제퍼넷 로고

생성 데이터 인텔리전스

특허

유출된 러시아 차단 문서에 수십 개의 VPN 및 Shadowsock이 언급되어 있습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 68

> Technology >


러시아 교통부에서 발행된 문서는 사람들이 모니터링과 검열을 회피하는 데 도움이 되는 암호화 도구를 단속하려는 정부의 계획을 더욱 조명합니다. 유출된 문서에는 수십 개의 VPN 서비스 대상이 나열되어 있으며, 특히 중국에서 방화벽을 회피하는 능력으로 가장 잘 알려진 오픈 소스 암호화 프로토콜 Shadowsocks가 처음으로 나열되어 있습니다.

rus-vpn-s

rus-vpn-s러시아가 정부 검열을 우회할 수 있는 암호화된 통신 및 도구에 대한 통제를 강화함에 따라 최근 다음과 같은 사실이 확인되었습니다. 167 VPN 서비스 주 요구 사항을 준수하지 않으면 적극적으로 차단됩니다.

앞으로 몇 달 안에 그 총액이 증가할 것으로 예상되는 가운데, 러시아 교통부에서 유출된 문서는 통신 감시 기관인 Roscomnadzor가 단기적으로 계획한 세부 사항을 보여줍니다.

러시아 통신의 “안정성, 보안 및 무결성”에 대한 위협

XNUMXD덴탈의 문서10년 2023월 XNUMX일자 메일이 교통부에서 운송 부문 조직에 발송되었습니다. 'ZaTelecom' 텔레그램 채널에 비공식 출연한 후 현지 언론사 Kommersant 모색 교육부와 Roscomnadzor의 의견. 둘 다 응답하지 않았습니다.

편지의 첫 번째 페이지(원본/왼쪽 및 Yandex OCR 번역/오른쪽)에서는 두 번째 페이지에 나열된 VPN 서비스 또는 프로토콜을 현재 사용하고 있는 조직의 의견을 구합니다.

러시아 VPN 편지 - 사역 - 교통 11년 2023월 XNUMX일

이 텍스트는 나열된 서비스와 프로토콜이 러시아 인터넷/정보 시스템 및 통신 전반의 "안정성, 보안 및 무결성"에 대한 잠재적인 위협으로 간주된다는 것을 강력하게 암시합니다.

좀 더 실용적으로 해석하면 서비스와 프로토콜이 기술적인 위협은 전혀 없지만 내러티브를 통제하는 정부의 능력을 제한한다는 결론을 내릴 수 있습니다. 그 이야기에는 암호화된 통신이 인터넷의 안정성에 위협이 된다는 주장이 포함되어 있지만 물론 그렇지 않습니다.

수십 개의 VPN, 유명한 프로토콜

편지의 두 번째 페이지에는 잘 알려진 VPN 서비스와 덜 알려진 VPN 서비스의 이름이 포함된 49개 항목 목록이 있습니다. 나타나는 순서대로 가장 눈에 띄는 포함 항목은 PIA(Private Internet Access), Ivacy Private VPN, PrivadoVPN 및 PureVPN입니다.

VPN이 이와 같이 목록에 나타나면 일반적으로 사용자 데이터, 통신 또는 정부가 언제든지 고려하는 모든 사항을 검사할 수 있는 권한을 부여하는 등 러시아 당국과의 협력을 거부한다는 의미입니다.

러시아 VPN 편지 목록-Nov23

그런 의미에서 외관은 일부 사람들이 예상하는 것만큼 VPN 이미지에 해를 끼치지 않을 수 있지만 실제로는 그 반대입니다. 즉, 위 목록의 항목 49는 러시아가 그 자체로 강제하거나 강요할 수 없는 프로토콜인 Shadowsocks를 단속할 의도가 있음을 보여줍니다.

그림자 독

Shadowsocks는 "clowwindy"로 알려진 중국 개발자가 XNUMX년 전에 만든 오픈 소스 암호화 프로토콜이며 아마도 만리방화벽(Great Firewall) 방지 기능으로 가장 잘 알려져 있을 것입니다.

기본 수준에서 Shadowsocks 클라이언트는 암호화된 터널을 사용하여 SOCKS5 프록시에 안전하게 연결하는 방법을 제공합니다. 표준적으로 이는 VPN이 아니며 더 중요한 것은 VPN을 종료하려는 사람들에게는 VPN처럼 보이지 않습니다. 그러나 이러한 프로젝트 뒤에 있는 사람들은 더 쉽게 식별됩니다.

Clowwindy와 같은 개발자는 특정 방식으로 행동해야 한다는 극심한 압력을 받을 수 있습니다. 원래 GitHub의 Shadowsocks 저장소 가장 강력한 프로토콜이라도 '규정에 따라 제거'될 수 있음을 밝힙니다.

다행스럽게도 Shadowsocks 지니는 결코 병 속에 다시 들어가지 않습니다. 아마도 러시아는 중국에 대해 물어보는 것을 잊었거나 단순히 더 잘할 수 있다고 믿었을 것입니다. 이론에 따르면 러시아는 정부가 승인한 방식으로 위의 서비스를 사용하는 조직의 화이트리스트를 작성하여 실수로 차단되는 일이 없도록 계획하고 있습니다. 이는 정부가 공격적인 의도를 갖고 있거나 정확한 차단에 한계에 직면했음을 시사할 수 있습니다.

spot_img

VC 카페

벤처 캐피탈

VC 카페

벤처 캐피탈

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.