تعمل الحكومة الروسية على تحديث قوانين التكنولوجيا الخاصة بها حتى تتمكن من حظر استخدام بروتوكولات الإنترنت الحديثة التي يمكن أن تعيق قدراتها في المراقبة والرقابة.
ووفقا لنسخة من تعديلات القانون المقترحة ومذكرة توضيحية، يستهدف الحظر بروتوكولات وتقنيات الإنترنت، مثل TLS1.3 و DoH و DoT و ESNI.
ولا يتطلع المسئولون في موسكو إلى حظر بروتوكول HTTPS والاتصالات المشفرة ككل، وذلك لأنها ضرورية للمعاملات المالية الحديثة والاتصالات والبنية التحتية العسكرية والبنية التحتية الحيوية.
وتريد الحكومة بدلاً من ذلك حظر استخدام بروتوكولات الإنترنت التي تخفي اسم معرف صفحة الويب داخل حركة مرور بروتوكول HTTPS.
وبينما يقوم بروتوكول HTTPS بتشفير محتوى اتصال الإنترنت، فإن هناك العديد من التقنيات التي يمكن لأطراف خارجية، مثل شركات الاتصالات، تطبيقها لتحديد الموقع الذي يتصل منه المستخدم.
وقد لا تتمكن الجهات الخارجية من كسر التشفير والتجسس على حركة المرور، لكن يمكنها تتبع المستخدمين أو حظرهم، وهذه هي الطريقة التي تعمل بها بعض قوائم الرقابة الأبوية على مستوى مزود خدمة الإنترنت.
وتتضمن الطريقتان الأساسيتان اللتان تستخدمهما شركات الاتصالات مشاهدة حركة مرور DNS وتحليل حقل تعريف اسم الخادم في حركة مرور بروتوكول HTTPS.
وتعمل التقنية الأولى لأن المتصفحات والتطبيقات تجري استعلامات DNS بنص عادي، مما يكشف عن وجهة الموقع المقصودة للمستخدم حتى قبل تأسيس اتصال HTTPS.
بينما تعمل التقنية الثانية لأن حقل تعريف اسم الخادم في اتصالات HTTPS يترك بدون تشفير، مما يسمح للأطراف الخارجية بتحديد الموقع الذي ينتقل إليه اتصال HTTPS.
ويمكن لبروتوكول DoH و DoT تشفير استعلامات DNS، كما يمكن عند الجمع بين TLS1.3 و ESNI منع تسرب تعريف اسم الخادم.
وتكتسب هذه البروتوكولات اعتمادا بطيئا، سواء في المتصفحات أو بالنسبة لموفري الخدمات السحابية ومواقع الويب في جميع أنحاء العالم،
و تستخدم روسيا نظام يسمى SORM يسمح للوكالات الأمنية باعتراض حركة المرور على الإنترنت لأغراض تطبيق القانون من المصدر مباشرةً، في مراكز بيانات الاتصالات.
وتدير وزارة الاتصالات الروسية جدار حماية وطني بحكم الأمر الواقع من خلال سلطتها التنظيمية على مزودي خدمة الإنترنت المحليين.
وكانت الوزارة تحظر المواقع التي اعتبرتها خطيرة على مدار العقد الماضي وتطلب من مزودي خدمات الإنترنت تصفية حركة المرور الخاصة بهم ومنع الوصول إلى المواقع المعنية.
ومع اعتماد TLS1.3 و DoH و DoT و ESNI، ستصبح جميع أدوات المراقبة والرقابة الحالية في روسيا عديمة الفائدة، لأنها تعتمد على الوصول إلى معرفات مواقع الويب التي تتسرب من حركة مرور الويب المشفرة.
وتقمع روسيا هذه التقنيات الجديدة، ووفقا لتعديل القانون المقترح، سيتم حظر أي شركة أو موقع ويب يستخدم التكنولوجيا لإخفاء معرف موقع الويب الخاص به في حركة المرور المشفرة داخل روسيا بعد تحذير لمدة يوم واحد.
وما يزال القانون المقترح قيد المناقشة المفتوحة حاليا، وينتظر ملاحظات الجمهور حتى 5 أكتوبر، ومع الأخذ في الاعتبار الفوائد الاستراتيجية والسياسية والاستخباراتية التي تأتي مع تعديل القانون، فمن شبه المؤكد أن التعديل سيمر.
