Berta Sándor
Kinek lesz jó a lekapcsolható orosz internet?
Alapvető kérdés annak eldöntése, hogy az új helyzettel cenzúra valósul meg vagy biztonságosabb lesz az orosz internet.
Egy héttel ezelőtt második olvasatban is megszavazta az orosz parlament alsóháza az orosz internet stabil autonóm működtetéséről rendelkező törvénytervezetet, amely bírálói szerint indokolatlan kormányzati ellenőrzést biztosít a web alkalmazása felett. A jogszabály a tervek alapján túlnyomórészt november elsején lép majd hatályba, kivéve a kriptográfiai információvédelemre és a nemzeti doménnév-rendszerre vonatkozó rendelkezéseket, amelyek 2021 januárjától lesznek érvényesek.
Amennyiben az orosz kormány úgy ítéli meg, hogy az internet országon belüli stabilitása veszélyeztetett, akkor a tömegtájékoztatás- és távközlésügyi hatóság (Roszkomnadzor) központi ellenőrzést vezethet be az általános felhasználású hálózatban és intézkedéseket foganatosíthat a fenyegetések elhárítása érdekében. A projekt megvalósítása legkevesebb 30 milliárd rubelbe kerül majd. A parlament információtechnológiai szakbizottságának elnöke, Leonyid Levin azt állítja, hogy az orosz gazdaság vesztesége napi 20 milliárd rubel lenne, ha az országot lekapcsolnák a világhálóról. Tegnap az orosz parlament a harmadik és egyben utolsó olvasatban is elfogadta az "az internet stabil működtetéséről szóló" törvényt.
A jogszabály olyan infrastruktúra létrehozását kezdeményezi, amely "szavatolja az orosz internetes erőforrások működését abban az esetben, ha lehetetlenné válik az orosz távközlési szolgáltatók kapcsolódása az internethálózat külföldi gyökérszervereihez". A dokumentum egyebek között rögzíti a forgalomirányítás szabályait, valamint azt, hogy miként kell érvényt szerezni nekik. Az állami szervek és vállalatok informatikai rendszereinek kódolással biztosítnak majd pótlólagos védelmet. A szolgáltatókat mentesíteni fogják a tiltott tartalmakat közlő oldalakhoz való hozzáférés kötelezettségétől, ha a fenyegetések elhárítását szolgáló eszközöket fognak alkalmazni, a kormány által meghatározott módon.
Alekszandr Zsarov, a Roszkomnadzor vezetője
"Nem hiszem, hogy csak a kiberbiztonságról lenne szó." - véli Sarkis Darbinjan, a RosKomSvoboda nevű nem kormányzati szervezet vezető jogásza. "Ugyanaz a helyzet, mint 2012-ben, amikor elfogadták a cenzúrát lehetővé tévő első jogszabályt. Akkor arról volt szó, hogy az új előírásokra azért van szükség, hogy a világhálón szörfölő gyerekeket megvédjük. A valóságban viszont sikerült kinyitni az orosz online cenzúra esetében Pandóra szelencéjét. Minden évben újabb indokok kerültek a csomagba azzal kapcsolatban, hogy miért kellene blokkolni az egyes oldalakhoz való hozzáféréseket és a vitatott tartalmak miatti büntetések is folyamatosan növekedtek. Most pedig az az indok, hogy az Amerikai Egyesült Államok agresszív kiberstratégiája ellen kell megvédenünk magunkat. De a javasolt lépéseknek ehhez semmi közük." - szögezte le a szakember.
Sarkis Darbinjan hozzátette, hogy az orosz internet lekapcsolása egyáltalán nem növeli a biztonságot. Az egész dolog a Szíriában lévő állapotokra hasonlít, ahol szintén tudatosan egyetlen internetszolgáltatót hagytak meg. Amennyiben egy támadónak sikerülne azt kiiktatnia, akkor az egész ország internetét egyetlen csapással meg lehetne bénítani. Szerencsére Oroszországban több mint 10 000 cég rendelkezik internetszolgáltatói engedéllyel. Éppen ez a rendszer erőssége, hogy egy támadónak nagyon sok célt kell támadnia ahhoz, ha az orosz internetet le akarja állítani.
Az orosz világháló a kínaitól nagyon különbözik. Az ázsiai államban egy három szűrővel ellátott rendszer működik. Az első szűrő a határon van, a második az internetszolgáltatóknál, míg a harmadik a platformokon. Az orosz internet ezzel szemben akadálymentes. A Roszkomnadzor nem tud a kínaihoz hasonló tűzfalat beépíteni - már az internetszolgáltatók nagy száma miatt sem. Elméletileg ugyanakkor lehetséges az internet centralizálása, de gyakorlatilag ez is nagyon nehéz lenne, mert a csomagelemzés (Deep Package Inspection, DPI) alkalmazása nagyon drága dolog. A DPI egyetlen internetszolgáltatónál való használata 100 000 euróba kerül, ezért minden egyes cégnél csak egy korlátozott verziót lehetne feltelepíteni.
De azok sem működnének úgy, ahogy azt a Roszkomnadzor elképzeli. Ennek oka pedig az, hogy a szoftvernek bonyolult algoritmusokra van szüksége, például annak felismerésére, hogy az adott online forgalom tényleg a Telegramtól származik-e vagy sem. Ráadásul Pavel Durov Telegram-tulajdonosnak nagyon sok pénze és informatikusa van, az utóbbiak pedig képesek a forgalmat elrejteni vagy a DPI-t megtéveszteni. Mondjuk beállíthatják úgy a dolgot, mintha a Kreml honlapjának forgalmáról lenne szó és azt pedig a Roszkomnadzor biztosan nem blokkolná. A Telegram mindent el fog követni, hogy az orosz felhasználók számára elérhető maradjon.
A Telegram betiltása miatti demonstrációk villámgyorsan Putyin ellenes tüntetésekké alakulnak
"Van még egy szempont: már a Telegram tavalyi sikertelen blokkolása is hatalmas gazdasági károkat okozott és számos alkalmazást nem lehetett használni, többek között a bankszektorban és a szolgáltatói ágazatban. Ezért a kárért pedig senki sem vállalta a felelősséget" - hangsúlyozta a RosKomSvoboda nevű nem kormányzati szervezet vezető jogásza.
A Roszkomnadzor egyébként kedden bejelentette: a Twitternek és a Facebooknak kilenc hónapja van arra, hogy az orosz felhasználók adatait Oroszországban található szerverekre vigye át. Alekszandr Zsarov, a hatóság vezetője az Interfax szerint kifejezte reményét, hogy nem lesz majd szükség a közösségi szolgáltatók blokkolására. Közölte, hogy a Telegram messenger letiltása a jelenlegi, az IP-címeken és a DNS-en alapuló blokkolórendszer alkalmazásával nem érte el a várt hatást, és eddig csak az üzenetküldő működésének lelassulását eredményezte. A Telegram oroszországi elérésének megakadályozását tavaly bíróság rendelte el, miután a szolgáltató megtagadta, hogy a Szövetségi Biztonsági Szolgálatnak (FSZB) kiszolgáltassa kódkulcsait. Az FSZB szerint a terroristák előszeretettel használják a Telegramot. Az üzenetküldő működtetője viszont azt állítja, hogy a szolgálat követeléseit műszaki szempontból lehetetlen teljesíteni.
Egy héttel ezelőtt második olvasatban is megszavazta az orosz parlament alsóháza az orosz internet stabil autonóm működtetéséről rendelkező törvénytervezetet, amely bírálói szerint indokolatlan kormányzati ellenőrzést biztosít a web alkalmazása felett. A jogszabály a tervek alapján túlnyomórészt november elsején lép majd hatályba, kivéve a kriptográfiai információvédelemre és a nemzeti doménnév-rendszerre vonatkozó rendelkezéseket, amelyek 2021 januárjától lesznek érvényesek.
Amennyiben az orosz kormány úgy ítéli meg, hogy az internet országon belüli stabilitása veszélyeztetett, akkor a tömegtájékoztatás- és távközlésügyi hatóság (Roszkomnadzor) központi ellenőrzést vezethet be az általános felhasználású hálózatban és intézkedéseket foganatosíthat a fenyegetések elhárítása érdekében. A projekt megvalósítása legkevesebb 30 milliárd rubelbe kerül majd. A parlament információtechnológiai szakbizottságának elnöke, Leonyid Levin azt állítja, hogy az orosz gazdaság vesztesége napi 20 milliárd rubel lenne, ha az országot lekapcsolnák a világhálóról. Tegnap az orosz parlament a harmadik és egyben utolsó olvasatban is elfogadta az "az internet stabil működtetéséről szóló" törvényt.
A jogszabály olyan infrastruktúra létrehozását kezdeményezi, amely "szavatolja az orosz internetes erőforrások működését abban az esetben, ha lehetetlenné válik az orosz távközlési szolgáltatók kapcsolódása az internethálózat külföldi gyökérszervereihez". A dokumentum egyebek között rögzíti a forgalomirányítás szabályait, valamint azt, hogy miként kell érvényt szerezni nekik. Az állami szervek és vállalatok informatikai rendszereinek kódolással biztosítnak majd pótlólagos védelmet. A szolgáltatókat mentesíteni fogják a tiltott tartalmakat közlő oldalakhoz való hozzáférés kötelezettségétől, ha a fenyegetések elhárítását szolgáló eszközöket fognak alkalmazni, a kormány által meghatározott módon.
Alekszandr Zsarov, a Roszkomnadzor vezetője
"Nem hiszem, hogy csak a kiberbiztonságról lenne szó." - véli Sarkis Darbinjan, a RosKomSvoboda nevű nem kormányzati szervezet vezető jogásza. "Ugyanaz a helyzet, mint 2012-ben, amikor elfogadták a cenzúrát lehetővé tévő első jogszabályt. Akkor arról volt szó, hogy az új előírásokra azért van szükség, hogy a világhálón szörfölő gyerekeket megvédjük. A valóságban viszont sikerült kinyitni az orosz online cenzúra esetében Pandóra szelencéjét. Minden évben újabb indokok kerültek a csomagba azzal kapcsolatban, hogy miért kellene blokkolni az egyes oldalakhoz való hozzáféréseket és a vitatott tartalmak miatti büntetések is folyamatosan növekedtek. Most pedig az az indok, hogy az Amerikai Egyesült Államok agresszív kiberstratégiája ellen kell megvédenünk magunkat. De a javasolt lépéseknek ehhez semmi közük." - szögezte le a szakember.
Sarkis Darbinjan hozzátette, hogy az orosz internet lekapcsolása egyáltalán nem növeli a biztonságot. Az egész dolog a Szíriában lévő állapotokra hasonlít, ahol szintén tudatosan egyetlen internetszolgáltatót hagytak meg. Amennyiben egy támadónak sikerülne azt kiiktatnia, akkor az egész ország internetét egyetlen csapással meg lehetne bénítani. Szerencsére Oroszországban több mint 10 000 cég rendelkezik internetszolgáltatói engedéllyel. Éppen ez a rendszer erőssége, hogy egy támadónak nagyon sok célt kell támadnia ahhoz, ha az orosz internetet le akarja állítani.
Az orosz világháló a kínaitól nagyon különbözik. Az ázsiai államban egy három szűrővel ellátott rendszer működik. Az első szűrő a határon van, a második az internetszolgáltatóknál, míg a harmadik a platformokon. Az orosz internet ezzel szemben akadálymentes. A Roszkomnadzor nem tud a kínaihoz hasonló tűzfalat beépíteni - már az internetszolgáltatók nagy száma miatt sem. Elméletileg ugyanakkor lehetséges az internet centralizálása, de gyakorlatilag ez is nagyon nehéz lenne, mert a csomagelemzés (Deep Package Inspection, DPI) alkalmazása nagyon drága dolog. A DPI egyetlen internetszolgáltatónál való használata 100 000 euróba kerül, ezért minden egyes cégnél csak egy korlátozott verziót lehetne feltelepíteni.
De azok sem működnének úgy, ahogy azt a Roszkomnadzor elképzeli. Ennek oka pedig az, hogy a szoftvernek bonyolult algoritmusokra van szüksége, például annak felismerésére, hogy az adott online forgalom tényleg a Telegramtól származik-e vagy sem. Ráadásul Pavel Durov Telegram-tulajdonosnak nagyon sok pénze és informatikusa van, az utóbbiak pedig képesek a forgalmat elrejteni vagy a DPI-t megtéveszteni. Mondjuk beállíthatják úgy a dolgot, mintha a Kreml honlapjának forgalmáról lenne szó és azt pedig a Roszkomnadzor biztosan nem blokkolná. A Telegram mindent el fog követni, hogy az orosz felhasználók számára elérhető maradjon.
A Telegram betiltása miatti demonstrációk villámgyorsan Putyin ellenes tüntetésekké alakulnak
"Van még egy szempont: már a Telegram tavalyi sikertelen blokkolása is hatalmas gazdasági károkat okozott és számos alkalmazást nem lehetett használni, többek között a bankszektorban és a szolgáltatói ágazatban. Ezért a kárért pedig senki sem vállalta a felelősséget" - hangsúlyozta a RosKomSvoboda nevű nem kormányzati szervezet vezető jogásza.
A Roszkomnadzor egyébként kedden bejelentette: a Twitternek és a Facebooknak kilenc hónapja van arra, hogy az orosz felhasználók adatait Oroszországban található szerverekre vigye át. Alekszandr Zsarov, a hatóság vezetője az Interfax szerint kifejezte reményét, hogy nem lesz majd szükség a közösségi szolgáltatók blokkolására. Közölte, hogy a Telegram messenger letiltása a jelenlegi, az IP-címeken és a DNS-en alapuló blokkolórendszer alkalmazásával nem érte el a várt hatást, és eddig csak az üzenetküldő működésének lelassulását eredményezte. A Telegram oroszországi elérésének megakadályozását tavaly bíróság rendelte el, miután a szolgáltató megtagadta, hogy a Szövetségi Biztonsági Szolgálatnak (FSZB) kiszolgáltassa kódkulcsait. Az FSZB szerint a terroristák előszeretettel használják a Telegramot. Az üzenetküldő működtetője viszont azt állítja, hogy a szolgálat követeléseit műszaki szempontból lehetetlen teljesíteni.
