Venäjällä on inter­netissään massiivinen ongelma – näin sitä yritetään kiertää

Vanhentuvat salausvarmenteet laittavat Venäjän verkon tiukille. Maa alkaa myöntää omia varmenteitaan, mutta se ei ole ongelmatonta.

Venäjään kohdistuneet pakotteet ovat ajaneen maan internetin ahtaalle. Venäläisille verkkosivuille ei myönnetä enää varmenteita. Venäjä yrittää ratkaista ongelmaa perustamalla oman varmenteita myöntävän tahon eli CA:n (certificate authority), kertoo Bleeping Computer.

Verkkosivun varmenne eli TLS-sertifikaatti Verkkosivun varmenne eli TLS-sertifikaatti on digitaalinen allekirjoitus, joka kertoo, että nettiyhteys on otettu oikeaan kohteeseen. Tämä vaikeuttaa verkkosivujen väärentämistä.

Varmenteet myönnetään määräajaksi, eli ne on uusittava säännöllisesti.

Varmenteita myöntävät tarkasti säännellyt tahot, ja niiden on määrä olla luotettavia ympäri maailman.

Varmenteita käytetään https-salatuilla verkkosivuilla. Suojaus mahdollistaa sen, ettei kolmas osapuoli voi selvittää, mitä tietoa verkkosivun ja käyttäjän välillä liikkuu.

Kun verkkosivun varmenne on vanhentunut, selain antaa ilmoituksen turvattomasta verkkosivusta. Tämä on omiaan estämään useimpien käyttäjien vierailun sivulla.

Varoituksen voi ohittaa ja sivulle siirtyä, mutta se vaatii useamman klikkauksen.

Venäjä sanoi toimittavansa jatkossa oman varmenteessa 5 päivässä venäläisille verkkopalveluille, joiden varmenne on vanhentunut. Uutta venäläisvarmennetta käyttävät jo muun muassa maan suurin pankki Sperbank, VTB ja maan keskuspankki.

Tämä ei kuitenkaan ratkaise Venäjän ongelmia. Jotta varmenne toimisi, verkkoselainten on hyväksyttävä se.

Suosituimmat verkkoselaimet ovat länsimaista tekoa. Tällä hetkellä Venäjän oman varmenteen hyväksyvät vain ”Venäjän Googlen” eli Yandexin selain sekä avoimeen lähdekoodiin perustuva Atom-selain. Nyt venäläiskäyttäjiä ohjaillaan siirtymään näihin.

Käyttäjän on myös mahdollista asentaa Venäjän varmenne esimerkiksi Chromeen, Firefoxiin, Edgeen tai muuhun selaimeen itse. Tämä ei kuitenkaan välttämättä onnistu peruskäyttäjältä.

Sertifikaatin hyväksyminen saattaa myös aiheuttaa vaaratilanteen, sillä se voi antaa Venäjän viestintäviranomaisten salakuunnella selaimen suojattua nettiliikennettä. Tämä puolestaan voi johtaa tilanteeseen, jossa länsimaiset verkkoselaimet estäisivät kokonaan Venäjän varmenteilla sertifioidut sivut. Varmenteiden on määrä olla maailmanlaajuisesti hyväksyttyjä.

Mikäli venäläiskäyttäjät siirtyvät laajasti maan omaa tekoa olevien nettiselainten käyttöön, se lisäisi Venäjän eriytymistä muusta internetistä.

Lue lisää: Venäjä valmistautuu internetistä irtautumiseen

On myös spekuloitu Venäjän aikeilla irrottautua internetistä kokonaan. Maa on harjoitellut tätä useaan otteeseen. Esimerkiksi F-Securen tutkimusjohtaja Mikko Hyppönen ei pidä tätä todennäköisenä, sillä maalla on siinä paljon enemmän hävittävää kuin voitettavaa kaikkien ulkomaisten palveluiden ja taustajärjestelmien lakatessa toimimasta.

Toistaiseksi Venäjä on tyytynyt nettisensuuriin palveluita estämällä. Esimerkiksi Instagramin ja Twitterin toiminta on estetty teknisesti. Lisäksi maa pyrkii julistamaan Facebookin, Instagramin ja WhatsAppin emoyhtiön Metan äärijärjestöksi.

Lue lisää: Venäjä aikoo estää Whatsappin ja Instagramin käytön – Interfax: Syyttäjät pyytävät nimeämään Metan ”äärijärjestöksi”

Keskustelussa on vilauteltu myös toista vaihtoehtoa, eli Venäjän sulkemista internetistä ulkoa käsin. Tämä kuitenkin estäisi tiedon välittämisen sotasensuuria harjoittavaan maahan.

– On myös toinen vaihtoehto, että muut maat, eli länsimaat sanktioisivat Venäjän irti netistä. Tämmöinen olisi tehtävissä, ja tekniset ihmiset ovat jopa keskustelleet, miten se tehtäisiin. En pidä tätäkään kuitenkaan todennäköisenä, Mikko Hyppönen sanoi viime viikolla IS:lle.

Ukrainat it-armeijaa eli Ukrainan sotaponnisteluja tukevaa hakkerijoukkoa on ohjeistettu iskemään myös Venäjällä sijaitseviin varmennepalvelimiin. Näiden iskujen tarkoitus on ollut haitata muiden verkkosivujen toimintaa.