32c3 — Интернет-цензура, возможное будущее рунета

    Вчера закончилась крупнейшая конференция в своем роде — 32с3 — Chaos Communication Congress.
    тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)

    image


    Посетители, как и докладчики — всяческие айтишники с уклоном в компьютерную безопасность, опенсорс, diy и тд. Всюду развешаны предупреждения о том, что нужно спрашивать людей прежде чем фотографировать — поэтому людей на фотках немного — похоже на 3000 mr.robot одновременно.
    image

    Посмотреть в подробностях можно тут: https://www.instagram.com/explore/tags/32c3/ (1700+ фоток)

    и тут

    Самые интересные видео с докладов про интернет-цензуру (все на простом английском).

    1.РедСтар — операционная система из КНДР.


    tl;dr — корейцы взяли линукс (fedora), прикрутили к нему интерфейс такой же как у родной MacOSX, включили всякие настройки для обеспечения безопасности, а так же добавили туда:

    • мониторинг содержания файлов — если находит файл содержащий определенный ключевые слова типа “леопольд-подлый-трус” — удаляет файл (списки обновляются автоматически)
    • добавление “невидимых” цифровых отпечатков (зашифрованный серийный номер вашего hdd) к каждому вордовому документу, к каждой фотографии или видео попавшему на ваш компьютер (открывать необязательно, достаточно вставить флэшку). Если уже есть чужой отпечаток — ваш добавляется в цепочку — т/е/ всех можно отследить. При попытке отключить эту систему — компьютер перезагружается. Плюс есть дополнительные модули более хитрых цифровых отпечатков, мониторинга и тп — они так сразу не доступны.
    • полная замкнутость в своем корейском “чебурнете”.


    Почему это важно? — потому что это то, чего хотят наши “интернет” — деятели и новоявленные советники президента из фрии. см — их обобщенную программу.

    2. История про Великий Китайский Файрвол


    tl;dr — китайский файрволл не просто разнообразно блокирует сайты на уровне dns/ip (как у нас сейчас), но и использует технику под названием connection probing — проверяет куда именно идет ваш зашифрованный трафик подключаясь к зарубежному сервису вместо вас и если обнаруживает там tor/vpn — блокирует соединение. Почему важно? — это следующий шаг блокировок к которым идет рунет, надо заранее знать как с этим можно бороться.

    3. State of the onion — рассказ про текущие дела Tor, их фандрайзинг и так далее.

    Полная версия тут: www.youtube.com/watch?v=EXEUE__ap08

    Краткое содержание: The internet is not virtual reality it’s actual reality!

    Почему это важно? потому что tor растет в РФ (2 место в мире сейчас по количеству пользователей) и это один из последних относительно надежных способов обхода цензуры.

    4. Текущее состояние дел и технологии интернет-цензуры (by tor)


    tl;dr — различные страны одновременно внедряют разные технологии массовой слежки за своими гражданами и различные штуки для цензуры (прежде всего законы) и различные методики — от прямых блокировок, до затруднения доступа (throttling). Все эти технологии пока работают не так хорошо как планировалось, даже в рамках каждой отдельной страны отдельные провайдеры — кто в лес, кто по дрова. Так же рассказывают об инструментах и методиках оценки уровня цензуры в той или иной стране. Насыщенное видео, стоит просмотра.

    5. Идентификация личности программистов по исходным кодам


    tl;dr — с очень высокой вероятностью можно автоматически идентифицировать автора программы при наличии исходных кодов. Чем выше уровень программиста (чем лучше он пишет код) — тем точнее его можно идентифицировать. Текущие технологии позволяют с достаточной долей вероятности идентифицировать авторов скомпилированных программ тоже, обфускация сильно помогает, но не спасает окончательно. Почему это важно для нас? — эти же технологии отлично работают с автоматическим определением авторства текстов и комментариев (привет, блоггерам), есть прототип по (англоязычное) помогающее анонимизировать тексты (затруднить автоматическое определение вашего авторства) — см anonymouth

    6. Архитектура уличного паноптикона


    Обзор существующих уже используемых технологий оффлайновой слежки за гражданами — видеокамеры, арендуемые у любых жителей/организаций видеокамеры, системы анализа номерных знаков проезжающих автомобилей, различные системы мониторинга сотовой связи/идентификации мобильных телефонов и тд и тп. Почему это важно? — это пример того, что уже сейчас внедрено в некоторых городах США, то, что будет внедряться на более массовом уровне в РФ в ближайшие годы.

    7. Мобильная цензура в Иране


    В двух словах — она есть, из-за этого интернет конкретно тормозит, юзеры предпочитают использовать интернет с мобильных- тк у них видимо нет десктопов:) Телеграм очень популярен, но есть какие-то странные слухи вокруг него — тк местные власти утверждают, что они якобы получают от телеграма какие-то данные, Дуров опровергает. Местные власти пытаются создавать локальные версии зарубежных сервисов (в тч мессенджеров), что бы перевести туда своих граждан и получить доступ к большему объему информации о пользователях.

    8. Состоянии цензуры в Индии


    Довольно много общих слов, мало конкретики, главный вывод — в стане провайдеров разброд и шатание — одни блокируют, другие не блокируют, никто не раскрывает объемы цензуры/блокировок и причины цензуры/блокировок.

    8. Обзор ситуации во Франции


    FYI, для фанатов — про резкое закручивание законодательных гаек под предлогом борьбы с терроризмом и про борьбу с этим различных французских НКО (можно смотреть на x1,5 скорости) в двух словах — все плохо, но пока ни одного сайта не заблокировали.

    9. Обзор ситуации в Эквадоре


    FYI, для фанатов. tl;dr — Правительство Эквадора предоставило убежище Ассанжу, но при этом ни разу не способствует свободе слова у себя в стране — прессует журналистов, заставляют переделывать карикатуры и все такое. На 24 минуте подробности анализа секретными службами Эквадора рисков для общества — очень похоже на какую-то другую страну. Печаль.

    10. Обзор onion cервисов


    Дарквеба не существует, там обычные полезные хорошие сайтики. Немного статистики по трафику и юзерам и много примеров сайтов, тулз и сервисов в .onion (включая FB).

    ----------такие дела — И еще немного позитива из Боснии:
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 17
    • 0
      Интересно почему народ пытается обмануть DPI вместо того чтобы игнорировать фальшивые пакеты от цензоров.
      • 0
        потому что это будет заметно и их заблочат
        • 0
          Я говорю про поьзоватеьские программы которые пытаются скрыть трафик от DPI чтобы не прилетел от цензоров фальшивый TCP reset когда можно его просто игнорировать и продолжать общаться с блокируемым сервером коли пакеты от него всёравно не блокируются.
          • 0
            да в китае вроде блокируются, это днс там два раза приходит и если подождать можно получить норм ответ.
            • 0
              Судя по докладу блокируется фальшивым пакетом TCP reset который также может прилететь раньше или позже ответа от сервера.
              • 0
                а приложите ссылку с таймстемпом, пожалуйста.
                  • 0
                    вместо того чтобы игнорировать фальшивые пакеты от цензоров

                    а как собственно понять что это фальшивый пакет?

                    +
                    tools.ietf.org/html/rfc793
                    The principle reason for the three-way handshake is to prevent old duplicate connection initiations from causing confusion. To deal with
                    this, a special control message, reset, has been devised. If the
                    receiving TCP is in a non-synchronized state (i.e., SYN-SENT,
                    SYN-RECEIVED), it returns to LISTEN on receiving an acceptable reset.
                    If the TCP is in one of the synchronized states (ESTABLISHED,
                    FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT), it
                    aborts the connection and informs its user.

                    • 0
                      Если после него приходит другой пакет с данными то сервер не инициировал сбросс соединения и продолжает общение.
        • +1
          reset уходит в обе стороны.
          • 0
            В докладе стрелочка только в одну сторону. Но если так и сервер уже успел ответить в первом пакете то reset не помешает.
            • 0
              Всё коммерческие решения шлют в обе стороны, значит плохо исследовали или умолчали. Не успевают они, кто сказал, что пакет вообще туда прошёл? Если блокировка по IP или DNS. Тогда в одну сторону, сервер и не узнает. Если работает фильтрация URL, тогда reset летит сразу за запросом, сервер ничего не успевает ответить, так как других пакетов не долетает.
              • 0
                Dpi тоже нужно обработать пакет и принять решение о блокировке. За это время сервер может ответить. Кроме пакета запроса серверу вроде ничего и не надо.
              • 0
                С DNS та же история. Приходят два пакета.
                • 0
                  С DNS сложнее, там UDP. Но в целом можно включить режим аля «proxy» и отправлять после проверки.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.