روسيا تريد حظر استخدام البروتوكولات الآمنة

تعمل الحكومة الروسية على تحديث قوانين التكنولوجيا الخاصة بها حتى تتمكن من حظر استخدام بروتوكولات الإنترنت الحديثة التي يمكن أن تعيق قدراتها على المراقبة والرقابة.

ووفقًا لنسخة من تعديلات القانون المقترحة ومذكرة توضيحية، يستهدف الحظر بروتوكولات وتقنيات الإنترنت، مثل (TLS 1.3) و (DoH) و (DoT) و (ESNI).

ولا يتطلع المسؤولون في موسكو إلى حظر بروتوكول (HTTPS) والاتصالات المشفرة ككل، وذلك لأنها ضرورية للمعاملات المالية الحديثة والاتصالات والبنية التحتية العسكرية والبنية التحتية الحيوية.

وتريد الحكومة بدلاً من ذلك حظر استخدام بروتوكولات الإنترنت التي تخفي اسم معرف صفحة الويب داخل حركة مرور بروتوكول (HTTPS).

وبينما يقوم بروتوكول (HTTPS) بتشفير محتوى اتصال الإنترنت، فإن هناك العديد من التقنيات التي يمكن لأطراف خارجية، مثل شركات الاتصالات، تطبيقها لتحديد الموقع الذي يتصل به المستخدم.

وقد لا تتمكن الجهات الخارجية من كسر التشفير والتجسس على حركة المرور، لكن يمكنها تتبع المستخدمين أو حظرهم، وهذه هي الطريقة التي تعمل بها بعض قوائم الرقابة الأبوية على مستوى مزود خدمة الإنترنت.

وتتضمن الطريقتان الأساسيتان اللتان تستخدمهما شركات الاتصالات مشاهدة حركة مرور (DNS) وتحليل حقل تعريف اسم الخادم في حركة مرور بروتوكول (HTTPS).

وتعمل التقنية الأولى لأن المتصفحات والتطبيقات تجري استعلامات (DNS) بنص عادي، مما يكشف عن وجهة الموقع المقصودة للمستخدم حتى قبل تأسيس اتصال (HTTPS).

بينما تعمل التقنية الثانية لأن حقل تعريف اسم الخادم في اتصالات (HTTPS) يُترك بدون تشفير، مما يسمح للأطراف الخارجية بتحديد الموقع الذي ينتقل إليه اتصال (HTTPS).

وجرى خلال العقد الماضي تطوير العديد من بروتوكولات الإنترنت الجديدة لمعالجة هاتين المسألتين.

ويمكن لبروتوكول (DoH) و (DoT) تشفير استعلامات (DNS)، كما يمكن عند الجمع بين (TLS 1.3) و (ESNI) منع تسرب تعريف اسم الخادم.

وتكتسب هذه البروتوكولات اعتمادًا بطيئًا، سواء في المتصفحات أو بالنسبة لموفري الخدمات السحابية ومواقع الويب في جميع أنحاء العالم،

وحدثت الصين جدار الحماية العظيم للرقابة من أجل منع حركة مرور (HTTPS) التي تعتمد على (TLS 1.3) و (ESNI)، مما يعني أن هذه البروتوكولات الجديدة تعمل بالشكل المطلوب منها.

ولا تستخدم روسيا نظام جدار حماية وطني، لكن نظام موسكو يعتمد على نظام يسمى (SORM) يسمح للوكالات الأمنية باعتراض حركة المرور على الإنترنت لأغراض تطبيق القانون من المصدر مباشرةً، في مراكز بيانات الاتصالات.

وتدير وزارة الاتصالات الروسية جدار حماية وطني بحكم الأمر الواقع من خلال سلطتها التنظيمية على مزودي خدمة الإنترنت المحليين.

وكانت الوزارة تحظر المواقع التي اعتبرتها خطيرة على مدار العقد الماضي وتطلب من مزودي خدمات الإنترنت تصفية حركة المرور الخاصة بهم ومنع الوصول إلى المواقع المعنية.

ومع اعتماد (TLS 1.3) و (DoH) و (DoT) و (ESNI)، ستصبح جميع أدوات المراقبة والرقابة الحالية في روسيا عديمة الفائدة؛ لأنها تعتمد على الوصول إلى معرفات مواقع الويب التي تتسرب من حركة مرور الويب المشفرة.

ومثل الصين تمامًا، تقمع روسيا هذه التقنيات الجديدة، ووفقًا لتعديل القانون المقترح، سيتم حظر أي شركة أو موقع ويب يستخدم التكنولوجيا لإخفاء معرف موقع الويب الخاص به في حركة المرور المشفرة داخل روسيا بعد تحذير لمدة يوم واحد.

وما يزال القانون المقترح قيد المناقشة المفتوحة حاليًا، وينتظر ملاحظات الجمهور حتى 5 أكتوبر، ومع الأخذ في الاعتبار الفوائد الإستراتيجية والسياسية والإستخباراتية التي تأتي مع تعديل القانون، فمن شبه المؤكد أن التعديل سيمر.