根据有关禁止在俄罗斯的服务使用解释性备忘录的解释性备忘录,我们最后一次写信是Mintsifra对该法案进行了公开听证的事实-eSNI / ECH,更广泛地说是整个TLS v。 1.3,并根据帐单上的字母-一般而言甚至是HTTPS。
现在,我想展示一下IT人员在这种情况下可以做的事情-除了对Habré的热烈讨论。这会产生影响吗?我们会在接下来的几周内看到这一点,但是至少这是与政府机构就此类法案进行沟通的正确方法。
实际上,与其他部门一样,数字科学部正在考虑的每一项法案在regulation.gov.ru上都有自己的页面,在本例中为。它具有“您的建议”链接,通过单击链接并通过国家服务登录,您可以以文本形式或以附件的形式发送建议。
该做什么和不该做什么?
- 仅发送有关法案实质和内容的建议,并附有具体意见。花一两天的时间仔细阅读该法案的实质,并提出具体的要求。
- , - . , 500 , 10 , 490 — , , . , , , .
- — - , . , .
- , , etc. — . — , , .
- 如果您有机会在任何专业协会或组织的媒体或网站上公开发布评论和解释性注释,请使用它。让您的活动轨迹保持在公共领域并成为Google。
- 不要忘记哈伯。不要在没人读过的关于无情官员的评论中一遍一遍地吟,而是要进行指定的工作并在此处分享。
所以,现在-一个很好的例子。
呼吁财政部:有关新法案危险性的专家
“那些愿意为一小部分临时安全牺牲基本自由的人不值得自由或安全。” 宾夕法尼亚州议会
本杰明·富兰克林(Benjamin Franklin) 1755年11月11日
致
托马斯·沃顿州长的正式信
10月5日,星期一,在第149-FZ号“信息,信息技术和信息保护”修正案的俄罗斯联邦数字科学部新法律草案的公开讨论框架内,收到了答复:
1) 2 21 :
« , () - «» — , , .»;
2) 2 10 :
« , () - «», , .
违反俄罗斯联邦禁止使用允许在Internet上隐藏网页或站点名称(标识符)的加密协议的规定,必须在被授权方发现违规行为发生之日起一(一)个工作日内中止Internet资源的功能联邦执行机构
许多专家认为,该法案不仅以有害的形式存在,而且具有危险性,主要是针对旨在保护的互联网的国内市场,我们目前对此表示完全赞同。
让我们从远处开始。自从互联网成为一种普遍接受的通信手段(包括-用于传输关键信息,包括用户的财务,个人数据等)以来,互联网在过去二十年中的存在和发展的重要部分是与诈骗者和其他不诚实的人的斗争意图。其中包括许多阶段:防病毒软件的快速发展,防止垃圾邮件和虚假(网络钓鱼)电子邮件,分发证明您访问的网站确实是它所声称的网站的证书,最后-加密计算机之间的传输和数据站点,以使欺诈者无法拦截,窃听或伪造。
这些任务是逐步解决的,就像在外壳和装甲之间的任何竞争中一样。
保护Internet用户免受欺诈者侵害的下一个阶段是向外界隐藏,不仅是您与网站交换的信息的内容,还包括您访问的网站的名称。除了您之外,没有人应该知道您在哪个银行以及何时使用哪个服务进行了注册。这些技术被专业人员称为eSNI和ECH,目前处于实施的早期阶段。
是的,这些技术可以防止Roskomnadzor阻止有害站点,包括托管违禁内容的站点。但是,以同样的方式,公寓和入口处的门上的锁阻止了警察追究可疑的犯罪行为-但是在这里,社会毫不犹豫地达成共识,认为个人空间应保持私密性并受到保护。保护这一空间的权利不应无条件地委派给主管当局,因为它们仍然不能在每一扇门都派出警察。有一个不能跨越的边界。是的,一个诚实的人没有什么可隐藏的。不,这并不意味着您可以禁止他在窗户上拉窗帘。
不幸的是,在数字技术领域还没有达成共识-因此,如果我们做一个类比,数字发展部建议从禁止拉窗帘开始,然后发展到非法锁上门。
除了此类禁令非常不可取之外,有必要注意这些禁令在中期会对俄罗斯互联网行业造成的巨大破坏。前面提到的eSNI和ECH是全球标准的一部分-例如TLS v.1.3标准-不仅会被外国公司越来越多地使用,而且肯定会包含在某些要求中,例如PCI DSS金融信息处理安全性要求。所有银行和支付组织都必须满足的条件。
当俄罗斯银行的代表来到这里时,Tsifra部将回答什么,并说由于新版PCI DSS要求TLS v.1.3为强制性而Tsifra部禁止了,因此它们不能再使用VISA和MasterCard卡了?何时会证明仅在服务器上计划的软件更新过程中,全球最大的服务便正在朝着新的标准迈进?
此外,该法案措词的含糊不清使得如果被采用的话,几乎可以在第二天关闭几乎整个互联网,包括俄罗斯互联网。短语``允许隐藏Internet页面的名称(标识符)''可以正式应用于使用HTTPS协议的任何站点-即几乎100%的大型站点。转到Yandex,Mail.ru,Sberbank,Kultura.rf-看到网站地址旁边的锁图标?这就是HTTPS,它“隐藏Internet页面的名称”-同时防止攻击者用伪造的网站替换真实的网站,拦截您的信用卡详细信息或找出您的密码。
我们强调在不否认打击非法内容在互联网上传播的重要性的情况下,我们强调:如果以目前的形式通过,该法案将对互联网的俄罗斯部分造成无法弥补的损害,切断俄罗斯市场与世界上最大的服务的联系,危及俄罗斯经济的数字化并严重降低国内互联网公司的竞争力。在国际市场上。保护传输数据的技术落后将危及该国的国家安全,使感兴趣的外国代理更容易收集相关信息。
我们坚持认为,应考虑到上述评论意见对法律草案进行彻底修订。
应用:直接民主党专家对“关于联邦法第2条和第10条的修订,关于信息,信息技术和信息保护的法律草案”的 评论(PDF,171 KB)
签名者:
Makarov Vyacheslav Viktorovich
党最高协调委员会秘书长直接民主
Artamonov Oleg Nikolayevich民主民主党
科学技术
专责小组负责人Shevyakov Timofey Nikolayevich
新闻秘书,直接民主党最高协调委员会成员
Lysakovsky Dmitry Ivanovich
企业家,直接民主最高协调委员会成员
Chigidin Boris Viktorovich
直接民主党最高协调委员会委员,博士学位。
菲利波夫·安德烈·亚历山德罗维奇(Filippov Andrey Alexandrovich)
直选民主党最高协调委员会
委员安东·尤里耶维奇(
Palyulin and Partners)法律局常务合伙人
内斯特罗维奇·谢尔盖·亚历山德罗维奇(Nesterovich Sergey Alexandrovich)
副主席。 “政治新闻社”的主编
Scherbakov阿列克谢
领先开发商FoodPlex
推亚历山大
企业家,社区牵头在盖紧娱乐
Kaloshin维亚切斯拉夫
企业家,建筑师,项目经理
Zaitsev Alexey Vladimirovich
Web开发人员
Povolotsky Alexander Borisovich
系统管理员兼程序员
Bolshakov Nikolay Borisovich
项目经理
Ivanov Pavel Borisovich
项目经理Learnee,开发人员
Maddalena Alexander Nikolovich
独立专业人士
Petrov Alexey Alekseevich
企业家,网络开发人员
Vardiev Pavel Anatolyevich
拥有20年以上的IT专家经验
***
原始上诉书在这里公布。如果要成为签字人(尽管事后签字),请在下面的链接中找到表格。
老实说-我们不知道这是否会产生任何效果,但我们将尝试确保注意到数字安全部的上诉。
下次再重复一次吗?至少,没有人能够说“是的,来自Habr资源的黑客很不高兴,但实际上没有收到任何评论”。