un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Nu mai este așa ușor să cenzurezi Internetul

3 Sep 2020  ·

TEHNOLOGIE  ·

30 comentarii

Un articol povestește despre cum autoritățile din Belarus au tăiat Internet în țară pentru a opri accesul manifestanților la mesagerie și rețele sociale pe care s-ar putea organiza. Și oamenii s-au descurcat oricum, în principal cu ajutorul Telegram, care chiar pare aplicația ce strică planurile dictatorilor.

Internetul poate fi “tăiat” în mai multe moduri:

  • fizic, adică oprești echipamentele care fac rutarea pachetelor sau antenele telecom, ca să zic așa, ca și cum ai scoate totul din priză. Asta pare metoda cea mai bună, dar în practică nu este pentru că inclusiv autoritățile au nevoie de Internet pentru a se organiza, majoritatea apelurilor de voce funcționează acum pe rețele de date, industria și economia trebuie să aibă acces la Internet șamd. Dacă oprești totul, iese un haos mult prea mare, un semn al dependenței deja la un nivel de bază de servicii de date.
  • selectiv din software, adică blochezi accesul oamenilor la site-uri precum Facebook, YouTube, WhatsApp șamd.

A doua treabă se face de obicei prin ceva numit Deep Packet Inspection, adică tot traficul ce trece prin rețea este analizat “în profunzime”, iar un firewall controlat de autorități elimină pachetele care se duc sau vin de la serverele de Facebook, YouTube, WhatsApp, Messenger, Google și alte elemente subversive de acest tip.

Și da, YouTube. Este printre primele dăți când aud că YouTube a fost temporar cenzurat și asta pentru ca cetățenii din Belarus să nu mai poată urmări clipuri, live sau nu, cu bătaia pe care autoritățile o dau protestatarilor din stradă.

Iar în caz că vă întrebați de ce nu te protejează criptarea mesajelor de această analiză DPI, este pentru că doar conținutul mesajului, textul sau fotografia trimisă de tine, este criptat. Restul datelor, precum către cine merge mesajul, nu sunt criptate, că routerele și serverele de pe traseu trebuie să înțeleagă unde să-l trimită mai departe către destinatar.

Se pare că oamenii s-au descurcat pentru a trece peste aceste blocaje folosind două metode:

Telegram, care-i aplicație de chat similară cu WhatsApp. Nu știam asta despre Telegram, dar se pare că este imun la DPI pentru că nu folosește nume de domenii, ci direct IP-uri. Adică pachetele nu sunt trimise către un “telegram.com”, termen care ar putea fi descoperit de autorități în interiorul pachetului de date și deci întregul pachet blocat, ci către un IP. Iar Telegram are multe IP-uri, plus un mecanism de a le schimba periodic în caz că cineva se apucă să le blocheze manual.

VPN-uri pentru a face și mai complicată interzicerea Telegram și pentru a accesa și alte servicii. VPN-urile bune folosesc tot felul de tehnici anti-cenzură.

Un canal de telegram ce ținea lumea la curent cu evenimentele din Belarus a ajuns în câteva zile la 2 milioane de abonați. VPN-ul Psiphon a avut un vârf de 1,759 milioane de utilizatori pe 11 august.

Practic, treaba asta din Belarus arată că există metode de a trece peste cenzurarea temporară a Internetului. E nevoie de niște oameni care să știe ce trebuie făcut și ce soluții trebuie aplicate. Dificultatea este, mai degrabă, de a le spune și sutelor de mii de cetățeni ce trebuie să instaleze și să configureze pentru a avea în continuare acces la Internet, dar astfel de lucruri au un fel al lor de a se da mai departe din gură în gură.

Acum, dacă autoritățile chiar ar vrea să cenzureze Internetul pe termen lung, ar putea să o facă. E un proces de durată, dar te apuci și blochezi IP-uri până-ți ies pe nas, ba chiar pui limite de trafic, oprești totul între anumite ore șamd. Se poate face.

Ideea este că într-o țară modernă, însă, nu poți opri Internetul pe termen lung, că încep să apară probleme economice pe alte părți. Și cei din Belarus au renunțat să o mai facă, după o vreme. Important este că protestatarii de acolo au demonstrat că, pe termen scurt, există soluții rapide.

Povestea în întregime este aici, dacă vă interesează.

    30 comentarii

  1. Ne pregătești pentru vremurile de după alegeri?
    Ca acum e totul “frumi”, libertate pt toată lumea, ca doar vin alegerile.

    Sunt surprins cum niște bani dați presei manipuleaza asa ușor masele, de stau toți ca iezii.

      (Citează)

    • Acum sper ca se intelege de ce nu e bine sa ai echipamente Huawei 5G in puncte cheie ale retelelor de comunicatii din UE (eventual si alte tari). Daca ar fi dupa mine as bloca toate IP-urile care sufera cresteri semnificative de accesari intr-o anumita perioada, nu ar fi nevoie de cineva sa caute manual ce reprezinta acele IP-uri si sa le blocheze. Oricum, referitor la Romania, eu stau linistit. Baietii nostrii n-au reusit sa lege niste baze de date de la diverse institutii, nu-mi fac probleme ca vor sti sa cenzureze internetul.

        (Citează)

    • Ai bloca mult trafic legitim cu o astfel de regula, intrucat lucrurile nu sunt chiar atat de statice precum ai crede. Iti dau un exemplu forte elocvent, momentul cand se afiseaza rezultatele la bac fac ca acele servere si toste resursele externe aflate in codul paginii sa inregistreze o crestere de cateva mii la suta.

      Danyzus:
      Daca ar fi dupa mine as bloca toate IP-urile care sufera cresteri semnificative de accesari intr-o anumita perioada, nu ar fi nevoie de cineva sa caute manual ce reprezinta acele IP-uri si sa le blocheze. Oricum, referitor la Romania, eu stau linistit. Baietii nostrii n-au reusit sa lege niste baze de date de la diverse institutii, nu-mi fac probleme ca vor sti sa cenzureze internetul.

        (Citează)

    • @Danyzus, nu trebuie sa se ocupe statul de cenzurat internetul. Pur si simplu fac aceasta solicitare catre providerii de internet din tara.
      Iar providerii au cu siguranta firewall-uri catre pot filtra un anumit tip de trafic.

        (Citează)

  2. Gunoaiele alea de la Wargaming sunt în Belarus, din cauza internetului tăiat nu au putut decât sa facă ofertele speciale ca să vândă bunuri digitale mințind și inseland ca de obicei.

    Patch-uri și evenimente nu au fost în stare sa dea, sa umble după bani asta au putut. Niște jeguri care ar trebui taxați de UE ca pentru jocurile de noroc, pentru că World of Tanks este măsluit pe față.

      (Citează)

    • Nu ești tu de vină, e tastatura, sau mouse-ul, nu tu joci slab.

        (Citează)

    • Tintesti pana la capat, indicatorul de penetrare este verde, tragi de 10x
      – 5x se duc oriunde numai in tinta nu
      – 3x nimeresc tinta si ricoseaza sau fac critical hit cu 0 damage
      – 2x nimeresc tinta si fac ceva damage, de obicei substantial mai mic decat ce zice proiectilul
      Nu e nici un talent sau indemanare la mijloc aici, jocul este trisat si masluit, pe fata.

      Asta este joc de noroc si ar trebui impozitat si taxat ca atare. Deocamdata am dat doar peste comisari cretini la UE care nu-si inteleg propria legislatie si secretare imbecile care raspund la sesizarea mea cu info despre alta firma din alta tara.

      Dar voi gasi pana la urma pe cine trebuie sa se ocupe de cazul acestei companii de cacat sau voi aduna atat de mult scandal incat vor incepe sa se intereseze de cazul acesta.

        (Citează)

    • Trista viata ai ba, Gaelex.

        (Citează)

    • Daca tie iti place sa isi bata joc companiile de tine pe banii tai, n-ai decat :)

        (Citează)

    • Gaelex:
      World of Tanks este măsluit pe față.

      Confirm. Am lucrat pentru ei si am luat parte la dezvoltarea jocului. Am pus acolo o linie de cod care vad ca e si acum.
      if user=Gaelex { fire.damage = random(0, 0.35),
      pen.indicator = green,
      bullet.recoil(3),
      bullet.miss(5)
      }

        (Citează)

    • Nu-ți face griji, au recunoscut că serverul nu calculează pe loc când tragi ce penetrare și ce damage vei avea ci le ia dintr-un tabel de valori deja calculate ÎNAINTE de meci.

      De asta poți să tragi toată ziua și să nu nimerești nimic și să nu omori nimic pentru că ți-au pus setări defavorabile. De asta se termină meciurile în 3 minute pentru că echipei adverse i-au dat “noroc” pe banda rulantă.

        (Citează)

  3. N-are nicio treaba filtrarea Telegram cu Ip-ruile si tot ce-ai mai insirat pe acolo, daca ar fi asa, ar fi extrem de usor de blocat.

    Telegram, ca si Signal, se foloseste de CDN-urile (content delivery network) al marilor provideri (Google, Amazon) pentru asi ascunde destinatia sau sursa, este ceea ce se numeste “domain fronted”. Aceasta tehnica face ca in sursa pachetului sa fie de fapt un domeniu cu nume de *.google.com. Problema apare la filtrare, pentru ca in spatele host-urilor de CDN pot fi si alte servicii rutate ale altor companii, adica blochezi fara sa vrei si pe altii. Exact asa s-a intamplat in Rusia cand au incercat sa filtreze Telegram.

      (Citează)

  4. Radu, ce e cu tine, te simti bine ?

    Telegram a folosint domain fronting pentru a functiona in continuare cand au fost probleme in Rusia. Practic la un moment dat nu mai mergea nimic in rusia, dar telegramul era bine mersi. Nu are nici o treaba cu ip-urile.

      (Citează)

  5. Danyzus:
    Acum sper ca se intelege de ce nu e bine sa ai echipamente Huawei 5G in puncte cheie ale retelelor de comunicatii din UE (eventual si alte tari). Daca ar fi dupa mine as bloca toate IP-urile care sufera cresteri semnificative de accesari intr-o anumita perioada, nu ar fi nevoie de cineva sa caute manual ce reprezinta acele IP-uri si sa le blocheze. Oricum, referitor la Romania, eu stau linistit. Baietii nostrii n-au reusit sa lege niste baze de date de la diverse institutii, nu-mi fac probleme ca vor sti sa cenzureze internetul.

    Ai dreptate, esti istet foc, fara echipamente 5G, asta-n timp ce mare parte din echipamentele 4G si 3G, ce sa vezi, sunt echipamente Huawei. Echipamente care au fost folosite ani la rand, si-or sa mai fie folosite alti multi ani, ca doar nu implementezi netu 5G intr-un an. Altfel, misto de tot discutia cu Huawei, in care unii nu pricep ca de fapt e un razboi comercial din care, da. SUA au de castigat, noi nu. Decat daca nu consideri vreun mare castig implementarea unei retele 5G la niste costuri mult mai mari.

      (Citează)

    • @Zetu, intradevar nu pot fi inlocuite toate echipamentele vulnerabile peste noapte, dar trebuie sa incepi de undeva.
      Este ca si cum ai spune: “nu ma apuc de tinut dieta, fiindca oricum nu slabesc peste noapte”

      Indirect avem si noi de castigat din acest razboi comercial. Este in avantajul nostru ca statele cu care suntem aliati sa fie mai puternice (economic, militar, etc.).

        (Citează)

    • Nu, e ca si cum ai spune ca te apuci de dieta, dar renunti doar la paine, in timp ce tu continui sa mananci junk food si alte mizerii. Ori schimbi ceva din temelii, ori nu. Ori daca tehnologia Huawei e atat de compromisa, atat de periculoasa, inseamna ca statele sunt absolut iresponsabile pentru ca nu obliga operatorii sa schimbe echipamentele. Ori nu e cazul, totul nu e decat un fonfleu prin care SUA s-a luat la tranta economic cu China. Si zau ca-i inteleg pe americani, ei isi urmaresc interesele, vor ca cu echipamentele produse de companii americane sa se construiasca retele 5G peste tot prin lume. Dar eu nu-nteleg ce anume castigam noi, in afara de implementarea mult mai scumpa a viitoarelor retele 5G, costuri care sa nu crezi ca vor fi sustinute de operatori, ci vor fi recuperate de la clienti, adica de la noi. In acelasi timp, noi suntem parteneri strategici cu SUA, lol, dar noi ca cetateni romani, daca vrem sa le vizitam tara, avem nevoie de viza. Misto parteneriat.

        (Citează)

    • @Zetu, care sunt companiile americane care ofera echipamente 5G (sau echipamente 3G/4G).
      Din cate stiu singurele companii ar Nokia si Erricson, la care se mai adauga Samsung care incearca sa intre pe piata. Asa ca, cel putin o parte a teoriei tale cade.

      Haide sa completam: este ca si cum ai renunta la paine si urmeaza sa renunti peste 1-2 luni si la junk food, fiindca se va renunta de tot la echipamentele Huawei.

        (Citează)

  6. Danyzus:
    Oricum, referitor la Romania, eu stau linistit. Baietii nostrii n-au reusit sa lege niste baze de date de la diverse institutii, nu-mi fac probleme ca vor sti sa cenzureze internetul.

    N-as baga mana in foc!!! cei care au access si puterea de a restrictiona ceva in bucla romaneasca de internet nu sunt aceiasi cu cei care ar fi trebuit sa lege niste baze de date.

      (Citează)

  7. are mare dreptate aici…dar majoritatea jocurilor din browser asa au fost si asa vor fi 😁

    Gaelex:
    Tintesti pana la capat, indicatorul de penetrare este verde, tragi de 10x
    – 5x se duc oriunde numai in tinta nu
    – 3x nimeresc tinta si ricoseaza sau fac critical hit cu 0 damage
    – 2x nimeresc tinta si fac ceva damage, de obicei substantial mai mic decat ce zice proiectilul
    Nu e nici un talent sau indemanare la mijloc aici, jocul este trisat si masluit, pe fata.

    Asta este joc de noroc si ar trebui impozitat si taxat ca atare. Deocamdata am dat doar peste comisari cretini la UE care nu-si inteleg propria legislatie si secretare imbecile care raspund la sesizarea mea cu info despre alta firma din alta tara.

    Dar voi gasi pana la urma pe cine trebuie sa se ocupe de cazul acestei companii de cacat sau voi aduna atat de mult scandal incat vor incepe sa se intereseze de cazul acesta.

      (Citează)

  8. Nu se înțelege de ce rumegi o servita de la trump.
    Pana la asta nu aveai nici o problema cu Huawei.
    Și încă se așteaptă concret dovezile pt care Huawei at face nasoale, if any.
    Restul e cancan ieftin.
    Huawei – aștept banii

    Danyzus:
    Acum sper ca se intelege de ce nu e bine sa ai echipamente Huawei 5G in puncte cheie ale retelelor de comunicatii din UE (eventual si alte tari). Daca ar fi dupa mine as bloca toate IP-urile care sufera cresteri semnificative de accesari intr-o anumita perioada, nu ar fi nevoie de cineva sa caute manual ce reprezinta acele IP-uri si sa le blocheze. Oricum, referitor la Romania, eu stau linistit. Baietii nostrii n-au reusit sa lege niste baze de date de la diverse institutii, nu-mi fac probleme ca vor sti sa cenzureze internetul.

      (Citează)

    • Oh, nici nu trebuie sa faca Huawei nasoale. Toata tehnologia lor este cunoscuta pana la nivel de gol si electroni de catre auditorii si hackerii guvernului chinez. Statul chinez nu are nevoie de aprobarea Huawei pentru a destabiliza retelele Huawei. Sa dai jos reteaua de comunicatii este la fel cu a bombarda poduri, aeroporturi etc

      Dar pentru ca ar fi de munca in cazul ala, Huawei este obligat sa aprobe oricand orice cerinta a statului chinez, chiar daca acum nu are nimic semnat.

      Ce dovada iti trebuie pentru o asemenea vulnerabilitate? Asa sunt legea si obiceiul locului sub care exista aceasta companie.

        (Citează)

  9. Aham, si serviciile secrete americane (toate) care se duc la cafea cu oricare big tech din US si le dau pe stick un backdoor sa fie treaba buna, cu asta cum e?
    dar da, chineziiiii, inamicul public nr 1.

    nashu_mare:
    Oh, nici nu trebuie sa faca Huawei nasoale. Toata tehnologia lor este cunoscuta pana la nivel de gol si electroni de catre auditorii si hackerii guvernului chinez. Statul chinez nu are nevoie de aprobarea Huawei pentru a destabiliza retelele Huawei. Sa dai jos reteaua de comunicatii este la fel cu a bombarda poduri, aeroporturi etc

    Dar pentru ca ar fi de munca in cazul ala, Huawei este obligat sa aprobe oricand orice cerinta a statului chinez, chiar daca acum nu are nimic semnat.

    Ce dovada iti trebuie pentru o asemenea vulnerabilitate? Asa sunt legea si obiceiul locului sub care exista aceasta companie.

      (Citează)

    • Whataboutism much?

      Mihai: dar da, chineziiiii, inamicul public nr 1.

      Exact, ai dreptate, cu unii suntem aliati militar si au valori spre care tindem si cu altii nu suntem si au valori de care incercam de 30 de ani sa ne distantam.

        (Citează)

  10. E foarte interesant de urmarit ce tehnologii si protocoale blocheaza chinezii, pentru ca sunt fix alea pe care nu le pot controla: https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

      (Citează)

  11. C: Confirm. Am lucrat pentru ei si am luat parte la dezvoltarea jocului. Am pus acolo o linie de cod care vad ca e si acum.
    if user=Gaelex { fire.damage = random(0, 0.35),
    pen.indicator = green,
    bullet.recoil(3),
    bullet.miss(5)}

    Cel mai bun comentariu :))

      (Citează)

  12. Hai frate lasă ma cu vrăjeli astea.
    Nu știi când sa o dai ba cu chinezi, ba rusi, ba soros.
    Când ai timp sa și trăiești?

    nashu_mare:
    Whataboutism much?

    Exact, ai dreptate, cu unii suntem aliati militar si au valori spre care tindem si cu altii nu suntem si au valori de care incercam de 30 de ani sa ne distantam.

      (Citează)

  13. Bill Gates e prea nou în clubul asta al oamenilor care fix noua ne vor răul.
    Sa stea la rand bine?!

    nashu_mare:
    Ești cam limitat. Pe mine mă plătește Bill Gheiț. Nimic nu știi, limitatule!

      (Citează)

    • @Mihai, cred ca cel mai bine te gandesti care sunt tarile cu un nivel de viata ridicat.
      Tarile de sub influenta Statelor Unite sau cele de sub influenta Rusiei si a Chinei?

        (Citează)

  14. Internetul se poate bloca pentru 95% din utilizatori daca vrei, iar aia 5 % care gasesc alternative nu mai conteaza.

    DPI e o tehnologie scumpa si nu o poti implemanta la nivel de tara, internetul e prea mare si ar costa enorm. Nu poti sa inspectezi zeci de mii de GB la nivel te tara de la toti utilizatorii.
    Sunt variante mult mai usoare decat DPI, mai usor de implementat.

    – Autoritatile locale in marea lor majoritate sunt connectate privat iar accesul la internt se face centralizat in anumite puncte. Vezi cazul STS, ROEdu etc in Romania care furnizeaza servicii de retea si internet in Romania.
    Daca esti un stat comunist ce controlezi ISP-istii conectati la upsteam provideri atunci cel mai simplu e sa filtrezi:

    – din DNS toate aplicatiile alea, pui filtru pe portul 53 si lasi access doar la name servertul autorizat, asa ca si daca pun ei 8.8.8.8 il pun degeaba
    – filtrezi prefixe de IP-uri / AS path din tari ne prietene cu tine , avand in vedere ca sunt foarte cunoscute aceste informatii cand vine vorba de FB GOOGLE TWITTER

    Mai sunt si alte metode, dar astea vor fi foarte eficiente pentru a stopa marea majoritate oamenilor ce nu vor stii cum sa ocoleasca astfel de blocaje.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus