Пять технологий, которые применялись в Иране
Власти любой страны мира фильтруют сетевой контент. Это естественно. Каждый фильтрует что-то своё. В Америке блокируют сайты казино, в Европе — сайты c нацистской символикой, в Китае и Беларуси блокируют сайты политических оппонентов. Недавно к числу «цензоров» присоединился Иран, причём некоторые технологические методы, применявшиеся там, представляют собой нечто новое, такого мы не видели даже в Китае.
Вот список технологий, которые использовали власти Ирана для цензуры в интернете во время недавних массовых народных волнений. Список приводится по документу, составленному правозащитной хакерской организацией NedaNet. Блокировка по IP Стандартная методика, которая используется правительствами многих стран, в том числе Беларуси и России. Неэффективна против P2P-коммуникаций, а также против сети прокси-серверов. Классификация трафика (QoS) Более продвинутая технология контроля, когда порче подвергается трафик, передающийся по определённым протоколам и определённым портам. Это делается для того, чтобы уменьшить общее количество трафика в местном сегменте интернета (пропускная способность внешних каналов связи оценивается в 6 Гбит/с), и уменьшить нагрузку на системы мониторинга, которые довольно ресурсоёмки, особенно в случае глубокой фильтрации по контенту. Анализ заголовков пакетов На самом деле анализ заголовков — это разновидность глубокой проверки пакетов (DPI, deep packet inspection, см. ниже). Здесь анализируются только заголовки пакетов и ничего более. Хотя эта методика гораздо менее эффективна, чем DPI, но в Иране она применялась чаще, потому что подходит для обработки гораздо больших объёмов информации. Например, таким способом можно легко идентифицировать все SSL-пакеты, на которых применяются методы более глубокого анализа. Повсеместное использование именно анализа заголовков позволяет хакерам-правозащитникам обманывать врага, что они успешно делали в Иране, когда заворачивали SSL-трафик в заголовки FTP-пакетов. Анализ характеристик пакетов Это более продвинутый метод фильтрации, потому что здесь анализируются не только заголовки пакетов, но и их длина в битах, частота передачи и другие характеристики, по которым можно определить контент. В Иране эту методику использовали, чтобы блокировать SSH-трафик, но при этом сохранить работоспособность корпоративных VPN, которые идут по тому же протоколу. Глубокая проверка пакетов / Фильтрация по контенту Самый продвинутый и ресурсоёмкий метод фильтрации, когда анализируется само содержание пакетов. Даже в случае использования криптографии эту защиту невозможно обойти, потому что в сочетании с другими методами проверки власти легко могут определить, с чем имеют дело. Иранским активистам так и не удалось найти способ обхода этой защиты, разве что иногда они находили дыры, которыми можно было воспользоваться, но власти быстро закрывали их. Версия с картинками: http://habrahabr.ru/blogs/censorship/65035/ |
Два известных способа борьбы:
1. Оборона. Лучше шифруемся, используем ТОР, прокси и т.п. Используем растровую графику для передачи текстов и т.д. 2. Наступление. Скармливаем спецслужбам терабайты "подозрительного" контента. Так чтобы на его "интеллектуальный" анализ не хватило никаких ресурсов. Тем самым снижаем эффективность всей системы слежки и фильтров. З.Ы. Не подумайте, что я этим занимаюсь. Просто интересовался техническими вопросами. |
Dmitriy Skorobogatov, ну если вы собрались воевать с Ираном, то вам это отчасти поможет :-) Однако, если вы несчастный блоггер из Тегерана, то вам будет сложно проводить такие маневры.
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Основатели США приняли Первую поправку для того, чтобы их новое правительство отличалось от властей Англии, которые издавна практиковали цензуру печати и преследовали в суде людей, осмеливавшихся критиковать британскую монархию. Как пояснил в 1974 году в своей речи судья Верховного суда Поттер Стюарт, "основное назначение" Первой поправки состояло в том, чтобы создать четвертую систему вне пределов власти как дополнительное средство контроля над тремя официальными ветвями власти (исполнительная, законодательная и судебная). http://www.infousa.ru/media/goodale_rus.htm В Европе - Какие именно страны и какие именно сайты? У них там евро суд по правам человека есть и Европейская конвенция о правах человека. Так что не понятно. Про Белоруссию и Китай говорить смысла нет. Они в этом плане - полный антистандарт и унылое Г. как и иже с ними Иран, который далеко не недавно стал цензором, он им вообще то давно был. Киргизы и Таджики вроде бы ничего не блокируют?? |
Оффтоп: Цитата:
|
Текущее время: 09:44. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»