Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Как обойти интернет-цензуру в Сирии

Открывать запрещённые ресурсы через Tor и кеш Google, скачивать файлы через BitTorrent

Оригинал этого материала
© Хакер.Ру, 28.11.2014, Статистика цензуры: анализ 700 ГБ логов с сирийских прокси, Иллюстрация: via Хакер.Ру

Denis Mirkov

Не секрет, что во многих странах мира действует цензура в интернете. Кто-то блокирует сайты с торрентами и казино, кто-то — политические сайты определённой тематики, а некоторые блокируют целые социальные сети типа Facebook и Twitter, чтобы вообще запретить людям общаться друг с другом.

Редко удаётся изучить всю подноготную государственной цензуры в какой-нибудь стране. «Чёрные списки» сайтов часто засекречены. Тем более неизвестно, насколько корректно работает файрвол и система DPI, как часто происходят сбои и сколько граждан сумели обойти государственную цензуру. Благодаря хакерам из группировки Telecomix у нас появилась такая возможность.

Летом 2011 года хакерская группа Telecomix взломала несколько государственных сетей в Сирии и обнаружила на одном из FTP-серверов лог-файлы с устройств Proxy SG 9000 производства американской компании Blue Coat Systems. Это универсальные устройства, которые используются для глубокой инспекции трафика по установленным правилам, чтобы отфильтровать запросы к запрещённым ресурсам.

Хакеры выложили найденные файлы в открытый доступ, и нашлась группа учёных, которая решила провести академическое исследование на их основе. Они потратили несколько месяцев на анализ 700 гигабайт логов. На недавней конференции ACM Internet Measurement Conference представлены результаты этого исследования.

Как выяснилось, интернет-трафик в Сирии фильтровался несколько лет. Для блокировки передачи определённых веб-страниц проверялись IP-адреса и доменные имена сайтов, а также использовались ключевые слова. Полной цензуре подвергались текстовые сообщения в IM-мессенджерах, в том числе Skype, и сообщения на форумах, как Reddit. Социальные сети проверялись по ключевым словам, таким как «сирийская революция».

В таблице приведён список самых популярных разрешённых сайтов (в левой колонке) и процент запросов к ним в общем трафике, а также наиболее запрашиваемые запрещённые домены (справа).

Compromat.Ru

Исследователи выявили несколько интересных фактов. Например, оборудование было сконфигурировано на запрет всех запросов с ключевым словом “proxy”, хотя под такой запрет попадало и много легитимных сервисов.

Однако, сирийцы умудрялись обойти государственную цензуру. Они скачивали запрещённый контент через BitTorrent, заходили на запрещённые через Tor и просматривали запрещённые страницы через кеш Google.

В целом, отчёт специалистов из Торонто представляет собой эдакий вводный курс по обходу DPI.

***

Сирия фильтрует интернет-трафик по URL, по ключевым словам, по IP-адресу назначения и по особым категориям

Оригинал этого материала
© Газета.Ру, 27.02.2014, Асад следит по IP, Иллюстрация: via Газета.Ру

Павел Котляр

Сирийские власти запрещают искать в сети все, что связано с Израилем и сирийской революцией, но почти не трогают социальные сети. Европейские программисты рассказали «Газете.Ru» об интернет-цензуре в Сирии и других странах.

Группа специалистов по компьютерным вычислениям сразу из нескольких европейских исследовательских центров сумела раскрыть методы и результаты сирийского правительства по контролю за внутренним интернетом.

Проанализировав большие объемы информации, им впервые удалось понять, как работает интернет-цензура в отдельно взятом авторитарном государстве.

В 2011 году децентрализованная группа «хактивистов» Telecomix выложила в сеть логи с семи прокси-серверов Blue Coat SG-9000, через которые сирийские власти фильтровали входящий и исходящий трафик. Эти данные объемом 600 гигабайт затрагивали период всего в девять дней, однако их анализ позволил выявить принципы работы цензуры в стране, которую в течение долгого времени организация «Репортеры без границ» называла врагом интернета.

По словам авторов работы, ранее предпринимались попытки понять принципы работы китайских, иранских и пакистанских интернет-цензоров. Но основаны они были на попытках компьютерщиков самостоятельно генерировать трафик и отслеживать заблокированный контент, поэтому успешными такие исследования не были.

При помощи прокси-серверов Blue Coat SG-9000 сирийские власти решали три основные задачи. Получая запрос от пользователя, они могут пропустить оригинальный контент, подсунуть результат из сохраненного кэша или отклонить запрос.

Из-за большого объема данных ученые провели анализ случайной выборки из 32 млн запросов, которые составили примерно 4% от всех сирийских запросов за те девять дней июля-августа 2011 года. Это привело их к неожиданным выводам. Выяснилось, что по крайней мере на 2011 год сирийские власти контролировали лишь малую часть трафика, менее 1%. «Большая часть запросов либо пропускается (93,28%), либо запрещается из-за сетевых ошибок (5,37%)», — считают авторы работы.

Однако тот самый 1% трафика показал, по каким критериям осуществляется цензура. «Мы выяснили, что цензура основана на четырех основных критериях: фильтрация по URL, по ключевым словам, по IP-адресу назначения и цензурирование по особым категориям», — уверены исследователи.

Сирийские власти концентрируются на контроле таких средств мгновенных сообщений, как Skype, а также на политическом контенте, обмене видео и уловках, на которые идут продвинутые пользователи, чтобы этот контроль обойти.

Запрещено многое, что связано с Израилем: домен .il и некоторые израильские подсети. Иначе дело обстоит с социальными сетями. После арабской весны 2010 года сирийские власти в феврале 2011 года открыли доступ к таким ресурсам, как Twitter, YouTube и Facebook, опасаясь, что их запрет может вызвать бунты.

Анализ логов показывает, что сообщения в Twitter и Facebook проходят почти без цензуры, пока в них не попадаются слова из стоп-листа, например «proxy». Также заблокированы некоторые страницы на Facebook, например с названием «Syrian Revolution».

Compromat.Ru
Трафик, пропущенный и заблокированный семью сирийскими прокси-серверами
Анализ показал, однако, что сирийские пользователи научились вполне успешно обходить правительственные прокси-серверы, используя такие инструменты, как Socks-прокси, Tor, VPN и BitTorrent, уверяют авторы работы.

Поскольку исследование основано на данных 2011 года, картина функционирования сирийской цензуры в интернете могла измениться. Известно, что в 2011 году Сирия закупила новое прослушивающее оборудование, поэтому можно предположить, что методы с тех времен ужесточились. Контролировать интернет в таких странах, как Сирия, легче: там почти отсутствует «внутренний» интернет и большая часть трафика приходит извне и легко контролируется прокси-серверами.

Об особенностях цензуры в разных странах «Газете.Ru» рассказал соавтор статьи доктор Мэтью Кюнш из Университета Лиона. «С технической точки зрения то, что мы можем видеть в разных странах, не очень различается. Принцип всегда один: оборудование (прокси-серверы) устанавливается между интернет-инфраструктурой страны и «мировым интернетом». Затем это оборудование использует набор правил для цензурирования исходящего трафика. Я считаю, что большинство стран имеет возможность для такой цензуры. Некоторые вводят умеренную цензуру, некоторые — жесткую», — говорит ученый. По его мнению, страны отказываются от жесткой цензуры по двум причинам: чтобы не провоцировать волнения и не вредить экономике, которая все больше опирается на интернет. «Я думаю, что цензура, которую мы наблюдали в Сирии, недалеко ушла от таких стран, как Китай или Россия. Мне кажется, что эти страны могут использовать куда более продвинутые и тонкие методы цензуры, учитывая их финансовую мощь и технический опыт», — считает доктор Кюнш.

Другие материалы раздела:
Хакеры против спецслужб
📁 Интернет под колпаком +
Интернет раскрыл агентов ЦРУ
Хакеры против шпионов США
📁 Google "сливает" и "стучит" +
📁 Журналисты обвиняют Yahoo! =>
📁 Интернет по-китайски +
Компромат & терроризм
ФБР "убило" 73 тыс. блогов
"Сайты ненависти"
Сетевые игры
Терроризм online
США троллят экстремистов
Интернет - источник зла
За e-mail отрубают руки
Подцензурный Интернет
Хакеры борются с цензурой
США создают "теневой интернет"
"Боты" на службе Пентагона
Пентагон оплатил взлом Tor
ЦРУ засветили фитнес-трекеры
Autoclerk "слил" командировки
Военные "утечки" в Polar Flow
Вирусная прослушка в законе
Вирусы спец. назначения
Вирус-шпион Red October
Франц. разведка vs Wikipedia
Бразилия vs Google
Интернет-цензура в Сирии
Эфиопия запретила Skype
Власти отключают интернет

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru