Пять технологий, которые применялись в Иране
 

Власти любой страны мира фильтруют сетевой контент. Это естественно. Каждый фильтрует что-то своё. В Америке блокируют сайты казино, в Европе — сайты c нацистской символикой, в Китае и Беларуси блокируют сайты политических оппонентов. Недавно к числу «цензоров» присоединился Иран, причём некоторые технологические методы, применявшиеся там, представляют собой нечто новое, такого мы не видели даже в Китае.

Вот список технологий, которые использовали власти Ирана для цензуры в интернете во время недавних массовых народных волнений. Список приводится по документу, составленному правозащитной хакерской организацией NedaNet.

Блокировка по IP
Стандартная методика, которая используется правительствами многих стран, в том числе Беларуси и России. Неэффективна против P2P-коммуникаций, а также против сети прокси-серверов.

Классификация трафика (QoS)
Более продвинутая технология контроля, когда порче подвергается трафик, передающийся по определённым протоколам и определённым портам. Это делается для того, чтобы уменьшить общее количество трафика в местном сегменте интернета (пропускная способность внешних каналов связи оценивается в 6 Гбит/с), и уменьшить нагрузку на системы мониторинга, которые довольно ресурсоёмки, особенно в случае глубокой фильтрации по контенту.

Анализ заголовков пакетов
На самом деле анализ заголовков — это разновидность глубокой проверки пакетов (DPI, deep packet inspection, см. ниже). Здесь анализируются только заголовки пакетов и ничего более. Хотя эта методика гораздо менее эффективна, чем DPI, но в Иране она применялась чаще, потому что подходит для обработки гораздо больших объёмов информации. Например, таким способом можно легко идентифицировать все SSL-пакеты, на которых применяются методы более глубокого анализа.

Повсеместное использование именно анализа заголовков позволяет хакерам-правозащитникам обманывать врага, что они успешно делали в Иране, когда заворачивали SSL-трафик в заголовки FTP-пакетов.

Анализ характеристик пакетов
Это более продвинутый метод фильтрации, потому что здесь анализируются не только заголовки пакетов, но и их длина в битах, частота передачи и другие характеристики, по которым можно определить контент.

В Иране эту методику использовали, чтобы блокировать SSH-трафик, но при этом сохранить работоспособность корпоративных VPN, которые идут по тому же протоколу.

Глубокая проверка пакетов / Фильтрация по контенту
Самый продвинутый и ресурсоёмкий метод фильтрации, когда анализируется само содержание пакетов. Даже в случае использования криптографии эту защиту невозможно обойти, потому что в сочетании с другими методами проверки власти легко могут определить, с чем имеют дело.

Иранским активистам так и не удалось найти способ обхода этой защиты, разве что иногда они находили дыры, которыми можно было воспользоваться, но власти быстро закрывали их.

Версия с картинками: http://habrahabr.ru/blogs/censorship/65035/

Два известных способа борьбы:

1. Оборона. Лучше шифруемся, используем ТОР, прокси и т.п. Используем растровую графику для передачи текстов и т.д.

2. Наступление. Скармливаем спецслужбам терабайты "подозрительного" контента. Так чтобы на его "интеллектуальный" анализ не хватило никаких ресурсов. Тем самым снижаем эффективность всей системы слежки и фильтров.

З.Ы. Не подумайте, что я этим занимаюсь. Просто интересовался техническими вопросами.

Dmitriy Skorobogatov, ну если вы собрались воевать с Ираном, то вам это отчасти поможет :-) Однако, если вы несчастный блоггер из Тегерана, то вам будет сложно проводить такие маневры.

Денег не хватит. Хотя, наверное можно наверное прогу придумать с набором "опасных" слов.

Глупость. Подобрать ключ к шифрк с мало-мальски длинным ключом в реальном времени невозмно, хоть 25-этажный фаервол построй.

У нас такое тоже практикуется...
Именно так и делается. Поэтому "злоумышленники" пихают "опасные" слова куда только возможно. Чем больше хороших и полезных текстов будет обнаруживаться фильтром, тем скорее его уберут нафиг. Эта тактика была разработана для борьбы с СОРМом. Поскольку письма, отловленные таким фильтром, должны были просматриваться живыми офицерами, то "злоумышленники" специально многократно увеличивали число этих писем в надежде снизить бдительность сотрудников спецслужб.

и как, помогло?

Так задача не вскрыть, а просто не пущать.

США - Какие именно штаты блокируют какие именно сайты казино? У них поправка к конституции не даст такое делать.

Основатели США приняли Первую поправку для того, чтобы их новое правительство отличалось от властей Англии, которые издавна практиковали цензуру печати и преследовали в суде людей, осмеливавшихся критиковать британскую монархию. Как пояснил в 1974 году в своей речи судья Верховного суда Поттер Стюарт, "основное назначение" Первой поправки состояло в том, чтобы создать четвертую систему вне пределов власти как дополнительное средство контроля над тремя официальными ветвями власти (исполнительная, законодательная и судебная). http://www.infousa.ru/media/goodale_rus.htm

В Европе - Какие именно страны и какие именно сайты? У них там евро суд по правам человека есть и Европейская конвенция о правах человека. Так что не понятно.

Про Белоруссию и Китай говорить смысла нет. Они в этом плане - полный антистандарт и унылое Г.
как и иже с ними Иран, который далеко не недавно стал цензором, он им вообще то давно был.

Киргизы и Таджики вроде бы ничего не блокируют??