IT HAS BEGAN!
Свершилось, господа, свершилось, Чеурнет не только вырисовывается на бумаге, но и приобретает определенную "плоть". Плоть, которую будут рвать с наших с вами жепп.
"Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. "
Чуете, а? Дальше будет много цитатоты и мои комменты, так что не обессудьте
"«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанном главой думского комитета"
Опять этот пафос на тему того, что в России даже закон тяготения должен быть согласован с Думой и подписан Президентом.
"Документ отдельно обязывает организаторов распространения информации (ОРИ), то есть компании, управляющие сервисами по обмену сообщениями, обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием средств шифрования, одобренных правительством. В реестре ОРИ, который ведет Роскомнадзор, сейчас находится более 170 компаний, среди которых «Яндекс», Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, Vimeo.
Отечественное шифрование, согласно поправкам, также будет использоваться в государственных информационных системах (ГИС), то есть в системе госзакупок, на портале госуслуг, в системе государственных и муниципальных платежей и др."
Но КАК, вот в чем вопрос, да? А вот тут начинается самое интересное
1) "На практике предложенные поправки означают, что все крупные российские интернет-компании должны будут внедрить российские средства шифрования в свои продукты — почтовые клиенты, браузеры, мессенджеры и др., считает гендиректор Института исследований интернета Карен Казарян.
«Например, в случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др. Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво — взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами», — говорит Казарян."
Фаза номер раз - внедреж в браузеры "гос. сертификата". Что-то такое уже было, да, с гос. MiTM на просторах СНГ.
Особенно мне нравится, однако посыл "им придется добавить российскую структуру в доверенные корневые центры сертификации". Вот ведь Богатыри Русские, басурманов прессуют! Как зыркнут страшно, так все прям и ломанулись внедрять!
Но вы ошибетесь если думаете что им достаточно только этого, нет-с
"«В идеале нужно было бы добиваться поддержки российской криптографии на международном уровне в массово распространяемом программном обеспечении, например браузерах. Я имею в виду не принудительно заставлять внедрять отечественное шифрование в «Яндекс.Браузер», а добиться поддержки отечественных средств шифрования в Google Chrome, Mozilla Firefox и т.д. Также необходим международно признанный удостоверяющий центр с российской криптографией, а об этом пока речи не идет», — говорит Белявский"
Да да, даешь внедреж GOST-а в браузеры! Ой, погодите, ведь был же такой баг в Мозилловской Багзилле, точно. Помнится правда что инженеры Мозиллы послали такое вот предложение примерно таки "вхуй", не матом, но без особой вежливости заявив что-то про тоталитарное правительство (наверное говорили про ШСА, лол).
Нет, каааанечно проблему могут решить "по гусски", создав российский ФГУП который будет пилить "отечественный браузер "Соглядатай"" на базе того же "Хрума" или "Фирефоска", но вот проблема - насколько он будет устаревшим? Ведь сцуки разрабы пилят ночные билды, сцука, каждую ночь! Каждые пару месяцев - релиз! Задолбаешься синхронизировать! Значит будет как с отечественным дистрибутивом Линукса для проца Эльбрус - релиз свежий, а ФФ там - 52-ой. ПЯТЬДЕСЯТ ВТОРОЙ!