Campanha massiva de bloqueio na Rússia: o que você precisa saber para comunicação privada segura.

Nas últimas semanas, a Rússia lançou uma campanha massiva para bloquear serviços de mensagens criptografadas, cortando o acesso a algumas das plataformas mais populares para comunicação segura. Aqui está um resumo de como os acontecimentos se desenrolaram:

• Início de agosto: Signal, um dos aplicativos de mensagens criptografadas mais confiáveis, parou de funcionar. Mesmo com seu modo de contorno embutido, os usuários tiveram dificuldade para burlar as restrições.
• Em poucos dias: Session, outro mensageiro seguro, foi bloqueado.
• Semana passada: Threema, um aplicativo de mensagens focado em privacidade, saiu do ar e não conseguiu se reconectar desde então.
• Hoje: Matrix e SimpleX, ambos conhecidos pela comunicação descentralizada e segura, também foram tirados do ar na Rússia.

Como resultado, para quem está na Rússia ou planeja ir para lá, as opções para comunicação privada e segura estão diminuindo rapidamente. Atualmente, existem apenas duas maneiras viáveis de se manter conectado:

1. Signal via proxy privado
2. Usar uma VPN para acessar os mensageiros mencionados acima

No entanto, não é tão simples quanto parece. Os provedores de internet (ISPs) da Rússia também implementaram restrições severas aos protocolos de VPN como OpenVPN e WireGuard, dificultando ainda mais para os usuários contornarem esses bloqueios. Vamos aprofundar por que o Signal precisa ser usado com um proxy privado e por que as VPNs estão enfrentando desafios na Rússia.
 

Por que o Signal exige um proxy privado

O Signal é renomado por sua criptografia de ponta a ponta e recursos de privacidade, tornando-se a escolha principal para usuários que valorizam a confidencialidade em suas comunicações. No entanto, a repressão recente afetou até mesmo o modo de contorno integrado do Signal, tornando-o ineficaz contra o agressivo filtro de rede da Rússia.

Para contornar esses bloqueios, o único método confiável é através de proxies privados. Veja por quê:

• Proxies públicos são mais fáceis para os ISPs detectarem e bloquearem.
• Proxies privados oferecem uma forma mais discreta de conexão, pois seus endereços IP não são listados publicamente ou compartilhados, tornando-os mais difíceis de rastrear ou restringir.
• Quando conectados por meio de um proxy privado, os usuários do Signal podem contornar os filtros governamentais e continuar usando o aplicativo para enviar mensagens criptografadas.

No entanto, o Signal sozinho, sem um proxy, provavelmente não funcionará na Rússia devido aos extensos mecanismos de filtragem agora em vigor. Proxies privados atuam essencialmente como uma ponte oculta entre você e os servidores do Signal, permitindo comunicação segura sem chamar atenção dos ISPs.

Por que OpenVPN e WireGuard são proibidos

VPNs há muito tempo são um método preferido para contornar censura e acessar conteúdo restrito, mas nos últimos meses, os ISPs russos passaram a bloquear os protocolos de VPN mais comuns, nomeadamente OpenVPN e WireGuard. Veja por que esses protocolos foram alvos:

• OpenVPN: Este protocolo usa portas e criptografia padrão, facilitando sua detecção por meio de inspeção profunda de pacotes (DPI), uma técnica usada pelos ISPs russos para analisar padrões de tráfego. Como é amplamente reconhecido, conexões OpenVPN são frequentemente bloqueadas ou limitadas pelos ISPs.
• WireGuard: Embora seja mais moderno e leve comparado ao OpenVPN, os padrões de uso do WireGuard ainda são reconhecíveis pelos sistemas DPI. A estrutura eficiente do protocolo WireGuard o torna rápido, mas sua previsibilidade nos padrões de tráfego também facilita sua filtragem.

Alguns ISPs chegaram até a proibir o Shadowsocks, uma ferramenta popular para contornar censura que disfarça o tráfego de VPN como tráfego HTTPS comum. Com essas restrições, usar VPNs tradicionais tornou-se cada