.
Lar > Tecnologia >
O chefe do departamento russo responsável por identificar ameaças à “estabilidade, segurança e integridade” da Internet revelou a extensão da repressão das VPNs do Kremlin. O ex-oficial do FSO, Sergei Khutortsev, uma figura central no projeto de “internet soberana” da Rússia, confirmou que 167 serviços VPN estão agora bloqueados, juntamente com mais de 200 serviços de e-mail. A Rússia também está intensificando medidas contra protocolos como OpenVPN, IKEv2 e WireGuard.
No final de março de 2023, a Rússia aumentou sua repressão à VPN de longa data com uma série de PSAs alegando que usar uma VPN para segurança é na verdade muito pior do que não usar uma VPN.
Um dos anúncios alertava que as VPNs de alguma forma obtêm os detalhes do passaporte dos usuários, além de seus nomes, endereços e datas de nascimento. Outro sugeriu que, como as VPNs na Rússia sabem tudo sobre os seus utilizadores, os cônjuges podem aprender sobre assuntos secretos, um preço elevado para aceder a uma rede social bloqueada na Rússia, acrescentou o PSA.
Apenas alguns meses depois, esses anúncios bastante alegres podem ser vistos sob uma luz totalmente nova.
Durante o verão, o Presidente Putin aprovou alterações legais que exigirão que algumas plataformas da Internet, incluindo redes sociais, verifiquem a identidade dos novos utilizadores, em alguns casos utilizando os seus passaportes. Fornecer aconselhamento sobre a utilização de VPNs ou ferramentas semelhantes para aceder a recursos proibidos da Internet, incluindo plataformas de redes sociais ocidentais “extremistas”, como o Facebook e o Instagram, foi considerado crime.
Rússia aperta os parafusos das VPNs
A contínua repressão das VPNs na Rússia parece estar indo em uma direção; o fim de qualquer serviço VPN que se recuse a jogar, consequências para aqueles que se atrevem a discuti-los e, potencialmente, para qualquer pessoa que os utilize conscientemente. Este último pode levar algum tempo a surgir, mas entretanto, a Rússia está a tentar retirar do mercado o maior número possível.
De acordo com a Interfax, durante uma apresentação no fórum ‘Spectrum-2023’ em Sochi na semana passada, o chefe do ‘Centro de Monitorização e Controlo da Rede de Comunicações Públicas’ (TsMU SSOP) revelou a extensão da repressão VPN do Kremlin.
Sergei Khutortsev, um antigo oficial do FSO e agora uma figura central no projecto de “Internet soberana” da Rússia, confirmou que 167 serviços VPN estão agora activamente bloqueados após não cumprirem os requisitos do governo. Também estão sujeitos a bloqueio mais de 200 serviços de e-mail.
Formado em 2019, o TsMU SSOP é o departamento responsável por identificar ameaças à “estabilidade, segurança e integridade” da Internet no que se refere à Rússia. O SSOP da TsMU controla a conformidade do roteamento para “minimizar a transferência de dados de usuários russos no exterior”, garantindo ao mesmo tempo o gerenciamento centralizado do tráfego em caso de ameaça.
O SSOP do TsMU também desempenha um papel fundamental no bloqueio e censura da Internet; tem autoridade para “usar meios técnicos nas redes de comunicação” para determinar a origem do tráfego transmitido e depois “limitar o acesso a recursos que transportam informações proibidas”, bloqueando endereços IP e, mais amplamente, tipos específicos de tráfego da Internet.
Bloqueio de VPN por endereço IP e protocolo
Além de expulsar fornecedores de VPN não conformes e utilizar meios regulares para bloquear domínios e endereços IP, a Rússia tem vindo a desenvolver a sua capacidade de bloquear protocolos de tráfego específicos. Durante anos, houve relatos de interferências esporádicas, mas a partir de abril de 2023, começaram a surgir relatos de protocolos VPN populares OpenVPN e WireGuard sendo bloqueados por alguns ISPs.
Depois que a interferência parou repentinamente, os mesmos protocolos foram bloqueados novamente em junho e novamente no final de agosto. Após um hiato de algumas semanas, o bloqueio do protocolo foi retomado com força no final do mês passado.
Um relatório detalhado publicado por TheIns.ru contém detalhes do sistema de monitoramento/bloqueio supostamente implantado na Rússia, quanto custa (4,3 bilhões de rublos/43 milhões de dólares em 2020, 24,7 bilhões de rublos/247 milhões de dólares para 2022-2024) e os nomes das empresas fornecedoras dos componentes.
• EcoFilter (marca registrada de propriedade da RDP.Ru, subsidiária da Rostelecom) – equipamento DPI. O complexo inclui o pacote de software EcoDPIOS-DU desenvolvido internamente pela empresa e os servidores Vegman N110 da Yadro. O hardware é produzido pela Yadro, uma empresa Skolkovo que se tornou parte da “IKS Holding” de Cherepennikov pouco antes da adoção da lei sobre a “Internet soberana”.
• Servidores FusionServer 1288H fabricados pela Huawei.
• Equipamento cross-connect para conexão com redes de diversas operadoras de telecomunicações. Uma parte crucial inclui bypasses produzidos pela empresa israelense Silicom Ltd, que fornece diretamente à DTsOA. Os switches são fornecidos pela empresa Elteks, com sede em Novosibirsk.
• Kontinent – equipamento de gestão remota, fabricado pela empresa russa “Kod Bezopasnosti”. Utiliza software desenvolvido pela “Positive Technologies”, uma empresa russa sancionada.
A publicação também obteve documentos originais que aparentemente mostram alguns dos protocolos que a Rússia pretendia inicialmente bloquear. Eles incluem protocolos VPN mais antigos IPSec, L2TP e PPTP, além do protocolo BitTorrent ainda amplamente utilizado hoje.
O relatório completo sobre o sistema, que revela o uso de chips/chipsets Intel em 965 servidores fabricados pela Huawei e já adquiridos pela Rússia, além de outros 2.400+ servidores para 2023/24, está disponível aqui.
.
