Foto:
Haut gëtt e groussen Deel vun all Inhalt um Internet mat CDN Netzwierker verdeelt. Gläichzäiteg Fuerschung no wéi verschidde Zensuren hiren Afloss iwwer esou Netzwierker ausdehnen. Wëssenschaftler vun der Universitéit vu Massachusetts méiglech Methoden fir CDN Inhalt ze blockéieren andeems se d'Beispill vun de Praktiken vun de chinesesche Autoritéiten benotzen, an och e Tool entwéckelt fir esou Blockéierungen z'iwwergoen.
Mir hunn e Bewäertungsmaterial mat den Haaptconclusiounen a Resultater vun dësem Experiment virbereet.
Aféierung
Zensur ass eng global Gefor fir d'Meenungsfräiheet um Internet a gratis Zougang zu Informatioun. Dëst ass gréisstendeels méiglech wéinst der Tatsaach, datt den Internet de Modell "End-to-End Kommunikatioun" aus Telefonsnetzwierker vun de 70er vum leschte Joerhonnert geléint huet. Dëst erlaabt Iech Zougang zu Inhalt oder Benotzerkommunikatioun ouni bedeitend Effort oder Käschten einfach op IP Adress ze blockéieren. Et gi verschidde Methoden hei, vun der Blockéierung vun der Adress selwer mat verbuedenen Inhalt fir d'Fähigkeit vun de Benotzer ze blockéieren fir se souguer mat DNS-Manipulatioun ze erkennen.
Wéi och ëmmer, d'Entwécklung vum Internet huet och zu der Entstoe vun neie Weeër gefouert fir Informatioun ze verbreeden. Ee vun hinnen ass d'Benotzung vum cachege Inhalt fir d'Performance ze verbesseren an d'Kommunikatioun ze beschleunegen. Haut veraarbecht CDN Ubidder e wesentleche Betrag vun all Traffic op der Welt - Akamai, de Leader an dësem Segment, eleng stellt bis zu 30% vum globale statesche Webverkéier aus.
En CDN Netzwierk ass e verdeelt System fir Internetinhalt op maximal Geschwindegkeet ze liwweren. En typescht CDN Netz besteet aus Serveren a verschiddene geographesche Plazen, déi Inhalter cache fir et u Benotzer ze déngen, déi am nootsten un deem Server sinn. Dëst erlaabt Iech d'Geschwindegkeet vun der Online Kommunikatioun wesentlech ze erhéijen.
Zousätzlech fir d'Erfahrung fir Endbenotzer ze verbesseren, hëlleft CDN Hosting Inhalter Creatoren hir Projeten ze skaléieren andeems d'Laascht op hir Infrastruktur reduzéiert gëtt.
Zensuréiert CDN Inhalt
Trotz der Tatsaach, datt den CDN Traffic schonn e groussen Deel vun all Informatioun iwwer den Internet iwwerdroe mécht, gëtt et nach bal keng Fuerschung iwwer wéi Zensuren an der realer Welt seng Kontroll ugoen.
D'Autoren vun der Studie hunn ugefaang mat Zensurtechniken ze exploréieren déi op CDNs applizéiert kënne ginn. Dunn hunn se déi aktuell Mechanismen studéiert, déi vun de chinesesche Autoritéiten benotzt goufen.
Als éischt schwätze mer iwwer méiglech Zensurmethoden an d'Méiglechkeet se ze benotzen fir den CDN ze kontrolléieren.
IP Filteren
Dëst ass déi einfachst a bëllegst Technik fir den Internet ze zenséieren. Mat dëser Approche identifizéiert de Zensur d'IP Adresse vun de Ressourcen, déi verbuedenen Inhalter hosten, a schwaarzlëscht. Da stoppen déi kontrolléiert Internet Ubidder Päckchen ze liwweren, déi op esou Adressen geschéckt ginn.
IP-baséiert Blockéierung ass eng vun den allgemengste Methoden fir den Internet ze zenséieren. Déi meescht kommerziell Netzwierkgeräter si mat Funktiounen ausgestatt fir sou Blockéierung ouni wesentlech computational Ustrengung ëmzesetzen.
Wéi och ëmmer, dës Method ass net ganz gëeegent fir den CDN Traffic ze blockéieren wéinst e puer Eegeschafte vun der Technologie selwer:
- Verdeelt Caching - fir déi bescht Disponibilitéit vum Inhalt ze garantéieren an d'Performance ze optimiséieren, CDN Netzwierker cache Benotzerinhalt op enger grousser Zuel vu Randserveren op geographesch verdeelt Plazen. Fir esou Inhalter op Basis vun IP ze filteren, muss de Zensur d'Adresse vun all Randserver erausfannen an se op d'Schwaarzlëscht setzen. Dëst wäert d'Haapteigenschaften vun der Method ënnergruewen, well säin Haaptvirdeel ass datt am übleche Schema, e Server blockéieren erlaabt Iech den Zougang zum verbuedenen Inhalt fir eng grouss Zuel vu Leit gläichzäiteg ze "ofschneiden".
- Gemeinsam IPs - kommerziell CDN Ubidder deelen hir Infrastruktur (dh Randserveren, Kartéierungssystem, etc.) tëscht ville Clienten. Als Resultat gëtt verbueden CDN Inhalt vun de selwechte IP Adressen gelueden wéi net verbannt Inhalter. Als Resultat wäert all Versuch op IP-Filterung zu enger riesecher Unzuel vu Siten an Inhalter féieren, déi Zensuren net interesséieren.
- Héich dynamesch IP Aufgab - Fir d'Laaschtbalancéierung ze optimiséieren an d'Qualitéit vum Service ze verbesseren, gëtt Kartéierung vu Randserveren an Endbenotzer ganz séier an dynamesch gemaach. Zum Beispill, Akamai Updates zréckginn IP Adressen all Minutt. Dëst wäert et bal onméiglech maachen fir Adressen mat verbuedenen Inhalt ze verbannen.
DNS Interferenz
Nieft IP Filteren ass eng aner populär Zensurmethod DNS Interferenz. Dës Approche beinhalt Handlunge vu Zensuren, déi d'Benotzer verhënnere fir d'IP Adresse vu Ressourcen mat verbuedenen Inhalt z'erkennen. Dat ass, d'Interventioun geschitt um Domain Numm Resolutioun Niveau. Et gi verschidde Weeër fir dëst ze maachen, dorënner d'DNS-Verbindungen ze kapéieren, d'DNS-Vergëftungstechniken ze benotzen an d'DNS-Ufroen op verbueden Siten ze blockéieren.
Dëst ass eng ganz effektiv Blockéierungsmethod, awer et kann ëmgoen wann Dir net-Standard DNS Resolutiounsmethoden benotzt, zum Beispill Out-of-Band Channels. Dofir kombinéieren Zensuren normalerweis DNS-Blockéierung mat IP-Filterung. Awer, wéi uewe gesot, IP Filteren ass net effektiv fir CDN Inhalt ze zenséieren.
Filter no URL / Schlësselwierder mat DPI
Modern Netzwierkaktivitéit Iwwerwaachungsausrüstung kann benotzt ginn fir spezifesch URLen a Schlësselwieder an iwwerdroenen Datepäck ze analyséieren. Dës Technologie gëtt DPI (Deep Packet Inspection) genannt. Esou Systemer fannen Ernimmung vun verbueden Wierder a Ressourcen, no deem se mat online Kommunikatioun Amëschung. Als Resultat ginn d'Päckchen einfach erofgelooss.
Dës Method ass effektiv, awer méi komplex a Ressourceintensiv well et Defragmentatioun vun allen Datepäck erfuerdert, déi a bestëmmte Streame geschéckt ginn.
CDN Inhalt kann aus esou Filteren geschützt ginn op déiselwecht Manéier wéi "normalen" Inhalt - a béide Fäll hëlleft d'Verschlësselung (dh HTTPS) d'Benotzung.
Zousätzlech fir DPI ze benotzen fir Schlësselwieder oder URLen vu verbuede Ressourcen ze fannen, kënnen dës Tools fir méi fortgeschratt Analyse benotzt ginn. Dës Methoden enthalen statistesch Analyse vum Online / Offline Traffic an Analyse vun Identifikatiounsprotokoller. Dës Methoden sinn extrem Ressource-intensiv an de Moment gëtt et einfach keng Beweiser fir hir Notzung vun Zensuren zu engem genuch eeschte Mooss.
Selbstzensur vun CDN Ubidder
Wann de Zensur de Staat ass, dann huet et all Méiglechkeet dës CDN Ubidder ze verbidden am Land ze bedreiwen déi lokal Gesetzer net respektéieren fir den Zougang zum Inhalt ze regéieren. Selbstzensur kann op kee Fall widderstoen ginn - dofir, wann eng CDN Provider Firma interesséiert ass an engem bestëmmte Land ze bedreiwen, wäert se gezwongen sinn lokal Gesetzer ze respektéieren, och wa se d'Meenungsfräiheet beschränken.
Wéi China CDN Inhalt zenséiert
D'Grouss Firewall vu China gëtt mat Recht als déi effektivsten an fortgeschratt System ugesinn fir d'Internetzensur ze garantéieren.
Fuerschung Methodik
Wëssenschaftler hunn Experimenter duerchgefouert mat engem Linux Node an China. Si haten och Zougang zu verschiddene Computeren ausserhalb vum Land. Als éischt hunn d'Fuerscher iwwerpréift datt den Node eng Zensur ënnerworf ass wéi déi fir aner chinesesch Benotzer applizéiert - fir dëst ze maachen, hu se probéiert verschidde verbueden Siten vun dëser Maschinn opzemaachen. Also d'Präsenz vum selwechte Niveau vun der Zensur gouf bestätegt.
D'Lëscht vun de Websäite blockéiert a China déi CDNs benotzen gouf vu GreatFire.org geholl. D'Method fir ze blockéieren an all Fall gouf dann analyséiert.
Laut ëffentlechen Donnéeën ass deen eenzege grousse Spiller um CDN Maart mat senger eegener Infrastruktur a China Akamai. Aner Ubidder déi un der Studie deelhuelen: CloudFlare, Amazon CloudFront, EdgeCast, Fastly a SoftLayer.
Wärend den Experimenter hunn d'Fuerscher d'Adressen vun den Akamai-Rand-Server am Land erausfonnt, an hunn dunn probéiert de Cache erlaabt Inhalt duerch si ze kréien. Et war net méiglech Zougang zu verbuedenen Inhalt ze kréien (HTTP 403 Forbidden Feeler gouf zréckginn) - anscheinend ass d'Firma Selbstzensur fir d'Fäegkeet ze halen am Land ze bedreiwen. Zur selwechter Zäit ass den Zougang zu dëse Ressourcen ausserhalb vum Land oppe bliwwen.
ISPs ouni Infrastruktur a China zenséieren net lokal Benotzer selwer.
Am Fall vun anere Providere war déi meescht benotzte Blockéierungsmethod DNS-Filterung - Ufroe fir gespaarte Site ginn op falsch IP Adressen geléist. Zur selwechter Zäit blockéiert d'Firewall net d'CDN-Rand-Server selwer, well se souwuel verbueden wéi och zulässlech Informatioun späicheren.
A wann am Fall vun onverschlësselte Verkéier d'Autoritéiten d'Fäegkeet hunn eenzel Säite vu Site mat DPI ze blockéieren, da kënne se wann Dir HTTPS benotzt, nëmmen den Zougang zum ganze Domain als Ganzt refuséieren. Dëst féiert och zur Blockéierung vum erlaabten Inhalt.
Zousätzlech huet China seng eege CDN Ubidder, dorënner Netzwierker wéi ChinaCache, ChinaNetCenter an CDNetworks. All dës Firmen konforme voll mat de Gesetzer vum Land a blockéieren verbuedenen Inhalt.
CacheBrowser: CDN Bypass Tool
Wéi d'Analyse gewisen huet, ass et zimmlech schwéier fir Zensuren CDN Inhalt ze blockéieren. Dofir hunn d'Fuerscher decidéiert weider ze goen an en Online Block Bypass-Tool z'entwéckelen deen keng Proxy Technologie benotzt.
D'Basis Iddi vum Tool ass datt d'Zensoren d'DNS mussen amëschen fir CDNs ze blockéieren, awer Dir musst tatsächlech keng Domain Numm Resolutioun benotzen fir CDN Inhalt ze lueden. Sou kann de Benotzer den Inhalt kréien, deen hien brauch, andeems hien direkt de Randserver kontaktéiert, wou et scho cachéiert ass.
D'Diagramm hei ënnen weist de System Design.
Client Software gëtt um Computer vum Benotzer installéiert, an e reguläre Browser gëtt benotzt fir Zougang zum Inhalt ze kréien.
Wann eng URL oder Stéck Inhalt scho gefrot gouf, mécht de Browser eng Ufro un de lokalen DNS System (LocalDNS) fir d'Hosting IP Adress ze kréien. Regelméisseg DNS gëtt nëmme gefrot fir Domainen déi net schonn an der LocalDNS Datebank sinn. De Scraper Modul geet kontinuéierlech duerch déi ugefrote URLen a sicht d'Lëscht fir potenziell blockéiert Domainnamen. Scraper rifft dann de Resolver-Modul fir déi nei entdeckt blockéiert Domainen ze léisen, dëse Modul mécht d'Aufgab an füügt en Entrée op LocalDNS. Den DNS-Cache vum Browser gëtt dann geläscht fir existent DNS-Records fir de blockéierte Domain ze läschen.
Wann de Resolver-Modul net erausfannen, wéi en CDN-Provider d'Domain gehéiert, da freet hien de Bootstrapper-Modul fir Hëllef.
Wéi funktionéiert et an der Praxis
D'Client Software vum Produkt gouf fir Linux implementéiert, awer et kann einfach och fir Windows portéiert ginn. Regelméisseg Mozilla gëtt als Browser benotzt
Firefox. D'Scraper- a Resolver-Module sinn am Python geschriwwe ginn, an d'Client-to-CDN- an CDN-toIP-Datenbanken ginn an .txt-Dateien gespäichert. D'LocalDNS Datebank ass déi regulär /etc/hosts Datei am Linux.
Als Resultat, fir eng blockéiert URL wéi De Skript kritt d'Randserver IP Adress vun der /etc/hosts Datei a schéckt eng HTTP GET Ufro fir Zougang zu BlockedURL.html mat den Host HTTP Header Felder:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1De Bootstrapper Modul gëtt mat dem gratis Tool digwebinterface.com implementéiert. Dësen DNS Resolver kann net blockéiert ginn an beäntwert DNS Ufroen am Numm vu verschidde geographesch verdeelt DNS Serveren a verschiddene Netzwierkregiounen.
Mat dësem Tool hunn d'Fuerscher et fäerdeg bruecht Zougang zu Facebook vun hirem chinesesche Node ze kréien, obwuel de sozialen Netzwierk scho laang a China blockéiert ass.
Konklusioun
D'Experiment huet gewisen datt d'Problemer profitéieren déi Zensuren erliewen wann se probéieren CDN-Inhalt ze blockéieren ka benotzt ginn fir e System ze kreéieren fir d'Blocken ëmzegoen. Dëst Tool erlaabt Iech Blocks och a China z'iwwergoen, wat ee vun de mächtegsten Online Zensursystemer huet.
Aner Artikelen iwwert d'Thema vun benotzen fir Geschäft:
Source: will.com