Dans cet article, je parlerai de censure et de sanctions.
Photo du site izvestia.kiev.uaLa censure apparaît inévitablement avec les tout premiers rudiments du pouvoir d'État. Dans de nombreux pays du monde, le gouvernement a l'habitude de bloquer pour ses citoyens l'accès à certains domaines ou adresses IP sur Internet. Certains disent: "C'est nécessaire pour que la culture reste saine et que les valeurs morales soient préservées." Les sites pornographiques et tout le reste sont bloqués. Même aux États-Unis, vous pouvez trouver certains domaines fermés au grand public - par exemple, des sites qui contiennent de la pornographie enfantine ou du contenu contraire aux valeurs humanistes.
Mais en Iran (et dans de nombreux autres pays), les choses sont différentes.
De nombreux sites sont bloqués. Nous ne pouvons pas accéder aux ressources médiatiques (BBC, FoxNews, VOA), aux réseaux sociaux (Twitter, Facebook), aux messageries instantanées (Telegram, WeChat, Kik, Snapchat), à des services comme YouTube. Ne le croyez pas, mais nous ne sommes pas autorisés même sur certains sous-domaines de Sourceforge!
Pourquoi? Parce que la seule façon pour un gouvernement totalitaire de rester à flot. Ils vendent eux-mêmes des comptes VPN et proxy, mais en même temps ils espionnent les gens et éliminent les éléments indésirables de la société pour un ou deux. Un ami que vous avez vu il y a quelques jours peut simplement disparaître et vous ne saurez jamais ce qui lui est arrivé.
Ce système de filtration / cyber-censure est une entreprise très rentable, tant pour l'État que pour les organisations non gouvernementales, qui gagnent beaucoup plus que la société informatique ordinaire.
Parfois, vous rencontrez le fait qu'ils limitent considérablement la fonctionnalité d'un service, par exemple, Telegram, afin de promouvoir votre propre produit. De plus, il arrive qu'ils donnent une sorte d'arguments complexes sur la raison pour laquelle cela est nécessaire. "Il a été fabriqué en Israël!" Et maintenant? Ou n’avez-vous pas utilisé les armes que vous avez fabriquées en Israël lorsque vous étiez en guerre contre l’Irak (1980-1988)? Ensuite, personne n'en a parlé, mais maintenant, cela a commencé.
Parfois, ils organisent des attaques sur SSL / TLS. Récemment, j'ai lu quelque chose de similaire à propos du Kazakhstan:
le trafic HTTPS y écoute maintenant. Autrement dit, ils exposent officiellement leurs citoyens à une attaque intermédiaire.
Eh bien, comment tout cela m'affecte-t-il en tant que développeur? Eh bien, vous voyez, les systèmes qu'ils utilisent sont imparfaits. Parfois, vous vous retrouvez sans accès aux services, sans lesquels il n’est absolument nulle part - le même GitHub. Pourquoi? Parce que le programme qui filtre a interrompu la connexion à GitHub en raison d'un plantage ou d'une mauvaise configuration. Parfois, tout tombe en panne au stade de la prise de contact SSL. Parfois, une poignée de main traîne très longtemps et échoue toujours à la fin. Parfois, CloudFlare refuse de fonctionner en raison de paquets TCP cassés.
Trouver de nouvelles informations est toujours un casse-tête: ni YouTube, ni Reddit, ni Medium, la navigation sur Internet à travers une souche, etc. Il vaut mieux ne pas parler du tout de la vitesse Internet - 200 kilo-octets par seconde sur le WI-FI domestique.
Sanctions
Si vous suivez l'actualité mondiale, vous avez probablement entendu dire que des sanctions ont été imposées à l'Iran en raison de son programme nucléaire. Et bien que cela ne se limite pas à la physique nucléaire, de nombreux pays ont soutenu les sanctions américaines contre l'Iran. Avant que cela n'affecte les gens ordinaires, personne ne s'en soucie. Les gens ne valent rien. Ils pensent donc - et le gouvernement iranien, et les structures internationales comme les Nations Unies.
Les gens meurent de faim et de manque de drogue, l'économie s'effondre et tous les politiciens ont déménagé à l'étranger avec leurs enfants - ils n'ont aucune idée de ce qui se passe dans la rue.
Que nous arrive-t-il, employés du secteur informatique? Sanctions. Que nous manque-t-il? FOSS! Logiciel open source! Tu comprends?
Il y a quelques mois, l'équipe Slack a décidé de se joindre aux sanctions. Ils ont simplement supprimé tous les utilisateurs qui ont pris conscience qu'ils venaient d'Iran. Aucun avertissement. Beaucoup de gens ont perdu toutes les données stockées sur leurs comptes Slack, et personne n'allait rien y faire. Certains utilisateurs originaires d'Iran vivent à l'étranger depuis de nombreuses années, quelqu'un n'apparaît même pas en Iran, mais ils ont également perdu leurs comptes, ainsi que tout le monde. Ils en ont beaucoup écrit sur
Twitter .
Et encore une chose . Je pense que vous avez évalué l'
échelle .
Il nous est difficile d'obtenir une MasterCard ou une VisaCard en raison des sanctions économiques imposées aux banques. En conséquence, nous ne pouvons pas nous inscrire sur AWS, acheter quelque chose sur Amazon ou Ebay, payer pour la console Google Store, utiliser la plupart des services.
Le développeur Android génère une erreur HTTP 403, Docker docs génère une erreur HTTP 403, Bintray génère une erreur HTTP 403, Schema.org génère une erreur HTTP 403, etc. Une longue
liste de domaines non disponibles est publiée ici.
Expérience développeur
Peut-être que vous ne comprenez pas très bien de quoi je parle. Imaginez: vous devez faire quelque chose pour votre entreprise en utilisant une nouvelle technologie que vous ne connaissez pas du tout. La première étape consiste à trouver de la documentation pour comprendre comment se mettre au travail.
Vous recherchez le nom de la technologie sur Google et vous disposez de nombreuses sources, y compris des liens vers la documentation officielle. Vous cliquez sur le premier lien et soudain cette stupide fenêtre laide apparaît avec l'inscription: "Vous êtes soumis à des sanctions américaines et nous ne pouvons pas vous servir."
Vous revenez à la page des résultats en essayant de trouver autre chose. Vous voyez plusieurs liens vers YouTube et Medium, mais vous savez que les deux sites de votre pays sont bloqués ou censurés et il est inutile de les visiter. J'ai attrapé quelques réponses à Stack Overflow, vous allez sur le site. La question porte sur certaines capacités technologiques avancées, et vous ne comprenez pas de quoi il s'agit. Vous n'avez pas d'autre choix que de retourner sur Google et de passer à la deuxième page. Sur les deux cent cent millièmes pages, rien de pertinent n'est trouvé.
Vous allez voir le patron et dites: «Rien ne viendra de cette technologie. Prenez quelque chose d'autre ou fermez le projet. " Le lendemain, vous êtes déjà à la recherche d'un nouvel emploi.
Comment traitons-nous?
Nous devons contourner la censure et les sanctions.
Proxy HTTPLes procurations sont l'une des solutions de travail (pour le moment - presque opérationnelles). Un bon proxy n'est pas facile à trouver, il est en principe dangereux d'utiliser n'importe quel proxy et ils n'ouvrent pas l'accès à tout.
La liste des domaines auxquels j'ai fait référence ci-dessus provient d'un serveur proxy privé, géré par la communauté. Il accepte uniquement les domaines répertoriés dans ce fichier, mais ne fonctionne pas avec les autres. Les gens doivent faire beaucoup d'efforts pour configurer le système et utiliser ce proxy strictement pour certains domaines. Et tous les domaines n'y sont pas contenus - la liste s'allonge lorsque quelqu'un constate le manque d'un site et attire l'attention du propriétaire du serveur sur celui-ci. Il existe une autre limitation: ce proxy n'ouvre pas les sites interdits par la censure.
Proxy DNSIl existe également un proxy DNS, qui est pris en charge par l'
Université de technologie de Sharif , qui n'ouvre que des sites soumis à des sanctions. Mais il est recommandé par le gouvernement, ce qui signifie que l'option n'est pas sûre. Sur la page principale, ils ont publié des tutoriels sur la façon de configurer le serveur DNS sur l'axe afin de le pointer vers le serveur proxy. Autrement dit, toutes vos requêtes DNS seront traitées par le serveur proxy. Personnellement, je n'aime pas l'idée qu'un tiers (celui approuvé par le gouvernement) surveille toutes mes requêtes DNS. Je ne changerai pas mon serveur DNS de 1.1.1.1. sur ce qu'ils offrent!
Services VPN publicsPas trop sûr, mais une solution de travail. Les services VPN payants et gratuits sont généralement promus par le gouvernement. Et les fonctionnaires saisissent vraiment toutes les demandes et enquêtent sur tout ce qui leur semble suspect. Bien sûr, cela met en péril la confidentialité et la sécurité.
Tous les services VPN indépendants du gouvernement sont bloqués, vous devez donc en rechercher un nouveau deux à trois fois par semaine.
Services VPN privésUne solution fonctionnelle et sûre, mais coûteuse.
Il existe également des services VPN privés que vous pouvez utiliser. Vous pouvez même créer le vôtre. Ils ne portent aucune menace et vous permettent de maintenir la confidentialité, mais volent dans un joli sou. Tout le monde ne peut pas se permettre de payer un compte ou de maintenir son propre service VPN privé.
Projet TORLa solution la plus fiable, mais pas la meilleure.
Les TOR sont un moyen prometteur de garantir la confidentialité, qui contourne clairement les sanctions et la censure. Mais il y a un gros problème avec cela - tous les serveurs n'aiment pas recevoir le trafic de TOR. Par exemple, CloudFlare est ennuyeux lorsque vous accédez à ses serveurs via TOR. Google vous fait passer par de nombreux captcha. Et certains serveurs ne fonctionnent tout simplement pas avec du trafic TOR TCP «suspect».
De plus, le gouvernement iranien a tenté de restreindre la connexion à TOR, bien qu'il ne puisse jamais le bloquer complètement (seulement s'il ne bloquait pas tous les serveurs étrangers!). Mais ils ne permettent pas une connexion directe au réseau TOR.
Bridges.torproject.org est utile
ici ! Cependant, vous devez d'abord y accéder d'une manière ou d'une autre.
Comment ai-je survécu?
J'utilise un mélange de tout ce qui précède!
Avec
bind / named, j'ai configuré pour envoyer plusieurs demandes de domaine aux mandataires via
shecan et
privoxy pour
tunneler tous les domaines pris en charge via
FOD et d'autres via TOR.
J'utilise également GitHub pour entretenir et distribuer des ponts TOR à des personnes de confiance.
Je voulais juste écrire sur la difficulté de faire tout ce que les gens font tous les jours, sans même y penser! Je parie que vous ne pouvez pas imaginer Internet sans YouTube. Vos données n'ont jamais été soudainement perdues sans préavis. Vous ne pouvez pas imaginer à quel point il est difficile de survivre face à une censure et des sanctions sévères. Vous n'avez aucune idée de ce que c'est que d'attendre une connexion VPN pendant plus de 10 minutes, puis d'obtenir un refus!
La plus grande douleur est que «tout cela ne se produit que parce que nous vivons en Iran, où personne ne se soucie des gens. Même les gens! "