Informacje o autorze Alex Henthorn-Iwane kieruje marketingiem produktów w firmie ThousandEyes, która dostarcza rozwiązania w zakresie inteligencji sieciowej, umożliwiające organizacjom uzyskanie wglądu w cyfrowe doświadczenia każdego użytkownika w sieciach. Przed dołączeniem do ThousandEyes Alex pracował przy analizach sieci Big Data, orkiestracji DevOps i technologiach monitorowania routingu internetowego w firmach Kentik, Quali i Packet Design. W związku z niedawną wiadomością, że rząd rosyjski podpisał „rosyjską ustawę internetową”, wyraża on zamiar korzystania z innego systemu nazw domen (DNS). Ta wiadomość, wraz z niedawnym irańskim testem ogólnokrajowej zapory ogniowej, jest jednym z najnowszych dowodów wskazujących, że wygląda na to, że „nikt nie jest bezpieczny”. Coraz większa liczba krajów próbuje przejąć kontrolę nad swoją infrastrukturą internetową. W przypadku Rosji wydaje się, że od pewnego czasu zachodzą w jej Internecie pewne zmiany strukturalne. W 2012 roku rosyjski rząd zaczął blokować użytkownikom sieci w kraju dostęp do niektórych stron internetowych w oparciu o określone kryteria. Następnie w 2015 r. przyjęto ustawę zobowiązującą wszystkich dostawców oprogramowania jako usługi (SaaS) do przechowywania lokalnej kopii wszystkich danych obywateli Rosji. Jednak do chwili obecnej niewielu zastosowało się do tego żądania, co obecnie nie ma żadnego wpływu lub jest znikome. Rok 2017 upłynął pod znakiem nowych wydarzeń, kiedy władze rosyjskie zakazały wszelkiego oprogramowania i stron internetowych związanych z filtrowaniem Internetu, w tym wirtualnych sieci prywatnych (VPN) i systemów anonimizujących, a także wszystkich stron internetowych. Zawiera instrukcje dotyczące dostępu do stron internetowych zablokowanych przez rząd. Ta najnowsza „prawa o suwerennym Internecie” wydaje się być próbą rosyjskiego rządu sprawdzenia możliwości odizolowania Rosji od reszty Internetu. Przypomina to bardzo podobny i skuteczny system, Wielką Zaporę Sieciową w Chinach.
(Zdjęcie: © Źródło obrazu: Geralt / Pixabay)
Jak działa Wielka Chińska Zapora sieciowa?
Chiny są największym przykładem próby kontrolowania Internetu w swoich granicach, a sukces tej próby w dużej mierze polega na tym, że od początku rozpoczęły budowę Internetu. Architektura od podstaw. Wielka zapora sieciowa została zbudowana w 1999 roku i odnosi się do zestawu technik stosowanych do filtrowania ruchu sieciowego w Chinach. Zapora sieciowa jest możliwa na dwa sposoby: Chiny wprowadziły tę politykę w znacznie starszej fazie Internetu, umożliwiając organiczną ewolucję ekosystemu w Internecie; Po drugie, monopole państwowe kontrolują telekomunikację w Chinach i w pełni przestrzegają cenzury nałożonej przez rząd. Rezultatem jest największa na świecie infrastruktura filtrowania ruchu internetowego, z niewielkimi lub żadnymi ograniczeniami w kraju i poza nim. Władze chińskie mogą znacznie łatwiej analizować i manipulować ruchem internetowym w Chinach niż w kraju takim jak Stany Zjednoczone, zwłaszcza że wszyscy dostawcy usług internetowych w Chinach posiadają licencje i kontrolę Ministerstwa Internetu. Przemysł i informatyka. Dodatkowo niewielka liczba kabli światłowodowych umożliwia prawie cały ruch internetowy w Chinach. Wjeżdżają do kraju przez jeden z dziesięciu różnych punktów dostępu do łączy miejskich, z których siedem dodano tylko w styczniu 2015 r. Pozwala to na niemal całkowitą kontrolę nad L’’. ;Internet. Chiny są zatem wyjątkowym przykładem braku dostępu do Internetu. W przypadku kraju takiego jak Rosja, w którym pozwolono Internetowi rozwijać się w znacznie bardziej zintegrowany sposób, te korzenie są obecnie blisko ze sobą powiązane, co oznacza, że bardzo trudno będzie je rozdzielić.Na ile realistyczny jest globalny „podział” Internetu?
Chociaż Internet jest obecnie w większości otwarty, w kilku krajach obowiązują już ograniczenia. Na przykład Arabia Saudyjska już ogranicza DNS, wymuszając ruch żądań DNS za pośrednictwem kontrolowanej na szczeblu krajowym usługi proxy, przy czym korzysta się z tej samej technologii, która jest stosowana w Chinach. Przykłady te pokazują, że istnieje wyraźna potrzeba lepszej kontroli Internetu na liniach krajowych, przy jednoczesnym umożliwieniu przepływu ruchu. Za przykłady można również uznać inicjatywy takie jak RODO i inne przepisy dotyczące prywatności. Amerykańska firma, która chce na przykład prowadzić działalność w UE, musi tam przechowywać wszystkie dane.
Jak kraj może się „odłączyć”?
Jeśli chodzi o cenzurę Internetu, pierwszym (i najłatwiejszym) krokiem jest często blokowanie adresów IP, co ma tę dodatkową zaletę, że jest ogólnie bardzo niedrogie i łatwe do wdrożenia. Blokowanie adresów IP działa, gdy kraj posiada „czarną listę” niechcianych adresów IP. Następnie routery odrzucają wszystkie pakiety przeznaczone dla zablokowanych adresów IP, potencjalnie włączając adres strony, którą dany kraj sklasyfikowałby jako „wrażliwą” witrynę lub narzędzie do rozpoznawania nazw DNS. W Chinach czarna lista adresów IP jest wstrzykiwana za pośrednictwem protokołu Border Gateway Protocol (BGP) przy użyciu zerowego routingu. Fakt, że dzięki blokowaniu własności intelektualnej rząd może utrzymywać scentralizowaną czarną listę bez angażowania wielu dostawców usług internetowych, a zatem bez większego ryzyka wycieków, sprawia, że jest to szczególnie lekkie rozwiązanie. Techniki związane z DNS są często używane w połączeniu z blokowaniem adresów IP. Zmiana nazwy domeny nie jest tak prosta jak zmiana adresu IP. Routery mogą zakłócać niechcianą komunikację, przejmując zapytania DNS zawierające zakazane słowa kluczowe i wstrzykiwając sfałszowane odpowiedzi DNS, które fałszują odpowiedź zwracaną przez serwer DNS. Stosowane razem taktyki DNS i blokowania adresów IP mogą skutecznie izolować cenzurowane witryny i serwery na poziomie domeny i adresu IP. Istnieje wiele innych podejść do narzucania kontroli nad Internetem w danym kraju, w tym:
Źródło zdjęcia: Shutterstock (Zdjęcie: © Źródło zdjęcia: Shutterstock) Autocenzura: W Chinach od dostawców usług internetowych oczekuje się monitorowania i filtrowania treści w swoich sieciach zgodnie z wytycznymi stanowymi. Wszystkie firmy internetowe działające w Chinach są również prawnie zobowiązane do autocenzury. Jeśli firmy nie mogą cenzurować swoich treści, podlegają sankcjom: ostrzeżeniom, karom, tymczasowym zamknięciom i ewentualnemu cofnięciu licencji na prowadzenie działalności. Procesy te przyczyniły się do powstania w kraju kultury autocenzury. Aplikacja ręczna: chińska policja internetowa zatrudnia około 50,000 XNUMX pracowników. Ręcznie monitorują treści online, bezpośrednio je usuwają lub zlecają witrynom internetowym, serwerom treści i dostawcom usług usunięcie treści. Filtrowanie słów kluczowych: władze chińskie sprawdzają treści za pośrednictwem swoich kanałów dostępu, w tym adresów URL słów kluczowych znajdujących się na czarnej liście. Jednak filtrowanie jest niespójne i działa bardziej jak „panoptykon” niż zapora ogniowa.