2 апреля 2019
755

Суверенный интернет планируют защитить отечественной криптографией

Такую инициативу сочли хорошей в профильном комитете по информационной политике. Данный комитет подготовил поправки в закон о суверенном интернете, которые обяжут шифровать трафик с помощью отечественной криптографии. Это поможет спецслужбам в расшифровке сообщений и слежке.

«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанном главой думского комитета Леонидом Левиным. Сообщается, что копия документа есть у РБК.

Документ, по сути, обяжет компании входящие в реестр ОРИ (организаторов распространения информации) накладывать дополнительный «слой» отечественной криптографии поверх общей (международной). На сегодняшний день в реестре ОРИ состоят свыше 170 компаний. Как правило это сервисы и мессенджеры, такие как WhatsApp, Viber, Яндекс и прочие. Помимо ОРИ отечественное шифрование планируется внедрить в ГИС, такие как госзакупки.

Что это означает на практике

Большинство сайтов в браузере как правило защищаются с помощью SSL сертификатов, которые выдаются сертификационными центрами, оные как правило частные компании, например, GlobalSign. На практике, выходит, что таким компаниям придется делать надстройку с Российской криптографией, что, безусловно, вызовет негативную реакцию как у российских граждан, так и у международного сообщества в целом, так как это будет способствовать слежке за собственным населением.

У экспертов по криптографии ранее уже возникали вопросы к двум российским криптографическим стандартам — «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ при участии компании «ИнфоТеКС». В 2015 году исследователь Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором рассказывалось о некоторых скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис.

Читайте также
Мошенники помогли пользователям Apple обзавестись криптокошельком
12 марта 2024
Новая кибергруппировка атакует российские компании
26 марта 2024
Женщина лишилась нескольких сотен тысяч рублей под влиянием телефонных мошенников
18 марта 2024