En este artículo hablaré sobre censura y sanciones.
Foto del sitio izvestia.kiev.uaLa censura aparece inevitablemente con los primeros rudimentos del poder estatal. En muchos países del mundo, el gobierno tiene la costumbre de bloquear el acceso de sus ciudadanos a ciertos dominios o direcciones IP en Internet. Algunos dicen: "Esto es necesario para que la cultura permanezca sana y se conserven los valores morales". Los sitios porno y todo eso están bloqueados. Incluso en los EE. UU., Puede encontrar algunos dominios que están cerrados al público en general, por ejemplo, sitios que contienen pornografía infantil o contenido que va en contra de los valores humanistas.
Pero en Irán (y en muchos otros países) las cosas son diferentes.
Muchos sitios están bloqueados. No podemos acceder a recursos de medios (BBC, FoxNews, VOA), redes sociales (Twitter, Facebook), mensajería instantánea (Telegram, WeChat, Kik, Snapchat), servicios como YouTube. ¡No lo creas, pero no se nos permite ni siquiera en algunos subdominios de Sourceforge!
Por qué Porque la única forma en que un gobierno totalitario puede mantenerse a flote. Venden cuentas VPN y proxy, pero al mismo tiempo espían a las personas y eliminan elementos no deseados de la sociedad para uno o dos. Un amigo que viste hace unos días puede simplemente desaparecer y nunca sabrás qué le sucedió.
Este sistema de filtración / censura cibernética es un negocio muy rentable, tanto para las organizaciones estatales como no gubernamentales, que ganan mucho más que la compañía de TI ordinaria.
A veces te encuentras con el hecho de que limitan severamente la funcionalidad de un servicio, por ejemplo, Telegram, para promocionar tu propio producto. Además, sucede que dan algún tipo de argumentos complejos sobre por qué esto es necesario. "¡Fue hecho en Israel!" ¿Y ahora qué? ¿O no usaste las armas que fabricabas en Israel cuando estabas en guerra con Irak (1980-1988)? Entonces nadie habló de esto, pero ahora ha comenzado.
A veces organizan ataques contra SSL / TLS. Recientemente, leí algo similar sobre Kazajstán: el
tráfico HTTPS ahora
está escuchando allí. Es decir, exponen oficialmente a sus ciudadanos a un ataque intermediario.
Bueno, ¿cómo me afecta todo esto como desarrollador? Bueno, ya ves, los sistemas que utilizan son imperfectos. A veces te quedas sin acceso a los servicios, sin los cuales no está en ninguna parte: el mismo GitHub. Por qué Debido a que el programa que está filtrando interrumpió la conexión a GitHub debido a un bloqueo o una configuración incorrecta. A veces todo se rompe en la etapa de protocolo de enlace SSL. A veces, un apretón de manos se prolonga durante mucho tiempo y al final todavía falla. A veces, CloudFlare se niega a trabajar debido a paquetes TCP rotos.
Encontrar información nueva sigue siendo un dolor de cabeza: ni YouTube, ni Reddit, ni Medium, navegan por Internet a través de una plataforma de tocones, y así sucesivamente. Es mejor no hablar de la velocidad de Internet en absoluto: 200 kilobytes por segundo en el hogar WI-FI.
Sanciones
Si sigues las noticias mundiales, probablemente escuchaste que se impusieron sanciones contra Irán debido a su programa nuclear. Y aunque esto no se limita a la física nuclear, muchos países han apoyado las sanciones estadounidenses contra Irán. Antes de que esto afecte a la gente común, a nadie le importa. Las personas no valen nada. Entonces piensan, y el gobierno iraní y estructuras internacionales como las Naciones Unidas.
La gente está muriendo de hambre y falta de medicamentos, la economía se está desmoronando y todos los políticos se han mudado al extranjero con sus hijos, no tienen idea de lo que está sucediendo en las calles.
¿Qué nos está pasando, empleados del sector de TI? Sanciones ¿Qué nos estamos perdiendo? FOSS! ¡Software de código abierto! ¿Entiendes?
Hace unos meses, el equipo de Slack decidió unirse a las sanciones. Simplemente eliminaron a todos los usuarios que se dieron cuenta de que eran de Irán. Sin advertencia Mucha gente perdió todos los datos almacenados en sus cuentas de Slack, y nadie iba a hacer nada al respecto. Algunos usuarios originarios de Irán han estado viviendo en el extranjero durante muchos años, alguien ni siquiera aparece en Irán, pero también perdieron sus cuentas, junto con todos los demás. Escribieron mucho sobre esto en
Twitter .
Y una cosa más . Creo que calificaste la
escala .
Es difícil para nosotros obtener una MasterCard o VisaCard debido a sanciones económicas para los bancos. En consecuencia, no podemos registrarnos en AWS, comprar algo en Amazon o Ebay, pagar la consola de Google Store, usar la mayoría de los servicios.
El desarrollador de Android arroja un error HTTP 403, Docker docs arroja un error HTTP 403, Bintray arroja un error HTTP 403, Schema.org arroja un error HTTP 403, y así sucesivamente. Aquí se publica una larga
lista de dominios no disponibles.
Experiencia de desarrollador
Quizás no entiendes bien de lo que estoy hablando. Imagínese: debe hacer algo por su empresa utilizando una nueva tecnología con la que no está familiarizado en absoluto. El primer paso es encontrar documentación para descubrir cómo ponerse manos a la obra.
Usted busca en Google el nombre de la tecnología y recibe muchas fuentes, incluidos enlaces a documentación oficial. Hace clic en el primer enlace y de repente aparece esta estúpida ventana fea con la inscripción: "Está sujeto a sanciones de los Estados Unidos y no podemos servirle".
Regresas a la página de resultados, tratando de encontrar algo más. Usted ve varios enlaces a YouTube y Medium, pero sabe que ambos sitios en su país están bloqueados o censurados y es inútil visitarlos. Tengo un par de respuestas para Stack Overflow, vas al sitio. La pregunta es sobre algunas capacidades tecnológicas avanzadas, y no comprende de qué se trata. No tiene más remedio que volver a Google e ir a la segunda página. En las páginas de la segunda centésima milésima, no se encuentra nada relevante.
Vas al jefe y le dices: “Nada saldrá de esta tecnología. Elija algo más o cierre el proyecto ". Al día siguiente ya estás en busca de un nuevo trabajo.
¿Cómo nos ocupamos?
Tenemos que eludir la censura y las sanciones.
Proxy HTTPLos proxies son una de las soluciones de trabajo (en este momento, casi funcionan). Un buen proxy no es fácil de encontrar, en principio no es seguro usar ningún proxy y no abren el acceso a todo.
La lista de dominios a los que me referí anteriormente se toma de un servidor proxy privado, que es mantenido por la comunidad. Acepta solo aquellos dominios que figuran en este archivo, pero no funciona con el resto. La gente tiene que hacer muchos esfuerzos para configurar el sistema y usar este proxy estrictamente para ciertos dominios. Y no todos los dominios están contenidos allí: la lista crece cuando alguien se da cuenta de la falta de un sitio y llama la atención del propietario del servidor. Hay otra limitación: este proxy no abre sitios que están prohibidos por la censura.
Proxy DNSTambién hay un proxy DNS, que es compatible con la
Universidad Tecnológica de Sharif , que solo abre sitios que están sujetos a sanciones. Pero es recomendado por el gobierno, lo que significa que la opción no es segura. En la página principal, publicaron tutoriales sobre cómo configurar el servidor DNS en el eje para apuntarlo al servidor proxy. Es decir, todas sus consultas DNS serán procesadas por el servidor proxy. Personalmente, no me gusta la idea de que un tercero (el aprobado por el gobierno) supervise todas mis consultas de DNS. No voy a cambiar mi servidor DNS desde 1.1.1.1. en lo que ofrecen!
Servicios públicos de VPNNo es demasiado seguro, pero es una solución de trabajo. Tanto los servicios VPN de pago como los gratuitos generalmente son promovidos por el gobierno. Y los funcionarios realmente captan todas las solicitudes e investigan todo lo que les parece sospechoso. Por supuesto, esto pone en peligro la privacidad y la seguridad.
Todos los servicios VPN que son independientes del gobierno están bloqueados, por lo que debe buscar uno nuevo dos o tres veces por semana.
Servicios privados de VPNUna solución funcional y segura, pero costosa.
También hay servicios de VPN privados que puede usar. Incluso puedes crear el tuyo. No conllevan ninguna amenaza y le permiten mantener la privacidad, pero vuelan a un centavo bonito. No todos pueden pagar una cuenta o mantener su propio servicio VPN privado.
Proyecto TORLa solución más confiable, pero no la mejor.
TOR es una forma prometedora de garantizar la privacidad, que claramente evita las sanciones y la censura. Pero hay un gran problema con esto: no a todos los servidores les gusta recibir tráfico de TOR. Por ejemplo, CloudFlare es molesto cuando accede a sus servidores a través de TOR. Google te hace pasar por numerosos captcha. Y algunos servidores simplemente no funcionan con tráfico TOR TCP "sospechoso".
Además, el gobierno iraní intentó restringir la conexión a TOR, aunque nunca pudieron bloquearla por completo (¡solo si no bloquearon todos los servidores extranjeros!). Pero no permiten la conexión directa a la red TOR.
¡Bridges.torproject.org es útil
aquí ! Sin embargo, primero debes llegar a él de alguna manera.
¿Cómo sobreviví?
Yo uso una mezcla de todo lo anterior!
Con
bind / named, configuré para enviar múltiples solicitudes de dominio a proxies a través de
shecan y
privoxy para tunelizar todos los dominios compatibles a través de
FOD y otros a través de TOR.
También uso GitHub para mantener y distribuir puentes TOR a personas de confianza.
Solo quería escribir sobre lo difícil que es hacer todo lo que la gente hace todos los días, ¡sin siquiera pensarlo! Apuesto a que no puedes imaginar Internet sin YouTube. Sus datos nunca se han perdido de repente sin previo aviso. No te puedes imaginar lo difícil que es sobrevivir frente a una fuerte censura y sanciones. ¡No tiene idea de cómo es esperar una conexión VPN por más de 10 minutos y luego rechazarla!
El mayor dolor es que "todo esto sucede solo porque vivimos en Irán, donde a nadie le importan las personas". ¡Incluso gente!