Como os escritórios de inteligência negam acesso a alguns sites?

1

Sou da República da Moldávia e, durante os últimos eventos em abril, nosso governo restringiu o acesso a alguns sites que apresentavam notícias de outro ponto além do oficial, e também restringia o acesso ao facebook e às redes sociais.

Eu estou querendo saber como isso é feito.

NOTA: A restrição pode ser superada usando o plugin do Firefox Tor.

    
por Eugeniu Torica 20.05.2009 / 14:24

5 respostas

3

Existem várias maneiras de bloquear o tráfego indesejado.

  • Identifique todas as conexões com o mundo exterior
  • Instrua os proprietários dessas conexões para:
    • Bloqueie determinados sites com base em seu IP (ou seja, não rotear pacotes endereçados a determinados IPs em uma lista de bloqueios)
    • Bloqueie os resultados de DNS com base em curingas (para que * as notícias * possam bloquear todas as solicitações de DNS que tenham "notícias" em qualquer lugar em seu nome)
    • Use um inspetor de pacotes para monitorar palavras-chave HTTP e outras palavras-chave do tráfego e envie um pacote de desconexão TCP se determinados acionadores do conteúdo forem vistos.
    • Bloquear o tráfego sem porta 80 e 25

Note que o governo não pode controlar todos os ISPs (aqueles com planos de dados por telefone via satélite estão ok, já que a empresa não tem um escritório no país em que possa exercer pressão).

Além disso, algumas táticas não podem ser usadas devido à carga - o inspetor de pacotes, rodando mesmo em uma linha tronco relativamente lenta de 10gbps, requer uma grande capacidade de processamento e velocidade para acompanhar o tráfego. Compromissos devem ser feitos.

Por outro lado, 99% das pessoas no país serão bloqueadas por um simples esquema de bloqueio de DNS. Aqueles que conseguem passar facilmente também poderão contornar a maior parte do outro bloco de qualquer maneira.

O objetivo desse programa não é impedir que alguém tenha acesso, seja para capturar a maior parte do público e garantir que ele receba sua mensagem e apenas sua mensagem.

Em batalhas políticas que geralmente são suficientes.

-Adam

    
por 20.05.2009 / 14:55
3

A maneira mais fácil para eles bloquearem sites é redirecionar o registro DNS.

A maneira mais fácil de verificar isso seria usar um servidor DNS de outro país ou configurar seus próprios dns que não bloquearam os sites. (em outras palavras, faz a verificação completa do DNS raiz para cada novo site que você tentar acessar.

    
por 20.05.2009 / 14:32
1

Por hipótese, certificando-se de que existiam rotas blackhole em vigor na maioria (todos?) da conexão dos ISPs com "fora da Moldávia". Isso combinaria muito bem com "obras para contornar via TOR" (como o pacote destinado ao IP do servidor seria encapsulado até muito provavelmente fora da Moldávia).

Tanto quanto eu entendo TOR, resolução de nomes ainda acontece como por normal na máquina do cliente, portanto, qualquer interceptação DNS ainda teria causado um bloqueio. A opção de rota blackhole também é boa do ponto de vista do desempenho da rede, já que não requer nenhum trabalho extra para pacotes "bloqueados" ou "desbloqueados", ainda é apenas um encaminhamento normal de pacotes de roteamento.

    
por 29.05.2009 / 13:16
0

Bem ... Provavelmente feito por algum tipo de tecnologia de firewall, que teria que estar rodando em todos os ISPs do país, para inspecionar e bloquear o tráfego para sites externos selecionados.

E não dar idéias, mas ... De acordo com a página wiki no Tor, deve ser possível bloquear isso também, para uma entidade como um governo. Pelo menos é possível para o governo dos EUA.

    
por 20.05.2009 / 14:24
0

Se você puder obter acesso ssh ao servidor fora do país (qualquer tipo de solução de hospedagem compartilhada como dreamhost pode fornecer isso por 10 dólares por mês), você poderá encapsular seu tráfego através deste servidor usando o ssh. Se você encapsular o tráfego da web e do DNS por meio do ssh, será possível procurar qualquer coisa. Eu escrevi como fazer isso no meu blog aqui , diz como fazer isso com o Firefox (espero que o plug esteja bem, se não me avise e vou editar meu post).

    
por 20.05.2009 / 14:41

Tags