Byrjaði drög að lögum um breytingar á alríkislögum „um upplýsinga-, upplýsingatækni og upplýsingavernd“, þróuð af ráðuneyti stafrænnar þróunar, samskipta og fjöldasamskipta. Í lögum er lagt til að sett verði bann við notkun á yfirráðasvæði rússneska sambandsríkisins á „dulkóðunarsamskiptareglum sem gera það mögulegt að fela nafn (auðkenni) vefsíðu eða síðu á internetinu, nema í tilvikum sem stofnað er til af löggjöf Rússlands."
Vegna brota á banni við notkun dulkóðunarsamskiptareglna sem gera kleift að fela nafn vefsvæðisins er lagt til að stöðva rekstur internetauðlindarinnar eigi síðar en 1 (einum) virkum degi frá þeim degi sem þetta brot uppgötvaðist viðurkennd alríkisframkvæmdastjórn. Megintilgangur lokunar er TLS viðbótin (áður þekkt sem ESNI), sem hægt er að nota í tengslum við TLS 1.3 og nú þegar í Kína. Þar sem orðalag frumvarpsins er óljóst og engin sérstaða, nema ECH/ESNI, formlega, nánast allar samskiptareglur sem veita fulla dulkóðun á samskiptarásinni, svo og samskiptareglur (DoH) og (DoT).
Við skulum minnast þess að til að skipuleggja vinnu nokkurra HTTPS vefsvæða á einni IP tölu var SNI viðbótin þróuð í einu, sem sendir gestgjafanafnið með skýrum texta í ClientHello skilaboðunum sem send eru áður en dulkóðuð samskiptarás er sett upp. Þessi eiginleiki gerir það mögulegt af hálfu netveitunnar að sía HTTPS umferð með vali og greina hvaða síður notandinn opnar, sem gerir ekki kleift að ná fullum trúnaði þegar HTTPS er notað.
ECH/ESNI útilokar algjörlega leka upplýsinga um umbeðna síðu við greiningu á HTTPS tengingum. Samhliða aðgangi í gegnum efnisafhendingarnet gerir notkun ECH/ESNI einnig mögulegt að fela IP-tölu umbeðinnar auðlindar fyrir þjónustuveitunni - umferðarskoðunarkerfi sjá aðeins beiðnir til CDN og geta ekki beitt lokun án þess að spilla TLS lotu, en þá birtist samsvarandi tilkynning um útskipti á vottorði í vafra notanda. Ef ECH/ESNI bann er komið á er eina leiðin til að berjast gegn þessum möguleika að takmarka algjörlega aðgang að Content Delivery Networks (CDNs) sem styðja ECH/ESNI, annars verður bannið árangurslaust og CDN getur auðveldlega sniðgengið það.
Þegar ECH/ESNI er notað er hýsilnafnið, eins og í SNI, sent í ClientHello skilaboðunum, en innihald gagna sem send eru í þessum skilaboðum er dulkóðuð. Dulkóðun notar leyndarmál sem reiknað er út frá miðlara- og biðlaralyklinum. Til að afkóða hlerað eða móttekið ECH/ESNI svæðisgildi verður þú að þekkja einkalykil viðskiptavinarins eða netþjónsins (auk opinbera lykla miðlarans eða viðskiptavinar). Upplýsingar um opinbera lykla eru sendar fyrir miðlaralykilinn í DNS og fyrir biðlaralykilinn í ClientHello skilaboðunum. Afkóðun er einnig möguleg með því að nota sameiginlegt leyndarmál sem samið var um við uppsetningu TLS tengingar, sem aðeins er þekkt fyrir viðskiptavininn og netþjóninn.
Heimild: opennet.ru