Halvselskapet som utvikler WhatsAppnylig rapportert en forsettlig nedbremsing og forsøk på å blokkere tjenesten i Russland av myndighetene. Blant målene for denne operasjonen vil være ønsket om å tvinge en massemigrering av brukere mot «Max»en statskontrollert super-app. Analyserer vi situasjonen fra et rent teknisk synspunkt, står vi overfor et fenomen som går langt utover politikken: det er konstruksjonen av et fragmentert internett, det s.k. «Splintnett». I denne artikkelen vil vi analysere hvordan det er teknisk mulig for en regjering å «slå av» en app for millioner av mennesker, hvilke datapakkefiltreringsteknologier som brukes og hvilke mottiltak som tas i bruk av brukere, inkludert bruk av VPN (Virtuelt privat nettverk), det vil si krypterte tunneler som lar deg omgå geografiske barrierer, og alternative desentraliserte protokoller, slik som de som brukes av BitChatsom de utnytter peer-to-peer-nettverk å gjøre kommunikasjon usensurerbar.
Hvorfor fungerer ikke WhatsApp lenger i Russland?
Meta rapporterte anomalier i datatrafikk som kommer fra Russland, og tolket dem som en bevisst forsøk på å forringe tjenesten til det punktet at den blir ubrukelig. I følge selskapets uttalelser er Kremls mål å presse innbyggerne mot det nasjonale digitale økosystemet, spesielt appen Maksutviklet lokalt og sterkt promotert av statlige medier. Fra et infrastruktursynspunkt rettferdiggjør Moskva disse handlingene ved å sitere nektet vestlige plattformer å lokalisere serveredet vil si å lagre brukerdata fysisk på russisk jord, slik det kreves av nasjonale datasikkerhetslover.
Kreml talsmann Dmitrij Peskovbekreftet at funksjonen til WhatsApp utelukkende avhenger av Metas vilje til å tilpasse seg disse forskriftene, noe som tyder på at det innenlandske alternativet Max er perfekt i stand til å erstatte utenlandske tjenester. På BBCuttalte Peskov at avgjørelsen ble tatt «på grunn av (Metas) motvilje mot å følge normene og bokstaven i russisk lov» legger til at Meta kan løse saken «respektere (loven) og gå i dialog (med myndighetene)».
Eksperter på nettsikkerhet og digitale aktivister har imidlertid sterk tvil om sikkerheten til disse statlige appene, og mistenker mangelen på ende-til-ende-kryptering (en teknologi som gjør meldinger lesbare kun for avsender og mottaker) og tilstedeværelsen av bakdører for statlig overvåking.
Hvordan en app som WhatsApp blokkeres
Men teknisk sett hvordan en søknad blokkeres i nasjonal målestokk? Regjeringer slår ikke bare på en bryter, selvfølgelig. Reguleringsmyndigheter, som f.eks Roskomnadzor i Russland eller lederne av Flott brannmur i Kina bruker de sofistikerte metoder. Det første nivået er DNS-blokkering (Domenenavnsystem), som hindrer enheter i å oversette «whatsapp.com» i den numeriske IP-adressen som trengs for å koble til plattformen.
Den mest invasive og effektive metoden forblir sannsynligvis PPEeller Deep Packet Inspection. Se for deg Internett-trafikk som en serie med postkonvolutter: Normalt leser leverandørene bare destinasjonsadressen. Med DPI åpner den offentlige nettverksinfrastrukturen ideelt sett de digitale konvoluttene i sanntid, analyserer «nyttelasten» (innholdet i dataene) og, hvis den gjenkjenner den digitale «signaturen» til protokoller som WhatsApp eller Telegram, forkaster pakken, og avbryter kommunikasjonen. Dette forklarer hvorfor, i mange tilfeller, apper ikke slutter å fungere plutselig, men lider av ekstreme nedganger (eller struping), noe som gjør det umulig å sende filer eller foreta taleanrop.
Denne strategien er ikke eksklusiv for Russland, la oss være klare. Vi observerte lignende dynamikk i Tyrkiyehvor struping aktiveres under interne kriser for å begrense spredningen av videoer, eller i Iranhvor tilgangen til Play Store og meldingstjenester er avskåret ved roten. Også den Nepal nylig blokkert TikTok med henvisning til sikkerhetshensyn, mens Kina I løpet av årene har den perfeksjonert et system som fullstendig isolerer innbyggerne fra det globale Internett.
Brukernes strategier for å omgå blokker
Brukernes svar på disse blokkeringene er en konstant jakt mellom politi og ranere. Det viktigste forsvarsverktøyet er VPN. En VPN gjør ikke noe mer enn å lage en sikker «tunnel» innenfor den offentlige internettforbindelsen: dataene krypteres og sendes til en server i et annet land. I øynene til regjeringens DPI-system fremstår trafikken som en masse uløselige data på vei til en generisk server i utlandet, noe som gjør selektiv blokkering vanskelig (men ikke umulig).
Ettersom myndigheter lærer å gjenkjenne og blokkere til og med standard VPN-protokoller, dukker det opp en ny teknologisk grense: VPN desentraliserte nettverk. Løsninger som Bitchat eller andre blokkjedebaserte plattformer eller lokale mesh-nettverk fungerer annerledes. I stedet for å gå gjennom en sentral server (som kan blokkeres eller slås av), går meldinger direkte fra enhet til enhet (peer-to-peer), ofte sprette mellom nodene i nettverket. Dette gjør infrastrukturen mye mer motstandsdyktig mot sentralisert sensur, da det ikke er noen enkelt «adresse» å blokkere.
Disse løsningene løser ikke alltid problemene fullstendig. Hvis vi tar det spesifikke tilfellet med Bitchat, må vi faktisk vurdere begrenset rekkevidde som du kan sende og motta kommunikasjon medsom er i størrelsesorden noen få hundre meter (under optimale forhold), ettersom den bruker Bluetooth til å «sprette» krypterte meldinger fra en enhet til en annen.
