O governo russo está trabalhando na atualização de suas leis de tecnologia para que possa proibir o uso de protocolos modernos de criptografia da Internet tais como como TLS 1.3, DoH, DoT, ESNI, que podem prejudicar suas capacidades de vigilância e censura.
De acordo com uma cópia das alterações propostas à lei e uma nota explicativa, a proibição visa a protocolos e tecnologias da Internet, como TLS 1.3, DoH, DoT e ESNI.
As autoridades de Moscou não pretendem banir HTTPS e as comunicações criptografadas como um todo, pois são essenciais para as transações financeiras, comunicações, militares e infraestrutura crítica dos dias modernos.
Em vez disso, o governo quer proibir o uso de protocolos de internet que ocultam “o nome (identificador) de uma página da web” dentro do tráfego HTTPS.
O tráfego HTTPS apresenta vazamentos
Hoje, embora o HTTPS criptografe o conteúdo de uma conexão com a Internet, existem várias técnicas que terceiros, como empresas de telecomunicações, podem aplicar e determinar a qual site um usuário está se conectando.
Terceiros podem não conseguir quebrar a criptografia e farejar o tráfego, mas podem rastrear ou bloquear usuários com base nesses vazamentos, e é assim que algumas listas de bloqueio de violação de direitos autorais e controle dos pais em nível de ISP funcionam hoje.
As duas técnicas principais usadas pelas empresas de telecomunicações hoje incluem observar o tráfego DNS ou analisar o campo SNI (Identificação do nome do servidor) no tráfego HTTPS.
A primeira técnica funciona porque os navegadores e aplicativos fazem consultas DNS em texto simples, revelando o destino do site pretendido pelo usuário antes mesmo de uma conexão HTTPS futura ser estabelecida.
A segunda técnica funciona porque o campo SNI nas conexões HTTPS não é criptografado e permite que terceiros determinem para qual site uma conexão HTTPS está indo.
Novos protocolos estão dificultando a vigilância e a censura
Mas, na última década, novos protocolos de Internet foram criados e lançados para resolver esses dois problemas.
DoH (DNS sobre HTTPS) e DoT (DNS sobre TLS) podem criptografar consultas DNS. E quando combinados, o TLS 1.3 e o ESNI (Server Name Identification) também podem evitar vazamentos de SNI.
Esses protocolos estão ganhando adoção lentamente, tanto em navegadores quanto com provedores de nuvem e sites em todo o mundo, e não há melhor sinal de que esses novos protocolos funcionam tão anunciados quanto o fato de que a China atualizou sua ferramenta de censura Great Firewall para bloquear o tráfego HTTPS que dependia no TLS 1.3 e ESNI.
A Rússia não usa um sistema nacional de firewall, mas o regime de Moscou depende de um sistema chamado SORM, que permite que as autoridades interceptem o tráfego da Internet para fins de aplicação da lei diretamente na fonte, nos centros de dados das telecomunicações.
Além disso, o ministro russo de telecomunicações, o Roskomnadzor, tem executado um firewall nacional de fato por meio de seu poder regulatório sobre os ISPs locais, principalmente devido a nos tecnologias de criptografia (exemplo TLS 1.3). Na última década, Roskomnadzor baniu sites que considerava perigosos e pediu aos ISPs para filtrar seu tráfego e bloquear o acesso aos respectivos sites.
Com a adoção da criptografia TLS 1.3, DoH, DoT e ESNI, todas as ferramentas atuais de vigilância e censura do governo russo se tornarão inúteis, pois dependem do acesso aos identificadores de site que vazam do tráfego criptografado da web.
E, assim como a China, a Rússia está reprimindo essas novas tecnologias. De acordo com a alteração da lei proposta, qualquer empresa ou site que use tecnologia para ocultar seu identificador de site no tráfego criptografado será banido dentro da Rússia após um aviso de um dia.
A proposta de lei está atualmente em debate aberto e aguarda feedback do público até o próximo mês, em 5 de outubro.
Levando em consideração os benefícios estratégicos, políticos e de inteligência que vêm com essa emenda à lei, é quase certo que a emenda será aprovada.
Conclusão
A criptografia principalmente os novos protocolos como o TLS 1.3 de pode ser uma aliada ou inimiga de um governo seja ele russo ou qualquer outro, dependendo de como é utilizada.
China agora está bloqueando todo o tráfego HTTPS com TLS 1.3 e ESNI
