-->

Rússia quer banir o uso de protocolos de segurança na internet

23 Setembro 2020

O governo da Rússia está atualizando suas leis de tecnologia visando banir o uso de protocolos de segurança que podem dificultar sua capacidade de vigilância e censura. Os protocolos em questão são o
TLS 1.3, DoH, Dot e ESNI.Os oficias do país não vão banir sistemas que usam HTTPS e comunicações encriptadas como um todo, já que são essenciais para transações financeiras modernas, comunicações, sistemas militares e infraestruturas. O governo pretende banir apenas o uso de protocolos que escondem o nome de uma página da web dentro do tráfego HTTPS.SPD Net/FlickerCom HTTPS, troca de dados entre computador e servidor é feito de forma segura. Créditos: SPD Net/FlickrComo funciona a encriptação?O protocolo HTTP (Hyper Text Transfer Protocol) é uma regra que permite que seu computador troque informações com um servidor que abriga um site. O problema é que terceiros podem interceptar os dados transmitidos entre seu computador e o servidor com certa facilidade, e é aí que entra o HTTPS (Hyper Text Transfer Protocol Secure). Ele encripta toda a comunicação entre o computador e o servidor.Mesmo com as informações trocadas em segurança, terceiros, como os provedores de internet, ainda conseguem saber em qual site o usuário está conectado, podendo rastrear ou bloqueá-los. As companhias conseguem isso por meio de duas técnicas, as quais usam vazamentos que acontecem no momento que você estabelece a conexão com o site.A primeira delas funciona porque os sites e apps fazem consultas de DNS em purotexto, revelando o site que o usuário pretende acessar antes mesmo de uma conexão HTTPS ser estabelecida.Já a segunda técnica funciona porque o campo do SNI em conexões HTTPS é deixado sem criptografia e permite que terceiros determinem para qual site a conexão HTTPS está indo. SNIs são como complementos ao número de IP. Algumas vezes o IP sozinho não é o suficiente para determinar qual domínio o usuário está tentando acessar, já que diversos servidores da web podem hospedar vários nomes de domínios no mesmo servidor.Novos protocolosCom o tempo, novos protocolos foram criados e disponibilizados para a internet com o intuito de resolver os dois últimos problemas. DoH e Dot podem escriptar consultas DNS e, combinados com TLS 1.3 e ESNI, podem prevenir vazamentos do SNI.Com esses protocolos sendo adotados ao redor do mundo, os países tem mais dificuldades em rastrear sites e aplicar censuras na internet. Diferentemente da China, a Rússia não usa um sistema de firewall nacional e sim um sistema que permite interceptar tráfego de internet nos data centers de empresas de telecomunicações, chamado SORM.Além disso, a agência estatal russa Roskomnadzor, vem banindo diversos sites considerados perigosos e pede para que provedores de internet filtrem seu tráfego e bloqueiem o acesso aos mesmos.Josh Chin/FlickerCom políticas de censuras estritas, acessar o Google na China pode ser difícil. Créditos: Josh Chin/FlickrCom os novos protocolos sendo adotados, todos os atuais sistemas de vigilância e censura russos se tornam inúteis, já que se baseiam no acesso aos identificadores de sites que são vazados nos tráfegos de internet criptografados.De acordo com a nova emenda legislativa, qualquer companhia ou website que usar tecnologias para esconder seu identificador em tráfegos de internet criptografados serão banidos na Rússia depois de um aviso de um dia.A proposta está atualmente em debate aberto e esperando um retorno do público até o dia 5 de outubro.Fonte: ZDNet
We use cookies to improve our website. Cookies used for the essential operation of this site have already been set. For more information visit our Cookie policy. I accept cookies from this site. Agree