Власти во всех странах мира фильтруют онлайн-контент. Это естественно.
Каждый фильтрует что-то свое.
В Америке блокируются сайты казино, в Европе – сайты с нацистской символикой, в Китае и Беларуси блокируются сайты политических оппонентов.
Иран недавно пополнил ряды «цензоров», и некоторые используемые там технологические методы являются чем-то новым, чего мы не видели даже в Китае.
Здесь список технологий , которые использовались иранскими властями для цензуры Интернета во время недавних массовых беспорядков.
Список предоставлен документ , составлено хакерской организацией по правам человека НедаНет .
Блокировка IP Стандартная методика, которую используют правительства многих стран, в том числе Беларуси и России.
Неэффективен против P2P-коммуникаций, а также против сети прокси-серверов.
Классификация трафика (QoS) Более совершенная технология контроля при повреждении трафика, передаваемого по определенным протоколам и определенным портам.
Это сделано для того, чтобы уменьшить общий объем трафика в локальном сегменте Интернета (пропускная способность внешних каналов связи оценивается в 6 Гбит/с), а также снизить нагрузку на системы мониторинга, которые достаточно ресурсоемки, особенно в случае глубокой фильтрации по контенту.
На графике показан объем трафика на иранских магистральных сетях в течение недели выборов (TCP, порт 80).
Как мы видим, в определенный момент власти просто заблокировали внешний канал.
А вот объемы почтового трафика (порт 25) и видео (порт 1935).
Здесь факт фильтрации еще более очевиден.
Ээксперты так оценивать процент заблокированного трафика в зависимости от протокола.
На следующем графике показано снижение объема трафика, проходящего через сети каждого из иранских провайдеров в дни после выборов (красные стрелки), при этом только TTNet (Turk Telecom) начала передавать больше трафика.
Это связано с тем, что турецкий провайдер имеет более мощные системы фильтрации контента, чем его конкуренты.
Анализ заголовка пакета
По сути, анализ заголовков — это разновидность глубокой проверки пакетов (DPI, Deep Package Inspection, см.
ниже).
Здесь анализируются только заголовки пакетов и ничего более.
Хотя этот метод гораздо менее эффективен, чем DPI, он чаще используется в Иране, поскольку подходит для обработки гораздо больших объемов информации.
Например, таким образом можно легко идентифицировать все SSL-пакеты, к которым применяются более глубокие методы анализа.
Широкое использование анализа заголовков позволяет хакерам-правозащитникам обмануть противника, что они успешно сделали в Иране, когда завернули SSL-трафик в заголовки FTP-пакетов.
Анализ характеристик пакетов Это более продвинутый метод фильтрации, поскольку он анализирует не только заголовки пакетов, но и их битовую длину, частоту передачи и другие характеристики, по которым можно определить содержимое.
В Иране этот метод использовался для блокировки SSH-трафика, но при этом сохранял функциональность корпоративных VPN, использующих тот же протокол.
Глубокая проверка пакетов/фильтрация контента Самый продвинутый и ресурсоёмкий метод фильтрации, когда анализируется содержимое самих пакетов.
Даже если используется криптография, эту защиту невозможно обойти, поскольку в сочетании с другими методами проверки власти могут легко определить, с чем они имеют дело.
Иранским активистам так и не удалось найти способ обойти эту защиту, за исключением того, что иногда они находили дыры, которыми можно было воспользоваться, но власти быстро закрыли их.
с помощью Сетевой мир Теги: #цензура #фильтрация пакетов #контент-анализ #Иран #демократия #NedaNet #Чулан
-
Правильный Маркетинговый Инструмент Для Вас
19 Oct, 24 -
Tesla Model 3 Будет Представлена 31 Марта.
19 Oct, 24 -
Заметки С Iforum-2015 – В Помощь Стартаперам
19 Oct, 24 -
Iphone – Учит Иностранные Языки
19 Oct, 24 -
Белый И Всезнайка
19 Oct, 24 -
Microsoft-Yahoo: Срок Наступил, Сделки Нет
19 Oct, 24
