„Роскомнадзор“, руският държавен телекомууникационен цензор с име сякаш излязло от „1984“, предприема нови действия, с които да направи невъзможно за руснаците да останат далеч от всевиждащото око на Кремъл.

Съветът за безопасност към руската „Дума“ и министерството на цифровото развитие, връзките и масовите комуникации на РФ е внесло законопроект по силата, на който, съвременните технологии в Интернет, гарантиращи поверителността и защитата на потребителите, да бъдат обявени извън закона, предават „Роскомсвобода“ и ZDNet. Изключение ще бъде правено за конкретни критично важни интернет ресурси.

Става дума за забрана за използването на навлизащите все по-силно съвременни протоколи и технологии за защита на поверителността, като TLS 1.3, ESNI, DoH и DoT. Интернет ресурсите, които не се съобразяват с разпоредбите ще бъдат закривани.

ZDNet напомня, че макар и HTTPS да скрива съдържанието на информацията, предавана от браузъра към посещавания ресурс, то външни страни, като да речем телекомите, могат да определят към какъв сайт се свързва потребителят. Те могат да направят това чрез следене на DNS трафика и поглед на SNI (Server Name Indication) полето в HTTPS трафика. Първата техника работи, тъй като DNS заявките се осъществяват в некриптиран, plaintext формат, който разкрива дестинацията, която потребителят иска да посети преди да бъде установена HTTPS връзка. По същия начин, SNI полето при HTTPS връзките е поднесено в некриптиран вид и крайната дестинация на заявката е видима.

„С все по-широкия прием на TLS 1.3, DoH, DoT и ESNI, всичките инструменти за следене и цензура на Русия ще се окажат безполезни, тъй като те разчитат на достъпа до идентификаторите на сайтовете, които изтичат от криптирания интернет трафик. И подобно на Китай, Русия се бори с тези нови технологии“, обяснява медията.

В последните години обаче се появиха технологии като DoH (DNS over HTTPS) и DoT (DNS over TLS), с чиято помощ проследяването на посетения адрес от страна на трети страни е невъзможно, а посредством TLS 1.3 и ESNI вероятността за SNI видимостта също се предотвратява. Тези протоколи постепенно биват възприемани, както от браузърите, така и от интернет ресурсите и облачните доставчици. Именно тази невъзможност за проследяване е и причината, Китай да блокира HTTPS трафика, който разчита на TLS 1.3 и ESNI.

Що се отнася до Руската федерация, още преди години властите задължиха интернет провайдерите да се включат към „СОРМ“, система със специално предназначение, успяваща да пресича трафика и следи кой, откъде, какво и кога посещава в Интернет пространството. Забраната на тези протоколи се заявява, като необходимо, за да може властите да се борят с интернет ресурсите, забранени за посещаване от потребителите на руското интернет пространство (РУНЕТ). Самият законопроект, който „Роскомнадзор“ се очаква да одобри и съпровождащата го заповед, носи име, подобаващо на подобна „институция“: „За утвърждение на регламента за действия по реда на определяне, декодиране, филтрация и блокиране в случаите на регистриране на изменения на протоколите за криптиране, позволяващи да се скрие името (идентификаторът) на интернет-ресурса“. И реакциите на новината не закъсняха.

„Правилно. Крепостните селяни преди са живеели без криптиране и каквито и да е проблеми е нямало“, пише в Twitter потребител на сайта.

Според анализатори самото действие като техническо изпълнение няма как да се осъществи, особено във време, в което много ресурси възприемат именно тези технологии, което на практика ще означава те да бъдат забранени.

Според собственика на компанията TgVPN Владислав Здолников, това са поредните цензурни мерки на властите – реакция на администрацията на руския президент към използването на опозиционни политици и активисти на съвременни технологии, в това число, създавани от тях независими платформи за избори, като например „Умно гласуване“ (УМГ). „Както разбирате, те са просто бесни от всеобщия достъп на гражданите на Русия до сайта на УМГ. „И ако до 13-ти септември това е било сайт, към който администрацията на президента се е отнасяла просто като към сайта, който „Ни вбесява най-много от всички сайтове“, то след 13-ти той се е превърнал „Главната цел, която спешно трябва да се блокира до изборите в държавната дума“. Ето ти обаче проблем: аз го „хостнах“ на Google и ако го блокират със средствата, които разполагат в момента (т.е. връзката домейн – IP адрес), то с вероятност близка до 100%, ще бъдат частично или напълно блокирани и други ресурси на Google, сред които и YouTube. Здолников е уверен, че това ще се върне като бумеранг отново към „Роскомнадзор“ и това, което той нарича „министерство на цифровата деградация“, понеже останалия свят се развива независимо от желанията и амбициите на руските власти, а криптирането на SNI е глобална тенденция.

„Светът се движи с космическа скорост по посока на криптирането на SNI, за да не може никой, в това число държавите, да виждат какви сайтове посещавате. Съвсем скоро това ще се поддържа от всички браузъри, а след това към него ще преминат и сайтовете. Никакъв Google, CloudFlare или Facebook няма да гледа влиза ли или не eSNI трафик в някаква си там Русия и те просто ще престанат да работят, и на вас ще ви се наложи да вдигнете тази забрана. Що се отнася до нас, ние така или иначе ще ви победим, ако не другаде, то поне на цифровото поле. Единственият начин на блокирате УМГ с технически средства е да изключите Интернет. Няма да се предадем и ще стигнем до края“, заключава Здолников.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
26 Коментара
стари
нови оценка
Отзиви
Всички коментари