روسيا تريد حظر استخدام بروتوكولات وتقنيات الإنترنت

وفقًا لنسخة من تعديلات القانون المقترحة ومذكرة توضيحية، يستهدف الحظر بروتوكولات وتقنيات الإنترنت، مثل TLS 1.3 و DoH و DoT و ESNI.

ولا يتطلع المسؤولون في موسكو إلى حظر بروتوكول HTTPS والاتصالات المشفرة ككل، وذلك لأنها ضرورية للمعاملات المالية الحديثة والاتصالات والبنية التحتية العسكرية والبنية التحتية الحيوية.

وتريد الحكومة بدلاً من ذلك حظر استخدام بروتوكولات الإنترنت التي تخفي اسم معرف صفحة الويب داخل حركة مرور بروتوكول HTTPS.

وبينما يقوم بروتوكول HTTPS بتشفير محتوى اتصال الإنترنت، فإن هناك العديد من التقنيات التي يمكن لأطراف خارجية، مثل شركات الاتصالات، تطبيقها لتحديد الموقع الذي يتصل به المستخدم.

وقد لا تتمكن الجهات الخارجية من كسر التشفير والتجسس على حركة المرور، لكن يمكنها تتبع المستخدمين أو حظرهم، وهذه هي الطريقة التي تعمل بها بعض قوائم الرقابة الأبوية على مستوى مزود خدمة الإنترنت.

وتتضمن الطريقتان الأساسيتان اللتان تستخدمهما شركات الاتصالات مشاهدة حركة مرور DNS وتحليل حقل تعريف اسم الخادم في حركة مرور بروتوكول HTTPS.

وتعمل التقنية الأولى لأن المتصفحات والتطبيقات تجري استعلامات DNS بنص عادي، مما يكشف عن وجهة الموقع المقصودة للمستخدم حتى قبل تأسيس اتصال HTTPS.

بينما تعمل التقنية الثانية لأن حقل تعريف اسم الخادم في اتصالات HTTPS يُترك بدون تشفير، مما يسمح للأطراف الخارجية بتحديد الموقع الذي ينتقل إليه اتصال HTTPS.

وجرى خلال العقد الماضي تطوير العديد من بروتوكولات الإنترنت الجديدة لمعالجة هاتين المسألتين.

ويمكن لبروتوكول DoH و DoT تشفير استعلامات DNS، كما يمكن عند الجمع بين TLS 1.3 و ESNI منع تسرب تعريف اسم الخادم.

وتكتسب هذه البروتوكولات اعتمادًا بطيئًا، سواء في المتصفحات أو بالنسبة لموفري الخدمات السحابية ومواقع الويب في جميع أنحاء العالم،

وحدثت الصين جدار الحماية العظيم للرقابة من أجل منع حركة مرور HTTPS التي تعتمد على TLS 1.3 و ESNI، مما يعني أن هذه البروتوكولات الجديدة تعمل بالشكل المطلوب منها.

ولا تستخدم روسيا نظام جدار حماية وطني، لكن نظام موسكو يعتمد على نظام يسمى SORM يسمح للوكالات الأمنية باعتراض حركة المرور على الإنترنت لأغراض تطبيق القانون من المصدر مباشرةً، في مراكز بيانات الاتصالات.

وتدير وزارة الاتصالات الروسية جدار حماية وطني بحكم الأمر الواقع من خلال سلطتها التنظيمية على مزودي خدمة الإنترنت المحليين.

وكانت الوزارة تحظر المواقع التي اعتبرتها خطيرة على مدار العقد الماضي وتطلب من مزودي خدمات الإنترنت تصفية حركة المرور الخاصة بهم ومنع الوصول إلى المواقع المعنية.

ومع اعتماد TLS 1.3 و DoH و DoT و ESNI، ستصبح جميع أدوات المراقبة والرقابة الحالية في روسيا عديمة الفائدة، لأنها تعتمد على الوصول إلى معرفات مواقع الويب التي تتسرب من حركة مرور الويب المشفرة.

ومثل الصين تمامًا، تقمع روسيا هذه التقنيات الجديدة، ووفقًا لتعديل القانون المقترح، سيتم حظر أي شركة أو موقع ويب يستخدم التكنولوجيا لإخفاء معرف موقع الويب الخاص به في حركة المرور المشفرة داخل روسيا بعد تحذير لمدة يوم واحد.

وما يزال القانون المقترح قيد المناقشة المفتوحة حاليًا، وينتظر ملاحظات الجمهور حتى 5 أكتوبر، ومع الأخذ في الاعتبار الفوائد الاستراتيجية والسياسية والاستخباراتية التي تأتي مع تعديل القانون، فمن شبه المؤكد أن التعديل سيمر.