Slik bytter du internettcensur
Hvis du bor i et fritt og demokratisk samfunn, er ideen om at noen kan kontrollere dine nettlesingsvalg, sannsynligvis ganske urovekkende. Arbeidsgivere som blokkerer Facebook i arbeidstiden kan være akseptable. Hva et fritt samfunn bør helt motsette seg, er imidlertid sensur basert på andres moralsk kode, religiøs tro eller politisk ideologi.
Uavhengig av hvem som gjør sensuret, er metodene som brukes mer eller mindre det samme. Denne artikkelen undersøker noen av de vanligste metodene som brukes til å filtrere innhold så vel som nye trender. I hvert tilfelle har jeg gitt en løsning eller praktisk løsning.
Den nåværende tilstanden for internettcensur
Internett blir censurert i flere land rundt om i verden. Over en milliard mennesker - 20 prosent av den globale befolkningen - påvirkes. På grunn av sin store befolkning av Internett-brukere (over 500 millioner) er Kina den mest kjente skyldige, men absolutt ikke verst. Vår informasjon Liberation Guide av Jim Rion har noen nyttig informasjon om global internettcensur. Unngå Censur: Hvordan blokkerte nettsteder forblir på nettet og tilgjengelig. [MakeUseOf Forklarer] Unngå Censur: Hvordan blokkerte nettsteder blir online og tilgjengelige. [MakeUseOf Forklarer] Vi har hørt mye om nettsider-blokkering nylig, spesielt med anti-piratkopiering organisasjoner tvinger Internett-leverandører til å blokkere tilgang til The Pirate Bay i Storbritannia og andre steder. Men når britisk Internett-leverandør BT ... Les mer og lister følgende land som de verste lovbrytere:
- Nord-Korea
- Kina
- Iran
- Saudi-Arabia
Andre land som ikke er kjent for internettcensur, inkluderer Bahrain, Hviterussland, Burma, Cuba, Syria, Usbekistan, Turkmenistan og Vietnam.
Internett-sensur er ikke begrenset til undertrykkende regimer. Det er for eksempel vanlig praksis for utdanningsinstitusjoner over hele verden å gjennomføre filtrering av innhold som anses å være motsigende. Bedrifter og institusjoner gjør også det samme. Mange offentlige WiFi-tilgangspunkter blokkerer pornografi eller materiale basert på hat og vold. Kanskje du også har brukt offentlige WiFi-hotspots der tilgangen til streaming media-nettsteder ble blokkert og filnedlastinger var begrenset. Internett er tydeligvis ikke ledig.
Metodene som brukes til internettcensur
IP-blokkering
Dette er den mest grunnleggende metoden som brukes til å filtrere innhold. Det innebærer å blokkere IP-adressen til målwebsiden. Dessverre er alle nettsteder som deler samme IP-adresse, som vanligvis er tilfelle på en delt hosting-server, også blokkert. Dette var metoden som brukes av Internett-leverandører i Storbritannia for å blokkere The Pirate Bayfølge en rettsordre i april 2012. Løsning: Alt du trenger er en proxy med tilgang til det blokkerte nettstedet. Det er mange gratis proxyer på nettet. Denne artikkelen av Guy McDowell viser fire nettsteder som gir deg en gratis oppdatert proxy-liste 4 nettsteder som gir deg en gratis oppdatert proxy-liste 4 nettsteder som gir deg en gratis oppdatert proxy-liste Les mer. Proxy-serveren henter nettstedet for deg og viser det på nettleseren din. Din ISP ser bare IP-adressen til proxyen og ikke den blokkerte nettsiden. Blokkerte nettsteder kan også slå denne sensurmetoden ved å legge til en ny IP-adresse og la brukerne vite om det. Brukerne kan da få tilgang til nettstedet uten problemer.
DNS-filtrering og omdirigering
Dette er en mye mer sofistikert filtreringsmetode der DNS-DNS-en er en proxy - Bruk en VPN-tilgang til region Blokkert video DNS er bare en proxy - Bruk en VPN-tilgang til region Blokkert video Av copyright grunner, bestemte media selskaper tillater bare at innholdet deres blir vist på enkelte geografiske områder. I ren engelsk, hva dette betyr er at de er meanies som suger. Og hva gjør Internett ... Les mer mislykkes i å løse det riktige domenet eller returnerer en feil IP-adresse. Internett-leverandører i mange land bruker denne metoden til å blokkere ulovlige nettsteder, for eksempel bruker Danmark og Norge DNS-filtrering for å blokkere barneporno-nettsteder. Kina og Iran har også brukt denne metoden mange ganger tidligere for å blokkere tilgangen til legitime nettsteder. Les Danny's artikkel om hvordan du endrer DNS-en. Slik endrer du DNS-servere og forbedrer Internett-sikkerhet. Slik endrer du DNS-servere og forbedrer Internett-sikkerhet. Tenk deg dette - du våkner en vakker morgen, hell deg en kopp kaffe og sett deg ned på datamaskinen din for å komme i gang med arbeidet ditt for dagen. Før du faktisk får ... Les mer for mer grundig informasjon.
Løsning: En måte å omgå dette på er å finne en DNS som løser domenenavnet riktig, for eksempel OpenDNS eller Google Public DNS. Hvis du vil endre DNS fra Internett-leverandøren din til OpenDNS eller Google Public DNS, må du konfigurere den i operativsystemet eller enheten. Begge har gode opplæringsprogrammer for alle typer operativsystemer. Du kan også skrive inn den numeriske IP-adressen i nettadresselinjen din i stedet for det faktiske domenenavnet, selv om dette er mindre effektivt, spesielt der nettsteder deler IP-adresser.
URL-filtrering
Ved URL-filtrering skannes den forespurte nettadressen for målrettede søkeord uavhengig av det faktiske domenenavnet som er skrevet inn i nettadressen. Mange populære innholdsstyringsprogramvare og filtre bruker denne metoden. Typiske brukere inkluderer utdanningsinstitusjoner, private selskaper og statlige kontorer.
Løsning: En svært teknisk metode for å omgå dette er å bruke fluktegnene i nettadressen. Det er imidlertid mye enklere å bruke krypterte protokoller som et VPN-nettverk (Virtual Private Network) eller Tor. Når dataene er kryptert, kan filteret ikke skanne nettadressen, og du kan derfor få tilgang til et hvilket som helst nettsted.
Pakkefiltrering
Denne metoden er også kjent som statisk pakkefiltrering. Det er en brannmurteknikk som brukes til å kontrollere nettverksadgang. Innkommende og utgående datapakker overvåkes og stoppes eller tillates gjennom basert på forhåndsbestemte regler som kilde- og destinasjons-IP-adresser, søkeord og porter. Når det brukes i internetsensur, avsluttes TCP-pakkesendingene av Internett-leverandøren når målrettede søkeord oppdages.
Løsning: Igjen, VPN-tjenester og Tor er de beste måtene å komme seg rundt pakkefiltrering. Pakker sendt over VPN og Tor inneholder to IP-headers. Brannmurer kan kun bruke filtreringsreglene til ytre topptekst, men ikke den indre overskriften når disse datapakker overføres.
Man-in-the-middle (MITM) angrep
Jeg har bare hørt om denne metoden som brukes av noen av regimene jeg nevnte tidligere. Det er en vanlig hacking-metode, men i januar 2010 brukte kinesiske myndigheter vellykket et MITM-angrep for å fange opp og spore trafikk til Github.com. Som navnet antyder, er et MITM-angrep basert på imitasjon, hvor eavesdroppen gjør uavhengige forbindelser med ofrene og får dem til å tro at de kommuniserer med hverandre.
Løsning: Det beste forsvaret mot MITM-angrep er å bruke krypterte nettverksforbindelser, som tilbys av HTTPS (hva er HTTPS Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva er HTTPS og hvordan du aktiverer sikre forbindelser per standard Sikkerhetsproblemer sprer seg langt og bredt og har kommet i forkant av mest alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelige ordforråd og forstås ikke bare, men også brukt av ... Les mer?) og VPN. HTTPS benytter SSL-funksjonalitet i nettleseren din for å skjule nettverkstrafikken fra snooping-øyne. Det er Chrome- og Firefox-utvidelser kjent som HTTPS Everywhere, som krypterer kommunikasjonen din på de fleste store nettsteder. Når du surfer på HTTPS, må du alltid være oppmerksom på eventuelle nettleservarsel, slik at et nettsteds sertifikat ikke er klarert. Dette kan indikere et potensielt MITM-angrep. VPN og Tor-teknologi bruker også SSL, som tvinger angriperen til å skaffe nøkkelen som brukes til å kryptere trafikken.
TCP-tilkobling tilbakestilles / smidde TCP tilbakestilles
I denne metoden, når en TCP-tilkobling er blokkert av et eksisterende filter, blokkeres alle påfølgende tilkoblingsforsøk. Det er også mulig for andre brukere eller nettsteder å bli blokkert, hvis nettverkstrafikken blir dirigert via blokkens plassering. TCP-forbindelse tilbakestilles ble opprinnelig brukt av hackere til å opprette en DOS (Denial of Service) Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper opp de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer, men internettcensorer i mange land finner i økende grad teknikken som er nyttig for å hindre tilgang til bestemte nettsteder. I slutten av 2007 ble det rapportert at Comcast brukte denne metoden for å deaktivere peer-to-peer-kommunikasjon. Den amerikanske FCC bestilte Comcast til å avslutte øvelsen i august 2008.
Løsning: Løsningen for dette innebærer i hovedsak å ignorere tilbakestillingspakken som overføres av brannmuren. Å ignorere tilbakestillinger kan oppnås ved å bruke enkle brannmurregler til ruteren, operativsystemet eller antivirusbrannmuren. Konfigurer brannmuren din for å ignorere tilbakestillingspakken, slik at ingen videre handling eller respons blir tatt på den pakken. Du kan ta dette et skritt videre ved å undersøke TTL-verdiene i tilbakestillingspakker for å finne ut om de kommer fra en censur-enhet. Internett-brukere i Kina har med hell brukt denne løsningen for å slå den store brannmuren i Kina.
Deep Packet Inspection (DPI)
Nå er dette virkelig skummelt. Under vingene i PRISM-prosjektet Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også det meste av trafikken som strømmer over ... Les mer, NSA brukte denne metoden til å avlyse og lese privat e-postkommunikasjon. Kina og Iran bruker dyp pakkeinspeksjon for både avlytting og internettcensur. DPI-teknologi tillater nysgjerrige øyne å undersøke datadelen av en pakke for å søke etter manglende overholdelse av forhåndsbestemte kriterier. Disse kan være nøkkelord, en målrettet e-postadresse, IP-adresse eller et telefonnummer når det gjelder VoIP. Mens DPI opprinnelig ble brukt til å forsvare seg mot spam, virus og systeminnbrudd, er det klart fra den siste utviklingen at det er et nå et våpen som er valgfritt for internettcensur.
Løsning: For å slå en Deep Packet Inspection må du koble til en ekstern server ved hjelp av en sikker VPN-kobling. Tor Browser-bunten er ideell for å unnslippe dyppakkeinspeksjon fordi den skjuler din plassering eller bruk fra alle som utfører nettovervåkning. Kan du unnslippe Internett-overvåkingsprogrammer som PRISM? Kan du unnslippe Internett-overvåkingsprogrammer som PRISM? Helt siden Edward Snowden blåste fløyten på PRISM, NSAs ikke lenger hemmelige overvåkingsprogram, vet vi en ting med sikkerhet: ingenting som skjer online kan betraktes som privat. Kan du virkelig unnslippe ... Les mer eller trafikkanalyse.
Konklusjon og Outlook
Jeg har nevnt VPN og Tor som en løsning på de fleste former for internettcensur. Men jeg må utstede en advarsel. Nylige utviklinger i Kina har vist at selv VPN kan blokkeres. I slutten av 2012 ble det rapportert mye om at Great Firewall of China Slik raskt sjekker om nettstedet ditt er synlig bak den store brannmuren i Kina Slik kontrollerer du raskt om nettstedet ditt er synlig bak den store brannmuren i Kina Den store brannmuren i Kina, offisielt kjent som Golden Shield-prosjektet, bruker en rekke metoder for å blokkere utenlandske nettsteder som den kinesiske regjeringen ikke liker. Den kinesiske regjeringen publiserer ikke en liste over ... Les mer er nå i stand til å lære, oppdage og blokkere kryptert nettverkstrafikk fra flere VPN-systemer (ikke alle). China Unicom, en av de største Internett-leverandørene i Kina, avslutter nå forbindelser når det oppdages en kryptert tilkobling.
Det er imidlertid klart at det er en intens konkurranse som pytter VPN-firmaer mot Internett-sensorer med hver forsøk på å fortsette. Det er et katt-og-mus-spill med VPN-selskapene som bare klarer å holde seg over vann - alt det er det vi betaler dem for å gjøre. For fullstendig anonymitet online, slår ingenting Tor. NSA, i dokumenter lekket til The Guardian, har innrømmet at Tor er hendene ned “kongen av høy sikker, lav-latency internett anonymitet.”
Endelig vises fremtidige forsøk på censur rettet mot hacking-skrivebord, tabletter og smarttelefoner for å legge inn blokkeringsprogramvare direkte i brukernes enheter. Flytting fremover, kraftig antivirus og anti-spyware vil vise seg å være en fornuftig investering.
Har du opplevd Internett-sensur i det siste? Hvordan jobbet du rundt det? Del dine erfaringer og kommentarer med oss nedenfor.
Utforsk mer om: Online Personvern, VPN.