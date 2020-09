Enligt ett lagförslag från den ryska regeringen föreslås att säkerhetsprotokoll som döljer information om vilken destination trafiken går mot ska förbjudas. Specifikt gäller den föreslagna lagen protokollen TLS 1.3 (Transport Layer Security), DNS over HTTPS (DoH), DNS over TLS (DoT) och Encrypted Server Name Indication (ESNI).

Till skillnad från https, som inte kommer förbjudas eftersom det är viktigt för finansiella transaktioner, militären och infrastruktur, döljer ovan nämnda protokoll till vilken destination trafiken går, skriver ZDNet.

Rätt att analysera trafiken

Med endast https kan rysslands rättsvårdande myndigheter och underrättelsetjänster fortfarande få fram användbar metadata om trafiken, till exempel destinationen, framförallt på grund av att dessa myndigheter har full rätt, genom den så kallade SORM-lagen, att analysera trafik direkt i operatörernas datacenter. Det gäller specifikt DNS-trafik, som normalt skickas i klartext, och SNI-fältet i https-protokollet som visar paketets destination.

Det är dessa svagheter i https som de ovan nämnda protokollen är tänkta att adressera. Att de fungerar visar om inte annat Rysslands, och tidigare Kinas, agerande. Kina införde i augusti nya regler i sin nationella brandvägg som blockerar https-trafik som använder TLS 1.3 och ESNI.

Lagförslaget är nu ute för öppen debatt och remissvar fram till den 5 oktober. Få bedömare tror dock att lagen kommer att stoppas. Lagförslaget och en förklarande not på ryska kan läsas här respektive här.

Läs också:

Microsoft: statliga hackare från tre länder angriper presidentvalet

Rysk turist betalade en miljon dollar för att plantera in skadlig kod hos Tesla