Als je in een vrije en democratische samenleving leeft, is het idee dat iemand je browsen kan bepalen waarschijnlijk behoorlijk verontrustend. Werkgevers die Facebook tijdens werkuren blokkeren, kunnen acceptabel zijn. Waar een vrije samenleving echter volledig tegen moet zijn, is censuur gebaseerd op iemands morele code, religieus geloof of politieke ideologie.
Ongeacht wie de censurering doet, de gebruikte methoden zijn min of meer hetzelfde. In dit artikel worden enkele van de meest gebruikte methoden voor het filteren van inhoud en opkomende trends besproken. In beide gevallen heb ik een oplossing of een praktische oplossing geboden.
De huidige staat van internetcensuur
Het internet wordt gecensureerd in verschillende landen over de hele wereld. Meer dan een miljard mensen - 20 procent van de wereldbevolking - wordt getroffen. Door de grote populatie internetgebruikers (meer dan 500 miljoen) is China de bekendste boosdoener, maar zeker niet de slechtste. Onze informatiebevrijdingsgids van Jim Rion heeft nuttige informatie over wereldwijde censuur op internet Censuur vermijden: hoe geblokkeerde websites online en toegankelijk blijven [MakeUseOf Explains] Censuur vermijden: hoe geblokkeerde websites online en toegankelijk blijven [MakeUseOf Explains] We hebben veel gehoord over het blokkeren van websites onlangs, vooral met anti-piraterijorganisaties die internetproviders dwingen om de toegang tot The Pirate Bay in het Verenigd Koninkrijk en elders te blokkeren. Echter, wanneer UK Internet Service Provider BT ... Lees meer en somt de volgende landen op als de ergste overtreders:
- Noord Korea
- China
- Ik rende
- Saoedi-Arabië
Andere landen die niet bekend zijn om internetcensuur, zijn Bahrein, Wit-Rusland, Birma, Cuba, Syrië, Oezbekistan, Turkmenistan en Vietnam.
Internetcensuur is niet beperkt tot onderdrukkende regimes. Het is bijvoorbeeld gebruikelijk voor onderwijsinstellingen over de hele wereld om filtering van inhoud die als aanstootgevend wordt beschouwd, te implementeren. Bedrijven en instellingen doen hetzelfde. Veel openbare WiFi-toegangspunten blokkeren pornografie of materiaal op basis van haat en geweld. Misschien hebt u ook openbare WiFi-hotspots gebruikt waar toegang tot streaming mediasites was geblokkeerd en het downloaden van bestanden beperkt was. Het is duidelijk dat internet niet gratis is.
De methoden die worden gebruikt voor internetcensuur
IP-blokkering
Dit is de eenvoudigste methode om inhoud te filteren. Het gaat om het blokkeren van het IP-adres van de doelwebsite. Helaas worden alle websites die hetzelfde IP-adres delen, wat meestal het geval is op een shared hosting-server, ook geblokkeerd. Dit was de methode die door ISP's in het Verenigd Koninkrijk werd gebruikt om The Pirate Bay te blokkeren na een gerechtelijk bevel in april 2012. Oplossing : Alles wat je nodig hebt is een proxy met toegang tot de geblokkeerde site. Er zijn tal van gratis proxies online. Dit artikel van Guy McDowell somt vier sites op die u een gratis bijgewerkte proxylijst geven 4 Sites die u een gratis bijgewerkte proxylijst geven 4 sites die u een gratis bijgewerkte proxielijst geven Meer informatie. De proxyserver haalt de website voor u op en geeft deze weer in uw browser. Uw ISP ziet alleen het IP-adres van de proxy en niet de geblokkeerde website. Geblokkeerde websites kunnen ook deze censuurmethode verslaan door een nieuw IP-adres toe te voegen en gebruikers hiervan op de hoogte te stellen. Gebruikers hebben dan zonder problemen toegang tot de site.
DNS-filtering en omleiding
Dit is een veel geavanceerdere filtermethode waarbij de DNS-DNS (Domain Name Server) slechts een proxy is - een VPN gebruiken om toegang te krijgen tot door een regio geblokkeerde video DNS is slechts een proxy - gebruik een VPN voor toegang tot door een regio geblokkeerde video Om auteursrechtelijke redenen zijn bepaalde media bedrijven laten alleen toe dat hun inhoud in bepaalde geografische gebieden wordt bekeken. Eenvoudig gezegd betekent dit dat het meanies zijn die zuigen. En wat doet het internet ... Lees Meer mislukt om het juiste domein op te lossen of retourneert een onjuist IP-adres. ISP's in veel landen gebruiken deze methode om illegale sites te blokkeren, Denemarken en Noorwegen gebruiken bijvoorbeeld DNS-filtering om kinderporno websites te blokkeren. China en Iran hebben deze methode in het verleden ook meerdere malen gebruikt om de toegang tot legitieme sites te blokkeren. Lees het artikel van Danny over hoe u uw DNS kunt wijzigen Uw DNS-servers wijzigen & internetbeveiliging verbeteren Uw DNS-servers wijzigen en internetbeveiliging verbeteren Stelt u zich dit eens voor: u wordt één mooie ochtend wakker, schenkt uzelf een kopje koffie en gaat zitten op uw computer om aan de slag te gaan met uw werk voor vandaag. Voordat je daadwerkelijk ... Lees meer voor meer diepgaande informatie.
Tijdelijke oplossing : Een manier om dit te omzeilen is om een DNS te vinden die de domeinnaam correct oplost, bijvoorbeeld OpenDNS of Google Public DNS. Als u uw DNS wilt wijzigen van uw ISP naar OpenDNS of Google Public DNS, moet u deze in uw besturingssysteem of apparaat configureren. Beide hebben uitstekende zelfstudies voor alle soorten besturingssystemen. U kunt ook het numerieke IP-adres typen in uw URL-balk in plaats van de werkelijke domeinnaam, hoewel dit minder effectief is, vooral wanneer sites IP-adressen delen.
URL-filtering
Met URL-filtering wordt de gevraagde URL gescand op doelgerichte zoekwoorden, ongeacht de daadwerkelijke domeinnaam die in de URL is getypt. Veel populaire inhoudscontrolesoftware en filters gebruiken deze methode. Typische gebruikers zijn onderwijsinstellingen, privébedrijven en overheidsinstellingen.
Tijdelijke oplossing : een zeer technische methode om dit te omzeilen is om escape-tekens in de URL te gebruiken. Het is echter veel eenvoudiger om gecodeerde protocollen te gebruiken, zoals een Virtual Private Network (VPN) -service of Tor. Zodra de gegevens zijn gecodeerd, kan het filter de URL niet scannen en hebt u dus toegang tot elke website.
Packet-filtering
Deze methode is ook bekend als statische pakketfiltering. Het is een firewalltechniek die wordt gebruikt om de toegang tot het netwerk te regelen. Inkomende en uitgaande datapakketten worden gemonitord en gestopt of toegestaan op basis van vooraf bepaalde regels zoals bron- en doel-IP-adressen, sleutelwoorden en poorten. Bij gebruik in internetcensuur worden TCP-pakkettransmissies door de ISP beëindigd wanneer gerichte trefwoorden worden gedetecteerd.
Tijdelijke oplossing : Nogmaals, VPN-services en Tor zijn de beste manieren om pakketfiltering te omzeilen. Pakketten die via VPN en Tor worden verzonden, bevatten dubbele IP-headers. Firewalls kunnen de filterregels alleen toepassen op de buitenste header, maar niet op de binnenste header wanneer deze datapakketten worden verzonden.
Man-in-the-middle (MITM) Aanval
Ik heb alleen gehoord dat deze methode wordt gebruikt door enkele van de regimes die ik eerder noemde. Het is een veelgebruikte hackmethode, maar in januari 2010 hebben Chinese autoriteiten met succes een MITM-aanval gebruikt om verkeer naar Github.com te onderscheppen en op te sporen. Zoals de naam al aangeeft, is een MITM-aanval gebaseerd op imitatie, waarbij de afluisteraar onafhankelijke connecties met de slachtoffers maakt en hen laat geloven dat ze met elkaar communiceren.
De beste verdediging tegen MITM-aanvallen is het gebruik van versleutelde netwerkverbindingen, zoals aangeboden door HTTPS (wat is HTTPS Wat is HTTPS & Hoe beveiligde verbindingen per standaard inschakelen Wat is HTTPS en hoe beveiligde verbindingen inschakelen Standaard beveiligingsproblemen verspreiden zich heinde en verre en hebben de voorhoede van de meeste iemands geest bereikt.Voorwaarden zoals antivirus of firewall zijn niet langer vreemd vocabulaire en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer?) en VPN. HTTPS maakt gebruik van SSL-mogelijkheden in uw browser om uw netwerkverkeer te verbergen voor nieuwsgierige ogen. Er zijn Chrome- en Firefox-extensies die bekend staan als HTTPS Everywhere, die uw communicatie op de meeste belangrijke sites versleutelt. Houd bij het bladeren op HTTPS altijd rekening met eventuele browserwaarschuwingen dat het certificaat van een website niet vertrouwd is. Dit kan wijzen op een mogelijke MITM-aanval. VPN- en Tor-technologie maakt ook gebruik van SSL, wat de aanvaller dwingt de sleutel te verkrijgen die wordt gebruikt om het verkeer te versleutelen.
TCP-verbinding opnieuw ingesteld / Forged TCP Resets
In deze methode, wanneer een TCP-verbinding wordt geblokkeerd door een bestaand filter, worden alle volgende verbindingspogingen ook geblokkeerd. Het is ook mogelijk om andere gebruikers of websites te blokkeren, als netwerkverkeer via de locatie van het blok wordt gerouteerd. Resets voor TCP-verbindingen werden oorspronkelijk gebruikt door hackers om een DOS (Denial of Service) te maken. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Lees meer, maar internetcensors in veel landen vinden de techniek steeds vaker nuttig om toegang tot specifieke sites te voorkomen. Eind 2007 werd gemeld dat Comcast deze methode gebruikte om peer-to-peer communicatie uit te schakelen. De Amerikaanse FCC gaf opdracht aan Comcast om de training in augustus 2008 te beëindigen.
Tijdelijke oplossing : De oplossing hiervoor bestaat voornamelijk in het negeren van het resetpakket dat door de firewall wordt verzonden. Het negeren van resets kan worden bereikt door eenvoudige firewallregels toe te passen op uw router, besturingssysteem of antivirus-firewall. Configureer uw firewall om het resetpakket te negeren, zodat geen verdere actie of reactie op dat pakket wordt ondernomen. U kunt nog een stap verder gaan door de TTL-waarden (Time-to-live) in de resetpakketten te onderzoeken om vast te stellen of ze afkomstig zijn van een censuurapparaat. Internetgebruikers in China hebben met succes deze oplossing gebruikt om de Great Firewall van China te verslaan.
Deep Packet Inspection (DPI)
Nu is deze erg angstaanjagend. Onder de vleugels van het PRISM-project What Is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen, de NSA gebruikte deze methode om privé e-mailcommunicatie af te luisteren en te lezen. China en Iran gebruiken diepe pakketinspectie voor zowel afluisteren als internetcensuur. DPI-technologie maakt het voor nieuwsgierigen mogelijk om het datagedeelte van een pakket te onderzoeken om niet-conformiteit te zoeken aan de hand van vooraf bepaalde criteria. Dit kunnen trefwoorden zijn, een gericht e-mailadres, een IP-adres of een telefoonnummer in het geval van VoIP. Hoewel DPI oorspronkelijk werd gebruikt om zich te verdedigen tegen spam, virussen en het binnendringen van systemen, is het duidelijk uit recente ontwikkelingen dat het nu een voorkeurswapen is voor internetcensuur.
Tijdelijke oplossing : om een Deep Packet Inspection te verslaan, moet u verbinding maken met een externe server via een beveiligde VPN-verbinding. De Tor Browser-bundel is ideaal om diepgaande packetinspectie te omzeilen omdat het uw locatie of gebruik verbergt voor iedereen die netwerkcontrole uitvoert. Kunt u Internet Surveillance-programma's zoals PRISM ontlopen? Kun je ontsnappen aan Internet Surveillance-programma's zoals PRISM? Sinds Edward Snowden op PRISM blies, het geheime surveillanceprogramma van de NSA, weten we één ding met zekerheid: niets dat online gebeurt, kan als privé worden beschouwd. Kun je echt ontsnappen aan de ... Lees meer of verkeersanalyse.
Conclusie en Outlook
Ik heb VPN en Tor genoemd als een oplossing voor de meeste vormen van internetcensuur. Ik moet echter een voorbehoud maken. Recente ontwikkelingen in China hebben aangetoond dat zelfs VPN kan worden geblokkeerd. Eind 2012 werd op grote schaal gerapporteerd dat de grote firewall van China snel controleert of uw site zichtbaar is achter de grote firewall van China Hoe u snel kunt controleren of uw site zichtbaar is achter de grote firewall van China De grote firewall van China, officieel bekend als het Golden Shield-project, gebruikt een verscheidenheid aan methoden om buitenlandse websites te blokkeren die de Chinese overheid niet leuk vindt. De Chinese overheid publiceert geen lijst met ... Read More is nu in staat om gecodeerd netwerkverkeer van verschillende VPN-systemen (niet alle) te leren, ontdekken en blokkeren. China Unicom, een van de grootste ISP's in China, beëindigt nu verbindingen wanneer een gecodeerde verbinding wordt gedetecteerd.
Het is echter duidelijk dat er een intense strijd is tussen VPN-bedrijven en internetcensors, die elk proberen voorop te blijven lopen. Het is een kat-en-muisspel waarbij de VPN-bedrijven er gewoon in slagen om boven water te blijven - dat is tenslotte wat we hen betalen. Maar voor volledige anonimiteit online is er niets beter dan Tor. De NSA heeft in documenten gelekt naar The Guardian en heeft toegegeven dat Tor zonder enige twijfel " de koning is van hoog-veilige, low-latency internetonafhankelijkheid. ”
Ten slotte lijken toekomstige pogingen tot censuur erop gericht om desktops, tablets en smartphones te hacken om blokkerende software direct in apparaten van gebruikers in te bedden. Voorwaarts gaan, krachtige antivirus en anti-spyware zullen een verstandige investering blijken te zijn.
Heb je de laatste tijd internetcensuur ervaren? Hoe heb je er omheen gewerkt? Deel uw ervaringen en opmerkingen hieronder met ons.