The science of Russian Internet censorship and surveillance

2024/8/24

The Naked Pravda

People

Kevin Rothrock

Philipp Dietrich

Sarkis Darbinyan

Topics

Kevin Rothrock: 本期节目讨论了俄罗斯政府对互联网日益增长的控制，包括限制YouTube播放速度、Twitter数据传输速度以及对Telegram、WhatsApp、Skype等多个流行应用和服务的广泛中断。这些措施的技术细节难以理解，俄罗斯当局对网络的控制及其利用互联网维护压制性政治制度的方式也并不简单。俄罗斯当局的压制日益严重，国家监控也为犯罪活动创造了机会。 Sarkis Darbinyan: 俄罗斯互联网服务中断始于Telegram，随后其他服务也受到影响，这与2018年俄罗斯试图封锁Telegram的情况类似。俄罗斯使用基于DPI的系统进行互联网审查，这与2018年的情况不同，当时审查依赖于互联网服务提供商。DPI通过SNI技术工作，通过丢弃数据包来降低互联网连接速度，VPN可以绕过这种审查。俄罗斯的这种审查是未注册的，无法监控。 Philipp Dietrich: Telegram的运作方式和服务器位置等信息都不透明，这使其存在风险。对于普通俄罗斯用户来说，使用Telegram的危险在于其隐私保护不足，个人信息可能被泄露。Telegram的通讯并非默认端到端加密，这方便了俄罗斯官员的监控。使用VPN可以绕过俄罗斯的互联网审查，但可能会导致互联网拥堵。现代VPN协议经过混淆处理，难以被互联网服务提供商检测和阻止。Google Global Cache服务器和CDN基础设施在俄罗斯互联网审查中扮演着重要角色。没有CDN，互联网将会崩溃。即使俄罗斯没有新的Google Global Cache服务器，周边国家的服务器也能保证YouTube的访问。 Sarkis Darbinyan: 俄罗斯警方由于缺乏监管，会出售获取的用户信息以牟利。俄罗斯是世界上数据库泄露到暗网数量最多的国家。俄罗斯警方更倾向于从市场上购买泄露的数据，而不是通过正式渠道获取。自2018年以来，所有互联网服务提供商和大型互联网公司都必须安装用于互联网审查和监控的设备和软件。俄罗斯当局利用泄露的数据进行用户画像，这可能被用于压制性目的。关于Telegram与俄罗斯当局关系的传闻很多，但真相不明。Durov很狡猾，他有时所说的话只是营销手段。俄罗斯执法部门和安全部门使用各种工具收集用户信息。Telegram的“Glasbulga”机器人用于挖掘用户信息，这引发了网络安全专家的批评。 Philipp Dietrich: 建立互联网连接的第一步是IP层，它决定服务器如何识别彼此。TLS协议的初始握手过程并非加密的，这使得互联网服务提供商可以知道用户正在访问哪个网站。即使使用VPN，互联网服务提供商也能知道用户正在访问YouTube，但不知道具体内容。SNI（服务器名称标识）扩展用于确定用户想要访问服务器的哪个部分，它也是公开可见的。俄罗斯当局可能通过阻止SNI来限制对YouTube的访问。俄罗斯宣传中总有一些真实成分，Google Global Cache服务器在俄罗斯存在。CDN（内容分发网络）用于缓存视频，提高访问速度。没有CDN，互联网访问速度会非常慢。使用VPN后，互联网服务提供商只能看到用户正在使用VPN协议。

Deep Dive

Chapters

Russia's increasing internet censorship has led to disruptions in access to services like Telegram, WhatsApp, and others. Experts suspect the government is testing its blocking capabilities, potentially using DPI technology, similar to the 2018 Telegram blocking attempt.

Widespread outages affected popular online services in Russia.
Experts believe the Russian government is testing its ability to block Telegram.
DPI technology is suspected to be involved in the disruptions.

Shownotes Transcript

Russia’s federal censor has been throttling YouTube playback speeds for the last month or so, just like it slowed Twitter data transfer speeds back in 2021. Throughout August, Russian Internet users have reported sudden and widespread outages in access to popular apps and services like Telegram, WhatsApp, Skype, Wikipedia, Steam, Discord, and more. While the RuNet crackdown has become a familiar feature of the Putin regime, its technical side is hard to understand.

For help with the science of Russian Internet censorship and surveillance, Meduza spoke to Sarkis Darbinyan), a senior legal counsel to the digital rights group RKS Global (which recently published a report titled “State of Surveillance: A Study on How the Russian State, Through Laws and Technology, Carries Out Digital Surveillance)”) and Philipp Dietrich), a project officer for the “Risks of the Sovereign Internet for Russia and Beyond” project at the German Council on Foreign Relations’s Center for Order and Governance in Eastern Europe, Russia, and Central Asia.

Timestamps for this episode:

(3:58) The technical underbelly of Internet throttling

(6:24) Telegram’s public role and past political controversies in Russia

(10:05) Police surveillance tools and data leaks

(19:15) Meet SORM, the FSB’s surveillance system

(30:54) VPNs, Google Global Cache, and the Internet’s CDN infrastructure

Как поддержать нашу редакцию — даже если вы в России и вам очень страшно)

The science of Russian Internet censorship and surveillance 34:57 Share