Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Noch eine Ergänzung von unserer Seite (Patrick und mir), die wir zu wenig im Text ausgeführt haben. Eigentlich eine ganz simple Frage: Können wir morgen überhaupt noch mit Einwohner:innen in Russland digital kommunizieren?
Vermutlich schon, aber wir wissen es nicht 100%. Die referenzierte Anweisung der russischen Regierung (also das Dekret) bezieht sich
primär auf Webseiten und Ähnliches, welche zusätzliche Daten von
Drittseiten nachladen oder von Informationen auf Drittseiten
abhängig sind. Dies bedeutet nicht zwingend, dass Russland einen
landesweiten Firewall zum Rest der Internet-Welt hochziehen will,
stellt aber eine zwingende Voraussetzung für ein solches Vorhaben dar.
Ausländische Anbieter wie Google müssen bereits seit Längerem die
Daten russischer Einwohner:innen direkt in Russland speichern (https://www.wsj.com/articles/google…1428680491), Dienste wie Google Mail sind (sofern sie in Russland ohne Zugriff auf die in den USA gespeicherte Teile von Google Mail funktionieren) also theoretisch nicht direkt betroffen. Das gilt auch für Messenger wie Signal oder Telegram (alles unter dem Vorbehalt dass sich Russland nicht für härtere Zensurmassnahmen entscheidet um
"fremde" Einflüsse zu erschweren).
Man kann nach wie vor SMS an zufällige russische Mobiltelephone verschicken, und so die Netz-Blockaden, Zensur und Propaganda Putins umgehen. Viele gehen auch als iPhone Messages durch, kostenlos. Das ist kaum Cyberwar. Antworten gehen von „Go to hell“ bis zu guten Diskussionen. Telefonnummern, Beispieltexte und auch für Hackerlaien einfach zu bedienende Tools findet man im Internet. Neu geht auch E-mail an zufällige Einwohner von Russland und ein Whatsapp-Tool. Das ganze ist von der Squad303 organisiert, in Anlehnung zur RAF Squadron 303 aus Polen. Vielleicht kann man bei einzelnen Empfängern ein “Dämmern“ und Nachdenken über die Staatspropaganda bewirken. Bisher wurden weit über 7 Millionen Meldungen verschickt.
Hier der Link für den SMS Sender: https://1920.in/
Hier der Link für E-Mails: https://mail.1920.in/
Hier der Link für Whatsapp: https://wa.1920.in/
Hier ein Bericht dazu im Wall Street Journal https://www.wsj.com/articles/using-…1647100803
Hier der Link für das API für die Programmierenden in der Leserschaft : https://1920.in/api
Die Software ist Open Source auf GitHub, falls jemand einen eigenen Dienst hochfahren möchte:
https://github.com/search?q=Squad303
News und updates findet man unter Squad303 auf Telegram und Twitter
Interessanter Beitrag. Wenn nach Cogent weitere (grosse) Carrier die russischen "Autonomen Systeme" (AS für das BGP) nicht mehr bedienen, dürfte das z.B. auch für die Blockchain von BitCoin Auswirkungen haben. Was wir bisher nur in Gedankenspielen analysierten, dürfte bald experimentell zu beobachten sein. Es stellt sich die Frage, ob diesbezüglich Absprachen mit den "Minern" in Fernost bestehen und welchen Zweck diese haben.
Gemäss privater Auskunft (leider nur punktuell ein user) scheint das DNS Protokoll (UDP 53) derzeit in St. Petersburg noch nicht vollständig unterdrückt zu werden und ein normaler Kunde kann - zumindest in diesem Einzelfall - noch einen Nameserver diesseits des neuen Eisernen Vorhangs konfigurieren, indem er die Standardeinstellungen seines Providers übersteuert. Ich nehme an, dass Sie da deutlich mehr Informationen haben.
Wir beide wissen, dass die Blockade von fremdem DNS nur der erste Schritt ist. Wenn wirklich via Routing die Abschottung passiert, ist das sehr effektiv, weil dann vermutlich nur wenige "erwünschte" Ziele in der Restwelt als Ausnahme verwaltet werden müssen.
Ein VPN kann ich auch problemlos ohne DNS implementieren. Aber wenn die Ziel-Adressen nicht mehr geroutet werden, ist es damit auch vorbei.
Deep Package Inspection, wie sie vermutlich die Great Firewall in China macht, halte ich für viel zu aufwändig und ermöglicht zu viele Schlupflöcher. So wie sich der Artikel liest, setzt man von Beginn an beim Routing an. Aus technischer Sicht eine korrekte Entscheidung, leider.
Also wenn das Routing angepasst wird oder werden soll, hat das relativ wenig mit DNS zu tun. Das passiert mit einem Routingprotocol, im Internet mit BGP. Heisst, Russische Provider würden nicht mehr mit anderen Carriern peeren und traffic austauschen. Cogent sowie Lumen haben das bereit vollzogen und routen keinen Traffic mehr in/nach Russland und terminieren alle Services.
100% einverstanden. Wenn sich die Russen digital vom Rest der Welt abgrenzen wollen, dann geht das via BGP. Die Ausführungen dazu haben es aus Platzgründen nicht mehr in den Text geschafft.
Die im Text verlinkte Anweisung der russischen Regierung bezieht sich aber explizit auf das autarke Bereitstellen von Onlinediensten innerhalb Russland selbst. Da geht es dann mehr darum, dass zB Webseiten auch ohne Nachladen von nicht-russischen Ressourcen funktionieren.
Die Abhängigkeint der Webseiten von "fremdem" Content lässt sich technisch aber nur schwierig umsetzen, wenn grundsätzlich Traffic in den Rest der Welt bedingt erlaubt bleibt, da diese Aktion ja auf dem Endbenutzergerät stattfindet. Spontane Idee: Das liesse sich dann nur mit einem (staatlichen) Crawler ermöglichen, der die Webseiten auf externe Referenzen abfragt und dann den Betreiber informiert mit Fristsetzung zur Behebung.
Danke für die Ameise. Auch ich habe noch eine Anmerkung: Telegram wurde mit/nach der Vertreibung des Gründers Durov aus Russland (weil er sich weigerte, dem Staat Daten aus VKontakte – auch von Durov gegründet – zu geben) gegründet und kann daher kaum als russische Anwendung bezeichnet werden.
Das stimmt...dehnen wir es aus auf Russische Talente und ihre Innovationen. Er gründete es ja zusammen mit seinem Bruder nachdem er St. Petersburg verlassen hatte. Dazu noch ein Porträt über Durov: https://www.republik.ch/2018/05/11/…ummer-eins
Als ich 2014 in Vietnam war, stellte ich fest, dass Twitter dort gesperrt war. Ich bekam aber auch schnell raus, wie sich die Sperre umgehen liess - nämlich indem man manuell einen DNS Server einstellt, der nicht von der Massnahme betroffen ist. Liesse sich das Runet auch so einfach umgehen oder ist das effektiver?
Routing-Blockaden sind sehr effektiv. DNS ist ja nur eine Namensauflösung, die man "fälschen" kann über spezielle DNS-Server (wenn kein DNSSec zum Einsatz kommt, aber das führt hier zu weit). Beim Routing wird kontrolliert, welche Daten das Land verlassen oder ins Land kommen. Weil hier nicht einfach bestimmte Dienste ausgeschlossen werden sondern im Prinzip die ganze Restwelt, wird es vergleichsweise einfach, ein paar Ausnahmen zu definieren.
Von Aussen würde man aber trotzdem noch auf alles im „Rusnet“ zugreifen können, die Sperre ist also nur in einer Richtung?
Würde ein VPN oder TOR bei einer solchen Sperre noch funktionieren oder eben nicht, weil ja alles zuerst kontrolliert wird und im eigenen Kreislauf stecken bleibt?
Nach dem Sturz von Putin wird das kein Thema mehr sein.
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz