Hvis du bor i et frit og demokratisk samfund, er tanken om, at nogen kan styre dine browservalg, sandsynligvis ret foruroligende. Arbejdsgivere, der blokerer Facebook i løbet af arbejdstiden, kan være acceptable. Hvad et frie samfund helt bør modsætte sig er imidlertid censur baseret på andres moralske kodeks, religiøse overbevisning eller politiske ideologi.
Uanset hvem der gør censurering, er de anvendte metoder mere eller mindre de samme. Denne artikel undersøger nogle af de mest almindelige metoder til filtrering af indhold såvel som nye tendenser. I hvert tilfælde har jeg givet en løsning eller praktisk løsning.
Den nuværende tilstand af internetcensur
Internettet bliver censureret i flere lande rundt om i verden. Over en milliard mennesker - 20 procent af den globale befolkning - påvirkes. På grund af sin store befolkning af internetbrugere (over 500 millioner) er Kina den mest kendte synder, men bestemt ikke den værste. Vores Information Liberation Guide af Jim Rion har nogle nyttige oplysninger om global internetcensur Undgå censur: Hvordan blokerede websites forbliver online og tilgængelige [MakeUseOf Explains] Undgå censur: Hvordan blokerede websites forbliver online og tilgængelige [MakeUseOf Forklarer] Vi har hørt meget om website-blokering for nylig, især med anti-piratvirksomheder, der tvinger internetudbydere til at blokere adgangen til The Pirate Bay i Storbritannien og andre steder. Men når den britiske internetudbyder BT ... Læs mere og lister de følgende lande som de værste overtrædere:
- Nordkorea
- Kina
- Iran
- Saudi Arabien
Andre lande, der ikke er kendt for internetcensur, omfatter Bahrain, Belarus, Burma, Cuba, Syrien, Usbekistan, Turkmenistan og Vietnam.
Internet censur er ikke begrænset til undertrykkende regimer. Det er for eksempel almindelig praksis for uddannelsesinstitutioner over hele verden at gennemføre filtrering af indhold, der anses for at være upassende. Virksomheder og institutioner gør også det samme. Mange offentlige WiFi-adgangspunkter blokkerer pornografi eller materiale baseret på had og vold. Måske har du også brugt offentlige WiFi hotspots, hvor adgang til streaming media sites blev blokeret, og filnedlastninger blev begrænset. Det er klart, at internettet ikke er gratis.
De metoder, der anvendes til internetcensur
IP-blokering
Dette er den mest grundlæggende metode, der bruges til at filtrere indhold. Det indebærer at blokere IP-adressen på målwebstedet. Desværre er alle websteder, der deler samme IP-adresse, som normalt er tilfældet på en delt hosting-server, også blokeret. Dette var den metode, som internetudbydere brugt i Storbritannien til at blokere The Pirate Bay efter en retskendelse i april 2012. Løsning : Alt du behøver er en proxy med adgang til det blokerede websted. Der er mange gratis proxyer online. Denne artikel af Guy McDowell indeholder fire websteder, der giver dig en gratis opdateret proxy liste 4 websteder, der giver dig en gratis opdateret proxy liste 4 websteder, der giver dig en gratis opdateret proxy liste læs mere. Proxyserveren henter hjemmesiden for dig og viser den på din browser. Din internetudbyder ser kun proxyens IP-adresse og ikke den blokerede hjemmeside. Blokerede websteder kan også slå denne censurmetode ved at tilføje en ny IP-adresse og lade brugerne vide om det. Brugere kan derefter få adgang til webstedet uden problemer.
DNS-filtrering og omdirigering
Dette er en meget mere sofistikeret filtreringsmetode, hvor DNS-DNS-domænenavnet kun er en proxy - Brug en VPN-adgangs-region Blokeret video DNS er bare en proxy - Brug en VPN-adgangs-region Blokeret video Af copyright-grunde kan visse medier Virksomheder tillader kun deres indhold at blive vist i bestemte geografiske områder. I almindelig engelsk betyder det, at de er kvindelige, som suger. Og hvad gør internettet ... Læs mere undlader at løse det korrekte domæne eller returnerer en forkert IP-adresse. Internetudbydere i mange lande bruger denne metode til at blokere ulovlige websteder. Danmark og Norge bruger f.eks. DNS-filtrering til at blokere børnepornosider. Kina og Iran har også brugt denne metode adskillige gange i fortiden for at blokere adgangen til legitime websteder. Læs Danny's artikel om, hvordan du ændrer din DNS Sådan ændrer du dine DNS-servere og forbedrer internetsikkerheden Sådan ændres dine DNS-servere og forbedrer internetsikkerheden Forestil dig dette - du vågner op en smuk morgen, hell dig en kop kaffe og sæt dig derefter ned på din computer for at komme i gang med dit arbejde for dagen. Før du rent faktisk får ... Læs mere for mere dybdegående information.
Løsning : En måde at omgå dette på er at finde en DNS, der løser domænenavnet korrekt, for eksempel OpenDNS eller Google Public DNS. Hvis du vil ændre din DNS fra din internetudbyder til OpenDNS eller Google Public DNS, skal du konfigurere det i dit operativsystem eller enhed. Begge har fremragende tutorials til alle typer operativsystemer. Du kan også skrive den numeriske IP-adresse i din weblinebjælke i stedet for det egentlige domænenavn, selv om dette er mindre effektivt, især hvor websteder deler IP-adresser.
URL-filtrering
Ved URL-filtrering scannes den forespurgte URL for målrettede søgeord uanset det egentlige domænenavn, der indtastes i webadressen. Mange populære indholdsstyringssoftware og filtre bruger denne metode. Typiske brugere omfatter uddannelsesinstitutioner, private virksomheder og offentlige kontorer.
Løsning : En meget teknisk metode til at omgå dette er at bruge escape-tegn i webadressen. Det er imidlertid meget nemmere at bruge krypterede protokoller som et VPN-netværk (Virtual Private Network) eller Tor. Når dataene er krypteret, kan filteret ikke scanne URL'en, og du kan derfor få adgang til enhver hjemmeside.
Pakkefiltrering
Denne metode er også kendt som statisk pakkefiltrering. Det er en firewall teknik, der bruges til at styre netværksadgang. Indgående og udgående datapakker overvåges og enten stoppes eller tillades gennem baseret på forudbestemte regler som kilde- og destinations-IP-adresser, søgeord og porte. Når de bruges i internetcensur, opsiges TCP-pakketransmissioner af internetudbyderen, når målrettede søgeord opdages.
Løsning : Igen er VPN-tjenester og Tor de bedste måder at omgå pakkefiltrering. Pakker sendt over VPN og Tor indeholder to IP-headers. Firewalls kan kun anvende filtreringsreglerne til den ydre overskrift, men ikke den indre overskrift, når disse datapakker transmitteres.
Man-in-the-middle (MITM) Attack
Jeg har kun hørt om, at denne metode anvendes af nogle af de regimer, jeg nævnte tidligere. Det er en fælles hacking-metode, men i januar 2010 brugte kinesiske myndigheder med succes et MITM-angreb til at opfange og spore trafik til Github.com. Som navnet antyder, er et MITM-angreb baseret på efterligning, hvor eavesdroppen gør uafhængige forbindelser med ofrene og får dem til at tro, at de kommunikerer med hinanden.
Løsning : Det bedste forsvar mod MITM-angreb er at bruge krypterede netværksforbindelser, som tilbydes af HTTPS (hvad er HTTPS Hvad er HTTPS & Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes langt og bredt og er kommet i spidsen for mest alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men også brugt af ... Læs mere?) og VPN. HTTPS bruger SSL-funktioner i din browser til at skjule din netværkstrafik fra snooping-øjne. Der er Chrome- og Firefox-udvidelser kendt som HTTPS Everywhere, der krypterer din kommunikation på de fleste større websteder. Når du browser på HTTPS, skal du altid være opmærksom på eventuelle browser advarsler, således at et websites certifikat ikke er tillid til. Dette kunne indikere et potentielt MITM-angreb. VPN og Tor-teknologien bruger også SSL, som tvinger angriberen til at få nøglen til at kryptere trafikken.
TCP-forbindelse nulstilles / smedet TCP nulstilles
I denne metode blokeres alle efterfølgende forbindelsesforsøg også, når en TCP-forbindelse er blokeret af et eksisterende filter. Det er også muligt for andre brugere eller hjemmesider at blive blokeret, hvis netværkstrafikken dirigeres via placeringen af blokken. TCP-forbindelsesgenoprettelser blev oprindeligt brugt af hackere til at oprette en DOS (Denial of Service) Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der går i gang med DDoS-angrebene, er ofte kontroversielle eller meget ... Læs mere tilstand, men internetcensorer i mange lande finder i stigende grad teknikken til at forhindre adgang til bestemte websteder. I slutningen af 2007 blev det rapporteret, at Comcast brugte denne metode til at deaktivere peer-to-peer-kommunikation. Den amerikanske FCC bestilte Comcast til at opsige øvelsen i august 2008.
Løsning : Løsningen for dette indebærer primært at ignorere den nulstillede pakke, der sendes af firewallen. Hvis du ignorerer nulstilling, kan du gennemføre enkle firewallregler til din router, operativsystem eller antivirus-firewall. Konfigurer din firewall for at ignorere nulstillingspakken, så der ikke tages yderligere handling eller svar på den pakke. Du kan tage dette et skridt videre ved at undersøge værdierne Time-to-live (TTL) i nulstillingspakkerne for at fastslå, om de kommer fra en censur-enhed. Internetbrugere i Kina har med succes brugt denne løsning til at slå den store firewall i Kina.
Deep Packet Inspection (DPI)
Nu er denne virkelig skræmmende. Under vingene i PRISM-projektet Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere, NSA brugte denne metode til at aflytte og læse privat e-mail-kommunikation. Kina og Iran bruger dyb pakkeinspektion til både aflytning og internetcensur. DPI-teknologien tillader nysgerrige øjne at undersøge datadelen af en pakke for at søge manglende overholdelse af forudbestemte kriterier. Disse kan være nøgleord, en målrettet e-mail-adresse, IP-adresse eller et telefonnummer i tilfælde af VoIP. Mens DPI oprindeligt var vant til at forsvare sig mod spam, vira og systemindbrud, fremgår det af den seneste udvikling, at det er et nu et våben til valg for internetcensur.
Løsning : For at slå en Deep Packet Inspection skal du oprette forbindelse til en ekstern server ved hjælp af et sikkert VPN-link. Tor Browser-pakken er ideel til at undgå dyb pakkeinspektion, fordi den skjuler din placering eller brug fra alle, der udfører netværksovervågning. Kan du undslippe internetovervågningsprogrammer som PRISM? Kan du undslippe internetovervågningsprogrammer som PRISM? Helt siden Edward Snowden blæste fløjten på PRISM, NSA's ikke længere hemmelige overvågningsprogram, ved vi én ting med sikkerhed: Intet der sker online kan betragtes som privat. Kan du virkelig undslippe ... Læs mere eller trafikanalyse.
Konklusion og Outlook
Jeg har nævnt VPN og Tor som en løsning på de fleste former for internetcensur. Jeg skal dog udstede en advarsel. Nylige udviklinger i Kina har vist, at selv VPN kan blokeres. I slutningen af 2012 blev det almindeligt rapporteret, at China's Great Firewall Sådan kontrolleres hurtigt, hvis dit websted er synligt bag den store firewall i Kina Sådan kontrolleres hurtigt, hvis dit websted er synligt bag den store firewall i Kina Den store firewall i Kina, officielt kendt som Golden Shield-projektet, bruger en række metoder til at blokere udenlandske hjemmesider, som den kinesiske regering ikke kan lide. Den kinesiske regering offentliggør ikke en liste over ... Læs mere er nu i stand til at lære, opdage og blokere krypteret netværkstrafik fra flere VPN-systemer (ikke alle). China Unicom, en af de største internetudbydere i Kina, opsiger nu forbindelser, når der opdages en krypteret forbindelse.
Det er imidlertid klart, at der er en intens konkurrence, der pytter VPN-firmaer mod internetcensorer med hver forsøger at fortsætte. Det er et katte-og-mus spil med VPN-firmaerne, der bare klarer at holde sig over vand - det er jo det, vi betaler dem for at gøre. For fuldstændig anonymitet online, slår ingenting Tor. NSA, i dokumenter lækket til The Guardian, har indrømmet, at Tor er hænder ned " kongen af højsikret, lavt latent internet anonymitet. ”
Endelig vises fremtidige forsøg på censur med det formål at hacking stationære computere, tabletter og smartphones til at indlejre blokerende software direkte i brugernes enheder. Flytning fremad, kraftig antivirus og anti-spyware vil vise sig at være en fornuftig investering.
Har du oplevet internetcensur på det seneste? Hvordan har du arbejdet rundt det? Del dine oplevelser og kommentarer med os nedenfor.