O governo da Rússia está atualizando suas leis de tecnologia visando banir o uso de protocolos de segurança que podem dificultar sua capacidade de vigilância e censura. Os protocolos em questão são o TLS 1.3, DoH, Dot e ESNI.

Os oficiais do país não vão banir sistemas que usam HTTPS e comunicações encriptadas como um todo, já que são essenciais para transações financeiras modernas, comunicações, sistemas militares e infraestruturas. O governo pretende banir apenas o uso de protocolos que escondem o nome de uma página da web dentro do tráfego HTTPS.

SPD Net/Flicker

Com HTTPS, troca de dados entre computador e servidor é feito de forma segura. Créditos: SPD Net/Flickr


Como funciona a encriptação?

O protocolo HTTP (Hyper Text Transfer Protocol) é uma regra que permite que seu computador troque informações com um servidor que abriga um site. O problema é que terceiros podem interceptar os dados transmitidos entre seu computador e o servidor com certa facilidade, e é aí que entra o HTTPS (Hyper Text Transfer Protocol Secure). Ele encripta toda a comunicação entre o computador e o servidor.

Mesmo com as informações trocadas em segurança, terceiros, como os provedores de internet, ainda conseguem saber em qual site o usuário está conectado, podendo rastrear ou bloqueá-los. As companhias conseguem isso por meio de duas técnicas, as quais usam vazamentos que acontecem no momento que você estabelece a conexão com o site.

A primeira delas funciona porque os sites e apps fazem consultas de DNS em purotexto, revelando o site que o usuário pretende acessar antes mesmo de uma conexão HTTPS ser estabelecida.

Já a segunda técnica funciona porque o campo do SNI em conexões HTTPS é deixado sem criptografia e permite que terceiros determinem para qual site a conexão HTTPS está indo. SNIs são como complementos ao número de IP. Algumas vezes o IP sozinho não é o suficiente para determinar qual domínio o usuário está tentando acessar, já que diversos servidores da web podem hospedar vários nomes de domínios no mesmo servidor.


Novos protocolos

Com o tempo, novos protocolos foram criados e disponibilizados para a internet com o intuito de resolver os dois últimos problemas. DoH e Dot podem escriptar consultas DNS e, combinados com TLS 1.3 e ESNI, podem prevenir vazamentos do SNI.

Com esses protocolos sendo adotados ao redor do mundo, os países tem mais dificuldades em rastrear sites e aplicar censuras na internet. Diferentemente da China, a Rússia não usa um sistema de firewall nacional e sim um sistema que permite interceptar tráfego de internet nos data centers de empresas de telecomunicações, chamado SORM.

Além disso, a agência estatal russa Roskomnadzor, vem banindo diversos sites considerados perigosos e pede para que provedores de internet filtrem seu tráfego e bloqueiem o acesso aos mesmos.

Josh Chin/Flicker

Com políticas de censuras estritas, acessar o Google na China pode ser difícil. Créditos: Josh Chin/Flickr

Com os novos protocolos sendo adotados, todos os atuais sistemas de vigilância e censura russos se tornam inúteis, já que se baseiam no acesso aos identificadores de sites que são vazados nos tráfegos de internet criptografados.

De acordo com a nova emenda legislativa, qualquer companhia ou website que usar tecnologias para esconder seu identificador em tráfegos de internet criptografados serão banidos na Rússia depois de um aviso de um dia.

A proposta está atualmente em debate aberto e esperando um retorno do público até o dia 5 de outubro.

Fonte: ZDNet