O governo da Rússia está atualizando suas leis de tecnologia visando banir o uso de protocolos de segurança que podem dificultar sua capacidade de vigilância e censura. Os protocolos em questão são o TLS 1.3, DoH, Dot e ESNI.
Os oficiais do país não vão banir sistemas que usam HTTPS e comunicações encriptadas como um todo, já que são essenciais para transações financeiras modernas, comunicações, sistemas militares e infraestruturas. O governo pretende banir apenas o uso de protocolos que escondem o nome de uma página da web dentro do tráfego HTTPS.
Com HTTPS, troca de dados entre computador e servidor é feito de forma segura. Créditos: SPD Net/Flickr
Como funciona a encriptação?
O protocolo HTTP (Hyper Text Transfer Protocol) é uma regra que permite que seu computador troque informações com um servidor que abriga um site. O problema é que terceiros podem interceptar os dados transmitidos entre seu computador e o servidor com certa facilidade, e é aí que entra o HTTPS (Hyper Text Transfer Protocol Secure). Ele encripta toda a comunicação entre o computador e o servidor.
Mesmo com as informações trocadas em segurança, terceiros, como os provedores de internet, ainda conseguem saber em qual site o usuário está conectado, podendo rastrear ou bloqueá-los. As companhias conseguem isso por meio de duas técnicas, as quais usam vazamentos que acontecem no momento que você estabelece a conexão com o site.
A primeira delas funciona porque os sites e apps fazem consultas de DNS em purotexto, revelando o site que o usuário pretende acessar antes mesmo de uma conexão HTTPS ser estabelecida.
Já a segunda técnica funciona porque o campo do SNI em conexões HTTPS é deixado sem criptografia e permite que terceiros determinem para qual site a conexão HTTPS está indo. SNIs são como complementos ao número de IP. Algumas vezes o IP sozinho não é o suficiente para determinar qual domínio o usuário está tentando acessar, já que diversos servidores da web podem hospedar vários nomes de domínios no mesmo servidor.
Novos protocolos
Com o tempo, novos protocolos foram criados e disponibilizados para a internet com o intuito de resolver os dois últimos problemas. DoH e Dot podem escriptar consultas DNS e, combinados com TLS 1.3 e ESNI, podem prevenir vazamentos do SNI.
Com esses protocolos sendo adotados ao redor do mundo, os países tem mais dificuldades em rastrear sites e aplicar censuras na internet. Diferentemente da China, a Rússia não usa um sistema de firewall nacional e sim um sistema que permite interceptar tráfego de internet nos data centers de empresas de telecomunicações, chamado SORM.
Além disso, a agência estatal russa Roskomnadzor, vem banindo diversos sites considerados perigosos e pede para que provedores de internet filtrem seu tráfego e bloqueiem o acesso aos mesmos.
Com políticas de censuras estritas, acessar o Google na China pode ser difícil. Créditos: Josh Chin/Flickr
Com os novos protocolos sendo adotados, todos os atuais sistemas de vigilância e censura russos se tornam inúteis, já que se baseiam no acesso aos identificadores de sites que são vazados nos tráfegos de internet criptografados.
De acordo com a nova emenda legislativa, qualquer companhia ou website que usar tecnologias para esconder seu identificador em tráfegos de internet criptografados serão banidos na Rússia depois de um aviso de um dia.
A proposta está atualmente em debate aberto e esperando um retorno do público até o dia 5 de outubro.
Fonte: ZDNet