Η συζήτηση για το νομοσχέδιο περί «κυρίαρχου διαδικτύου» στη Ρωσία συνεχίζεται, προκαλώντας, ωστόσο, περισσότερα προβλήματα απ’ όσα θα νόμιζε κανείς εκ πρώτης όψεως.
Πρόκειται για ένα νομοσχέδιο το οποίο εμπνεύστηκαν οι μυστικές υπηρεσίες της χώρας, προκειμένου να ελέγξουν τις ροές της πληροφόρησης και της επικοινωνίας, σε μία προσπάθεια να καταπνίξουν κάθε διαφορετική φωνή.
Το μοντέλο που προτείνεται έχει ως πρότυπο του το κινεζικό, όπου ως γνωστό, ο πανίσχυρος κρατικός μηχανισμός, ελεγχόμενος από το Κομμουνιστικό Κόμμα, έχει τον απόλυτο έλεγχο του διαδικτύου.
Στη Ρωσία, πριν ακόμη ψηφιστεί ο νόμος, η Ρυθμιστική Αρχή, γνωστή ως Roskomnadzor απαίτησε από δεκάδες εταιρείες που παρέχουν υπηρεσίες VPN να ενταχθούν στο Ομοσπονδιακό Κρατικό Πληροφοριακό Σύστημα, ώστε να προχωρούν άμεσα στον αποκλεισμό ιστοσελίδων και χρηστών που δεν τηρούν τις «προϋποθέσεις χρήσης» που επιθυμούν οι μυστικές υπηρεσίες.
Στο μεταξύ, όπως έγινε γνωστό έγιναν εσπευσμένες δοκιμές DPI προκειμένου να αποκλειστεί οριστικά, (για να διακοπεί η λειτουργία του) ο ιδιαίτερα δημοφιλής messanger Telegram στη Ρωσία, ενώ παράλληλα, υπήρξαν πολλά δημοσιεύματα στο ρωσικό Τύπο, σύμφωνα με τα οποία τα Υπουργείο Άμυνας της χώρας αρνήθηκε τη χορήγηση συχνότητας για την ανάπτυξη των δικτύων 5ης γενιάς (5G) της κινητής τηλεφωνίας.
Τι είναι τα VPN;
Tα Virtual Private Network (VPN) επιτρέπουν τη διασύνδεση δικτύων, κόμβων και χρηστών μέσω ανοικτών δικτύων, τα οποία μεταξύ των άλλων προσφέρουν τη δυνατότητα αποφυγής του αποκλεισμού, χωρίς ωστόσο αυτός να είναι ο βασικός στόχος της συγκεκριμένης τεχνολογίας.
Κύρια επιδίωξη αυτής της τεχνολογίας είναι να αποφεύγεται η έξωθεν ανεπιθύμητη ή κακόβουλη διείσδυση στα δίκτυα επιχειρήσεων, οργανισμών κ.λπ. Ένα VPN δίκτυο επιτρέπει την ασφαλή επικοινωνία μέσω της κρυπτογράφησης της κυκλοφορίας των δεδομένων με τη χρήση ειδικών κλειδιών. Κανείς δεν μπορεί να συνδεθεί με το συγκεκριμένο δίκτυο αν δεν έχει στη διάθεση του αυτά τα κλειδιά. Είναι προφανές ότι η ύπαρξη παρόμοιων δικτύων δεν ταιριάζει με το μοντέλο διαδικτύου που θέλουν να «οικοδομήσουν» στη Ρωσία, αφού ο «χώρος» αυτός θα παραμένει ανεξέλεγκτος και δυνάμει επικίνδυνος, κατά την άποψη των εμπνευστών του συγκεκριμένου νομοσχεδίου.
Αξίζει να σημειωθεί ότι κατά το 2017 η Κρατική Δούμα ψήφισε μία σειρά τροπολογιών, σύμφωνα με τις οποίες απαγορεύεται η χρήση τεχνολογιών που καθιστούν ασφαλή την ανώνυμη χρήση του διαδικτύου, οι VPN providers είναι υποχρεωμένοι να μπλοκάρουν την πρόσβαση σε απαγορευμένες στην επικράτεια της Ρωσικής Ομοσπονδίας ιστοσελίδες, οι πάροχοι υπηρεσιών διαδικτύου ή υπηρεσιών φιλοξενίας είναι υποχρεωμένοι να περιορίζουν την πρόσβαση στους πόρους που παρέχουν υπηρεσίες VPN, οι πάροχοι συστημάτων αναζήτησης είναι υποχρεωμένοι να περιορίζουν τον όγκο των αποτελεσμάτων ως προς τις απαγορευμένες πηγές. Σε αντίθετη περίπτωση τόσο οι VPN όσο και οι υπόλοιπες εταιρείες θα αποκλείονται από την πρόσβαση στο διαδίκτυο και θα αντιμετωπίζουν βαριά χρηματικά πρόστιμα.
Πριν από λίγο καιρό η Ρυθμιστική Αρχή απαίτησε από τους παρόχους NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection και VPN Unlimited να συνδεθούν με το Ομοσπονδιακό Κρατικό Πληροφοριακό Σύστημα.
Πρόκειται μόνο για μία δεκάδα VPN παρόχων, μα θα πρέπει να σημειώσουμε πως αυτή τη στιγμή λειτουργούν εκατοντάδες, αν όχι χιλιάδες και παραμένει αδιευκρίνιστο το πως η Roskomyadzor σκοπεύει να παρακολουθεί τη λειτουργία τους. Εκείνο που είναι ξεκάθαρο πάντως είναι πως από τη στιγμή που κάποιος από αυτούς τους παρόχους συνδεθεί με το Ομοσπονδιακό Κρατικό Πληροφοριακό Σύστημα, χάνει κάθε νόημα η ύπαρξή του για τους χρήστες.
Η αμφιλεγόμενη εταιρεία «Kasperski Lab» δήλωσε πως τα προγράμματά της συμμορφώνονται με τις απαιτήσεις της ρωσικής νομοθεσίας. Απεναντίας η εταιρεία VyprVPN αρνήθηκε να φιλτράρει το περιεχόμενο για τους χρήστες από τη Ρωσία, πράγμα που επιβεβαίωσε με τη σειρά της και η διοίκηση της ελβετικής εταιρείας Golden Frog, η οποία είχε στήσει την VyprVPN. Επιπλέον, εκπρόσωπος της εταιρείας δήλωσε πως παρόμοιες απαιτήσεις αντιμετώπισε η εταιρεία στην Κίνα, στην επικράτεια της οποίας οι πολίτες χρησιμοποιούν μέχρι σήμερα τις υπηρεσίες της.
Η απόφαση της Roskomnadzor, ωστόσο, προκαλεί ορισμένες εύλογες απορίες. Πρώτον, δεν είναι κατανοητό γιατί στον κατάλογο συμπεριέλαβαν μόνο 10 εταιρείες παροχής υπηρεσιών VPN. Αρκεί να ρίξει κανείς μία ματιά στο Google Play και στο AppStore για να διαπιστώσει πως υπάρχουν δεκάδες VPN εφαρμογές, συνεπώς αβίαστα προκύπτει το ερώτημα αν η Ρυθμιστική Αρχή θα ζητήσει και θα επιτύχει (;) την απόσυρσή τους; Εκείνο που μπορεί να κάνει είναι απλά να υποχρεώσει την Yandex και την Google να περιορίσουν τον αριθμό των αποτελεσμάτων ως προς τους VPN servers. Ο υποψιασμένος χρήστης του διαδικτύου όμως γνωρίζει πολύ καλά πως μπορεί να χρησιμοποιήσει άλλες μηχανές αναζήτησης ανοιχτού κώδικα όπως την DuckDuckGo, οι servers της οποίας βρίσκονται στις ΗΠΑ ή της YaCy, η οποία διασυνδέει κόμβους που αποκλείουν τη λογοκρισία και χωρίς να ανήκει σε κάποια εταιρεία, διασφαλίζει την ανεξαρτησία των αποτελεσμάτων αναζήτησης των χρηστών. Τέλος, υπάρχει και η not Evil μηχανή αναζήτησης του δικτύου Tor.
Είναι πολύ πιθανόν, οι απλοί χρήστες του διαδικτύου (που είναι και ο στόχος των ρωσικών μυστικών υπηρεσιών) να αντιμετωπίσουν διάφορα προβλήματα, αυτό όμως δεν πρόκειται επ’ ουδενί να ισχύσει για τους εξειδικευμένους ειδικούς.
Ο messanger Telegram
H Roskomnadzor ελπίζει και επιδιώκει να βρει ένα τρόπο ώστε να μπλοκάρει τον εξαιρετικά δημοφιλή στη Ρωσία messanger Telegram. Σύμφωνα με τα αποτελέσματα της μακράς διαβούλευσης της ομάδας εργασίας που συστήθηκε για τον σκοπό αυτό, ο πλέον αποτελεσματικός τρόπος είναι η εισαγωγή DPI (Deep Packet Inspection). H Roskomndzor ζήτησε από τους παρόχους να προχωρήσουν σε δοκιμές του εν λόγω συστήματος, το οποίο κατασκεύασε θυγατρική της εταιρείας. Σύμφωνα με πληροφορίες, το εν λόγω σύστημα θα τεθεί σε λειτουργεία αμέσως μετά την ψήφιση του νόμου για την αυτόνομη ύπαρξη και λειτουργία του ρωσικού διαδικτύου.
Το κόστος, σύμφωνα με το νομοσχέδιο, θα επιμεριστεί ως εξής: η Ρυθμιστική Αρχή θα χορηγήσει δωρεάν το DPI, ενώ οι ιδιοκτήτες των τεχνολογικών δικτύων θα αναλάβουν την υποχρέωση να το εγκαταστήσουν. Ωστόσο, στην εισαγωγική έκθεση του νομοσχεδίου δεν προβλέπονται οι ανάλογοι πόροι.
Παράπλευρη απώλεια της εισαγωγής του DPI θα είναι η απότομη πτώση της ταχύτητας του σήματος αλλά και της ποιότητάς του. Αυτό θα έχει ως συνέπεια να κλείσουν πολλές μικρομεσαίες επιχειρήσεις παροχής υπηρεσιών διαδικτύου, γιατί δεν θα έχουν την αναγκαία οικονομική επιφάνεια επένδυσης στη νέα τεχνολογία, με αποτέλεσμα να αντιμετωπίσουν τη φυγή των συνδρομητών τους προς άλλους πιο «γρήγορους» παρόχους. Τέλος, θα πρέπει να επισημανθεί πως η τεχνολογία DPI αφορά το χαμηλού επιπέδου φιλτράρισμα των πακέτων δεδομένων σε πραγματικό χρόνο μετάδοσης.
Ο κινεζικός δρόμος
Στην Κίνα, στο «μεγάλο κινεζικό τείχος» εκτός από την τεχνολογία DPI χρησιμοποιούν δύο ακόμη τεχνολογίες: την Connection probe και την Support Vector machines (SVM). Η πρώτη λειτουργεί ως proxy server και χαμηλού επιπέδου μηχανής φιλτραρίσματος. Έτσι, μόλις ο χρήστης προσπαθήσει να συνδεθεί με έναν πάροχο εκτός των ορίων του εθνικού διαδικτύου, αμέσως παγώνει το αίτημα, το σύστημα αυτόνομα συνδέεται με τη αιτούμενη διεύθυνση και καθορίζει τον τύπου του παρόχου, αποφασίζοντας αυτοστιγμεί αν θα επιτρέψει την πρόσβαση ή όχι.
Το δεύτερο σύστημα του «κινεζικού τείχους», το Support vector machines είναι μία εκδοχή του DPI που χρησιμοποιεί εξειδικευμένους αλγόριθμους, οι οποίοι αυτομάτως κατατάσσουν τεράστιους όγκους ετερόκλητων δεδομένων, αναλύοντας την κίνηση όχι με βάση κάποιους ανεξέλεγκτους κανόνες, αλλά με την εφαρμογή διαφόρων ευρετικών κανόνων.
Θα πρέπει όμως να επισημάνουμε πως στην Κίνα το DPI δουλεύει αποτελεσματικά, γιατί χρησιμοποιούνται μηχανήματα τεράστιας υπολογιστικής ισχύος, τεράστια data centers και τεχνολογίες τεχνητής νοημοσύνης, οι οποίες διασφαλίζουν την ισορροπία και την επεξεργασία των δεδομένων ανάμεσα στους κόμβους. Το συνολικό κόστος του συστήματος DPI στην Κίνα υπερβαίνει το 1 δισεκατομμύριο δολάρια, ενώ το προβλεπόμενο στη Ρωσία δεν υπερβαίνει τα 50 εκατομμύρια δολάρια.
Τι θα γίνει με την 5G;
Με βάση τα παραπάνω, στην περίπτωση που στη Ρωσία ακολουθήσουν την πολιτική εφαρμογής της DPI, τότε η χώρα και η οικονομία της θα πρέπει να αποχαιρετήσει οριστικά την πιθανότητα λειτουργίας διαδικτύου υψηλών ταχυτήτων. Επιπλέον, όπως αναφέρθηκε και στην αρχή αυτού του σημειώματος, το Υπουργείο Άμυνας της χώρας αρνήθηκε τη χορήγηση συχνότητας στους παρόχους κινητής τηλεφωνίας στη συχνότητα των 3,4 – 3.8 Mhz για τη δημιουργία δικτύων 5ης γενιάς. Αν τελικά, το Υπουργείο Άμυνας καταφέρει να επιβάλει την άποψή του, η Ρωσία θα αντιμετωπίσει την απειλή να υστερεί κατά πολύ όχι μόνο απέναντι στις ευρωπαϊκές, αλλά και απέναντι στις ασιατικές χώρες: τα drones, το βιομηχανικό διαδίκτυο και διάφορες άλλες εφαρμογές εξαρτώνται από την τεχνολογία 5ης γενιάς των κινητών επικοινωνιών και θα είναι αδύνατη η αποτελεσματική και παραγωγική τους λειτουργία χωρίς την τεχνολογία της νέας γενιάς. Και όλα αυτά, χωρίς να υπολογίσουμε καν τον τομέα της τεχνητής νοημοσύνης, των mega data και τον καθοριστικό τους ρόλο στην ανάπτυξη συστημάτων δικτυοκεντρικού πολέμου, το οποίο, ειρήσθω εν παρόδω, αποτελεί κεντρική σημείο του υψηλού γεωστρατηγικού δόγματος της Ρωσίας.