俄羅斯提出新的反隱私法

  • 擬議的新法律還將對違反者處以罰款。
  • 這只是消除隱私的另一步驟。
  • 擬議法律的決定將在今年做出。

俄羅斯已開始就由聯邦政府制定的“信息,信息技術和信息保護”聯邦法律修正案的法律法案草案進行公開討論。 俄羅斯數字發展,通信和大眾傳播部.

俄羅斯聯邦數字發展,通信和大眾傳播部(又稱MinComSvyaz Rossii)是俄羅斯政府機構,成立於2008年XNUMX月,負責電信,媒體和郵政。

該法律提議禁止使用“允許您在俄羅斯聯邦,互聯網頁面或Internet站點上隱藏名稱(標識符)的加密協議”,俄羅斯聯邦。”

這只是消除隱私的又一步驟。 去年,一項新法律生效,俄羅斯的每個在線用戶都必須使用自己的電話號碼註冊並提交政府ID,提供商必須驗證此信息才能使用社交媒體。

擬議的新法律還將對違反者處以罰款。 為了違反禁止使用允許您隱藏站點名稱的加密協議的建議,建議在授權的聯邦執行機構檢測到此違法之日後的一個工作日內,暫停Internet資源的運行。

阻止的主要目的是TLS擴展ECH(以前稱為ESNI),可以與TLS 1.3結合使用,並且在中國已經被阻止。

由於該法案的措詞含糊,除了ECH / ESNI外沒有其他細節,幾乎所有提供通信通道完全加密的協議,以及基於HTTPS(DoH)的DNS協議和基於TLS的DNS協議(DoT),可以被正式封鎖。

中國擁有世界上最殘酷的互聯網監控和審查制度之一。 但是,克里姆林宮一直在改變俄羅斯的互聯網使用方式,並逐漸實施越來越多的限制措施。

為了在多個HTTPS站點的同一IP地址上組織工作,SNI擴展一次開發出來,它在安裝加密的通信通道之前以ClientHello消息的純文本形式傳輸主機名。

此功能使Internet提供商可以選擇性地過濾HTTPS流量並分析用戶打開的站點,這在使用HTTPS時不允許完全保密。 在分析HTTPS連接時,ECH / ESNI完全消除了有關所請求站點的信息洩漏。

25年1月2020日至XNUMX月XNUMX日,在俄羅斯舉行了憲法公投。修正案包括允許普京總統再度競選另外兩個六年總統任期,但他尚未排除在外。 批評者指責他密謀終生執政,而支持者則稱讚包括該修正案。

與通過內容交付網絡的訪問結合使用,ECH / ESNI的使用還可以從提供商流量檢查系統中隱藏所請求資源的IP地址,僅看到對CDN的訪問,並且不能在不欺騙TLS的情況下應用阻止會話,在這種情況下,用戶的瀏覽器將顯示有關證書欺騙的相應通知。

如果引入ECH / ESNI禁令以應對這種可能性,則只有完全限制訪問支持ECH / ESNI的內容分發網絡(CDN)才有幫助。 否則,阻塞將無效,並且可以使用CDN輕鬆解決。

使用ECH / ESNI時,與SNI一樣,在ClientHello消息中發送主機名,但是在此消息中發送的數據內容被加密。 對於加密,使用根據服務器和客戶端的密鑰計算出的機密。

要解密ECH / ESNI字段的截獲或接收值,您必須知道客戶端或服務器的私鑰(加上服務器或客戶端的公鑰)。 有關公用密鑰的信息是為DNS中的服務器密鑰和ClientHello消息中的客戶端密鑰傳輸的。

還可以使用僅客戶端和服務器知道並在TLS連接安裝過程中達成共識的共享機密進行解密。

總體而言,這是消除俄羅斯隱私的又一步。 預計會有更多這樣的提議,尤其是自俄羅斯總統弗拉基米爾·普京XNUMX月份通過擬議的憲法修正案以來。

[bsa_pro_ad_space id = 4]

克里斯蒂娜·基托娃(Christina Kitova)

我一生的大部分時間都在從事金融,保險風險管理訴訟。

發表評論