Минцифры создаст рабочую группу для вынесения на обсуждение законопроекта, запрещающего использование протоколов шифрования, позволяющих скрывать называние сайта. Эксперт рассказал «Мойке78», чем это чревато.

Ведомство считает, что это позволит повысить эффективность блокировок сайтов, запрещенных в Российской Федерации. Соответствующее заявление опубликовано на портале проектов нормативных правовых актов.

Отметим, протоколы шифрования используются сайтами для защиты данных при передаче.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, законопроект не  вступит в силу в том виде, в котором он представлен сейчас – это скорее площадка для обсуждения и разработки вариантов для решения целей и задач, которые стоят на повестке, в первую очередь – блокировки нежелательной информации в интернете.

Отслеживать соблюдение закона будет легко, поскольку факт использования конкретной технологии при разработке сайта является открытой информацией, однако существенно увеличатся риски компрометации данных — хакерам будет легче перехватить интересующую их информацию, считает эксперт.

Он также назвал причину, по которой сомневается в реализации законопроекта в предложенном виде:

«Принцип технологии построения современного интернета предполагает активное использование шифрования для решения задач безопасности, и это не какая-то российская выдумка для того, чтобы обходить блокировки, а распространенная международная практика. Компании используют шифрование для того, чтобы предотвратить перехват данных».

В моменте соединения с сайтом передаются определенные данные, и чтобы хакеры не могли их перехватить, взломав промежуточный узел, их зашифровывают, а зашифрованная информация не имеет практически никакой ценности для злоумышленников, отмечает эксперт.

«Что касается банков и других организаций, хранящих критичные для утечек данные, тут ничего принципиально не поменяется, так как информация хранится отдельно от сайта»,
— добавил он.

Эксперт также назвал критичные для утечек данные петербуржцев, которые могут оказаться под угрозой из-за отсутствия шифрования. К примеру, если речь идет о транзакции, то существует риск утечки платежных сведений, если о подключении к электронной системе – то логина и пароля, отмечает эксперт.

Ранее «Мойка78» сообщала о новых жертвах утечки данных клиентов Сбербанка.