Det russiske føderale tilsynet for kommunikasjon, informasjonsteknologi og massemedia (Roskomnadzor) ser ut til å ha intensivert det som stadig mer ligner på et teknologidrevet angrep på kryptomedier.
I hele landet meldte brukere om problemer med å få tilgang til flere kryptonyhetskanaler, uten noen offisiell forklaring.
For å finne ut om forstyrrelsene fulgte et bredere mønster, testet vi tilgangen til flere kryptomedier fra ulike steder og utførte nettverksdiagnostikk på flere nivåer.
Flere medier lot seg ikke laste på enheter koblet til innenlandske Wi-Fi-nettverk. De samme sidene lastet imidlertid normalt da de ble åpnet via alternative tilkoblinger.
Det betyr at problemet ikke skyldtes nettsidefeil eller serverproblemer. I stedet peker funnene på forstyrrelser på nettverksnivå.
Blokkeringsmønstre tyder på ISP-nivå håndheving
Samtidig fortsetter Russlands kryptoregulering å utvikle seg, inkludert tiltak for å lette restriksjoner på personlig kryptohandel.
Mot dette bakteppet viser tester utført av Outset PR sitt analytikerteam at tilgangen til flere internasjonale kryptonyhetskanaler er begrenset på nettverksnivå.
Til denne analysen valgte vi ut en representativ gruppe kryptomedier og finansnettsteder for å gjenspeile forskjeller i språk, geografi og redaksjonelt fokus.
Listen inkluderte Benzinga, Coinness, FastBull, FXEmpire, CoinGeek, Criptonoticias, Cointelegraph, CoinEdition, The Coin Republic, AMBCrypto og Nada News. Dette er ikke en uttømmende liste.
I følge anslag sitert av bransjeanalytikere kan tilgangsrestriksjoner påvirke så mange som én av fire krypto- og finanspublikasjoner.
Det er verdt å merke seg at BeInCrypto ikke opplevde de samme tilgangsproblemene under testene. Dette ga et nøytralt sammenligningspunkt ved vurdering av om begrensningene var selektive eller gjaldt på tvers av nettverk.
Blokkering på nettverksnivå er ikke noe nytt i Russland. Myndighetene bruker det allerede for å begrense tilgang til sosiale medier, meldingstjenester og nettspill.
Etter å ha avdekket at de berørte domenene ikke lastet på innenlandske Wi-Fi-nettverk, gjennomførte vi flere tekniske sjekker for å identifisere sannsynlig håndhevingsmetode.
Testene undersøkte om Deep Packet Inspection (DPI) ble brukt, en teknikk som lar telekomleverandører inspisere og selektivt begrense internett-trafikk.
Da vi aktiverte et DPI-omgåelsesverktøy, ble de tidligere utilgjengelige nettstedene tilgjengelige uten problemer. Denne endringen tyder sterkt på at restriksjonene er basert på DPI-filtrering, og ikke DNS-manipulasjon, serverproblemer eller nettsidefeil.
For å vurdere om tilgangen varierte mellom internettleverandører, ba vi 10 kryptobrukere i ulike regioner om å åpne de samme nettstedene via innenlandske Wi-Fi-nettverk, uten VPN eller andre hjelpeverktøy. Kun to rapporterte få eller ingen vanskeligheter. For de øvrige deltakerne lastet ingen av de utvalgte sidene.
Dette mønsteret minner ikke om en sentralisert nedstengning. I stedet tilsvarer det en distribuert håndhevingsmodell, der leverandørene selv innfører restriksjoner med egne tekniske løsninger og tidslinjer.
Som resultat blokkerte enkelte nettverk tilgangen helt, mens andre gav intermittent eller konsekvent tilgang.
Til tross for disse lokale forskjellene var blokkeringen overraskende lik. Brukere støtte på de samme “connection reset”-feilene på tvers av regioner og leverandører.
Ingen registrering i offisielle blokkeringsregistre
Vi undersøkte også om de berørte nettstedene var formelt begrenset. Ingen av domenene dukket imidlertid opp på Roskomnadzors offentlige svarteliste.
Dette tyder på at restriksjonene ikke håndheves gjennom vanlige prosesser for fjerning av innhold. Roskomnadzor selv påpeker at enkelte tilgangsbegrensninger ikke krever offentliggjøring:
“Tilgang til internettressurser kan begrenses i henhold til paragrafene 65.1 og 65.2 i Russlands føderale lov ‘Om kommunikasjon’. Informasjon om slike begrensninger gjenspeiles ikke i dette offentlige registeret.”
Sammenlagt viser funnene at tilgangen til flere krypto- og finansnettsteder var begrenset hos enkelte innenlandske nettverk, men ikke hos andre. Blokkeringen skjedde på leverandørnivå fremfor ved en sentralisert nedstengning.
De berørte sidene var fraværende fra Roskomnadzors offentlige register, og tilkoblingsfeilene var de samme uansett hvor restriksjonene oppsto.
Alt i alt peker bevisene mot ujevnt innførte nettverksbaserte tilgangsrestriksjoner på tvers av russiske internettleverandører.
