Асад следит по IP

Программисты разгадали принципы работы сирийской цензуры в интернете

Сирийские власти запрещают искать в сети все, что связано с Израилем и сирийской революцией, но почти не трогают социальные сети. Европейские программисты рассказали «Газете.Ru» об интернет-цензуре в Сирии и других странах.

Группа специалистов по компьютерным вычислениям сразу из нескольких европейских исследовательских центров сумела раскрыть методы и результаты сирийского правительства по контролю за внутренним интернетом.

Проанализировав большие объемы информации, им впервые удалось понять, как работает интернет-цензура в отдельно взятом авторитарном государстве.

В 2011 году децентрализованная группа «хактивистов» Telecomix выложила в сеть логи с семи прокси-серверов Blue Coat SG-9000, через которые сирийские власти фильтровали входящий и исходящий трафик. Эти данные объемом 600 гигабайт затрагивали период всего в девять дней, однако их анализ позволил выявить принципы работы цензуры в стране, которую в течение долгого времени организация «Репортеры без границ» называла врагом интернета.

По словам авторов работы, ранее предпринимались попытки понять принципы работы китайских, иранских и пакистанских интернет-цензоров. Но основаны они были на попытках компьютерщиков самостоятельно генерировать трафик и отслеживать заблокированный контент, поэтому успешными такие исследования не были.

При помощи прокси-серверов Blue Coat SG-9000 сирийские власти решали три основные задачи.

Получая запрос от пользователя, они могут пропустить оригинальный контент, подсунуть результат из сохраненного кэша или отклонить запрос.

Из-за большого объема данных ученые провели анализ случайной выборки из 32 млн запросов, которые составили примерно 4% от всех сирийских запросов за те девять дней июля-августа 2011 года. Это привело их к неожиданным выводам.

Выяснилось, что по крайней мере на 2011 год сирийские власти контролировали лишь малую часть трафика, менее 1%.

«Большая часть запросов либо пропускается (93,28%), либо запрещается из-за сетевых ошибок (5,37%)», — считают авторы работы.

Однако тот самый 1% трафика показал, по каким критериям осуществляется цензура. «Мы выяснили, что цензура основана на четырех основных критериях: фильтрация по URL, по ключевым словам, по IP-адресу назначения и цензурирование по особым категориям», — уверены исследователи.

Сирийские власти концентрируются на контроле таких средств мгновенных сообщений,

как Skype, а также на политическом контенте, обмене видео и уловках, на которые идут продвинутые пользователи, чтобы этот контроль обойти.

Запрещено многое, что связано с Израилем: домен .il и некоторые израильские подсети. Иначе дело обстоит с социальными сетями. После арабской весны 2010 года сирийские власти в феврале 2011 года открыли доступ к таким ресурсам, как Twitter, YouTube и Facebook, опасаясь, что их запрет может вызвать бунты.

Анализ логов показывает, что сообщения в Twitter и Facebook проходят почти без цензуры, пока в них не попадаются слова из стоп-листа, например «proxy». Также заблокированы некоторые страницы на Facebook, например с названием «Syrian Revolution».



Трафик, пропущенный и заблокированный семью сирийскими прокси-серверами

Трафик, пропущенный и заблокированный семью сирийскими прокси-серверами

technologyreview.com

Анализ показал, однако, что сирийские пользователи научились вполне успешно обходить правительственные прокси-серверы, используя такие инструменты, как Socks-прокси, Tor, VPN и BitTorrent, уверяют авторы работы.

Поскольку исследование основано на данных 2011 года, картина функционирования сирийской цензуры в интернете могла измениться. Известно, что в 2011 году Сирия закупила новое прослушивающее оборудование, поэтому можно предположить, что методы с тех времен ужесточились. Контролировать интернет в таких странах, как Сирия, легче: там почти отсутствует «внутренний» интернет и большая часть трафика приходит извне и легко контролируется прокси-серверами.

Об особенностях цензуры в разных странах «Газете.Ru» рассказал соавтор статьи доктор Мэтью Кюнш из Университета Лиона.

«С технической точки зрения то, что мы можем видеть в разных странах, не очень различается. Принцип всегда один: оборудование (прокси-серверы) устанавливается между интернет-инфраструктурой страны и «мировым интернетом». Затем это оборудование использует набор правил для цензурирования исходящего трафика. Я считаю, что большинство стран имеет возможность для такой цензуры. Некоторые вводят умеренную цензуру, некоторые — жесткую», — говорит ученый.

По его мнению, страны отказываются от жесткой цензуры по двум причинам: чтобы не провоцировать волнения и не вредить экономике, которая все больше опирается на интернет.

«Я думаю, что цензура, которую мы наблюдали в Сирии, недалеко ушла от таких стран, как Китай или Россия. Мне кажется, что эти страны могут использовать куда более продвинутые и тонкие методы цензуры, учитывая их финансовую мощь и технический опыт», — считает доктор Кюнш.