Un documento ufficiale del governo russo ha indotto molti a ritenere che il Cremlino abbia deciso per la disconnessione da Internet dell’intero Paese.
Ma è davvero così? Può un Paese come la Russia tagliare tutti i collegamenti con la rete Internet.
Evidentemente no, almeno nei termini dei quali si sta parlando sui principali media in queste ore.
L’obiettivo, peraltro perseguito da anni, è quello di provare a proteggere le reti e i servizi russi da aggressioni provenienti dall’esterno. Andrei Chernenko, vice ministro russo, ha richiesto che i siti Web e i portali online di proprietà dello stato rafforzino la loro sicurezza entro venerdì 11 marzo.
Viene richiesto di spostare l’hosting su servizi russi e rimuovere dalle pagine Web tutti i riferimenti a oggetti che risiedono su server stranieri. Si pensi ad esempio agli strumenti di analytics, ai banner pubblicitari e in generale a tutto il codice JavaScript che richiama risorse da piattaforme poste al di fuori dei confini del Paese.
La direttiva governativa obbliga anche a utilizzare entro venerdì prossimo esclusivamente server DNS fisicamente gestiti sul territorio russo.
Nel 2019 Vladimir Putin aveva spinto l’acceleratore su un'”Internet sovrana” ovvero RuNet, una rete nazionale protetta dalle minacce alla sicurezza provenienti dall’estero con gli operatori di telecomunicazioni chiamati a monitorare costantemente il traffico dati. Contemporaneamente si parlò della creazione di un sistema DNS russo indipendente dallo schema utilizzato nel resto del mondo.
Anche l’Iran ha promosso iniziative simili mentre la Cina si è orientata sull’allestimento del famigerato “Grande Firewall”, apparato di censura e sorveglianza che rappresenta una misura ancora più drastica e severa.
La creazione di server DNS root è sufficiente per isolare un Paese?
Il sistema DNS (Domain Name System) è uno dei tanti servizi sviluppati per la rete Internet.
Il DNS è un protocollo di livello applicativo come HTTP, HTTPS, IMAP, POP3, SMTP, FTP, DHCP, SIP, Telnet e così via che si occupa di gestire la risoluzione dei nomi a dominio ovvero di recuperare la corrispondenza tra un indirizzo mnemonico digitato dall’utente nel suo browser Web (ad esempio www.google.it) e l’indirizzo IPv4 o IPv6 del server che gestisce le richieste di connessione verso quel dominio.
Quando l’associazione tra indirizzo mnemonico e IP (IPv4/IPv6) non è presente o è scorretta, il sito richiesto non si apre e il browser restituisce errore.
Nell’articolo dedicato a cos’è un server DNS abbiamo brevemente descritto la struttura del sistema.
Abbiamo visto anche i DNS migliori da usare per navigare velocizzando la risoluzione dei nomi a dominio e superando eventuali censure.
Quando il server DNS impostato dall’utente sul suo dispositivo oppure fornito dal provider via DHCP (quindi configurato automaticamente sul router installato a casa o in azienda) non conoscesse l’IP corrispondente all’indirizzo mnemonico specificato allora viene attivato un meccanismo ricorsivo: si comincia interrogando uno dei server root nel dominio di primo livello, si ottiene il server che lo gestisce, si procede a un’interrogazione nel dominio di secondo livello fino a raggiungere il server autorevole (detto anche server autoritativo) per il nome a dominio d’interesse. In questo modo si ottiene l’indirizzo IP corretto per raggiungere il server Web di destinazione.
Ad oggi esistono 13 root nameserver gestiti da diversi soggetti a livello mondiale. Questi server DNS “radice” si occupano di indirizzare le richieste relative a ciascun dominio di primo livello (top-level domain, TLD) ai nameserver o server DNS propri di quel TLD (si pensi ai noti .it, .com, .net, .org ma anche a tutti i domini personalizzati che possono essere oggi utilizzati dopo la “liberalizzazione” voluta da ICANN).
La Russia, dal 2019, ha spinto per creare il suo progetto di nameserver root alternativo così da renderne l’adozione obbligatoria per tutti i provider Internet del Paese. I server DNS root russi sono fisicamente posizionati presso il Moscow Internet Exchange ovvero uno dei punti di interscambio tra le reti russe e le principali dorsali Internet.
L’obiettivo primario consiste nel fornire un server DNS alternativo supportato dallo stato per tutti i cittadini russi e allo stesso tempo sostenere il funzionamento della rete in caso di disconnessioni dal resto del mondo come quelle richieste dall’Ucraina nei giorni scorsi.
Non tutto il traffico Internet passa però per i DNS: com’è immediato verificare nella pagina dedicata al modello ISO/OSI, il routing avviene a un livello più basso quindi è sempre possibile raggiungere i siti Web attraverso i rispettivi IP oppure usando strumenti come VPN e Tor Browser che consentono di seguire rotte diverse e impedire il monitoraggio del traffico.
A dicembre 2021 la Russia aveva iniziato a bloccare Tor Browser, a posteriori un indizio di ciò che sarebbe potuto accadere di lì a pochi mesi. Come abbiamo spiegato nell’articolo, esistono comunque sistemi per aggirare il blocco ad esempio usando i cosiddetti bridge.
Le mire di un Paese che cerca di bloccare Tor e prova ad accentrare la gestione dei DNS è anche quella di impedire l’accesso alla pluralità delle informazioni disponibili online, quindi non soltanto quelle “di regime”.
Purtuttavia, nessuna autorità può tenere il passo con servizi come VPN e Tor: ciò significa che qualsiasi utente Internet russo determinato a usare un server DNS straniero sarà ancora in grado di farlo. Bisognerà essere soltanto un po’ più accorti e non accettare le impostazioni di default.
Di per sé l’introduzione di un obbligo per i provider di usare esclusivamente un nameserver alternativo non può isolare la rete nazionale. Nel caso della Russia le autorità possono controllare quali siti possono o non possono essere accessibili, almeno usando gli strumenti ufficiali, e se qualcuno dall’esterno della Russia decide di controllare a quali siti possono o non possono accedere i russi non potrà influenzarne il comportamento perché il Paese usa i suoi nameserver root alternativi.
Sarebbe assolutamente controproducente per la Russia isolarsi dal resto della rete Internet: l’intento, piuttosto, è assicurarsi che nessun altro possa “chiuderla da Internet”.
Si guardi anche i dati di traffico dell’Internet Exchange moscovita: anziché diminuire, semmai, il traffico è cresciuto nelle ultime settimane.