Суверенный интернет планируют защитить отечественной криптографией
«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанном главой думского комитета Леонидом Левиным. Сообщается, что копия документа есть у РБК.
Документ, по сути, обяжет компании входящие в реестр ОРИ (организаторов распространения информации) накладывать дополнительный «слой» отечественной криптографии поверх общей (международной). На сегодняшний день в реестре ОРИ состоят свыше 170 компаний. Как правило это сервисы и мессенджеры, такие как WhatsApp, Viber, Яндекс и прочие. Помимо ОРИ отечественное шифрование планируется внедрить в ГИС, такие как госзакупки.
Что это означает на практике
Большинство сайтов в браузере как правило защищаются с помощью SSL сертификатов, которые выдаются сертификационными центрами, оные как правило частные компании, например, GlobalSign. На практике, выходит, что таким компаниям придется делать надстройку с Российской криптографией, что, безусловно, вызовет негативную реакцию как у российских граждан, так и у международного сообщества в целом, так как это будет способствовать слежке за собственным населением.
У экспертов по криптографии ранее уже возникали вопросы к двум российским криптографическим стандартам — «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ при участии компании «ИнфоТеКС». В 2015 году исследователь Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором рассказывалось о некоторых скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис.