Содержание
Если вы живете в свободном и демократическом обществе, идея о том, что кто-то может контролировать ваши варианты просмотра, вероятно, вызывает беспокойство. Работодатели, блокирующие Facebook в рабочее время, могут быть приемлемы. Однако свободному обществу следует полностью противостоять цензуре, основанной на чужом моральном кодексе, религиозных убеждениях или политической идеологии.
Независимо от того, кто осуществляет цензуру, используемые методы более или менее одинаковы. В этой статье рассматриваются некоторые из наиболее распространенных методов, используемых для фильтрации контента, а также новых тенденций. В каждом случае я предоставил решение или практический обходной путь.
Современное состояние интернет-цензуры
Интернет подвергается цензуре в нескольких странах мира. Более миллиарда человек — 20 процентов населения мира — страдают. Из-за большой численности интернет-пользователей (более 500 миллионов) Китай является самым известным виновником, но, конечно, не самым худшим. В нашем Руководстве по освобождению информации Джима Района содержится полезная информация о глобальной интернет-цензуре
и перечисляет следующие страны как худшие нарушители:
- Северная Корея
- Китай
- Иран
- Саудовская Аравия
Другие страны, не известные по цензуре в Интернете, включают Бахрейн, Беларусь, Бирму, Кубу, Сирию, Узбекистан, Туркменистан и Вьетнам.
Интернет-цензура не ограничивается репрессивными режимами. Например, в образовательных учреждениях всего мира широко распространена фильтрация контента, который считается нежелательным. Компании и учреждения также делают то же самое. Многие точки доступа общественности WiFi блокировать порнографию или материалы на основе ненависти и насилия. Возможно, вы также использовали общедоступные точки доступа WiFi, где доступ к сайтам потокового мультимедиа был заблокирован, а загрузка файлов была ограничена. Очевидно, что Интернет не бесплатный.
Методы, используемые для интернет-цензуры
Блокировка IP
Это самый основной метод, используемый для фильтрации содержимого. Это включает в себя блокировку IP-адреса целевого сайта. К сожалению, все веб-сайты, использующие один и тот же IP-адрес, что обычно происходит на сервере с общим хостингом, также блокируются. Этот метод использовался интернет-провайдерами в Великобритании, чтобы заблокировать The Pirate Bay, следуя судебному постановлению в апреле 2012 года.
Временное решениеВсе, что вам нужно, это прокси с доступом к заблокированному сайту. В сети есть множество бесплатных прокси. В этой статье Гая Макдауэлла перечислены четыре сайта, которые дают вам бесплатный обновленный список прокси
, Прокси-сервер выбирает веб-сайт для вас и отображает его в вашем браузере. Ваш провайдер видит только IP-адрес прокси, а не заблокированный веб-сайт. Заблокированные веб-сайты также могут обойти этот метод цензуры, добавив новый IP-адрес и сообщив об этом пользователям. Пользователи могут получить доступ к сайту без проблем.
DNS-фильтрация и перенаправление
Это гораздо более сложный метод фильтрации, при котором сервер доменных имен (DNS)
не удается определить правильный домен или возвращает неправильный IP-адрес. Интернет-провайдеры во многих странах используют этот метод, чтобы блокировать незаконные сайты, например, Дания и Норвегия используют фильтрацию DNS блокировать порно сайты детей. Китай и Иран также неоднократно использовали этот метод в прошлом, чтобы заблокировать доступ к законным сайтам. Прочитайте статью Дэнни о том, как изменить свой DNS
для получения более подробной информации.
Временное решениеОдин из способов обойти это — найти DNS, который правильно разрешает доменное имя, например, OpenDNS или Google Public DNS. Чтобы изменить свой DNS с вашего интернет-провайдера на OpenDNS или Google Public DNS, вы должны настроить его в своей операционной системе или устройстве. Оба имеют отличные учебные пособия для всех типов операционных систем. Вы также можете ввести числовой IP-адрес в строке URL-адреса вместо фактического имени домена, хотя это менее эффективно, особенно если сайты имеют общие IP-адреса.
Фильтрация URL
При фильтрации URL-адресов запрашиваемый URL-адрес сканируется по целевым ключевым словам независимо от фактического имени домена, указанного в URL-адресе. Многие популярные программы для управления контентом и фильтры используют этот метод. Типичные пользователи включают образовательные учреждения, частные компании и государственные учреждения.
Временное решение: Высокотехнологичный метод, позволяющий обойти это, — использовать escape-символы в URL. Однако намного проще использовать зашифрованные протоколы, такие как служба виртуальной частной сети (VPN) или Tor. После того как данные зашифрованы, фильтр не может сканировать URL, и поэтому вы можете получить доступ к любому веб-сайту.
Пакетная фильтрация
Этот метод также известен как статическая фильтрация пакетов. Это метод брандмауэра, используемый для контроля доступа к сети. Входящие и исходящие пакеты данных отслеживаются и либо останавливаются, либо пропускаются на основе заранее определенных правил, таких как IP-адреса источника и назначения, ключевые слова и порты. При использовании в интернет-цензуре передачи пакетов TCP прекращаются Интернет-провайдером при обнаружении целевых ключевых слов.
Временное решениеОпять же, VPN-сервисы и Tor — лучшие способы обойти фильтрацию пакетов. Пакеты, отправляемые через VPN и Tor, содержат заголовки с двумя IP-адресами. Межсетевые экраны могут применять правила фильтрации только к внешнему заголовку, но не к внутреннему заголовку при передаче этих пакетов данных.
Атака человека посередине (MITM)
Я слышал только о том, что этот метод используется некоторыми режимами, о которых я упоминал ранее. Это распространенный метод взлома, но в январе 2010 года власти Китая успешно использовали атаку MITM для перехвата и отслеживания трафика на Github.com. Как следует из названия, атака MITM основана на подражании, когда перехватчик устанавливает независимые связи с жертвами и заставляет их поверить, что они общаются друг с другом.
Временное решениеЛучшая защита от MITM-атак — использование зашифрованных сетевых подключений, таких как HTTPS (что такое HTTPS)
?) и VPN. HTTPS использует возможности SSL в вашем браузере, чтобы скрыть сетевой трафик от отслеживающих взглядов. Существуют расширения Chrome и Firefox, известные как HTTPS Everywhere, которые шифруют ваше общение на большинстве крупных сайтов. При просмотре по HTTPS всегда принимайте во внимание любые предупреждения браузера о том, что сертификат веб-сайта не является доверенным. Это может указывать на потенциальную атаку MITM. Технология VPN и Tor также использует SSL, что заставляет злоумышленника получить ключ, используемый для шифрования трафика.
Сброс TCP-соединения / Фальсифицированный сброс TCP
В этом методе, когда TCP-соединение блокируется существующим фильтром, все последующие попытки подключения также блокируются. Другие пользователи или веб-сайты также могут быть заблокированы, если сетевой трафик направляется через местоположение блока. Сброс TCP-соединения изначально использовался хакерами для создания DOS (отказ в обслуживании)
условия, но интернет-цензоры во многих странах все чаще находят технику полезной для предотвращения доступа к конкретным сайтам. В конце 2007 года сообщалось, что Comcast использовал этот метод для отключения одноранговой связи. FCC США приказал Comcast прекратить практику в августе 2008 года.
Временное решениеОбходной путь для этого главным образом включает игнорирование пакета сброса, переданного межсетевым экраном. Игнорирование сброса может быть выполнено путем применения простых правил брандмауэра к вашему маршрутизатору, операционной системе или антивирусному брандмауэру. Настройте брандмауэр так, чтобы он игнорировал пакет сброса, чтобы в отношении этого пакета не предпринималось никаких действий или ответов. Вы можете сделать этот шаг дальше, изучив значения времени жизни (TTL) в пакетах сброса, чтобы определить, поступают ли они с устройства цензуры. Интернет-пользователи в Китае успешно использовали этот обходной путь, чтобы обойти Великий брандмауэр Китая.
Глубокая проверка пакетов (DPI)
Теперь этот действительно страшный. Под крыльями проекта ПРИЗМА
АНБ использовало этот метод для прослушивания и чтения личных сообщений электронной почты. Китай и Иран используют глубокую проверку пакетов как для подслушивания, так и для интернет-цензуры. Технология DPI позволяет любопытным глазам исследовать часть данных пакета для поиска несоответствия по заранее определенным критериям. Это могут быть ключевые слова, целевой адрес электронной почты, IP-адрес или номер телефона в случае VoIP. Хотя DPI изначально использовался для защиты от спама, вирусов и вторжения в систему, из недавних разработок ясно, что теперь он является предпочтительным оружием для интернет-цензуры.
Временное решение: Чтобы пройти Deep Packet Inspection, вам необходимо подключиться к удаленному серверу, используя защищенное соединение VPN. Пакет Tor Browser идеально подходит для того, чтобы избежать глубокой проверки пакетов, поскольку он скрывает ваше местоположение или использование от любого, кто осуществляет наблюдение за сетью
или анализ трафика.
Заключение прогноз
Я упомянул VPN и Tor как обходной путь для большинства форм интернет-цензуры. Тем не менее, я должен выпустить предупреждение. Недавние события в Китае продемонстрировали, что даже VPN может быть заблокирован. В конце 2012 года широко сообщалось, что Великий брандмауэр Китая
теперь может изучать, обнаруживать и блокировать зашифрованный сетевой трафик из нескольких систем VPN (не всех). China Unicom, один из крупнейших интернет-провайдеров в Китае, в настоящее время прерывает соединение при обнаружении зашифрованного соединения.
Тем не менее, очевидно, что существует интенсивное соревнование, в котором фирмы VPN сталкиваются с цензорами в Интернете, и каждый пытается оставаться впереди. Это игра в кошки-мышки, в которой VPN-компаниям просто удается оставаться над водой — ведь именно за это мы им платим. Однако для полной анонимности в Интернете ничто не сравнится с Tor. АНБ, в документах, просочившихся в The Guardian, признало, что Tor является «королем высоконадежной интернет-анонимности с малыми задержками».
Наконец, будущие попытки цензуры направлены на то, чтобы взломать настольные компьютеры, планшеты и смартфоны, чтобы встроить блокирующее программное обеспечение непосредственно в устройства пользователей. Двигаясь вперед, мощные антивирусные и антишпионские программы окажутся разумной инвестицией.
Вы когда-нибудь испытывали интернет-цензуру? Как вы обошли это? Поделитесь своим опытом и комментариями с нами ниже.
