picture;
Hodie notabilis portio omnium rerum in Interreti distribuitur utens CDN retiacula. Eodem tempore inquisitio in quam variae censores vim suam in huiusmodi retiacula extendunt. Docti ex Universitate Massachusettensi possibilis modi impedirent CDN contenti exemplo exercitiorum auctoritatum Sinensium utentes, et instrumentum elaboraverunt ad huiusmodi interclusiones praetereundo.
Materiam recognitionem paravimus conclusionibus principalibus et eventibus huius experimenti.
introduction
Censura globalis periculum est libertati sermonis in Interreti ac liberum accessum ad informationem. Hoc maxime fieri potest ex eo quod Internet "communicationis finis" exemplar e reticulis telephonicis proximis saeculi 70 mutuatus est. Hoc tibi permittit ut accessum impediat ad contenta vel usoris communicationis sine nisu significanti vel impensa simpliciter in IP inscriptione fundata. Plures modi sunt hic, quominus oratio ipsa impedita contenta impediat facultatem utentium ad cognoscendum etiam utendi DNS manipulation.
Sed progressio interreti etiam novos modos divulgandi informationes evitavit. Una earum est usus contentorum conditivorum ad meliores effectus perficiendas et ad communicationem accelerandam. Hodie, CDN provisores procedunt notabilem quantitatem totius negotiationis in mundo - Akamai, princeps huius segmenti, solus rationem usque ad 30% of global static negotiatio interretiales.
A CDN retis systema distributum est pro Internet contenti tradendi maximam celeritatem. Typical CDN retis servientibus in diversis locis orbis terrarum consistit qui contenti cache contenti sunt inservire usoribus qui illi servo proximi sunt. Hoc permittit ut signanter augeat celeritas communicationis interretiales.
Praeter experientiam pro fine utentium meliore, CDN adiuvat hospites contenti creatores eorum consilia conscendunt reducendo onere infrastructuram.
Censoring CDN content
Quamvis CDN negotiatio iam insignem portionem omnium informationum per Internet transmissam componat, nulla tamen fere investigatio est quomodo censores in rerum natura ad suam potestatem accedunt.
Auctores studii coeperunt explorare artes censorias quae CDNs applicari possunt. Tunc machinationes actuales ab auctoritatibus Sinensibus adhibitas studuerunt.
Primum, loquimur de modis censoribus possibilibus et de possibilitate utendi ad moderandum CDN.
IP eliquare
Haec ars simplicissima et vilissima est in interreti censurae. Hoc accessu utens, censor identificat et notationes IP inscriptiones facultatum contentas obnoxius obnoxius. Tunc provisores moderati interretiales desinunt tradere fasciculos missos ad tales inscriptiones.
IP-substructio interclusio est ex communissimis modis interreti censurae. Pleraque machinis retis commercialis instructa muneribus ad talem interclusionem efficiendam sine nisu computatorio notabili.
Attamen haec methodus non valde apta est ad CDN mercaturam interclusionem ob aliquibus proprietatibus ipsius technologiae;
- Distributa caching - ut optimam promptitudinem contenti et optimize perficiendi curet, CDN retiacula usoris cache contenta in magnum numerum orae servientium in locorum distributis geographicis locis collocatum est. Ut talia contenta in IP fundata eliquare censor opus esset ut inscriptiones omnium oraculorum ministrantium et notarum eas inveniret. Hoc praecipuas methodi proprietates labefaciet, quia eius praecipua utilitas est quod in vulgari schemate, uno servo obturando, te aditum "abscindere" permittit ut magno numero hominum simul contentus prohibitus sit.
- Shared IPS - CDN provisores commerciales suas infrastructuras communicant (i.e. ora servers, systema destinata, etc.) inter multos clientes. Quam ob rem interdictum CDN contentum ab eisdem IP inscriptionibus quasi non- interdictum contentum oneratum est. Quam ob rem, quaelibet temptatio IP eliquare in ingentibus locis et contentis proveniet quae censoribus interclusa non sunt.
- Valde dynamic IP assignment - ad optimize onera conpensationis et operae qualitatem operae, destinata ora servientium et usorum finium celerrime et alacriter peragitur. Exempli gratia, Akamai updates inscriptiones IP perparvis reddidit. Hoc fere impossibile erit ut inscriptiones cum contentis prohibitis coniungantur.
DNS impedimentum
Praeter IP eliquationem, alia methodus censoris popularis impedimento est DNS. Accessus hic implicat actiones a censoribus destinatas ad impediendos utentes utentes agnoscerent IP inscriptiones facultatum cum contentis prohibitis. Id est, occursus interventus in gradu senatus nomine regio. Plures modi hoc facere possunt, etiam nexus raptio DNS, technicis veneficiis utens, DNS petitiones obsistentium locorum prohibitorum.
Haec methodus interclusio maxime efficax est, sed praeteriri potest si modos solutionis DNS normae uteris, exempli gratia, canales ex bando. Propterea censores DNS interclusionem cum IP percolando coniungere solent. Sed, ut dictum est, IP eliquare non valet ad censorem CDN contentum.
Filtrum URL / Keywords utens DPI
Operatio retis modernae magna instrumenta armorum adhibentur ad analysin specifica URLs et keywords in fasciculis transmissis. Haec technica DPI appellatur (inspectio profunda fasciculus). Huiusmodi systemata nomina verborum et facultatum prohibitorum reperiunt, quibus intermixti communicationis interretiales sunt. Quam ob rem, omissis tantum fasciculis sunt.
Haec methodus efficax est, sed magis multiplex et intensiva, quia fragmina omnium notitiarum intra certos rivos missos requirit.
Contentum CDN ab huiusmodi eliquatione eodem modo protegi potest ac "regulariter" contentum in utroque casu adiuvat usus encryptionis (i.e. HTTPS).
Praeter DPI utendo ad inveniendas keywords vel domicilia interdictorum facultatum, haec instrumenta ad analysim perfectiorem adhiberi possunt. Hae modi statisticam analysin interretiales/offlines mercandi et analysin identitatis protocolla comprehendunt. Hae methodi sunt perquam ingeniosissimi et momento temporis nullum a censoribus satis grave argumentum eorum usui datur.
Sui censurae CDN providers
Si censor est status, tunc omnis potestas habet prohibendi CDN provisores illos ne operandi in terra, quae legibus localibus non obediant, aditum ad contentum gubernantem. Censurae propriae nullo modo resisti potest - quare, si societas provisor CDN in certa regione operandi interest, legibus localibus parere cogetur, etiam si loquendi libertatem restringat.
Quomodo Sinae censores CDN content?
Magnus Firewall Sinarum merito efficacissima et provecta ratio censetur pro interreti censura praestandi.
usum methodi investigationis
Scientistae experimenta perfecerunt utentes nodi Linux intra Sinas sita. Habebant etiam accessum ad plures computatores extra patriam. Primum, investigatores represserunt nodi censurae obnoxium esse similem cum aliis usoribus Sinensium - hoc facere, variis locis prohibitis hac machina aperire conati sunt. Ita praesentia censurae eodem gradu confirmata est.
Index paginarum saeptarum in Sinis usus CDNs ex GreatFire.org desumptus est. Modus interclusionis in utroque casu tunc enucleatus est.
Iuxta datam publicam, solus lusor maior in mercatu CDN cum sua infrastructura in Sinis est Akamai. Alii provisores studiorum participationes: CloudFlare, Amazon CloudFront, EdgeCast, Celeriter et SoftLayer.
In experimentis investigatores inscriptiones Akamai ore servientium intra patriam invenerunt, et deinde per eas contenti permisit ut conditivo conaretur. Non licebat accedere contentus prohibitus (HTTP 403 vetitum error redditum) - videtur societas censoria sui esse facultatem agendi in patria conservandi. Eodem tempore aditus ad has facultates extra patriam patuit.
ISPs sine infrastructura in Sinis auto-censorem localem utentes non faciunt.
In aliis provisoribus, methodus communissima interclusionum adhibita erat DNS eliquandi - petitiones ad situs clausus solvuntur ad inscriptiones IP falsas. Eodem tempore, murus murus CDN marginem ipsi servientibus non impedit, cum notitias et prohibitas et permissas reponunt.
Et si in negotiatione unencryptae, auctoritates facultates habent ut singulas paginas situum utendi DPI intercluderent, tum cum HTTPS utentes accessum solum totum totum negare possunt. Hoc etiam inducit ad interclusionem rerum permissarum.
Sina praeterea suas CDN provisores habet, retiacula inclusa ut ChinaCache, ChinaNetCenter et CDNetworks. Omnes hae societates plene legibus patriae obtemperant et obstruunt contenta prohibita.
CacheBrowser: CDN bypass tool
Ut in analysi demonstravit, censoribus satis difficile est ut CDN contentus intercludat. Ideo indagatores longius ire constituerunt et instrumentum online impedimentum evolutionis explicandum, quod procuratorem technologiam non adhibet.
Instrumenti fundamentalis notio est quod censores DNS impedire debent ut CDNs obstruant, sed tu non habebis solutionem nominis domain utendi ad CDN contentum oneratis. Ita, utentis contentum habere potest, cum servo ore contactus directe indiget, ubi iam conditivo est.
Figura infra indicat rationem designandi.
Programma clientis in computatro utentis inauguratur, et navigatro ordinarius contento accedere adhibetur.
Cum domicilium vel particula contenti iam petitum est, navigatrum rogat ut DNS locales systema (LocalDNS) ad IP oratio hospita obtineat. DNS regularis tantum queritur de dominiis quae nondum in datorum LocalDNS sunt. Scraper modulus per URLs rogatos continuo percurrit et album scrutatur nomina domain obumbrantium potentia. Scraper deinde Resolver modulum vocat ad solvendas novas regiones inventas obstructas, cuius moduli munus fungitur et aditum ad LocalDNS addit. DNS navigatri cella purgatur tunc monumenta DNS existentium removere pro dominio clauso.
Si Resolver modulus figurare non potest quem CDN provisor ad dominium pertineat, auxilium moduli rogabit Bootstraper.
Quomodo operatur in usu
Cliens software producti pro Linux effectum est, sed facile etiam pro Windows portari potest. Iusto Mozilla adhibetur ut pasco
Firefox. Scraper et destinator modulorum Pythone scripta sunt, et mos-ad-CDN et CDN-toIP databases in .txt tabulariis conditae sunt. Datorum LocalDNS fasciculus regularis /etc/exercituum in Linux est.
Quam ob rem URL quasi clausus Scriptum marginem server IP oratio e /etc/hostium lima et mitte petitionem HTTP GET accessum BlockedURL.html cum Hostia HTTP capitis agri:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Modulus Bootstraper instrumento liberorum digwebinterface.com impletur utens. Hoc DNS resolventis obstrui non potest et interrogationes DNS respondet pro DNS servientibus multiplicibus geographicis in diversis regionibus retis distributis.
Hoc instrumento utentes, investigatores accessum ad Facebook ex nodo Sinensi lucrari curaverunt, quamvis network socialis in Sinis diu obstructus est.
conclusio,
Experimentum ostendit adhibitis quaestionibus quas censores experiuntur cum CDN contentum impedire conatur, systema conficiendi caudices praetereundos adhiberi posse. Hoc instrumentum te permittit ut caudices praeterire etiam in Sinis, quae unum systematum censurae online potentissimas habet.
Alia vasa in argumento usus for negotium;
Source: www.habr.com