В 2015 году сайты могут начать переходить на зашифрованный протокол https

В 2015 г. сайты могут начать переходить на зашифрованный протокол передачи данных https. Это усложнит фильтрацию контента в интернете
Елена Мизулина
Елена Мизулина / Денис Абрамов / Ведомости

Директор по связям с законодательной и исполнительной властью «Мегафона» Дмитрий Петров подтверждает, что даже при приобретении специального оборудования операторы не смогут определять содержание контента, скачиваемого абонентами, если большая часть сайтов перейдет на новый протокол. Сейчас через него проходит около 10-15% интернет-трафика «Мегафона» (в отдельных случаях объем трафика доходит до 30%), оценивает Петров. Сотрудник интернет-компании объясняет, что сейчас через защищенный протокол передаются все соединения в интернет-банках. Работать с зашифрованным трафиком намного сложнее, чем с обычным, подтверждает человек, близкий к РСП. Если сайты будут массово переходить на протокол https, то это сделает дороже внедрение любых систем по анализу медиатрафика, говорит он.

Очистка по умолчанию. Елена Мизулина

Председатель комитета Госдумы по вопросам семьи. «Сейчас, чтобы очистить домашний интернет от всего, что может нанести вред ребенку, нужно проделать целый ряд манипуляций <...> Есть смысл повернуть ситуацию на 180 градусов. Изначально обеспечить настройку «чистый интернет» на уровне оператора связи, предусмотрев возможность для пользователей отключить ее». Интервью «Известиям»

Разработчики Chromium (браузер с открытым исходным кодом, на базе которого написаны Google Chrome, Opera, «Яндекс.Браузер» и т. д.) могут с 2015 г. постепенно начать подталкивать владельцев сайтов переходить с протокола http на https. Такая информация размещена на сайте самих разработчиков, об этом также знает собеседник «Ведомостей» в российской интернет-компании. Протокол https отличается от http тем, что шифрует данные, тем самым исключая возможность определить содержимое передаваемого контента.

Если протокол https действительно будет использоваться большинством сайтов, то инициативы Лиги безопасного интернета (ЛБИ) и Российского союза правообладателей (РСП), которые хотят, чтобы операторы фильтровали контент по умолчанию, окажутся неисполнимыми, утверждают сотрудники сотовых операторов. Они объясняют, что через протокол https контент передается в зашифрованном виде - шифр есть у того, кто передает контент, и у того, кто его принимает (т. е. у владельца сайта и его пользователя). Так что при переходе сайта на https исчезает нормальная возможность для компаний связи анализировать содержимое страниц сайта. Следовательно, точечные блокировки конкретных страниц становятся невозможными, и провайдеру в случае необходимости придется блокировать ресурс целиком по IP. При этом, как правило, блокируется не только проблемная страница, а все страницы и сервисы, размещенные на этом IP, добавляет один из собеседников «Ведомостей». Технически можно просматривать содержимое зашифрованных страниц, только при этом пользователь на зашифрованном сайте будет знать о подмене сертификата и что его трафик перехватывается.

ЛБИ, инициативу которой поддержала депутат Елена Мизулина (см. врез), предлагала операторам внедрить специальную программу, позволяющую в режиме реального времени определять содержимое страницы, запрашиваемой пользователем, и блокировать доступ к запрещенной информации. РСП же предложил обязать операторов связи платить сбор за скачиваемый пользователями контент в пользу организации по коллективному управлению правами. Этот сбор впоследствии должен распределяться между авторами и исполнителями.

В Google подтвердили, что есть предложение и идет обсуждение о структурировании http-трафика, однако утверждают, что конкретных планов пока нет. Переход на https протокол потребует от владельцев сайтов определенных усилий, говорит представитель «Яндекса» Ася Мелкумова: https требует дополнительных вычислительных ресурсов на шифрование трафика и выработку ключей шифрования. Хотя при правильной настройке операционной системы это и немного, для недорогих тарифных планов это может вызвать сложности. Кроме того, https-сертификат стоит денег и это создаст дополнительные расходы для владельцев сайтов. В целом можно сказать, что к «массовому https» веб-мир пока не готов, считает она.

По инициативе разработчиков Chromium при переходе на сайт http пользователь будет видеть предупреждение о том, что он заходит на незащищенный сайт - это должно будет стимулировать создателей переносить сайты на защищенный протокол, поясняет сотрудник интернет-компании.

Представители РСП, МТС и «Вымпелкома» отказались от комментариев. ЛБИ не ответила на запрос «Ведомостей».