A háború egyre közelebb sodorja Oroszországot ahhoz, hogy leszakadjon a globális internetről
2022. március 12. – 09:07
frissítve
Az orosz–ukrán háborúban az internet elsősorban a hibrid hadviselés szempontjából szokott szóba kerülni: ez az a terep, ahol ömlik a modern propaganda, és az egyre sűrűsödő kibertámadások is itt zajlanak. Az elmúlt napokban azonban egy harmadik vonatkozásról is egyre többet hallani: a híradások szerint Oroszország azt tervezi, hogy hosszú évek előkészületei után leválik a globális internetről, és egy saját, belső, zárt hálózatra áll át, amely ellenállóbb a külső támadásokkal szemben, csökkenti a nyugattal szembeni kiszolgáltatottságot, és nem mellesleg lehetővé teszi a cenzúrát is megkönnyítő központi kontrollt.
Ebben a cikkben megnézzük, hogy
- milyen lépések hatására élénkült most fel ez a téma, és ezek tényleg arra utalnak-e, hogy Oroszország leválásra készül;
- hogyan készítette elő a terepet az elmúlt években Oroszország egy ilyen radikális lépéshez, és miért nem valószínű mégsem, hogy most meg is fogják lépni;
- hogyan próbálja meg Ukrajna elérni, hogy maga a globális internet vesse ki magából Oroszországot, hogyan járulnak ehhez hozzá a gazdasági szankciók, és mik mindennek a veszélyei.
Valami készül, az oroszok szerint csak védekeznek
Az orosz leválás néhány évente előkerülő témája azért kapott most újra nagy figyelmet, mert a háború kellős közepén terjedni kezdett a Twitteren két dokumentum: Andrej Csernyenko, az orosz Digitális Fejlesztési, Kommunikációs és Tömegmédiaügyi Minisztérium miniszterhelyettesének két, március 5-én kelt levele, amelyeket a Nexta nevű médiacég azzal az állítással osztott meg, hogy „Oroszország elkezdte az aktív előkészületeket a globális internetről való lekapcsolódáshoz”:
Oleg Sakirov orosz digitális biztonságpolitikai szakértő azonban felhívta rá a figyelmet, hogy a leválásról szóló spekulációk a dokumentumok pontatlan értelmezésén alapulnak: „Valóban, Oroszország már egy ideje dolgozik valami olyasminek a jogi alapjain és az infrastruktúráján, mint a »lekapcsolódás«. Ezt nincs okom figyelmen kívül hagyni. De ennek a konkrét dokumentumnak sokkal korlátozottabb a hatálya. Nem lesz most semmiféle lekapcsolódás, emberek” – írta.
Sakirov a két dokumentum angol fordítását is közzétette. Az egyik arról szól, hogy a telekommunikációs szolgáltatások védelme érdekében a kormányzati szerveknek március 9-ig be kell számolniuk a minisztérium felé arról, hogy milyen weboldalak és online szolgáltatások tartoznak hozzájuk, ezek mögött milyen infrastruktúra van, milyen az ezeket érő várható terhelés, illetve szükség van-e az Oroszországon kívüli elérésükre.
A másik dokumentum szerint a telekommunikációs szolgálatásokat tulajdonló kormányzati szerveknek március 11-ig az alábbiakat kell elvégezniük:
- ellenőrizzék, hogy elérhetők-e az oldalaikhoz tartozó domainregisztrátori fiókok, és ha nem, tegyék meg a szükséges lépéseket a visszaállításukhoz;
- a regisztrátori fiókokban és maguknak az oldalaknak az adminisztrátori fiókjaiban változtassanak jelszót, válasszanak összetettebb jelszót, és ahol lehet, kapcsolják be a kéttényezős hitelesítést;
- váltsanak Oroszországban található DNS-szerverekre;
- az oldalaikon használt HTML-sablonokból távolítsák el az összes olyan JavaScript-kódot, amely külföldi erőforrásból töltődik be (bannerek, mérőkódok, stb);
- a külföldön tárolt oldalakat költöztessék oroszországi tárhelyre;
- amely oldalak nem .ru domainen vannak, azokat lehetőség szerint költöztessék át oda.
Mindennek az elvégzését pedig a minisztériumnak március 15-ig jelentsék le.
Mindjárt visszatérünk a fenti utasításokra, de mivel a legnagyobb figyelmet a hazai DNS-szerverek használatára vonatkozó kitétel váltotta ki (később még lesz szó arról, hogy miért), érdemes egy gyors kitérőt tenni, hogy megértsük, egyáltalán miről is van itt szó. A DNS a domainnévrendszer (Domain Name System) angol rövidítése, ennek az internet működése szempontjából kulcsfontosságú rendszernek a feladata, hogy a domainneveket, azaz a weboldalak betűkből álló, számunkra is értelmes címeit lefordítsa a számalapú IP-címekre, hogy ha valaki beír egy címet (mondjuk hogy google.com) a böngészőjébe, akkor a böngésző megtalálja azt az oldalt, amit az illető keres (például a 74.125.142.147 IP-címen). Ezért szokás a DNS-t az internet telefonkönyveként is emlegetni.
Ha valaki le akar foglalni egy domainnevet, akkor ezt egy domainregisztrátor cégnél teheti meg, de magukat a domainneveket a domainnyilvántartó kezeli. A magyarországi, .hu végű domainek nyilvántartója például az Internet Szolgáltatók Tanácsa (ISZT), de ha valaki szeretne magának egy weboldalt, akkor a számos domainregisztrátor cég egyikétől bérelheti hozzá a domainnevet, a regisztrátor közvetít közte és a nyilvántartó között.
A DNS egy globális, hierarchikus rendszer, amelynek a felügyeletét az ICANN nevű nonprofit szervezet (azon belül pedig az IANA nevű részleg) végzi, de az alsóbb ágait más szervezetek kezelik, például az úgynevezett országkód szerinti legfelső szintű tartományokat az egyes országokban működő testületek, ahogy a .hu domaineket az ISZT. Ilyen helyi domainnyilvántartó természetesen Oroszországban is működik, ez a szervezet kezeli a .ru domaineket. A globális internetről való leválás központi kérdése, hogy Oroszország létre tud-e hozni egy saját DNS-t, amely a nemzetközi rendszertől független, és a gyakorlatban is működik.
Mivel a dokumentumok nyilvánosságra kerülése után nemcsak Twitteren, de újságcikkekben is tényként kezdték el kezelni, hogy Oroszország készül a leválásra, a Digitális Fejlesztési Minisztérium is reagált, az Interfax hírügynökségnek cáfolták, hogy bármi ilyesmit terveznének. „Az orosz weboldalakat folyamatosan támadják a külföldről érkező kibertámadások. Különböző forgatókönyvekre készülünk, hogy biztosítsuk az orosz erőforrások elérhetőségét. Nem tervezzük az internet kikapcsolását belülről.”
Ez a magyarázat annyiban mindenképpen indokolt, hogy a háború kitörése után számos aktivista hekkercsoport üzent hadat Oroszországnak, majd egy önkéntes ukrán kiberhadsereg is felállt, és az orosz weboldalak, kormányszervek, állami cégek gyakorlatilag folyamatos támadás alatt állnak – erről korábban itt írtunk részletesebben. (Tegyük hozzá, hogy természetesen orosz oldalról is rengeteg támadás érkezik.) Az egyik fő félreértés, hogy az utasítások valójában nem az internetszolgáltatóknak szólnak, és így nem általában az orosz weboldalakra vonatkoznak, hanem kifejezetten a kormányzati oldalak tulajdonosainak, ezeknek az oldalaknak a megerősítése pedig logikus lépésnek tűnik az elmúlt napok támadáscunamijának fényében.
Másrészt a szűkszavú utasítások nem feltétlenül egy különálló orosz domainnévrendszer létrehozására vagy az ahhoz való csatlakozásra irányulnak, arra is vonatkozhatnak, hogy a globális DNS-hez tartozó, de fizikailag Oroszországban lévő szervereket részesítsenek előnyben az orosz kormányzati weboldalak. Az utasítások alapján a minisztérium elvárja továbbá, hogy az állami oldalak kezelői az oldalaikat orosz domain alá költöztessék, és ellenőrizzék, hogy egyáltalán hozzáférnek-e azokhoz a fiókokhoz, amelyeken keresztül ezeknek az oldalaknak a domainját kezelni tudják. Az állami oldalak hazai tárhelyszolgáltatónál való tárolása sem tűnik extrém követelménynek.
Harmadrészt a külföldi erőforrásokra épülő JavaScript-kódok kiiktatása sem meglepő, elég csak arra gondolni, mekkora figyelmet kapott, amikor néhány éve a magyar kormány nemzeti konzultációs oldaláról derült ki, hogy az orosz Yandex mérőkódja fut rajta (gyorsan el is távolították, bár a kormány szerint semmi gond nem volt vele). De egy közvetlenebb példa arra, mi lehet ennek a veszélye, hogy néhány nappal ezelőtt több orosz kormányzati oldalt is meghekkeltek egy beépülő modulon keresztül (bár ebben az esetben egy orosz állami fejlesztésű modult sikerült feltörni, nem nyugatit).
A Német Külpolitikai Társaság (DGAP) orosz kiberpolitikai szakértője, Alena Epifanova sokat foglalkozott az elmúlt években az orosz leválás kérdésével. Ő is úgy látja, hogy a minisztérium magyarázata hihető: „Számomra ez egy normális, ésszerű dokumentumnak tűnik az általunk is megfigyelhető kibertámadások ellen.”
Már évek óta folynak az előkészületek
Mindez persze nem azt jelenti, hogy Oroszország ne készülne arra, hogy a globális internetről leválva is működtetni tudja a hálózatát. Például már 2017-ben az volt a terv, hogy 2020-ra az orosz netforgalom 95 százaléka az országon belül folyjon, és csak a maradék 5 százalék fordulhasson meg külföldi hálózatokon.
Szintén 2017-ben az állami RT arról írt, hogy az Orosz Biztonsági Tanács felkérte a kormányt, hogy fejlesszen egy internetes infrastruktúrát a BRICS-országoknak (Brazília, Oroszország, India, Kína, Dél-Afrika), amelyet használhatnak a globális hálózat üzemzavarai esetén. Vlagyimir Putyin orosz elnök akkor 2018. augusztus 1-es határidőt szabott meg erre a feladatra. A megoldást abban látták, hogy létrehoznak egy tartalék DNS-t. Az RT cikke szerint már évekkel korábban, 2014-ben tartottak egy próbát, amikor szimulálták a lecsatlakozást, és a tartalékrendszerrel sikerült fenntartani a hálózat működését az országon belül. Dmitrij Peszkov, Putyin szóvivője 2014-ben azt mondta, „Oroszország lekapcsolása a globális internetről természetesen szóba sem jöhet”, a tesztek célja, hogy az ország mindenre fel legyen készülve, mert „a közelmúltban mind az USA-ban, mind az EU-ban lévő partnereink intézkedései meglehetősen kiszámíthatatlanok voltak”.
Putyin akkori internetügyi tanácsadója, German Klimenko már 2018 tavaszán arról beszélt, hogy Oroszország technológiailag teljesen készen áll arra, ha a Nyugat lekapcsolná őket a globális internetről: már dolgoznak egy tűzfal mögötti orosz interneten, vannak saját keresőmotorjaik, közösségi platformjaik és hirdetési rendszerük. (Klimenkót egyébként néhány hónappal később kirúgták.)
A leválás jogi alapját a köznyelvben „szuverén internet törvényként” emlegetett, valójában korábbi törvények módosításaiból álló változások adják, amelyeket 2018 decemberében nyújtottak be az orosz parlamentben, 2019 tavaszán fogadtak el, és a legtöbbjük 2019. november 1-jén lépett hatályba (néhány pedig 2021 elején).
Szűk két hónappal később, december végére pedig már egy sikeresnek mondott teszten is túl voltak – bár a teljes ország internetét a globális hálózatról leválasztó éles tesztként bemutatott gyakorlat a médiába kiszivárgott részletek alapján inkább arról szólt, hogy egyes konkrét hálózati támadási szcenáriók elleni védekezést teszteltek, és nem is az éles internetforgalmon, így a „szuverén internet tesztje” inkább propagandafogás lehetett. A törvény szerint minden évben kell tesztet tartani, de 2020-ban ezt a koronavírus-járvány elsöpörte. 2021. június-júliusban viszont érkezett hír újabb tesztekről.
Törvénybe iktatott szuverén internet
A mostani helyzet legfontosabb előzménye egyértelműen a 2019 végi szuverén internet törvény, így ezt érdemes alaposabban is megnézni. A DGAP 2020 eleji elemzése szerint a módosítások hivatalos célja az orosz internet védelme volt a külső fenyegetésektől. Három fontos változást hozott:
- Előírta az internetszolgáltatóknak, hogy be kell építeniük a rendszereikbe a fenyegetések elhárítására szolgáló berendezéseket.
- Felhatalmazta az orosz távközlési hatóságot, a Roszkomnadzort, hogy fenyegetés esetén központosított irányítás alá vonja a távközlési hálózatokat, és ellenőrizze az Oroszország határát átlépő vezetékeket (magyarul kontrollálja és szükség esetén leállítsa az országba belépő internetforgalmat, egyúttal az országon belül tartva a belföldi forgalmat).
- Előírta egy orosz DNS létrehozását.
A fenyegetés, amely esetén a Roszkomnadzor átveheti az irányítást a hálózatok felett: ha sérül a hálózat integritása, stabilitása vagy biztonsága, például ha olyan kibertámadás éri, amelyet az internetszolgáltatók nem tudnak kezelni. A hatóság kapott egy vészféket, amelyet behúzhat, ha baj van, gyakorlatilag leállítva az internetet, ahogy az például Kazahsztánban történt januárban. A DGAP elemzése szerint a szabályozás célja az orosz internet megfigyelése és cenzúrája; erősebb központi kontroll nemcsak a tartalom, de az infrastruktúra fölött is; illetve egy párhuzamos orosz internet létrehozása a globális mellett.
A nemzeti DNS létrehozásának céldátuma 2021 januárja volt. Ennek a kiépítése és menedzselése is a Roszkomnadzor feladata. Ahogy a DGAP megjegyzi, ilyen saját, autonóm domainnévrendszer kiépítése eddig egyetlen országnak sem sikerült, ezért nem tudni, hogy a gyakorlatban működne-e párhuzamosan a globális DNS-sel, a létrehozásának inkább akkor lenne értelme, ha az ország leválna a globális internetről.
A törvényhez fűzött kommentár szerint ezek védekező lépések, arra reagálva, hogy a 2018-as amerikai kiberbiztonsági stratégia többek között Oroszországot is kibertámadásokkal vádolja, és ezért kilátásba helyez büntetőintézkedéseket ellene. A DGAP azonban emlékeztet, hogy Oroszország már 2012 óta aktívan kritizálja a szerintük amerikai befolyás alatt álló ICANN dominanciájára épülő modellt, és egy olyan alternatív internetirányítási struktúra mellett kardoskodik, amely erős állami szuverenitásra épülne.
Túl azon, hogy mint mindjárt látni fogjuk, az ICANN még ukrán kérésre sem hajlandó kizárni Oroszországot a globális DNS-ből, a DGAP már két éve is emlékeztetett, hogy egy ilyen kizárás a DNS decentralizált felépítése miatt egyébként is igen valószínűtlen. Mindezek alapján az elemzésük arra jut, hogy
a 2019-es törvénymódosítások célja valójában nem a védekezés az ellen, hogy kívülről levágják az országot a globális internetről, hanem a felkészülés arra, hogy ha az orosz kormány szükségét látja, akkor maga tehesse meg ezt a lépést.
A nemzeti DNS fő célja pedig leginkább a megfigyelés és a cenzúra elősegítése lehet. Erre utal az is, hogy az állami telekommunikációs cég, a Rostelecom már tavaly is a nemzeti DNS felé terelte volna a weboldalakat. Globálisan ugyanis egyre elterjedtebbek az olyan DNS-protokollok, amelyek már azt is titkosítják, hogy egy felhasználó milyen oldalt keres fel (pluszban afölött, hogy magának az oldalnak a tartalma is titkosított.) Az ilyen protokollok használatakor viszont nem működik a mély csomagvizsgálat (DPI), azaz az a technológia, amellyel a hatóság az internetszolgáltatókhoz telepített eszközök segítségével az internetforgalmat megfigyeli. A nemzeti DNS-sel viszont ilyen probléma nem lenne, a szolgáltató továbbra is rálátna arra, ki milyen oldalakat keres fel.
Kontrollból sosem elég
Talán túlzásnak tűnhet, hogy a cenzúrához a teljes internetes infrastruktúra kontrolljára lenne szükség, de a Telegram oroszországi betiltási kísérletének kudarca mutatja, hogy enélkül a cenzúra megkerülhető, ha van rá kellő elszántság és technológiai erőforrás.
A Telegram blokkolását 2018 áprilisában rendelte el a Roszkomnadzor, de ez nagyrészt sikertelen volt, mert az internetszolgáltatók hiába blokkolták a szolgáltatás által használt IP-címeket, az mindig új szerverekre váltott, és innovatív trükkökkel kerülte el, hogy ezeket a netszolgáltatók gyorsan blokkolni tudják. Ráadásul a blokkolt szervereket nem csak a Telegram használta, így járulékos veszteségként más szolgáltatások is akadoztak. A bújócskát végül 2020 júniusában unta meg a hatóság, és feloldotta a tiltást, bár hivatalosan azért, mert a Telegram (egyébként orosz) alapítója állításuk szerint hajlandó lett együttműködni velük a platformon terjedő terrorista és szélsőséges tartalmak elleni fellépésben.
Annyi biztos, hogy állami részről igény most is volna az online tartalmak erőteljesebb kontrolljára. Ezt jelzi az is, hogy Oroszország a napokban blokkolta a Facebookot és a Twittert, de egy nappal később 1092 százalékkal ugrott meg az országban az ilyen tiltások megkerülésére alkalmas VPN-szolgáltatások iránti kereslet. A Twitter is elindította az úgynevezett onion oldalát, amely a cenzúra megkerülésére használható, anonim internetezést lehetővé tevő Tor-böngészővel látogatható; a Facebooknak pedig már korábban is volt ilyen oldala.
Az is világosan látszik, hogy van mit cenzúrázni: az orosz emberek a jelek szerint a mostani konfliktus alatt is sokkal inkább érdeklődnek a független forrásból származó információk, mint a propaganda iránt.
Patrick Boehler, a Szabad Európa Rádió digitális stratégiai igazgatója a Washington Postnak azt mondta, a CrowdTangle (a Facebook statisztikai platformja) szerint az orosz nyelvű hírek közül a függetleneket sokszorosan többször osztották meg, mint az állami média híreit. A webes infrastruktúrát és biztonsági megoldásokat kínáló Cloudflare pedig azt látta, hogy a háború előrehaladásával drasztikusan megnőtt az orosz hálózatokból a nagy európai lapok felé indított kérések száma, azaz az emberek azt akarták látni, hogy mit ír a konfliktusról a nemzetközi sajtó.
A Cloudflare az adatai alapján azt írta, az oroszországi blokkolási és forgalomlassítási próbálkozásokban is növekedés tapasztalható.
Oroszország nem Kína
Visszatérve a március 11-i határidőre, a Csernyenko miniszterhelyettes által jegyzett utasítások közül az oroszországi DNS-szerverekre való átállás volt az, amely a legtöbb kérdést vetette fel. Ahogy láttuk, további részletek híján valóban lehet ez is egyszerűen egy védelmi intézkedés, de egyes szakértők szerint beleérthető az is, hogy arról a bizonyos nemzeti domainnévrendszerről van szó, amelyet már évek óta lebegtetnek mint a szuverén orosz internet egyik kulcsát.
„Az egyetlen pont, amely kérdéseket vet fel, az az Oroszországban található DNS-szerverek. Nem tudom, mit értenek ez alatt. A 2019-es szuverén internetes törvényben volt egy intézkedés a nemzeti DNS-ről, de nem tudom megmondani, hogy ez létezik-e, és hogy a feljegyzésekben szereplő intézkedések erről szólnak-e” – mondta például a dokumentumok angol fordítását közlő Oleg Sakirov a Vice-nak.
Nem csoda, hogy nem tudja megmondani, hiszen ahogy a fentiekből is látszik, ellentmondásos hírek érkeztek arról, hogy milyen szinten áll a nemzeti DNS: már 2014-ben is sikeres tesztről szóltak a hírek, majd 2017-ben 2018-ra tervezték, de a 2019-es törvénymódosítások már 2021-es határidőt szabtak meg rá.
A DGAP február közepén, mindössze három nappal a háború kitörése előtt tette közzé a legfrissebb elemzését arról, hogy áll a szuverén orosz internet projektje. Ebben azt írják, hogy az orosz kormány „jelenleg nem fordít elegendő erőforrást a digitális fejlesztésre ahhoz, hogy megvalósítsa a technológiai szuverenitás elérésére irányuló ambiciózus terveit”, és bár az elmúlt években jelentős előrelépést tett az internet kontrollálásában,
„még nem tud teljesen elszakadni a globális internettől és a külföldi technológiáktól anélkül, hogy ez ne járna súlyos következményekkel az ország lakosságára és gazdaságára nézve”.
Ennek részben az az oka, hogy Oroszország állami infrastruktúrája és magánszektora is még mindig erősen függ a nyugati technológiáktól. Emiatt a nemzeti DNS-re való átállás konkrét technikai megvalósítása sem ígérkezne zökkenőmentesnek, hiszen az Oroszországban is nagyon széles körben használt Android operációs rendszer és sok böngésző olyan, titkosított DNS-protokollokat használ, amelyeket a nemzeti rendszer nem feltétlenül támogat, így egy nem kellőképpen előkészített átállás komoly üzemzavarokat okozhatna.
Elvileg 2021-től az internetszolgáltatóknak kötelezően csatlakozniuk kell nemzeti DNS-hez is a globális rendszer mellett, az ennek elmulasztásáért kiszabott büntetések ellenére vannak olyan cégek, amelyek ezt továbbra sem tették meg. A DGAP elemzése szerint azért, mert a bírságok alacsonyak, és az érintett cégeknek jobban megéri ezeket kifizetni, cserébe azért, hogy maradjanak a globális DNS-nél, amely stabilabb és biztonságosabb működést tesz lehetővé; a nemzeti DNS használatából adódó technikai problémák költsége feltehetően magasabb lenne, mint a bírságok összege.
Alena Epifanova, a DGAP kutatója a Fortune-nak néhány napja azt mondta, továbbra is úgy látja, hogy Oroszország nem áll még készen a nemzeti DNS országos szintű beüzemelésére. Szerinte
Putyin internettel kapcsolatos fő célja most az, hogy blokkolja az Ukrajnából érkező, a központi orosz narratívával nem összeegyeztethető információk eljutását az orosz emberekhez,
márpedig erre a jelenlegi körülmények között és technológiai feltételek mellett is képesek – mondta.
Oroszországnak is vannak olyan, hazai fejlesztésű szolgáltatásai, amelyeket az orosz internetezők széles körben használnak, és képesek lehetnek a nyugati alternatíváik kiváltására, ilyen például a Yandex keresője és más alkalmazásai vagy a VK (korábbi VKontakte) közösségi platform és a Mail.ru levelezőrendszer. Az orosz online ökoszisztéma azonban korántsem olyan fejlett, kiterjedt és elterjedt, mint a Tencent-Alibaba-Baidu-Weibo négyes nevével fémjelzett kínai.
Fontos és alapvető különbség a kínai és az orosz internet között az is, hogy Kínában már a kezdetek óta blokkolják vagy erősen korlátozzák a nyugati online szolgáltatásokat, Oroszország viszont – azzal együtt, hogy a kormány az elmúlt években egyre nagyobb kontrollt igyekszik kiépíteni –, még ma is nagy mértékben függ a nyugati cégek technológiájától, az orosz internetezők pedig abban szocializálódtak, hogy hozzáférnek a nyugati platformokhoz.
Kézenfekvő lenne, hogy Oroszország a kínai alternatívák fel nyisson, de a DGAP a februári elemzésében is azt írta, az orosz fél vonakodik attól, hogy kínai szolgáltatásokra álljon át a technológiai szempontból bevált amerikai és európai megoldások helyett, mert komoly biztonsági aggályaik vannak. A háború kitörését követő szankciók hatására azért a gyakorlatban már látszik, hogy valamelyest mégis próbálnak ebbe az irányba menekülni, a Visa és a MasterCard (sőt az Apple és a Google Pay) elérhetetlenné válása után például az orosz bankok a kínai UnionPayre terveznek átállni.
Ukrán nyomás a globális internetre
Sem a technológiai kockázatok, sem az orosz kormány cáfolata nem jelenti azt, hogy ne próbálkozhatnának meg mégis a leválással (gondoljunk csak arra, hogy kommunikációs szempontból az sem okozott különösebb fennakadást, hogy néhány nappal Ukrajna megtámadása előtt tagadták azt is, hogy ilyesmire készülnének, sőt azóta is azt kommunikálják, hogy nem invázió történt, és nincs háború, csak „különleges katonai művelet”).
Pláne, hogy a helyzet gyorsan változik, és a háború, illetve a szankciók eszkalálódása ezen a téren is hozhat fordulatot. Szergej Lavrov orosz külügyminiszter például az ukrán kollégájával tartott csütörtöki tárgyalás utáni sajtótájékoztatón azt mondta, Oroszország megpróbál nem függeni többé a Nyugattól – ezt természetesen sok mindenre lehet vonatkoztatni, de történetesen a szuverén orosz internet fejlesztésének korábbi indoklásával is egybe vág. Pénteken Vlagyimir Putyin is arról beszélt, hogy az Oroszországot sújtó szankciók pozitív hatással lehetnek az országára, segítenek a gazdasági és technológiai szuverenitás erősítésében.
És még csak azt sem lehet mondani, hogy teljesen alaptalanok lennének azok az orosz kommunikációs panelek, amelyek arról szólnak, hogy Oroszországot bármikor megpróbálhatják kipenderíteni a globális internetről. Erre szolgáltatott példát Mihajlo Fedorov ukrán miniszterelnök-helyettes, egyben digitális átalakulásért felelős miniszter, amikor február 28-án levelet írt Göran Marbynak, a globális DNS menedzselésében alapvető szerepet játszó ICANN vezetőjének. Ebben gyakorlatilag arra kérte, hogy az ICANN vágja le Oroszországot a globális internetről. Ezt azzal indokolta, hogy az orosz támadás előkészítésében szerepe volt az orosz online propagandagépezetnek és az ukrán IT-infrastruktúrát ért kibertámadásoknak.
Fedorov három konkrét szankciót kért:
- véglegesen vagy ideiglenesen vonják vissza az orosz országkódú domaineket (a .ru mellett ide tartozik a cirill betűs változat .рф és a Szovjetuniótól örökölt, ma is használatban lévő .su is);
- járuljanak hozzá a fenti domainekhez tartozó oldalak titkosításáért és hitelesítéséért felelős SSL-tanúsítványok visszavonásához;
- kapcsolják le a globális DNS hierchiájának legfelső szintjét jelentő gyökérzónába tartozó azon szervereket, amelyek Oroszországban találhatók (három Moszkvában és egy Szentpéterváron).
A március 2-án küldött válaszában Marby mindhárom kérést elutasította, az alábbi indoklással:
- Az ICANN nem teheti meg, hogy egy ország kérésére visszavonja egy másik ország domainjeit, mert ez egyszerűen nem így működik, és egy ilyen lépés „pusztító és maradandó hatással lenne e globális rendszer iránti bizalomra és a rendszer hasznosságára.”
- Az ICANN nem is képes visszavonni SSL-tanúsítványokat, mert ezeket harmadik fél állítja ki.
- A gyökérzóna szerverei számos, földrajzilag elosztott csomópontból állnak, amelyeket független üzemeltetők tartanak fenn.
„Az internet egyedi azonosítóinak technikai koordinátoraként intézkedéseket teszünk annak biztosítására, hogy az internet működése ne legyen átpolitizált, és nincs szankciókiszabó hatáskörünk. Az ICANN alapvetően azért jött létre, hogy biztosítsa az internet működését, nem pedig azért, hogy koordinációs szerepét az internet működésének megakadályozására használják fel” – írta Marby.
Megjegyzi azt is, hogy „az internet egy decentralizált rendszer, egyetlen szereplő sem képes egymaga irányítani vagy leállítani”, de egyébként is az emberek épp úgy juthatnak hiteles és sokszínű információhoz, ha korlátlan hozzáféréssel rendelkeznek. „Fenntartjuk a semlegességet, és a globális internet támogatásáért tevékenykedünk. Küldetésünk nem terjed ki büntetőintézkedések meghozatalára, szankciók kiszabására vagy az internet egyes szegmenseihez való hozzáférés korlátozására – függetlenül a provokációktól.”
Az ICANN mellett működnek regionális DNS–gyökérszerver-üzemeltető szervezetek is, az ukrán kormány pedig hasonló kéréssel fordult az orosz területen található gyökérszervereket kezelő, hollandiai RIPE NCC-hez is, de róluk is hasonlóképpen lepattantak.
Amellett, hogy az ICANN elutasította az ukrán kérést, egyúttal gyakorlatilag ki is húzta a talajt a saját DNS létrehozása mögötti orosz érvelés alól,
hiszen az épp arra alapult, hogy az ICANN bármikor kirúghatja őket, erre most, egy háború kellős közepén, amikor a Nyugat egységesen elítéli Oroszországot, az ICANN közli, hogy se nem feladata az ilyesmi, se hatásköre nincs hozzá, és egyébként se tudná egyedül véghez vinni.
Egyébként nemcsak nonprofit szervezetek érveltek azzal, hogy ha nekimennének Oroszországnak, az többet ártana az internetnek, mint amennyi haszna lehetne. Az internet biztonságos működésében meglehetősen fontos szerepet játszó Cloudflare vezérigazgatója is azt írta egy blogbejegyzésében, hogy sokan kérték őket, hogy vonuljanak ki Oroszországból, de hosszas gondolkozás és egyeztetés után úgy döntöttek, hogy „Oroszországnak több internetre van szüksége, nem kevesebbre”, és szerinte valójában „az orosz kormány ünnepelne, ha leállítanánk a Cloudflare szolgáltatásait Oroszországban”.
„Szeretném közölni az emberekkel szerte a világon, hogy ha Oroszországban kikapcsolják az internetet, akkor ez azt jelenti, hogy 140 millió embert elzárnak legalább némi igaz információtól. Amíg az internet létezik, az emberek megtudhatják az igazságot. Ha nem lesz internet, Oroszországban minden ember csak propagandát fog hallgatni” – mondta Mihail Klimarev, az oroszországi digitális szabadságért küzdő Internet Protection Society ügyvezető igazgatója.
Lekapcsolódás nélkül is szűkül az internet
Még ha az oroszok valószínűleg nem is fognak önszántukból most azonnal lecsatlakozni a globális internetről, ez a folyamat kisebb léptékben és organikusabban, de mégis elkezdődött, függetlenül az orosz szándéktól.
Egyrészt olyan techcégek kezdték el teljesen vagy részben bojkottálni Oroszországot, amelyeknek a szolgáltatásai ott is népszerűek és fontosak akár a digitális infrastruktúra, akár a fogyasztók szempontjából: a Samsung, az Apple, a Microsoft, az Intel, a Dell, a PayPal, az Ericsson, a Google Cloud, az Amazon Web Services, az Akamai, a TikTok, a Netflix, az Adobe, az IBM, az Nvidia, az AMD és a TSMC is korlátozásokat vezetett be az orosz piacra, vagy teljesen felhagyott az ottani tevékenységével, és az ukrán kormány aktívan lobbizik is azért, hogy minél több techcég bojkottálja Oroszországot, illetve hogy az orosz techszektorból is vonja ki a befektetéseit a Nyugat. Mindez orosz szempontból komoly érvágás lehet, ugyanakkor kikényszeríti annak a technológiai függőségnek a lazítását, amelyről fentebb már volt szó.
Másrészt ami még fontosabb, hogy a nemzetközi gerinchálózat is szűkülni kezdett Oroszország számára.
Az oroszok több szálon kapcsolódnak a globális internethez, és ezeket a nagy forgalmú kapcsolatokat gerinchálózati szolgáltatók biztosítják. A napokban azonban rövid idő alatt két amerikai gerinchálózati szolgáltató, a Cogent és a Lumen is bejelentette, hogy a háború és a szankciók miatt levágja a hálózatáról az orosz ügyfeleit.
Doug Madory, az internetforgalom elemzésével és mérésével foglalkozó Kentik igazgatója blogbejegyzésben elemezte a két cég lépésének a lehetséges hatásait. Mint írja, a Cogent top 5 orosz ügyfele között megtalálható volt két állami távközlési óriásvállalat (a Rostelecom és a Transtelecom) és az orosz mobilpiac három legnagyobb cégéből kettő (a MegaFon és a VEON), de szolgáltatott például a Yandexnek is.
A Cogent kivonulása önmagában még nem vágja le sem ezeket a cégeket, sem magát Oroszországot a globális hálózatról, de jelentősen csökkenti a nemzetközi adatforgalomhoz rendelkezésére álló sávszélességet. Ráadásul mivel több érintett orosz cég tranzitforgalmat is biztosított a Cogentnek más országokba, az elvágásuk problémákat okozhat Kazahsztánban, Tádzsikisztánban, Üzbegisztánban, Azerbajdzsánban, Belaruszban, a Krímen és Abháziában is.
„Az, hogy egy gerinchálózati szolgáltató egy Oroszország méretű országban lekapcsolja ügyfeleit, példátlan az internet történetében”
– írta Madory, és akkor még nem is tudta, hogy rögtön a Cogent után csatlakozott a bojkotthoz egy másik gerinchálózati óriás, a Lumen is.
A Lumen a bejelentésében azt írta, hogy nagyon kevés orosz ügyfelük volt, de a Kentik adataiból az látszik, hogy valójában így is Oroszország egyik legfontosabb gerinchálózati szolgáltatójáról van szó. A legnagyobb orosz ügyfél, a Rostelecom esetében például a Lumen volt a harmadik legnagyobb partner, a Cogent pedig az ötödik. A két cég sávszélességének együttes kiesése szakértők szerint már érezhető lassulást eredményezhet Oroszország nemzetközi adatforgalmában.
Más súlyú, de szintén figyelemre méltó fejlemény, hogy Oroszország létrehozta a saját hitelesítésszolgáltatóját, de ez is jó példa arra, hogy a szankciók lökik az önállósodás felé az orosz internetet. A hitelesítésszolgáltatók azok a szervezetek, amelyek a weboldalak tanúsítványait kiállítják. A böngészők e tanúsítványok alapján igazolják, hogy egy felkeresni szándékozott weboldal valóban az-e, aminek állítja magát, és titkosított kapcsolatot kínál-e. Ezeket a tanúsítványokat időnként meg kell újítani.
A szankciók miatt azonban a nyugati szolgáltatók nem újítják meg az orosz weboldalak lejáró tanúsítványait, ami a gyakorlatban azt jelenti, hogy a böngészők nem engedik megnyílni az érintett oldalakat. Ennek a problémának az áthidalására az orosz kormány létrehozott egy saját hitelesítésszolgáltatót, amely új tanúsítványt állít ki azoknak a lejárt tanúsítványú weboldalaknak, amelyeknek a tulajdonosa ezt igényli.
Egy új hitelesítésszolgáltatónak azonban előbb külső vizsgálaton is át kell esnie, hogy a böngészők megbízhatónak tekintsék. Ez egyrészt időigényes, másrészt kérdéses, hogy a jelenlegi helyzetben a legnépszerűbb böngészők elfogadnának-e egy orosz tanúsítványt. Egyelőre a Yandex böngészője és más orosz alternatívák fogadják csak el, ezért az érintetteket ezek használatára bátorítják
– mindezzel pedig megint tovább szűkül az orosz internet.
Szilánkokra törhet az internet
Akár tervezett orosz lépésként, akár külső nyomásra, de az látszik, hogy Oroszország a háború hatására minden korábbinál közelebb került ahhoz, hogy lekapcsolódjon a globális internetről, és létrehozzon egy országos belső hálózatot, amely csak maximum nagyon kevés és nagyon szoros kontroll alatt tartott szálon csatlakozik a globális adatforgalomhoz.
Ha megtörténne a leválás, szakértői félelmek szerint újabb nagy lépéssel kerülnénk közelebb a splinternethez – ezzel a szilánk (splinter) és az internet szóból álló angol szójátékkal szokták jelölni azt a jelenséget, hogy ahogy egyre több ország korlátozza valamilyen formában az internetelérést vagy határolja el a hazai hálózatait a külvilágtól, az eredeti elképzelés szerint – bár a gyakorlatban régóta kevésbé – globálisan működő internet egyre töredezettebb, szilánkosabb lesz, egyetlen nagy hálózat helyett sok kis belső működik egymás mellett. Elég csak a Nagy Tűzfal mögé vonult Kínára vagy a teljesen elszigetelt Észak-Koreára gondolni, de ide sorolható az orosz előkészületek mellett hasonlóan a leválás lehetőségén dolgozó Irán is.
Oroszország nagy valószínűséggel nem fog most egy csapásra lecsatlakozni a globális internetről – még akkor sem, ha erre valóban készen állna, ami szintén nem biztos –, de sem az nem zárható ki, hogy van ilyen távlati vagy vészhelyzeti tervük, sem az, hogy attól függetlenül, hogy van-e, rákényszerülnek egy ehhez hasonló lépésre.
És az ország elleni szankciók, bojkottok és kivédendő kibertámadások közepette egyre kevésbé lehet majd szétszálazni, hogy a tyúk vagy a tojás, azaz az elszigetelődési szándék vagy kényszer születik-e meg előbb.