Как обойти интернет-цензуру в Сирии

Материал из CompromatWiki
Перейти к: навигация, поиск


  Как обойти интернет-цензуру в Сирии Открывать запрещённые ресурсы через Tor и кеш Google, скачивать файлы через BitTorrent

Оригинал этого материала

© Хакер.Ру, 28.11.2014, Статистика цензуры: анализ 700 ГБ логов с сирийских прокси, Иллюстрация: via Хакер.Ру

Denis Mirkov

Не секрет, что во многих странах мира действует цензура в интернете. Кто-то блокирует сайты с торрентами и казино, кто-то — политические сайты определённой тематики, а некоторые блокируют целые социальные сети типа Facebook и Twitter, чтобы вообще запретить людям общаться друг с другом.

Редко удаётся изучить всю подноготную государственной цензуры в какой-нибудь стране. «Чёрные списки» сайтов часто засекречены. Тем более неизвестно, насколько корректно работает файрвол и система DPI, как часто происходят сбои и сколько граждан сумели обойти государственную цензуру. Благодаря хакерам из группировки Telecomix у нас появилась такая возможность.

Летом 2011 года хакерская группа Telecomix взломала несколько государственных сетей в Сирии и обнаружила на одном из FTP-серверов лог-файлы с устройств Proxy SG 9000 производства американской компании Blue Coat Systems. Это универсальные устройства, которые используются для глубокой инспекции трафика по установленным правилам, чтобы отфильтровать запросы к запрещённым ресурсам.

Хакеры выложили найденные файлы в открытый доступ, и нашлась группа учёных, которая решила провести академическое исследование на их основе. Они потратили несколько месяцев на анализ 700 гигабайт логов. На недавней конференции ACM Internet Measurement Conference представлены
27464fc1ad673b2b8479c53cc319cac0.pdf
.

Как выяснилось, интернет-трафик в Сирии фильтровался несколько лет. Для блокировки передачи определённых веб-страниц проверялись IP-адреса и доменные имена сайтов, а также использовались ключевые слова. Полной цензуре подвергались текстовые сообщения в IM-мессенджерах, в том числе Skype, и сообщения на форумах, как Reddit. Социальные сети проверялись по ключевым словам, таким как «сирийская революция».

В таблице приведён список самых популярных разрешённых сайтов (в левой колонке) и процент запросов к ним в общем трафике, а также наиболее запрашиваемые запрещённые домены (справа).

28f36a8478b16211b2c906fbf7146ca7.jpeg

Исследователи выявили несколько интересных фактов. Например, оборудование было сконфигурировано на запрет всех запросов с ключевым словом “proxy”, хотя под такой запрет попадало и много легитимных сервисов.

Однако, сирийцы умудрялись обойти государственную цензуру. Они скачивали запрещённый контент через BitTorrent, заходили на запрещённые через Tor и просматривали запрещённые страницы через кеш Google.

В целом, отчёт специалистов из Торонто представляет собой эдакий вводный курс по обходу DPI.

      • Сирия фильтрует интернет-трафик по URL, по ключевым словам, по IP-адресу назначения и по особым категориям

Оригинал этого материала

© Газета.Ру, 27.02.2014, Асад следит по IP, Иллюстрация: via Газета.Ру

Павел Котляр

Сирийские власти запрещают искать в сети все, что связано с Израилем и сирийской революцией, но почти не трогают социальные сети. Европейские программисты рассказали «Газете.Ru» об интернет-цензуре в Сирии и других странах.

Группа специалистов по компьютерным вычислениям сразу из нескольких европейских исследовательских центров сумела раскрыть методы и результаты сирийского правительства по контролю за внутренним интернетом.

Проанализировав большие объемы информации, им впервые удалось понять, как работает интернет-цензура в отдельно взятом авторитарном государстве.

В 2011 году децентрализованная группа «хактивистов» Telecomix выложила в сеть логи с семи прокси-серверов Blue Coat SG-9000, через которые сирийские власти фильтровали входящий и исходящий трафик. Эти данные объемом 600 гигабайт затрагивали период всего в девять дней, однако их анализ позволил выявить принципы работы цензуры в стране, которую в течение долгого времени организация «Репортеры без границ» называла врагом интернета.

По словам авторов работы, ранее предпринимались попытки понять принципы работы китайских, иранских и пакистанских интернет-цензоров. Но основаны они были на попытках компьютерщиков самостоятельно генерировать трафик и отслеживать заблокированный контент, поэтому успешными такие исследования не были.

При помощи прокси-серверов Blue Coat SG-9000 сирийские власти решали три основные задачи. Получая запрос от пользователя, они могут пропустить оригинальный контент, подсунуть результат из сохраненного кэша или отклонить запрос.

Из-за большого объема данных ученые провели анализ случайной выборки из 32 млн запросов, которые составили примерно 4% от всех сирийских запросов за те девять дней июля-августа 2011 года. Это привело их к неожиданным выводам. Выяснилось, что по крайней мере на 2011 год сирийские власти контролировали лишь малую часть трафика, менее 1%. «Большая часть запросов либо пропускается (93,28%), либо запрещается из-за сетевых ошибок (5,37%)», — считают авторы работы.

Однако тот самый 1% трафика показал, по каким критериям осуществляется цензура. «Мы выяснили, что цензура основана на четырех основных критериях: фильтрация по URL, по ключевым словам, по IP-адресу назначения и цензурирование по особым категориям», — уверены исследователи.

Сирийские власти концентрируются на контроле таких средств мгновенных сообщений, как Skype, а также на политическом контенте, обмене видео и уловках, на которые идут продвинутые пользователи, чтобы этот контроль обойти.

Запрещено многое, что связано с Израилем: домен .il и некоторые израильские подсети. Иначе дело обстоит с социальными сетями. После арабской весны 2010 года сирийские власти в феврале 2011 года открыли доступ к таким ресурсам, как Twitter, YouTube и Facebook, опасаясь, что их запрет может вызвать бунты.

Анализ логов показывает, что сообщения в Twitter и Facebook проходят почти без цензуры, пока в них не попадаются слова из стоп-листа, например «proxy». Также заблокированы некоторые страницы на Facebook, например с названием «Syrian Revolution».

4e8bc5b50af9fed79a0426fb0b41d68b.jpeg
Трафик, пропущенный и заблокированный семью сирийскими прокси-серверами

Анализ показал, однако, что сирийские пользователи научились вполне успешно обходить правительственные прокси-серверы, используя такие инструменты, как Socks-прокси, Tor, VPN и BitTorrent, уверяют авторы работы.

Поскольку исследование основано на данных 2011 года, картина функционирования сирийской цензуры в интернете могла измениться. Известно, что в 2011 году Сирия закупила новое прослушивающее оборудование, поэтому можно предположить, что методы с тех времен ужесточились. Контролировать интернет в таких странах, как Сирия, легче: там почти отсутствует «внутренний» интернет и большая часть трафика приходит извне и легко контролируется прокси-серверами.

Об особенностях цензуры в разных странах «Газете.Ru» рассказал соавтор статьи доктор Мэтью Кюнш из Университета Лиона. «С технической точки зрения то, что мы можем видеть в разных странах, не очень различается. Принцип всегда один: оборудование (прокси-серверы) устанавливается между интернет-инфраструктурой страны и «мировым интернетом». Затем это оборудование использует набор правил для цензурирования исходящего трафика. Я считаю, что большинство стран имеет возможность для такой цензуры. Некоторые вводят умеренную цензуру, некоторые — жесткую», — говорит ученый. По его мнению, страны отказываются от жесткой цензуры по двум причинам: чтобы не провоцировать волнения и не вредить экономике, которая все больше опирается на интернет. «Я думаю, что цензура, которую мы наблюдали в Сирии, недалеко ушла от таких стран, как Китай или Россия. Мне кажется, что эти страны могут использовать куда более продвинутые и тонкие методы цензуры, учитывая их финансовую мощь и технический опыт», — считает доктор Кюнш.

 


Ссылки

Источник публикации