В настоящий момент времени любой гражданин способен обойти блокировки сайтов, добавленных в запрещенный реестр без какой-либо сложности - эта функция либо включена в большинство современных браузеров (таких, как Яндекс.Браузер), либо включается минимальным количеством действий посредством установки соответствующего расширения. Данный факт превращает единый реестр запрещенных сайтов в фикцию — на практике цели, преследуемые принятыми федеральными законами № 139-ФЗ и № 436-ФЗ не выполняются — блокировки сайтов не обеспечивают должный уровень защиты от информации, распространение которой запрещено в Российской Федерации, и не способны защитить детей от информации, причиняющей вред их здоровью и развитию.
Всё это становится возможным благодаря беспрепятственному шифрованию трафика. В подавляющем большинстве случаев для этого используются ключи шифрования, выданные зарубежными удостоверяющими центрами, подконтрольных спецслужбам других стран (в основном, США) и имеющих таким образом возможность прочитать практически любой трафик граждан Российской Федерации. По этой причине цели, преследуемые Федеральным законом № 152-ФЗ также не достигаются - персональные данные граждан РФ хоть и хранятся внутри страны, но спецслужбы других государств по-прежнему имеют возможность перехвата трафика и его дальнейшей расшифровки.
Становится очевидным, что для поддержания необходимого уровня безопасности, а также для фактического исполнения уже принятых федеральных законов, необходимо законодательно урегулировать шифрование трафика.
Практический результат
1. Фактическое исполнение уже принятых федеральных законов (№ 139-ФЗ, № 152-ФЗ, № 436-ФЗ и других), а не только их исполнение «на бумаге».
2. Возможность блокировки информации, распространение которой запрещено в Российской Федерации, а также защита детей от информации, причиняющей вред их здоровью и развитию.
3. Обеспечение должной защиты личных данных граждан Российской Федерации от иностранных спецслужб.
4. Значительный прогресс в сфере антитеррористической безопасности.
1. Под руководством Федеральной службы безопасности Российской Федерации составить список российских удостоверяющих центров, обеспечивающих должный уровень защиты информации от иностранных спецслужб.
2. Обязать всех организаторов распространения информации в сети «Интернет» использовать только ключи шифрования удостоверяющих центров из данного списка.
3. Для контроля исполнения закона, а также предотвращения возможных обходов (в т.ч. с использованием разного рода туннелей — VPN, Proxy и т.д.), следует обязать провайдеров (и операторов связи) закупить средства для анализа трафика - DPI оборудование (Deep Paket Inspection) предпочтительно российского производства.
4. Посредством данных технических средств обязать провайдеров (и операторов связи) либо блокировать любой зашифрованный трафик, использующий ключи шифрования, отличные от ключей, выданных одобренными удостоверяющими центрами, либо делать подмену сертификатов для организации так называемой «MitM-атаки» (Man in the middle).
5. Ввести административную ответственность как для юридических, так и для физических лиц при намеренном использовании средств обхода и шифрования трафика, идущими вразрез с вышеизложенными принципами и подрывающими тем самым национальную безопасность. При рецидивах ужесточать наказание вплоть до уголовной ответственности.