Минулого тижня громадяни Росії почали отримувати інструкції,або завантажити затверджений урядом веб-браузер, або змінити основні налаштування браузера відповідно до інструкцій, виданих Міністерством цифрового розвитку та комунікацій їхнього уряду.

 З одного боку, ці зміни можуть знадобитися росіянам для доступу до державних служб і веб-сайтів, на які вплинули міжнародні санкції. Тим не менш, це викликає занепокоєння: адже тимчасовий захід Російської держави, для підтримки своїх послуг, також дозволяє шпигувати за росіянами як зараз, так і в майбутньому.

Організації з управління Інтернетом ICANN і RIPE відхилили запити України про відкликання російських доменів верхнього рівня доступу до кореневих серверів системи доменних імен та її IP-адрес. Однак міжнародні санкції сильно вплинули на російську інтернет-інфраструктуру. Частково це сталося тому, що центри сертифікації (ЦС), довірені нотаріуси, які забезпечують безпеку даних в Інтернеті, почали відмовляти в замовленнях доменів, що закінчуються на «.ru», і відкликали сертифікати російських банків Оскільки міжнародні центри сертифікації, такі як Digicert і Sectigo, в основному перестали працювати для російських веб-сайтів, російський уряд втрутився і запропонував громадянам встановити свій «російський довірений кореневий ЦС».

Хоча можливості нового російського кореневого центру сертифікації не зовсім ясні, сертифікат дійсний протягом десяти років. Він має можливість не просто видавати сертифікати для доменів; а також може перевіряти трафік користувачів, які спілкуються з цими доменами.

The new “Russian Trusted Root CA” won’t expire for 10 years

Заголовок: Термін дії нового «російського довіреного кореневого ЦС» не закінчиться протягом 10 років

Хоча цей новий спонсорований державою кореневий ЦС, очевидно, був спричинений міжнародними санкціями проти Росії, російський уряд вже давно демонструє ознаки бажання більшого контролю над інфраструктурою Інтернету. Росія прийняла закон про цензуру «суверенного Інтернету» у 2019 році, а минулого року російський уряд провів тест, щоб перевірити, чи зможе він відєднатися від глобального Інтернету.

Інтернет - це не лише лінії передачі та центри обробки даних. Інтернет-інфраструктура, яка також включає технічні послуги, такі як резольвери системи доменних імен, центри сертифікації, інтернет-шлюзи та реєстри доменів. Російській державі буде важко створити повністю внутрішні, контрольовані державою версії всіх цих сервісів. Але стимули спробувати зростають. Наприклад, виробник мережевого обладнання Cisco нещодавно розірвав співпрацю з російськими фірмами у відповідь на вторгнення в Україну, давши зрозуміти, що Росія не може розраховувати на допомогу Cisco у внутрішньому нагляді та цензурі (за іронією долі, до Cisco не зверталися, щодо допомоги іншим з цензурою,хоча вони і справді відігравали центральну роль у розробці спеціальної технології, необхідної для створення китайського «Великого Файрвол»).

Деяка версія автономного національного Інтернету — так званий «сплинтернет» — може бути описана з точки зору внутрішньої самозабезпеченості, але вона неминуче має можливості для державного нагляду. Росія не перша країна, яка спробувала це зробити. У 2019 році Казахстан здійснив спробу спостереження, шляхом охоплення всієї системи, за допомогою власного кореневого сертифіката. Іранська держава запропонувала законопроект про контроль «міжнародних шлюзів», таким чином вихідний трафік країни буде спрямовуватися через спеціальне агентство, яке контролюється збройними силами та службами безпеки. У ЄС є пропозиція ввести урядові центри сертифікації у браузери, які не мають можливості кинути виклик чи гарантувати безпеку та автономію браузера – в ім’я безпеки користувачів. Це все спроби створити кордони в Інтернеті, які встановлюють небезпечні шаблони, для виконання іншими урядами.

Ми не знаємо, коли і чи відєднається Росія взагалі від іноземного Інтернету — і чи таке взагалі можливо. Але для жителів Росії, включаючи тих, хто виступає проти вторгнення в Україну, цифрова безпека вже під загрозою. Росіянам наказали встановити центр сертифікації, який відкриває шлях до десятиліття цифрового спостереження, з можливістю обійти заходи криптографічної конфіденційності, на які покладається кожен користувач Інтернету.