Neste artigo, falarei sobre censura e sanções.
Foto do site izvestia.kiev.uaA censura inevitavelmente aparece com os primeiros rudimentos do poder do Estado. Em muitos países do mundo, o governo tem o hábito de bloquear para seus cidadãos o acesso a determinados domínios ou endereços IP na Internet. Alguns dizem: "Isso é necessário para que a cultura permaneça saudável e os valores morais sejam preservados". Sites pornográficos e tudo mais estão bloqueados. Mesmo nos EUA, é possível encontrar alguns domínios fechados ao público em geral - por exemplo, sites que contêm pornografia infantil ou conteúdo que é contrário aos valores humanísticos.
Mas no Irã (e em muitos outros países) as coisas são diferentes.
Muitos sites estão bloqueados. Não podemos acessar recursos de mídia (BBC, FoxNews, VOA), redes sociais (Twitter, Facebook), mensagens instantâneas (Telegram, WeChat, Kik, Snapchat), serviços como o YouTube. Não acredite, mas não somos permitidos, mesmo em alguns subdomínios do Sourceforge!
Porque Porque a única maneira de um governo totalitário poder permanecer à tona. Eles vendem contas de VPN e proxy, mas, ao mesmo tempo, espionam pessoas e eliminam elementos indesejados da sociedade por um ou dois. Um amigo que você viu alguns dias atrás pode simplesmente desaparecer e você nunca saberá o que aconteceu com ele.
Esse sistema de filtragem / censura cibernética é um negócio muito lucrativo, tanto para as organizações estatais quanto para as não-governamentais, que ganham muito mais do que as empresas comuns de TI.
Às vezes, você se depara com o fato de eles limitarem severamente a funcionalidade de um serviço, por exemplo, o Telegram, para promover seu próprio produto. Além disso, acontece que eles dão algum tipo de argumentos complexos sobre o motivo disso ser necessário. "Ele foi feito em Israel!" E agora? Ou você não usou as armas que fabricou em Israel quando estava em guerra com o Iraque (1980-1988)? Então ninguém falou sobre isso, mas agora começou.
Às vezes, eles organizam ataques no SSL / TLS. Recentemente, li algo semelhante sobre o Cazaquistão: o
tráfego HTTPS agora
está escutando lá. Ou seja, eles expõem oficialmente seus cidadãos a um ataque intermediário.
Bem, como isso tudo me afeta como desenvolvedor? Bem, você vê, os sistemas que eles usam são imperfeitos. Às vezes, você fica sem acesso a serviços, sem os quais não há nenhum lugar - o mesmo GitHub. Porque Porque o programa que está filtrando interrompeu a conexão com o GitHub devido a uma falha ou configuração incorreta. Às vezes, tudo se quebra no estágio de handshake SSL. Às vezes, um aperto de mão se arrasta por um período muito longo e ainda falha no final. Às vezes, o CloudFlare se recusa a trabalhar devido a pacotes TCP quebrados.
Encontrar novas informações ainda é uma dor de cabeça: nem o YouTube, nem o Reddit, nem o Medium, navegar na Internet através de um baralho de tocos e assim por diante. É melhor não falar sobre a velocidade da Internet - 200 kilobytes por segundo no WI-FI doméstico.
Sanções
Se você acompanha as notícias do mundo, provavelmente já ouviu falar que sanções foram impostas contra o Irã por causa de seu programa nuclear. E embora isso não se limite à física nuclear, muitos países apoiaram as sanções dos EUA ao Irã. Antes que isso afete as pessoas comuns, ninguém se importa. As pessoas são inúteis. Então eles pensam - e o governo iraniano e estruturas internacionais como as Nações Unidas.
As pessoas estão morrendo de fome e falta de remédios, a economia está desmoronando e todos os políticos se mudaram para o exterior com seus filhos - eles não têm ideia do que está acontecendo nas ruas.
O que está acontecendo conosco, funcionários do setor de TI? Sanções. O que estamos perdendo? FOSS! Software de código aberto! Você entende?
Há alguns meses, a equipe do Slack decidiu aderir às sanções. Eles simplesmente excluíram todos os usuários que ficaram sabendo que eram do Irã. Sem aviso. Muitas pessoas perderam todos os dados armazenados em suas contas do Slack e ninguém faria nada a respeito. Alguns usuários originários do Irã vivem no exterior há muitos anos, alguém nem aparece no Irã, mas eles também perdem suas contas, junto com todos os outros. Eles escreveram muito sobre isso no
Twitter .
E mais uma coisa . Eu acho que você avaliou a
escala .
É difícil conseguir um MasterCard ou VisaCard devido a sanções econômicas para os bancos. Portanto, não podemos nos registrar na AWS, comprar algo no Amazon ou no Ebay, pagar pelo console da Google Store, usar a maioria dos serviços.
O desenvolvedor do Android lança um erro HTTP 403, o Docker documenta um erro HTTP 403, a Bintray lança um erro HTTP 403, o Schema.org lança um erro HTTP 403 e assim por diante. Uma longa
lista de domínios indisponíveis é publicada aqui.
Experiência do desenvolvedor
Talvez você não entenda bem do que estou falando. Imagine: você precisa fazer algo pela sua empresa usando uma nova tecnologia que você não conhece. O primeiro passo é encontrar documentação para descobrir como começar os negócios.
Você pesquisa no Google o nome da tecnologia e recebe várias fontes, incluindo links para a documentação oficial. Você clica no primeiro link e de repente essa janela feia e estúpida aparece com a inscrição: "Você está sujeito às sanções dos EUA e não podemos atendê-lo".
Você retorna à página de resultados, tentando encontrar outra coisa. Você vê vários links para o YouTube e o Medium, mas sabe que os dois sites do seu país estão bloqueados ou censurados e é inútil visitá-los. Eu peguei algumas respostas para o Stack Overflow, você acessa o site. A questão é sobre alguns recursos de tecnologia avançada e você não entende do que se trata. Você não tem escolha a não ser retornar ao Google e ir para a segunda página. Na segunda centésima milésima página, nada relevante é encontrado.
Você vai ao chefe e diz: “Nada virá desta tecnologia. Escolha outra coisa ou feche o projeto ". No dia seguinte você já está em busca de um novo emprego.
Como lidamos?
Temos que contornar a censura e as sanções.
Proxy HTTPProxies são uma das soluções de trabalho (no momento - quase funcionando). Um bom proxy não é fácil de encontrar, é, em princípio, inseguro usar qualquer proxy e eles não abrem o acesso a tudo.
A lista de domínios aos quais me referi acima é obtida de um servidor proxy privado, mantido pela comunidade. Ele aceita apenas os domínios listados neste arquivo, mas não funciona com o restante. As pessoas precisam fazer muitos esforços para configurar o sistema e usar esse proxy estritamente para determinados domínios. E nem todos os domínios estão contidos lá - a lista cresce quando alguém percebe a falta de um site e chama a atenção do proprietário do servidor para ele. Há outra limitação: esse proxy não abre sites proibidos pela censura.
Proxy DNSHá também um proxy DNS, suportado pela
Universidade de Tecnologia Sharif , que abre apenas sites sujeitos a sanções. Mas é recomendado pelo governo, o que significa que a opção é insegura. Na página principal, eles publicaram tutoriais sobre como configurar o servidor DNS no eixo para apontá-lo para o servidor proxy. Ou seja, todas as suas consultas DNS serão processadas pelo servidor proxy. Pessoalmente, não gosto da ideia de que um terceiro (o aprovado pelo governo) monitore todas as minhas consultas de DNS. Não vou mudar meu servidor DNS da 1.1.1.1. sobre o que eles oferecem!
Serviços VPN públicosNão é muito seguro, mas uma solução funcional. Serviços de VPN gratuitos e pagos são geralmente promovidos pelo governo. E os funcionários realmente capturam todos os pedidos de um e investigam tudo o que lhes parece suspeito. Obviamente, isso compromete a privacidade e a segurança.
Todos os serviços de VPN independentes do governo são bloqueados, portanto, é necessário procurar um novo duas a três vezes por semana.
Serviços VPN privadosUma solução segura e funcional, mas cara.
Também existem serviços de VPN privados que você pode usar. Você pode até criar o seu próprio. Eles não carregam nenhuma ameaça e permitem que você mantenha a privacidade, mas voam para um bom centavo. Nem todos podem pagar uma conta ou manter seu próprio serviço de VPN privado.
Projeto TORA solução mais confiável, mas não a melhor.
O TOR é uma maneira promissora de garantir a privacidade, que claramente contorna as sanções e a censura. Mas há um grande problema com isso - nem todos os servidores gostam de receber tráfego do TOR. Por exemplo, o CloudFlare é irritante quando você acessa seus servidores através do TOR. O Google faz você passar por vários captcha. E alguns servidores simplesmente não funcionam com tráfego TOR TCP "suspeito".
Além disso, o governo iraniano tentou restringir a conexão ao TOR, embora nunca pudesse bloqueá-lo completamente (somente se não bloquear todos os servidores estrangeiros!). Mas eles não permitem conexão direta à rede TOR.
Bridges.torproject.org é útil
aqui ! No entanto, primeiro você precisa acessá-lo de alguma forma.
Como eu sobrevivi?
Eu uso uma mistura de todos os itens acima!
Usando
bind / named, configurei para enviar várias solicitações de domínio para proxies através do
shecan e
privoxy para encapsular todos os domínios suportados pelo
FOD e outros pelo TOR.
Eu também uso o GitHub para manter e distribuir pontes TOR para pessoas confiáveis.
Eu só queria escrever sobre o quão difícil é fazer tudo o que as pessoas fazem todos os dias, sem nem pensar! Aposto que você não pode imaginar a internet sem o YouTube. Seus dados nunca foram repentinamente perdidos sem aviso prévio. Você não pode imaginar o quão difícil é sobreviver diante de fortes censuras e sanções. Você não tem idéia de como é esperar uma conexão VPN por mais de 10 minutos e, em seguida, obter uma recusa!
A maior dor é que “tudo isso acontece apenas porque vivemos no Irã, onde ninguém se importa com as pessoas. Até pessoas!