Stampa:
Illum, porzjon sinifikanti tal-kontenut kollu fuq l-Internet huwa mqassam permezz ta' netwerks CDN. Fl-istess ħin, ir-riċerka dwar kif diversi ċensuri jestendu l-influwenza tagħhom fuq netwerks bħal dawn. Xjentisti mill-Università ta 'Massachusetts metodi possibbli ta 'imblukkar tal-kontenut tas-CDN bl-użu tal-eżempju tal-prattiki tal-awtoritajiet Ċiniżi, u żviluppat ukoll għodda biex tevita tali imblukkar.
Ħejjejna materjal ta’ reviżjoni bil-konklużjonijiet u r-riżultati ewlenin ta’ dan l-esperiment.
Introduzzjoni
Iċ-ċensura hija theddida globali għal-libertà tal-kelma fuq l-Internet u l-aċċess liberu għall-informazzjoni. Dan huwa l-aktar possibbli minħabba l-fatt li l-Internet issellef il-mudell ta '"komunikazzjoni tarf sa tarf" minn netwerks tat-telefon tas-snin 70 tas-seklu li għadda. Dan jippermettilek timblokka l-aċċess għall-kontenut jew il-komunikazzjonijiet tal-utent mingħajr sforz jew spiża sinifikanti sempliċement ibbażata fuq l-indirizz IP. Hemm diversi metodi hawnhekk, mill-imblukkar tal-indirizz innifsu b'kontenut ipprojbit għall-imblukkar tal-abbiltà tal-utenti li saħansitra jagħrfuh bl-użu tal-manipulazzjoni tad-DNS.
Madankollu, l-iżvilupp tal-Internet wassal ukoll għall-emerġenza ta’ modi ġodda ta’ tixrid tal-informazzjoni. Waħda minnhom hija l-użu ta 'kontenut fil-cache biex ittejjeb il-prestazzjoni u tħaffef il-komunikazzjonijiet. Illum, il-fornituri tas-CDN jipproċessaw ammont sinifikanti tat-traffiku kollu fid-dinja - Akamai, il-mexxej f'dan is-segment, waħdu jammonta għal sa 30% tat-traffiku tal-web statiku globali.
Netwerk CDN huwa sistema mqassma biex jitwassal kontenut tal-Internet b'veloċità massima. Netwerk CDN tipiku jikkonsisti f'servers f'postijiet ġeografiċi differenti li jżommu l-kontenut fil-cache biex iservu lill-utenti li huma l-eqreb ta' dak is-server. Dan jippermettilek li żżid b'mod sinifikanti l-veloċità tal-komunikazzjoni onlajn.
Minbarra li jtejjeb l-esperjenza għall-utenti finali, is-CDN hosting jgħin lill-ħallieqa tal-kontenut jkabbar il-proġetti tagħhom billi jnaqqas it-tagħbija fuq l-infrastruttura tagħhom.
Ċensura tal-kontenut tas-CDN
Minkejja l-fatt li t-traffiku tas-CDN diġà jagħmel parti sinifikanti mill-informazzjoni kollha trażmessa fuq l-Internet, għad m'hemm kważi l-ebda riċerka dwar kif iċ-ċensuri fid-dinja reali javviċinaw il-kontroll tiegħu.
L-awturi tal-istudju bdew billi esploraw tekniki ta 'ċensura li jistgħu jiġu applikati għas-CDNs. Imbagħad studjaw il-mekkaniżmi attwali użati mill-awtoritajiet Ċiniżi.
L-ewwel, ejja nitkellmu dwar metodi ta 'ċensura possibbli u l-possibbiltà li tużahom biex tikkontrolla s-CDN.
Iffiltrar tal-IP
Din hija l-aktar teknika sempliċi u rħas biex tiċċensura l-Internet. Billi juża dan l-approċċ, iċ-ċensur jidentifika u jniżżel l-indirizzi IP tar-riżorsi li jospitaw kontenut ipprojbit. Imbagħad il-fornituri kkontrollati tal-Internet ma jibqgħux iwasslu pakketti mibgħuta lil indirizzi bħal dawn.
L-imblukkar ibbażat fuq l-IP huwa wieħed mill-aktar metodi komuni ta’ ċensura tal-Internet. Il-biċċa l-kbira tat-tagħmir tan-netwerk kummerċjali huma mgħammra b'funzjonijiet biex jimplimentaw tali imblukkar mingħajr sforz komputazzjonali sinifikanti.
Madankollu, dan il-metodu mhuwiex adattat ħafna għall-imblukkar tat-traffiku tas-CDN minħabba xi proprjetajiet tat-teknoloġija nnifisha:
- Caching imqassam – biex tiġi żgurata l-aħjar disponibbiltà tal-kontenut u tiġi ottimizzata l-prestazzjoni, in-netwerks tas-CDN jaħkmu l-kontenut tal-utent fil-cache fuq numru kbir ta’ servers edge li jinsabu f’postijiet distribwiti ġeografikament. Biex jiffiltra tali kontenut ibbażat fuq l-IP, iċ-ċensur ikollu bżonn isib l-indirizzi tas-servers edge kollha u jniżżelhom fil-lista sewda. Dan se jimmina l-proprjetajiet ewlenin tal-metodu, minħabba li l-vantaġġ ewlieni tiegħu huwa li fl-iskema tas-soltu, l-imblukkar ta 'server wieħed jippermettilek li "taqta'" aċċess għal kontenut ipprojbit għal numru kbir ta 'nies f'daqqa.
- IPs kondiviżi – fornituri kummerċjali tas-CDN jaqsmu l-infrastruttura tagħhom (jiġifieri servers edge, sistema ta’ mapping, eċċ.) bejn ħafna klijenti. Bħala riżultat, kontenut CDN pprojbit jitgħabba mill-istess indirizzi IP bħal kontenut mhux ipprojbit. Bħala riżultat, kwalunkwe tentattiv ta 'filtrazzjoni tal-IP se jirriżulta f'numru kbir ta' siti u kontenut li mhumiex ta 'interess għaċ-ċensuri jiġu mblukkati.
- Assenjazzjoni IP dinamika ħafna – biex jiġi ottimizzat l-ibbilanċjar tat-tagħbija u tittejjeb il-kwalità tas-servizz, l-immappjar tas-servers edge u l-utenti finali jitwettaq malajr ħafna u b'mod dinamiku. Pereżempju, Akamai jaġġorna lura indirizzi IP kull minuta. Dan jagħmilha kważi impossibbli li l-indirizzi jkunu assoċjati ma' kontenut ipprojbit.
interferenza DNS
Minbarra l-filtrazzjoni tal-IP, metodu ta 'ċensura popolari ieħor huwa l-interferenza tad-DNS. Dan l-approċċ jinvolvi azzjonijiet minn ċensuri bil-għan li jipprevjenu lill-utenti milli jirrikonoxxu l-indirizzi IP tar-riżorsi b'kontenut ipprojbit. Jiġifieri, l-intervent iseħħ fil-livell tar-riżoluzzjoni tal-isem tad-dominju. Hemm diversi modi kif tagħmel dan, inkluż il-ħtif tal-konnessjonijiet tad-DNS, l-użu ta 'tekniki ta' avvelenament tad-DNS, u l-imblukkar ta 'talbiet DNS lil siti pprojbiti.
Dan huwa metodu ta 'imblukkar effettiv ħafna, iżda jista' jiġi bypassed jekk tuża metodi ta 'riżoluzzjoni DNS mhux standard, pereżempju, kanali barra mill-banda. Għalhekk, iċ-ċensuri ġeneralment jgħaqqdu l-imblukkar tad-DNS ma 'filtrazzjoni tal-IP. Iżda, kif intqal hawn fuq, il-filtrazzjoni tal-IP mhix effettiva biex tiċċensura l-kontenut tas-CDN.
Iffiltra mill-URL/Keywords billi tuża DPI
Tagħmir modern ta' monitoraġġ tal-attività tan-netwerk jista' jintuża biex janalizza URLs u kliem prinċipali speċifiċi f'pakketti ta' dejta trażmessi. Din it-teknoloġija tissejjaħ DPI (deep packet inspection). Sistemi bħal dawn isibu ssemmi kliem u riżorsi pprojbiti, u wara jinterferixxu mal-komunikazzjoni onlajn. Bħala riżultat, il-pakketti huma sempliċiment waqgħu.
Dan il-metodu huwa effettiv, iżda aktar kumpless u li juża ħafna riżorsi minħabba li jeħtieġ id-deframmentazzjoni tal-pakketti tad-dejta kollha mibgħuta f'ċerti flussi.
Il-kontenut tas-CDN jista’ jiġi protett minn tali filtrazzjoni bl-istess mod bħall-kontenut “regolari” – fiż-żewġ każijiet l-użu tal-kriptaġġ (jiġifieri HTTPS) jgħin.
Minbarra li tuża DPI biex issib kliem ewlieni jew URLs ta 'riżorsi pprojbiti, dawn l-għodod jistgħu jintużaw għal analiżi aktar avvanzata. Dawn il-metodi jinkludu analiżi statistika tat-traffiku online/offline u analiżi ta' protokolli ta' identifikazzjoni. Dawn il-metodi huma estremament intensivi fir-riżorsi u bħalissa sempliċement m'hemm l-ebda evidenza tal-użu tagħhom miċ-ċensuri b'mod serju biżżejjed.
Awtoċensura tal-fornituri tas-CDN
Jekk iċ-ċensur huwa l-istat, allura għandu kull opportunità li jipprojbixxi lil dawk il-fornituri tas-CDN milli joperaw fil-pajjiż li ma jobdux il-liġijiet lokali li jirregolaw l-aċċess għall-kontenut. L-awtoċensura ma tistax tiġi rreżistita bl-ebda mod - għalhekk, jekk kumpanija li tipprovdi s-CDN tkun interessata li topera f'ċertu pajjiż, tkun sfurzata tikkonforma mal-liġijiet lokali, anke jekk jirrestrinġu l-libertà tal-kelma.
Kif iċ-Ċina tiċċensura l-kontenut tas-CDN
Il-Gran Firewall taċ-Ċina huwa ġustament meqjus bħala l-aktar sistema effettiva u avvanzata biex tiġi żgurata ċ-ċensura tal-Internet.
Metodoloġija tar-riċerka
Ix-xjentisti wettqu esperimenti bl-użu ta 'node Linux li jinsab ġewwa ċ-Ċina. Huma kellhom ukoll aċċess għal diversi kompjuters barra mill-pajjiż. L-ewwel, ir-riċerkaturi ċċekkjaw li n-nodu kien soġġett għal ċensura simili għal dik applikata għal utenti Ċiniżi oħra - biex jagħmlu dan, ippruvaw jiftħu diversi siti pprojbiti minn din il-magna. Għalhekk ġiet ikkonfermata l-preżenza tal-istess livell ta’ ċensura.
Il-lista ta’ websajts imblukkati fiċ-Ċina li jużaw is-CDNs ittieħdet minn GreatFire.org. Imbagħad ġie analizzat il-metodu tal-imblukkar f'kull każ.
Skont dejta pubblika, l-uniku attur ewlieni fis-suq tas-CDN bl-infrastruttura tiegħu stess fiċ-Ċina huwa Akamai. Fornituri oħra li qed jipparteċipaw fl-istudju: CloudFlare, Amazon CloudFront, EdgeCast, Fastly u SoftLayer.
Matul l-esperimenti, ir-riċerkaturi sabu l-indirizzi tas-servers edge Akamai fil-pajjiż, u mbagħad ippruvaw jiksbu kontenut permess fil-cache permezz tagħhom. Ma kienx possibbli li wieħed jaċċessa kontenut ipprojbit (HTTP 403 Żball Ipprojbit ġie rritornat) - apparentement il-kumpanija qed tiċċensura lilha nnifisha sabiex iżżomm il-kapaċità li topera fil-pajjiż. Fl-istess ħin, l-aċċess għal dawn ir-riżorsi baqa’ miftuħ barra l-pajjiż.
ISPs mingħajr infrastruttura fiċ-Ċina ma jiċċensurawx l-utenti lokali lilhom infushom.
Fil-każ ta’ fornituri oħra, l-iktar metodu ta’ imblukkar użat komunement kien il-filtrazzjoni tad-DNS - it-talbiet lil siti mblukkati jiġu solvuti għal indirizzi IP żbaljati. Fl-istess ħin, il-firewall ma jimblokkax is-servers edge CDN infushom, peress li jaħżnu kemm informazzjoni pprojbita kif ukoll permessa.
U jekk fil-każ ta 'traffiku mhux kriptat l-awtoritajiet għandhom il-kapaċità li jimblukkaw paġni individwali ta' siti li jużaw DPI, allura meta jużaw HTTPS jistgħu jiċħdu biss l-aċċess għad-dominju kollu kollu kemm hu. Dan iwassal ukoll għall-imblukkar tal-kontenut permess.
Barra minn hekk, iċ-Ċina għandha l-fornituri tas-CDN tagħha stess, inklużi netwerks bħal ChinaCache, ChinaNetCenter u CDNetworks. Dawn il-kumpaniji kollha jikkonformaw bis-sħiħ mal-liġijiet tal-pajjiż u jimblukkaw il-kontenut ipprojbit.
CacheBrowser: għodda ta' bypass tas-CDN
Kif wriet l-analiżi, huwa pjuttost diffiċli għaċ-ċensuri li jimblukkaw il-kontenut tas-CDN. Għalhekk, ir-riċerkaturi ddeċidew li jmorru lil hinn u jiżviluppaw għodda ta 'bypass tal-blokki onlajn li ma tużax teknoloġija ta' prokura.
L-idea bażika tal-għodda hija li ċ-ċensuri għandhom jinterferixxu mad-DNS biex jimblokkaw is-CDNs, iżda fil-fatt m'għandekx għalfejn tuża r-riżoluzzjoni tal-isem tad-dominju biex tniżżel il-kontenut tas-CDN. Għalhekk, l-utent jista 'jikseb il-kontenut li jeħtieġ billi jikkuntattja direttament is-server tat-tarf, fejn huwa diġà cached.
Id-dijagramma hawn taħt turi d-disinn tas-sistema.
Is-softwer tal-klijent huwa installat fuq il-kompjuter tal-utent, u jintuża browser regolari biex jaċċessa l-kontenut.
Meta URL jew biċċa kontenut tkun diġà ġiet mitluba, il-browser jagħmel talba lis-sistema DNS lokali (LocalDNS) biex jikseb l-indirizz IP tal-hosting. DNS regolari huwa mistoqsi biss għal oqsma li mhumiex diġà fid-database LocalDNS. Il-modulu Scraper kontinwament jgħaddi mill-URLs mitluba u jfittex il-lista għal ismijiet ta 'dominju potenzjalment imblukkati. Scraper imbagħad isejjaħ il-modulu Resolver biex isolvi l-oqsma mblukkati li għadhom kif ġew skoperti, dan il-modulu jwettaq il-kompitu u jżid dħul għal LocalDNS. Il-cache tad-DNS tal-browser imbagħad jitneħħa biex jitneħħew ir-rekords tad-DNS eżistenti għad-dominju mblukkat.
Jekk il-modulu Resolver ma jistax jifhem lil liema fornitur tas-CDN jappartjeni d-dominju, se jitlob lill-modulu Bootstrapper għall-għajnuna.
Kif taħdem fil-prattika
Is-softwer tal-klijent tal-prodott ġie implimentat għal-Linux, iżda jista 'jiġi trasferit faċilment ukoll għall-Windows. Mozilla regolari jintuża bħala browser
Firefox. Il-moduli Scraper u Resolver huma miktuba f'Python, u d-databases Customer-to-CDN u CDN-toIP huma maħżuna f'fajls .txt. Id-database LocalDNS hija l-fajl regolari /etc/hosts fil-Linux.
Bħala riżultat, għal URL imblukkat bħal L-iskrittura se tikseb l-indirizz IP tas-server tarf mill-fajl /etc/hosts u tibgħat talba HTTP GET biex taċċessa BlockedURL.html bl-oqsma tal-header HTTP Host:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Il-modulu Bootstrapper huwa implimentat bl-użu tal-għodda b'xejn digwebinterface.com. Dan ir-risolvent tad-DNS ma jistax jiġi mblukkat u jwieġeb mistoqsijiet DNS f'isem servers DNS multipli mqassma ġeografikament f'reġjuni tan-netwerk differenti.
Permezz ta 'din l-għodda, ir-riċerkaturi rnexxielhom jiksbu aċċess għal Facebook min-node Ċiniż tagħhom, għalkemm in-netwerk soċjali ilu imblukkat fiċ-Ċina.
Konklużjoni
L-esperiment wera li t-teħid ta’ vantaġġ mill-problemi li jesperjenzaw iċ-ċensuri meta jippruvaw jimblukkaw il-kontenut tas-CDN jista’ jintuża biex tinħoloq sistema biex jinqabżu l-blokki. Din l-għodda tippermettilek tevita blokki anke fiċ-Ċina, li għandha waħda mill-aktar sistemi ta 'ċensura onlajn b'saħħithom.
Artikli oħra dwar is-suġġett tal-użu għan-negozju:
Sors: www.habr.com