Не секрет, что во многих странах мира действует цензура в интернете. Кто-то блокирует сайты с торрентами и казино, кто-то — политические сайты определённой тематики, а некоторые блокируют целые социальные сети типа Facebook и Twitter, чтобы вообще запретить людям общаться друг с другом.

Редко удаётся изучить всю подноготную государственной цензуры в какой-нибудь стране. «Чёрные списки» сайтов часто засекречены. Тем более неизвестно, насколько корректно работает файрвол и система DPI, как часто происходят сбои и сколько граждан сумели обойти государственную цензуру. Благодаря хакерам из группировки Telecomix у нас появилась такая возможность.

Летом 2011 года хакерская группа Telecomix взломала несколько государственных сетей в Сирии и обнаружила на одном из FTP-серверов лог-файлы с устройств Proxy SG 9000 производства американской компании Blue Coat Systems. Это универсальные устройства, которые используются для глубокой инспекции трафика по установленным правилам, чтобы отфильтровать запросы к запрещённым ресурсам.

Хакеры выложили найденные файлы в открытый доступ, и нашлась группа учёных, которая решила провести академическое исследование на их основе. Они потратили несколько месяцев на анализ 700 гигабайт логов. На недавней конференции ACM Internet Measurement Conference представлены результаты этого исследования.

Как выяснилось, интернет-трафик в Сирии фильтровался несколько лет. Для блокировки передачи определённых веб-страниц проверялись IP-адреса и доменные имена сайтов, а также использовались ключевые слова. Полной цензуре подвергались текстовые сообщения в IM-мессенджерах, в том числе Skype, и сообщения на форумах, как Reddit. Социальные сети проверялись по ключевым словам, таким как «сирийская революция».

В таблице приведён список самых популярных разрешённых сайтов (в левой колонке) и процент запросов к ним в общем трафике, а также наиболее запрашиваемые запрещённые домены (справа).

003

Исследователи выявили несколько интересных фактов. Например, оборудование было сконфигурировано на запрет всех запросов с ключевым словом “proxy”, хотя под такой запрет попадало и много легитимных сервисов.

Однако, сирийцы умудрялись обойти государственную цензуру. Они скачивали запрещённый контент через BitTorrent, заходили на запрещённые через Tor и просматривали запрещённые страницы через кеш Google.

В целом, отчёт специалистов из Торонто представляет собой эдакий вводный курс по обходу DPI.

12 комментария

  1. 28.11.2014 at 14:53

    Все верно, на втором месте как всегда адалт 🙂 х-мастера срубают большой шекель на тупых дронах, которыми как всегда правит животный инстинкт ;D

  2. 28.11.2014 at 16:32

    х#ета пиндосская

  3. 28.11.2014 at 16:51

    Летом 2011 года хакерская группа Telecomix несколько государственных сетей в Сирии и обнаружила на одном из FTP-серверов лог-файлы.. американской компании Blue Coat Systems. Хакеры выложили найденные файлы в открытый доступ,

    В 2011 обнаружили? Этой «новости» приблизительно 3,5 года, что ли? Америка в Сирии блокирует фейсбук и другие соц.сети? Ничего из прочитанного не понял. Голова разболелась..

    • 01.12.2014 at 14:35

      Да всё тут ясно как божий день: логи сделаны в 2011-ом, просто господа учёные три года рожали научный труд, который им админ средней руки мог бы за вечер навалять.

  4. 28.11.2014 at 17:25

    > Летом 2011 года хакерская группа Telecomix несколько государственных сетей в Сирии и обнаружила…
    Я случайно полную банку колы.
    > анализ 700 гигабайт логов
    У нас слово байт склоняется как бэ. Так что гигабайтов.

  5. 30.11.2014 at 17:18

    Настраивали рабы за кусок хлеба. «Ты настрой мне его так чтобы хорошо было, чтобы ни один шпиён не проскочил» — «Окей, будет сделано». А в мыслях «Ты же первый прибежишь клянчить открыть запрещённые сайты.» Скорее всего действия никак не координировались.

  6. 01.12.2014 at 07:57

    чтобы вообще запретить людям общаться друг с другом

    Автору либо не шарит, либо умышленно искажает. Первых в редакторы не возьмут, значит, второе. И это печально.

  7. 03.12.2014 at 23:00

    В работе написано что к сетям доступ был, но судя по всему были захардкодены несколько линков (в т.ч. на фейсбуке, типа «Syrian Revolution Facebook page»), на которые не пускали людей. Плюс был поиск подстрок в url адресах, что обламывало людей, гуглящих слово proxy, например.
    Эти данные из статьи, что вы приводите — это просто счётчик срабатывания триггеров на каждый домен. Что-то блочилось на гугле, бОльшая часть позволялась. Что-то блочилось на фейсбуке, бОльшая часть позволялось.

Оставить мнение