रूसी संघले वेबसाइटको नाम लुकाउन अनुमति दिने प्रोटोकलहरू प्रतिबन्ध लगाउने योजना बनाएको छ

थाले सार्वजनिक छलफल संघीय कानून "सूचना, सूचना प्रविधि र सूचना संरक्षण मा" को संशोधन मा एक मस्यौदा कानूनी अधिनियम, डिजिटल विकास, संचार र आम संचार मन्त्रालय द्वारा विकसित। कानूनले रूसी संघको इलाकामा प्रयोगमा प्रतिबन्ध लगाउने प्रस्ताव गरेको छ "इन्क्रिप्शन प्रोटोकल जसले इन्टरनेटमा इन्टरनेट पृष्ठ वा साइटको नाम (पहिचानकर्ता) लुकाउन सम्भव बनाउँदछ, द्वारा स्थापित केसहरू बाहेक। रूसी संघ को कानून।"

ईन्क्रिप्शन प्रोटोकलहरूको प्रयोगमा प्रतिबन्धको उल्लङ्घनको लागि जुन साइटको नाम लुकाउन सम्भव बनाउँदछ, यो उल्लङ्घनको खोजको मितिबाट 1 (एक) व्यापार दिन भन्दा पछि इन्टरनेट स्रोतको सञ्चालन निलम्बन गर्न प्रस्ताव गरिएको छ। अधिकृत संघीय कार्यकारी निकाय। अवरुद्ध गर्ने मुख्य उद्देश्य TLS विस्तार हो ech (पहिले ESNI भनेर चिनिन्थ्यो), जुन TLS 1.3 सँग संयोजनमा प्रयोग गर्न सकिन्छ र पहिले नै अवरुद्ध चीनमा। किनकि बिलमा शब्दहरू अस्पष्ट छन् र त्यहाँ कुनै विशिष्टता छैन, ECH/ESNI बाहेक, औपचारिक रूपमा, लगभग कुनै पनि प्रोटोकलहरू जसले संचार च्यानलको पूर्ण एन्क्रिप्शन प्रदान गर्दछ, साथै प्रोटोकलहरू। HTTPS मा DNS (DoH) र TLS मा DNS (DoT)।

हामीलाई याद गरौं कि एक आईपी ठेगानामा धेरै HTTPS साइटहरूको काम व्यवस्थित गर्नको लागि, SNI एक्सटेन्सन एक समयमा विकसित गरिएको थियो, जसले एन्क्रिप्टेड संचार च्यानल स्थापना गर्नु अघि प्रसारित ClientHello सन्देशमा स्पष्ट पाठमा होस्ट नाम प्रसारण गर्दछ। यो सुविधाले इन्टरनेट प्रदायकको पक्षमा HTTPS ट्राफिक छान्न र प्रयोगकर्ताले खोल्ने साइटहरू विश्लेषण गर्न सम्भव बनाउँछ, जसले HTTPS प्रयोग गर्दा पूर्ण गोपनीयता प्राप्त गर्न अनुमति दिँदैन।

HTTPS जडानहरू विश्लेषण गर्दा ECH/ESNI ले अनुरोध गरिएको साइटको बारेमा जानकारीको चुहावटलाई पूर्ण रूपमा हटाउँछ। सामग्री डेलिभरी नेटवर्क मार्फत पहुँचको संयोजनमा, ECH/ESNI को प्रयोगले प्रदायकबाट अनुरोध गरिएको स्रोतको IP ठेगाना लुकाउन पनि सम्भव बनाउँछ - ट्राफिक निरीक्षण प्रणालीहरूले CDN लाई अनुरोधहरू मात्र देख्छन् र TLS स्पूफ नगरी अवरुद्ध लागू गर्न सक्दैन। सत्र, जुन अवस्थामा प्रयोगकर्ताको ब्राउजरमा प्रमाणपत्र प्रतिस्थापनको बारेमा सम्बन्धित सूचना प्रदर्शित हुनेछ। यदि ECH/ESNI प्रतिबन्ध ल्याइयो भने, यो सम्भावनासँग लड्ने एक मात्र तरिका सामग्री डेलिभरी नेटवर्कहरू (CDNs) मा पूर्ण रूपमा प्रतिबन्ध लगाउनु हो जसले ECH/ESNI समर्थन गर्दछ, अन्यथा प्रतिबन्ध प्रभावहीन हुनेछ र CDNs द्वारा सजिलैसँग रोक्न सकिन्छ।

ECH/ESNI प्रयोग गर्दा, होस्ट नाम, SNI मा जस्तै, ClientHello सन्देशमा प्रसारित हुन्छ, तर यो सन्देशमा प्रसारित डाटाका सामग्रीहरू इन्क्रिप्टेड हुन्छन्। इन्क्रिप्शनले सर्भर र क्लाइन्ट कुञ्जीहरूबाट गणना गरिएको गोप्य प्रयोग गर्दछ। एक अवरोधित वा प्राप्त ECH/ESNI फिल्ड मान डिक्रिप्ट गर्न, तपाईंले क्लाइन्ट वा सर्भरको निजी कुञ्जी (प्लस सर्भर वा ग्राहकको सार्वजनिक कुञ्जीहरू) थाहा पाउनु पर्छ। DNS मा सर्भर कुञ्जी र ClientHello सन्देशमा क्लाइन्ट कुञ्जीको लागि सार्वजनिक कुञ्जीहरूको बारेमा जानकारी पठाइन्छ। क्लाइन्ट र सर्भरलाई मात्र थाहा भएको TLS जडान सेटअपको क्रममा सहमति भएको साझा गोप्य प्रयोग गरेर डिक्रिप्शन पनि सम्भव छ।

स्रोत: opennet.ru