知己知彼 伊朗网络审查的5种方式

知己知彼 伊朗网络审查的5种方式网络审查与反封锁注定是现代互联网上的战争。一些专制国家总是耗费人民大量的血汗钱来進行严格的网络审查,这里转载一篇文章,大家看看伊朗是怎样進行网络审查的。

黑客谈政府压制异见者:粗暴与精确并存

伊朗总统选举因为充满争议而引发了大规模的骚乱,之后一个月,伊朗政府发动了网络镇压,向全球黑客们发起挑战,只因他们千方百计的帮助伊朗异见人士通过互联网与外界联系。

但政府对网络最初的审查是生硬粗暴的,并且经常无效,所以它开始采用更复杂的技术来阻止异见人士与外界交流。但伊朗的异见人士并非孤军奋战,一些对其同情的黑客组织也在不遗余力的帮助他们可以始终在线。

NedaNet就是其中的一个组织,它认为自己其使命是为伊朗人民提供代理服务器,匿名代理和任何可用的技术,使他们能够交流信息并团结一致。NedaNet项目协调员Morgan Sennhauser最近发表了一份报告,详细介绍伊朗政府阻挠黑客们的最新情况,文中称,政府的手段出乎意料的强大,并且其PK黑客的方式是贵国都未曾有过的。

“贵国所面对的互联网流量达到每秒数G,而且很多属于跨国商业数据往来,他们不可能下重手对其过滤。而伊朗并没有这种担忧……所以他们可以放心使用一切所喜爱的工具,如果贵国也这么干,贵国经济会瘫痪的。”

基于以上,本文将研究一下Sennhauser报告中提到的,伊朗政府压制异见人士时最常使用的5种技术。

IP封锁

IP封锁是诸如伊朗这样的政府进行网络审查的最基本手段之一,它可以很方便的阻止针对目标IP地址的所有数据包交换。Sennhauser认为政府就是通过这种方式禁止访问BBC波斯语新闻,封锁批评选举的网站。

虽然这些措施实施起来相对简单,但它无法处理用户之间的个人通信,特别是当用户们利用多服务器创建的代理网络来建立多跳(multi-hop)circuits。

流量分类(QoS)

这种封锁流量的手段比IP封锁更为复杂,政府可以终止任何文件通过某种协议传输,例如FTP协议。因为政府知道FTP传输通常采用TCP端口21,他们可以很方便的通过限制该端口的带宽,阻塞传输。Sennhauser说,这种流量控制的方式是当今政府最常用到的,因为“它不需要投入太多资源,也非常容易设置。”

浅层数据包检测

浅层数据包检测基本上是深度数据包检测(DPI)的削弱版和精简版,DPI根据数据包的内容来进行拦截,包括检测数据包的指纹,报头和有效载荷,而SPI只检查数据包报头,从而使其可以扩大流量的分类。虽然SPI无法向伊朗政府提供如DPI一样详细的流量评估,但Sennhauser称它在处理能力上远超DPI。

“它精度不高,但是在处理流量总量上远非DPI能比,”他解释说,“SPI更像通过封皮来判断一本书。如果一个数据包报头是SSL,那么SPI就会对它另眼相待。”

Sennhauser指出,这其实是一把双刃剑。如果用户在其报头中将SSL包伪装成FTP包,那么SPI根本无从判断。

数据包指纹识别

数据包指纹识别在拦截数据包方面比SPI更精确,它不仅通过报头,也根据长度,传输频率和其它特征来对数据包的内容进行粗略判断。Sennhauser解释说,政府通过这种技术可以更有效的进行数据包分类而不阻碍关键商业数据流量。

“数据无法解释其自身。例如,很多VPN流量与SSH流量几乎没有区别,这就意味着,如果SSH受阻,那么VPN也会如此。但是如果商业数据也依赖VPN链接怎么办?你只能让系统通过指纹识别,这样两者的区别显而易见。”

深度包检测/数据包过滤

DPI是政府封锁网络流量所采用的最先进的手段。如上所说,DPI不仅检测数据包的报头,也检测其有效载荷。这使得政府过滤数据包的能力达到了如外科手术般精确,这是我们迄今讨论的任何其它技术都无法媲美的。

“浏览数据包内容无法获取太多信息,特别是当数据包被加密。但当它与从指纹识别和SPI上获取的信息进行综合之后,你足可以判断出正在检测的流量是什么类型。”

当然,DPI技术也有弱项:与其它流量整形技术相比,它运行起来更复杂,投入的人力更多。但另一方面,但没有什么灵丹妙药可以绕过DPI。通常用户只能通过“寻找系统漏洞”的方式来暂时的逃避它。即使这种方式也并不总是有效,政府可以在漏洞出现的第一时间就修补它。

“一旦他们修补上了漏洞,你就失败了,除非你可以找到些真正有效的方法来绕过它。”Sennhauser指出。

结局仍未明朗

Sennhauser认为,尽管选举之后政府面对最初骚动时手足无措,但他们现在对这些技术的使用愈加纯熟。实际上,在他看来,政府之所以尚未完全切断异见人士的联系,唯一的理由就是他们不得不对付那些无休止的寻找他们系统漏洞的黑客军团。

“这实际上就是军事竞赛,”他说,“他们制造一个麻烦,我们解决它,他们制造了另一个,我们再对付它。我们将继续战斗下去,直到再也没有这么做的必要。情势尚未明朗,竞赛仍将继续。”

来源:http://www.yeeyan.com/articles/view/29114/51228

原文链接:https://allinfa.com/iran-internet-censorship.html
原文标题:知己知彼 伊朗网络审查的5种方式 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


1 + 8 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】