Diversos protocolos de segurança são utilizados e, constantemente, desenvolvidos para garantir a privacidade na internet, o que limita as ações daqueles que possam estar interessados nas atividades realizadas pelo usuário – inclusive de governos. Para mudar esse cenário, a Rússia pretende banir vários deles, incluindo TLS 1.3, DoH, DoT e ESNI. Na medida, ficariam de fora apenas HTTPS e criptografias mais comuns, essenciais para transações financeiras, comunicação e infraestruturas críticas e militares.
O objetivo das autoridades é eliminar tecnologias que ocultem "o nome (identificador) de uma página da web" dentro do tráfego padrão, dado que permite a terceiros descobrir a qual site um usuário está conectando.
Ainda que não sejam capazes de quebrar a criptografia HTTPS, companhias de telecomunicações, por exemplo, podem rastrear e bloquear quem desejam com base nas informações desprotegidas (método utilizado em listas de direitos autorais e até em controle parental oferecido por operadoras).
São duas as técnicas principais: observar o tráfego DNS ou analisar o campo SNI no tráfego HTTPS. A primeira delas funciona pelo fato de que navegadores e aplicativos realizam consultas em texto simples, revelando o destino do site antes de qualquer conexão efetiva ocorrer. Já a segunda é eficaz porque o campo SNI não é criptografado. Novos protocolos evitam essa exposição, e é exatamente o que o governo russo não quer.
Protocolos reduziriam poder de vigilância de autoridades.Fonte: Reprodução
Manutenção do poder
Outro país que decidiu fazer algo do tipo foi a China, que bloqueou tráfegos HTTPS que utilizam protocolos TLS 1.3 e ESNI. No caso da Rússia, não existe, oficialmente, um firewall nacional, mas o regime de Moscou conta com um sistema chamado SORM, que permite que autoridades interceptem o tráfego da internet diretamente nos data centers das companhias de telecomunicações sempre que acharem necessário.
Ou seja, o controle do governo sobre empresas que fornecem as conexões é total – a não ser que protocolos de segurança previnam a revelação de endereços acessados. Com o banimento dessas tecnologias, a vigilância é mantida.
Discussões públicas a respeito do assunto devem ser encerradas em 5 de outubro. É quase certo que a medida será aprovada.
Fontes
Categorias