Il ministero russo dello sviluppo digitale, delle comunicazioni e dei mass media ha pubblicato una bozza di legge che delinea i piani per bandire TLS 1.3, ESNI, DNS su HTTPS e DNS su TLS. Il progetto di legge (testo in russo) “vieta l’uso di protocolli di crittografia che consentono di nascondere il nome (identificatore) di una pagina Web o di un sito Internet sul territorio della Federazione Russa”.
Questo dovrebbe aiutare i Roskomnadzor (l’agenzia statale che supervisiona le comunicazioni in Russia) nel loro lavoro di censura delle informazioni digitali in Russia. Se si scopre che un sito utilizza questi strumenti di crittografia, questi possono essere bloccati da Roskmonadzor entro un giorno. Meduza, riportando la notizia, ha osservato:
“Gli esperti sottolineano che un certo numero di grandi società Internet, tra cui il gigante russo di Internet Yandex, attualmente si affidano a queste tecnologie e sottolineano che questa nuova iniziativa potrebbe portare a un altro blocco di massa di indirizzi IP appartenenti a provider importanti come Amazon Web Services e Cloudflare, gli host dietro molti siti. “
Il governo russo aveva precedentemente bloccato gran parte di Internet nei suoi tentativi di bloccare l’accesso a Telegram. La Russia ha bandito molte cose, come alcuni tipi di utilizzo di VPN, ai suoi tempi, e alcuni dei divieti sono stati più efficaci di altri.
La risposta della Russia alle tecnologie per la privacy è di vietarle
Il lavoro del Roskomnadzor era facile. Dmitry Belyavsky, uno sviluppatore di sistemi crittografati, ha spiegato a Meduza:
“Una volta, tutti gli indirizzi dei siti e delle pagine su Internet venivano trasmessi in testo normale, non crittografati, quindi quando il sistema di blocco Roskomnadzor iniziò a funzionare in Russia, si presumeva che il filtro avrebbe funzionato secondo URL, ovvero gli indirizzi delle singole pagine sui siti Internet. Tuttavia, un anno dopo la [sua] implementazione, in gran parte sotto l’influenza delle rivelazioni di Edward Snowden, il mondo intero ha iniziato rapidamente a utilizzare HTTPS, un protocollo che fornisce la crittografia tra il sito e il dispositivo dell’utente. Per questo motivo, è impossibile bloccare le singole pagine dei siti che utilizzano HTTPS in base all’URL “.
Da allora, il Roskomnadzor si è rivolto al blocco basato sui nomi host ed è qui che queste nuove tecnologie che vengono finalmente implementate sul web si frappongono. Il progetto di legge ha spiegato la logica alla base del divieto:
“L’uso degli algoritmi e dei metodi di crittografia elencati ha la capacità di ridurre l’efficacia dell’utilizzo dei sistemi di filtraggio esistenti [per il traffico Internet], il che, a sua volta, complica in modo significativo l’identificazione delle risorse disponibili su Internet, che contengono informazioni limitate o vietato per la distribuzione nella Federazione Russa. “
Queste sono caratteristiche ben note di TLS 1.3, ESNI, DNS su HTTPS e DNS su TLS e per un intero governo il tentativo di mettere fuori legge queste tecnologie per nome è un voto a favore della loro efficacia. La soluzione russa ufficiale prevede che i siti web utilizzino algoritmi crittografici russi approvati dallo stato “Magma” e “Kuznechik” e un certificato SSL emesso dallo stato. Resta da vedere se questo progetto di legge verrà approvato, ma ciò che è chiaro è che la Russia si sta ancora precipitando verso la creazione di un Internet russo (coniato RuNet) che potrebbe alla fine far vergognare il famigerato Great Firewall della Cina a sud.