ITanalyze

لوک رودهِفِر، موسس و مدیرعامل آلفا قنطورس Alpha Centauri، در «نشنال اینترست»، با بررسی سیاست‌های محدودکننده اینترنت توسط روسیه بعد از جنگ اوکراین، استقبال شهروندان روسی از VPN را واکاوی کرده و معتقد است روسیه قادر نیست «پرده آهنین دیجیتال» ایجاد کند.

حمله روسیه به اوکراین با موج سرد سرکوب در داخل روسیه همراه بوده است. تعداد سایت‌های ‌لیست سیاه پس از جنگ به طور چشمگیری افزایش یافت، زیرا کرملین به دنبال کنترل روایت «عملیات ویژه نظامی» خود بود و فناوری‌های رمزگذاری به هدف بعدی تبدیل شده‌اند.

رسانه‌ها در غرب با نامگذاری طعنه‌آمیز این سیستم جدید به نام «پرده آهنین دیجیتال» و مقایسه آن با «دیوار آتش» بدنام و بزرگ چین، به آن واکنش نشان داده‌اند.

• استقبال از VPN در روسیه

آرتم شیکین، سناتور دومای روسیه و مسئول فناوری دیجیتال، در اکتبر اعلام کرد که از مارس 2024، اداره نظارت بر ارتباطات روسیه، از دسترسی به مطالبی که دولت ممنوع کرده و نیز دانلود تمامی سرویس‌های VPN در فروشگاه‌های اپلیکیشن جلوگیری می‌کند.

اگرچه این طرح به دلایل مختلف، امکان‌پذیر نیست اما بیانگر سطح نگرانی مقامات روسی از پتانسیل ارتباطات رمزگذاری‌شده برای دسترسی شهروندان به اطلاعات بدون سانسور است.

کاربران روسی اینترنت، مانند سایر نقاط جهان، به طور فزاینده‌ای از اهمیت VPNها برای امنیت اطلاعات آگاه هستند: در شش ماه اول پس از حمله به اوکراین، روسیه، کشوری با 143 میلیون جمعیت، پس از هند، با بیشترین تعداد دانلودهای نرم‌افزار VPN، در مجموع 33.5 میلیون، در سال 2022 مواجه بوده، زیرا بخش امنیتی فزاینده جمعیت مرورگر، به دنبال منابع خبری مستقل، به دور از رسانه‌های تحت کنترل دولت روسیه بوده‌اند.

همچنین تجزیه و تحلیل نرخ پذیرش 45 ارائه‌دهنده پیشرو VPN نشان می‌دهد نرخ پذیرش VPN در سال 2022 به حدود 23 درصدِ کاربران اینترنت در روسیه رسیده که این میزان، تقریبا سه برابر تعداد کاربران اینترنت در سال 2021 است.

روسیه قبل از جنگ، شروع به محدودیت VPNها کرد و به همه سرویس‌های VPN فعال در این کشور دستور داد تا دسترسی به سایت‌های بلک‌لیست را در سال 2019 مسدود کنند. موضوعی که خدمات‌دهندگان بین المللی VPN به سادگی آن را نادیده گرفتند.

در مقابل ISPهای روسی می‌توانند قابلیت‌های خود را برای شناسایی VPNها، از جمله استفاده از بازرسی بسته عمیق (DPI) تقویت کنند. با این حال، کاربران قادرند با اقدامات متقابل مختلف با پیکربندی آسان پاسخ دهند تا استفاده از VPNها را مبهم کنند.

اگر اهداف کرملین برای VPNها چندان واقع‌بینانه نباشد، عرصه‌ای که روسیه و سایر کشورهای مشابه در آن موفقیت بیشتری دارند، هدف قرار دادن سیستم‌های رمزگذاری لایه حمل‌ونقل (TLS) است.

در این رابطه، TLS ترافیک HTTP را رمزگذاری می‌کند که پایه شبکه جهانی وب است و بدون آن داده‌ها به راحتی رهگیری می‌شوند. بر این اساس، TLS به شبکه‌ای از مقامات صدور گواهی برای صدور گواهی‌هایی وابسته است که ایمن بودن وب‌سایت‌ها را تایید می‌کنند.

• فشار دیجیتالی با صدور گواهی TLS روسی

مقامات بین‌المللی گواهینامه SSL، مشابه سایر شرکت‌های فناوری، پس از تهاجم روسیه به اوکراین در فوریه 2022، از روسیه و بلاروس خارج شدند. با این حال، روسیه برای خروج از بازار آماده بود.

رمزنگاران روسی مقاله‌ای را در مارس 2022 از طریق سازمان استاندارد بین‌المللی اینترنت منتشر کردند که در آن، یک سیستم رمزگذاری جدید برای گواهی‌های TLS به جای مقامات بین‌المللی اعطاکننده گواهی استفاده می‌شود.

این گواهی‌ها از یک الگوریتم رمزگذاری جایگزین به نام GOST استفاده می‌کنند که با معماری TLS موجود کار می‌کند.

البته GOST توسط مرورگرهای خارجی مانند کروم، سافاری و فایرفاکس پشتیبانی نمی‌شود. با این حال، مرورگرهای داخلی روسیه مانند یاندکس، آن را پذیرفته‌اند و مردم روسیه را برای استفاده از سیستم جایگزین، به منظور دسترسی به خدمات بانکی و دولتی تحت فشار قرار می‌دهند.

گواهینامه‌های TLS صادرشده توسط دولت روسیه در حال پذیرش هستند. هزاران سایت روسی، از جمله سازمان‌های مالی پیشرو، آنها را پذیرفته‌اند.

محاسبه برآوردهای بزرگ‌ترین بانک روسیه که در ژوئن 2023 منتشر شد، نشان می‌دهد 25 تا 30 درصدِ دستگاه‌ها، گواهی را تا کنون نصب کرده‌اند که بیانگر نرخ قابل توجه انطباق در یک دوره نسبتا کوتاه است.

جای تعجب نیست که Crypto Pro، شرکتی که به توسعه گواهی‌ها کمک کرد، با سرویس‌های امنیتی فدرال روسیه (FSB)، همکاری نزدیک دارد.

دولت‌های منطقه، مدتی است رمزگذاری TLS را با وجود یک نگرانی امنیتی داخلی به رسمیت می‌شناسند.

روسیه در سال 2016 این ایده را مطرح کرد که مقامات ملی در صورت درگیری با بازیگران خارجی موردنیاز گواهی TLS خود را با این پوشش پیش ببرند.

قزاقستان یکی دیگر از کشورهای پس از فروپاشی اتحاد جماهیر شوروی، این ایده را در سال 2019 بیشتر پیش برد؛ زمانی که از ISPها خواست تا به شهروندان اطلاع دهند گواهینامه TLS صادرشده توسط دولت را نصب کنند.

این سیستم اجازه ردیابی می‌دهد و باعث می‌شود مرورگرهای وب غربی این گواهی را مسدود کنند.

• از TLS روسی تا فایروال چینی

هدف قرار دادن رمزگذاری TLS در اوراسیا پس از شوروی، به موازات تلاش‌های چین انجام می‌شود.

تحقیقات کارشناسان امنیت شبکه آمریکایی که در آوریل 2023 ارائه شد، اثبات می‌کند چگونه همزمان با ششمین جلسه عمومی حزب کمونیست چین، فایروال بزرگ در نوامبر 2021، برای شناسایی رمزگذاری TLS و مسدودسازی تلاش‌ها برای رمزگذاری در زمان واقعی با استفاده از تشخیص جدید الگوریتم‌ها، قابلیت‌های نوینی ارائه کرد.

مهندسی دقیق پشت فایروال بزرگ، یک راز کاملا محافظت‌شده بوده است. با این حال، حزب کمونیست چین، آینده‌نگری برای ایجاد این سیستم سانسور و نظارت بی‌سابقه در دهه 1990 را داشت؛ یعنی زمانی که اینترنت در مراحل اولیه بود.

قیمت فایروال 700 میلیون دلار تخمین زده می‌شود و هنوز هم برای نگهداری به منابع زیادی نیاز دارد. تلاش برای ایجاد چنین سیستمی، اکنون در کشوری با بیش از 3 هزار ISP در 11 منطقه زمانی که 80 درصدِ جمعیت به طور منظم از اینترنت استفاده می‌کنند، به منابع عظیم نیاز دارد. این امر با وجود یک دولت با ضعف امنیتی در روسیه، فاصله زیادی دارد.

جنبش ایجاد زیرساخت‌های داخلی TLS، بخشی از تاکتیک‌هایی است که توسط دیگر دولت‌ها نیز در جنگ فزاینده‌ علیه آزادی اینترنت دنبال می‌شود.

بلاروس با موفقیت، بخش بزرگی از اینترنت را در جریان اعتراضات علیه تقلب در انتخابات در سال 2020 قطع کرد.

روسیه در سال 2019 نیز قانونی برای ایجاد یک سیستم اینترنتی مستقل تدوین کرد و با استفاده از یک سیستم بومی‌سازی‌شده از سرورهای DNS به عنوان دفترچه تلفن اینترنت و دولت، تست‌های سیستم را از زمان شروع جنگ افزایش داد.

• شکست پرده آهنین دیجیتال

شاید بزرگ‌ترین دلیل خوش‌بینی این باشد که این سیاست‌ها بر خلاف هسته توسعه اینترنت در منطقه، پس از فروپاشی شوروی است.

اروپای شرقی، خانه پیچیده‌ترین جامعه هکرها و مجرمان سایبری در جهان است که هنوز به طور کامل از دیدگاه دهه 1990 اینترنت به عنوان آخرین «فضای بدون دولت» در جهان استقبال می‌کند.

اقلیت قابل توجهی از ISPهای روسی، در حال حاضر به طور گسترده توسط مجرمان سایبری به کار می‌روند، زیرا آنها شکایات سوءاستفاده را نادیده می‌گیرند.

تلاش‌های سانسورکنندگان روس برای مسدود کردن انجمن‌های مورد استفاده مجرمان سایبری روسی زبان، منجر به انتقال بحث‌ها به دارک‌وب شده است.

این موضوع کاملا قابل پذیرش است که مجریان قانون در روسیه، چشمان خود را روی جرایم سایبری که نهادهای خارج از کشورهای شوروی سابق را هدف قرار می‌دهد، می‌بندند. البته بزرگی و پیچیدگی جامعه، نیازمند سیاست‌های دولتی سختگیرانه است که دولت روسیه، امکانات لازم برای اجرای آن را ندارد.

در نهایت اینکه روسیه قادر نیست با موفقیت یک پرده آهنین دیجیتال واقعی بسازد؛ البته دلیل آن عدم تلاش روسیه نیست.

تاکتیک‌های تهاجمی فزاینده و اشتراک‌گذاری«بهترین شیوه‌ها»، توسط کرملین و سایر دولت‌ها برای هدف قرار دادن VPN و رمزگذاری اینترنت، به اندازه کمپین‌های هک و جاسوسی آنها که توسط دولت حمایت می‌شود، مهم هستند؛ خصوصا برای کسانی که نگران اینترنت آزاد هستند. درگیری‌های سایبری، دیگر محدود به ایالت‌ها نمی‌شوند، بلکه بر شهروندان نیز تاثیر می‌گذارند. (منبع:عصر ارتباط)