In diesem Artikel werde ich über Zensur und Sanktionen sprechen.
Foto von der Website izvestia.kiev.uaDie Zensur tritt unweigerlich mit den ersten Anfängen der Staatsmacht auf. In vielen Ländern der Welt hat die Regierung die Gewohnheit, ihren Bürgern den Zugang zu bestimmten Domains oder IP-Adressen im Internet zu versperren. Einige sagen: "Dies ist notwendig, damit die Kultur gesund bleibt und moralische Werte erhalten bleiben." Pornoseiten und ähnliches sind gesperrt. Sogar in den USA finden Sie einige Domains, die für die breite Öffentlichkeit geschlossen sind - zum Beispiel Websites, die Kinderpornografie enthalten, oder Inhalte, die humanistischen Werten zuwiderlaufen.
Aber im Iran (und in vielen anderen Ländern) ist das anders.
Viele Websites sind blockiert. Wir können nicht auf Medienressourcen (BBC, FoxNews, VOA), soziale Netzwerke (Twitter, Facebook), Instant Messenger (Telegramm, WeChat, Kik, Snapchat) und Dienste wie YouTube zugreifen. Glauben Sie es nicht, aber wir dürfen nicht einmal in einigen Subdomains von Sourceforge!
Warum? Denn nur so kann eine totalitäre Regierung über Wasser bleiben. Sie verkaufen selbst VPN- und Proxy-Konten, spionieren aber gleichzeitig Menschen aus und eliminieren unerwünschte Elemente für ein oder zwei Personen aus der Gesellschaft. Ein Freund, den Sie vor ein paar Tagen gesehen haben, kann einfach verschwinden und Sie werden nie erfahren, was mit ihm passiert ist.
Dieses Filtrations- / Cyber-Zensursystem ist ein sehr profitables Geschäft, sowohl für staatliche als auch für Nichtregierungsorganisationen, die viel mehr verdienen als das normale IT-Unternehmen.
Manchmal stößt man auf die Tatsache, dass sie die Funktionalität eines Dienstes, beispielsweise Telegramm, stark einschränken, um für Ihr eigenes Produkt zu werben. Darüber hinaus kommt es vor, dass sie komplexe Argumente dafür liefern, warum dies notwendig ist. "Er wurde in Israel gemacht!" Also was jetzt? Oder haben Sie nicht die Waffen benutzt, die Sie in Israel hergestellt haben, als Sie im Krieg mit dem Irak waren (1980-1988)? Dann hat niemand darüber gesprochen, aber jetzt hat es begonnen.
Manchmal organisieren sie Angriffe auf SSL / TLS. Kürzlich habe ich etwas Ähnliches über Kasachstan gelesen: Der
HTTPS-Verkehr hört jetzt dort zu. Das heißt, sie setzen ihre Bürger offiziell einem Zwischenangriff aus.
Wie wirkt sich das alles auf mich als Entwickler aus? Sie sehen, die Systeme, die sie verwenden, sind unvollkommen. Manchmal haben Sie keinen Zugriff auf Dienste, ohne die es nirgendwo anders ist - der gleiche GitHub. Und warum? Weil das zu filternde Programm die Verbindung zu GitHub aufgrund eines Absturzes oder einer Fehlkonfiguration unterbrochen hat. Manchmal bricht beim SSL-Handshake alles zusammen. Manchmal zieht sich ein Handschlag sehr lange hin und schlägt am Ende immer noch fehl. Manchmal weigert sich CloudFlare aufgrund defekter TCP-Pakete zu arbeiten.
Das Finden neuer Informationen bereitet immer noch Kopfschmerzen: Weder YouTube noch Reddit oder Medium, das Surfen im Internet durch ein Stumpfdeck und so weiter. Es ist besser, überhaupt nicht über die Internetgeschwindigkeit zu sprechen - 200 Kilobyte pro Sekunde im Heim-WI-FI.
Sanktionen
Wenn Sie den Weltnachrichten folgen, haben Sie wahrscheinlich gehört, dass wegen seines Atomprogramms Sanktionen gegen den Iran verhängt wurden. Und obwohl dies nicht auf die Kernphysik beschränkt ist, haben viele Länder US-Sanktionen gegen den Iran unterstützt. Bevor dies gewöhnliche Menschen betrifft, kümmert es niemanden. Menschen sind wertlos. Sie denken also - und die iranische Regierung und internationale Strukturen wie die Vereinten Nationen.
Die Menschen sterben an Hunger und Mangel an Medikamenten, die Wirtschaft zerfällt und alle Politiker sind mit ihren Kindern ins Ausland gezogen - sie haben keine Ahnung, was auf den Straßen passiert.
Was passiert mit uns IT-Mitarbeitern? Sanktionen. Was fehlt uns? FOSS! Open Source Software! Verstehst du
Vor einigen Monaten hat das Slack-Team beschlossen, sich den Sanktionen anzuschließen. Sie haben einfach alle Benutzer gelöscht, denen bewusst wurde, dass sie aus dem Iran stammen. Keine Warnung. Viele Leute haben alle Daten verloren, die auf ihren Slack-Konten gespeichert waren, und niemand würde etwas dagegen unternehmen. Einige Benutzer, die ursprünglich aus dem Iran stammen, leben seit vielen Jahren im Ausland, jemand erscheint nicht einmal im Iran, aber sie haben zusammen mit allen anderen auch ihre Konten verloren. Sie haben viel darüber auf
Twitter geschrieben .
Und noch etwas . Ich denke, Sie haben die
Skala bewertet.
Aufgrund wirtschaftlicher Sanktionen für Banken ist es für uns schwierig, eine MasterCard oder VisaCard zu erhalten. Dementsprechend können wir uns nicht bei AWS registrieren, nichts bei Amazon oder Ebay kaufen, für die Google Store-Konsole bezahlen und die meisten Dienste nicht nutzen.
Android-Entwickler werfen einen HTTP 403-Fehler aus, Docker-Dokumente lösen einen HTTP 403-Fehler aus, Bintray löst einen HTTP 403-Fehler aus, Schema.org löst einen HTTP 403-Fehler aus und so weiter. Eine lange
Liste nicht verfügbarer Domains wird hier veröffentlicht.
Entwicklererfahrung
Vielleicht verstehen Sie nicht ganz, wovon ich spreche. Stellen Sie sich vor: Sie müssen mit einer neuen Technologie, mit der Sie überhaupt nicht vertraut sind, etwas für Ihr Unternehmen tun. Der erste Schritt besteht darin, eine Dokumentation zu finden, um herauszufinden, wie Sie zur Sache kommen.
Sie googeln den Namen der Technologie und erhalten viele Quellen, einschließlich Links zu offiziellen Dokumentationen. Sie klicken auf den ersten Link und plötzlich erscheint dieses dumme hässliche Fenster mit der Aufschrift: "Sie unterliegen US-Sanktionen und wir können Ihnen nicht dienen."
Sie kehren zur Ergebnisseite zurück und versuchen, etwas anderes zu finden. Du siehst mehrere Links zu YouTube und Medium, aber du weißt, dass beide Websites in deinem Land blockiert oder zensiert sind und es sinnlos ist, sie zu besuchen. Ich habe ein paar Antworten auf Stack Overflow erhalten. Gehen Sie zur Website. Bei der Frage geht es um einige fortschrittliche technologische Funktionen, und Sie verstehen nicht, worum es geht. Sie haben keine andere Wahl, als zu Google zurückzukehren und zur zweiten Seite zu wechseln. Auf den zweithunderttausendsten Seiten wird nichts Relevantes gefunden.
Sie gehen zum Chef und sagen: „Aus dieser Technologie wird nichts. Nehmen Sie etwas anderes auf oder schließen Sie das Projekt. " Am nächsten Tag sind Sie bereits auf der Suche nach einem neuen Job.
Wie gehen wir vor?
Wir müssen Zensur und Sanktionen umgehen.
HTTP-ProxyProxies sind eine der funktionierenden Lösungen (im Moment - fast funktionierend). Ein guter Proxy ist nicht leicht zu finden, es ist im Prinzip unsicher, einen Proxy zu verwenden, und sie öffnen nicht den Zugriff auf alles.
Die Liste der Domänen, auf die ich oben verwiesen habe, stammt von einem privaten Proxyserver, der von der Community verwaltet wird. Es werden nur die Domänen akzeptiert, die in dieser Datei aufgeführt sind, aber nicht mit den anderen. Die Benutzer müssen große Anstrengungen unternehmen, um das System zu konfigurieren und diesen Proxy ausschließlich für bestimmte Domänen zu verwenden. Und nicht alle Domains sind dort enthalten - die Liste wächst, wenn jemand das Fehlen einer Site bemerkt und den Serverbesitzer darauf aufmerksam macht. Es gibt noch eine weitere Einschränkung: Dieser Proxy öffnet keine Websites, die durch Zensur verboten sind.
DNS-ProxyEs gibt auch einen DNS-Proxy, der von der
Sharif University of Technology unterstützt wird und nur Websites öffnet, für die Sanktionen gelten. Es wird jedoch von der Regierung empfohlen, was bedeutet, dass die Option unsicher ist. Auf der Hauptseite veröffentlichten sie Tutorials zum Konfigurieren des DNS-Servers auf der Achse, um ihn auf den Proxyserver zu verweisen. Das heißt, alle Ihre DNS-Abfragen werden vom Proxyserver verarbeitet. Persönlich mag ich die Idee nicht, dass ein Dritter (der von der Regierung genehmigte) alle meine DNS-Abfragen überwacht. Ich werde meinen DNS-Server nicht von 1.1.1.1 ändern. auf was sie anbieten!
Öffentliche VPN-DiensteNicht zu sicher, aber eine funktionierende Lösung. Sowohl kostenpflichtige als auch kostenlose VPN-Dienste werden normalerweise von der Regierung gefördert. Und die Beamten fangen wirklich alle Anfragen an einen und untersuchen alles, was ihnen verdächtig erscheint. Dies gefährdet natürlich sowohl die Privatsphäre als auch die Sicherheit.
Alle von der Regierung unabhängigen VPN-Dienste werden blockiert, sodass Sie zwei- bis dreimal pro Woche nach einem neuen suchen müssen.
Private VPN-DiensteEine funktionierende und sichere, aber teure Lösung.
Es gibt auch private VPN-Dienste, die Sie verwenden können. Sie können sogar Ihre eigenen erstellen. Sie tragen keine Bedrohungen und ermöglichen es Ihnen, die Privatsphäre zu wahren, sondern fliegen in einen hübschen Penny. Nicht jeder kann es sich leisten, ein Konto zu bezahlen oder seinen eigenen privaten VPN-Dienst zu unterhalten.
TOR-ProjektDie zuverlässigste, aber nicht die beste Lösung.
TOR ist ein vielversprechender Weg, um die Privatsphäre zu gewährleisten, wodurch sowohl Sanktionen als auch Zensur eindeutig umgangen werden. Dies ist jedoch ein großes Problem: Nicht alle Server möchten Datenverkehr von TOR empfangen. Zum Beispiel ist CloudFlare ärgerlich, wenn Sie über TOR auf seine Server zugreifen. Google lässt Sie zahlreiche Captcha durchgehen. Und einige Server funktionieren einfach nicht mit „verdächtigem“ TOR-TCP-Verkehr.
Darüber hinaus versuchte die iranische Regierung, die Verbindung zu TOR einzuschränken, obwohl sie diese niemals vollständig blockieren konnte (nur wenn sie nicht alle ausländischen Server blockierte!). Sie erlauben jedoch keine direkte Verbindung zum TOR-Netzwerk.
Bridges.torproject.org ist hier nützlich! Zuerst müssen Sie jedoch irgendwie dazu kommen.
Wie habe ich überlebt?
Ich benutze eine Mischung aus all dem!
Mit
bind / named habe ich konfiguriert, dass mehrere Domänenanforderungen über
shecan und
privoxy an Proxys
gesendet werden, um alle unterstützten Domänen über
FOD und andere über TOR zu tunneln.
Ich verwende GitHub auch, um TOR-Bridges zu pflegen und an vertrauenswürdige Personen zu verteilen.
Ich wollte nur darüber schreiben, wie schwierig es ist, alles zu tun, was Menschen jeden Tag tun, ohne darüber nachzudenken! Ich wette, Sie können sich das Internet ohne YouTube nicht vorstellen. Ihre Daten sind nie ohne vorherige Ankündigung plötzlich verloren gegangen. Sie können sich nicht vorstellen, wie schwer es ist, angesichts starker Zensur und Sanktionen zu überleben. Sie haben keine Ahnung, wie es ist, länger als 10 Minuten auf eine VPN-Verbindung zu warten und dann eine Ablehnung zu erhalten!
Der größte Schmerz ist, dass „all dies nur passiert, weil wir im Iran leben, wo sich niemand um Menschen kümmert. Sogar Leute! "