Home > Technologie >

Het hoofd van de Russische afdeling die verantwoordelijk is voor het identificeren van bedreigingen voor de “stabiliteit, veiligheid en integriteit” van het internet, heeft de omvang van het VPN-optreden van het Kremlin onthuld. Voormalig FSO-functionaris Sergei Khutortsev, een centrale figuur in het Russische ‘soevereine internet’-project, bevestigde dat 167 VPN-diensten nu worden geblokkeerd, samen met meer dan 200 e-maildiensten. Er wordt ook gemeld dat Rusland de maatregelen tegen protocollen zoals OpenVPN, IKEv2 en WireGuard zal opvoeren.

Eind maart 2023 breidde Rusland zijn langdurige VPN-optreden uit met een reeks PSA's die beweerden dat het gebruik van een VPN voor de veiligheid feitelijk veel erger is dan helemaal geen VPN gebruiken.

Eén van de advertenties waarschuwde dat VPN's op een of andere manier de paspoortgegevens van gebruikers verkrijgen, plus hun namen, adressen en geboortedata. Een ander suggereerde dat, aangezien VPN's in Rusland alles over hun gebruikers weten, echtgenoten zouden kunnen leren over geheime zaken, een hoge prijs voor toegang tot een sociaal netwerk dat in Rusland is geblokkeerd, voegde de PSA eraan toe.

Slechts een paar maanden later kunnen die vrij luchtige advertenties in een heel nieuw licht worden gezien.

Tijdens de zomer heeft president Poetin zijn goedkeuring gehecht aan wetswijzigingen die sommige internetplatforms, waaronder sociale netwerken, verplichten de identiteit van nieuwe gebruikers te verifiëren, in sommige gevallen met behulp van hun paspoort. Het geven van advies over het gebruik van VPN's of vergelijkbare tools om toegang te krijgen tot verboden internetbronnen, waaronder 'extremistische' westerse sociale mediaplatforms zoals Facebook en Instagram, werd strafbaar gesteld.

Rusland draait de schroeven op VPN’s steviger aan

Het aanhoudende optreden van Rusland tegen VPN’s lijkt in één richting te gaan; het einde van elke VPN-service die weigert de bal te spelen, gevolgen voor degenen die erover durven te praten, en mogelijk voor iedereen die ze willens en wetens gebruikt. Het kan enige tijd duren voordat dit laatste opduikt, maar intussen probeert Rusland er zoveel mogelijk van de markt te verwijderen.

Think InterfaxTijdens een presentatie op het 'Spectrum-2023'-forum in Sotsji vorige week zei het hoofd van het 'Centrum voor monitoring en controle van het openbare communicatienetwerk' (TsMU SSOP) onthulde de omvang van het VPN-optreden van het Kremlin.

Sergei Khutortsev, een voormalige FSO-functionaris en nu een centrale figuur in het Russische 'soevereine internet'-project, bevestigde dat 167 VPN-diensten nu actief worden geblokkeerd nadat ze niet aan de overheidsvereisten hebben voldaan. Ook onderworpen aan blokkering zijn meer dan 200 e-maildiensten.

TsMU SSOP, opgericht in 2019, is de afdeling die verantwoordelijk is voor het identificeren van bedreigingen voor de “stabiliteit, veiligheid en integriteit” van het internet in relatie tot Rusland. TsMU SSOP controleert de naleving van de routering om “de overdracht van gegevens van Russische gebruikers naar het buitenland te minimaliseren” en tegelijkertijd gecentraliseerd verkeersbeheer te garanderen in geval van een bedreiging.

TsMU SSOP speelt ook een sleutelrol bij internetblokkering en censuur; het heeft de bevoegdheid “om technische middelen op communicatienetwerken te gebruiken” om de bron van het verzonden verkeer vast te stellen, en vervolgens “de toegang te beperken tot bronnen die verboden informatie bevatten” door IP-adressen en, breder genomen, specifieke soorten internetverkeer te blokkeren.

VPN-blokkering op basis van IP-adres en protocol

Naast het uitsluiten van niet-conforme VPN-providers en het gebruik van reguliere middelen om domeinen en IP-adressen te blokkeren, heeft Rusland zijn vermogen ontwikkeld om specifieke verkeersprotocollen te blokkeren. Jarenlang zijn er meldingen geweest van sporadische interferentie, maar vanaf april 2023 begonnen er berichten te verschijnen dat de populaire VPN-protocollen OpenVPN en WireGuard door sommige ISP's werden geblokkeerd.

Nadat de interferentie plotseling was gestopt, werden dezelfde protocollen in juni opnieuw geblokkeerd en eind augustus opnieuw. Na een onderbreking van een paar weken werd de protocolblokkering eind vorige maand met kracht hervat.

Een diepgaand rapport gepubliceerd door TheIns.ru bevat details over het monitoring-/blokkeersysteem dat naar verluidt in Rusland is ingezet, hoeveel het kost (4.3 miljard roebel/43 miljoen dollar in 2020, 24.7 miljard roebel/247 miljoen dollar voor 2022-2024), en de namen van de bedrijven die de componenten leveren.

• EcoFilter (een handelsmerk van RDP.Ru, een dochteronderneming van Rostelecom) – DPI-apparatuur. Het complex omvat het door het bedrijf zelf ontwikkelde softwarepakket EcoDPIOS-DU en Yadro's Vegman N110-servers. De hardware wordt geproduceerd door Yadro, een Skolkovo-bedrijf dat kort voor de goedkeuring van de wet op het ‘soevereine internet’ onderdeel werd van Tsjerepennikovs ‘IKS Holding’.

• FusionServer 1288H-servers vervaardigd door Huawei.

• Cross-connect-apparatuur om verbinding te maken met de netwerken van verschillende telecommunicatie-exploitanten. Een cruciaal onderdeel daarvan omvat bypasses die zijn geproduceerd door het Israëlische bedrijf Silicom Ltd en die rechtstreeks aan DTsOA worden geleverd. Schakelaars worden geleverd door het in Novosibirsk gevestigde bedrijf Elteks.

• Kontinent – ​​apparatuur voor beheer op afstand, vervaardigd door een Russisch bedrijf “Kod Bezopasnosti”. Het maakt gebruik van software die is ontwikkeld door “Positive Technologies”, een gesanctioneerd Russisch bedrijf.

De publicatie heeft ook originele documenten verkregen die blijkbaar enkele van de protocollen laten zien die Rusland aanvankelijk wilde blokkeren. Ze omvatten oudere VPN-protocollen IPSec, L2TP en PPTP, plus het BitTorrent-protocol dat nog steeds veel wordt gebruikt.

Gelekt document

Het volledige rapport over het systeem, dat het gebruik van Intel-chips/chipsets onthult in 965 servers vervaardigd door Huawei en al gekocht door Rusland, plus nog eens 2400+ servers voor 2023/24, is beschikbaar hier.