在本文中,我将讨论审查制度和制裁。
来自网站izvestia.kiev.ua的照片审查制度不可避免地出现在国家权力的最初阶段。 在世界许多国家/地区,政府习惯于阻止其公民访问Internet上的某些域或IP地址。 有人说:“这是必要的,这样才能保持文化的健康和道德价值。” 色情网站以及类似的所有内容均被阻止。 即使在美国,您也可以找到一些对公众不开放的域-例如,包含儿童色情内容或与人文主义价值观背道而驰的内容的网站。
但是在伊朗(和许多其他国家)情况有所不同。
许多站点被阻止。 我们无法访问媒体资源(BBC,FoxNews,VOA),社交网络(Twitter,Facebook),即时通讯程序(Telegram,微信,Kik,Snapchat)以及YouTube之类的服务。 不相信,但是即使在Sourceforge的某些子域上也不允许我们!
怎么了 因为极权政府可以维持下去。 他们自己出售VPN和代理帐户,但同时又监视他人,并在一两个阶段消除社会中不必要的因素。 您几天前看到的一个朋友可能会消失,而您永远不会知道他发生了什么。
对于国家和非政府组织而言,这种过滤/网络审查系统是一项非常有利可图的业务,与普通的IT公司相比,它们的收入要高得多。
有时,您会发现一个事实,即为了推广自己的产品,它们严格限制了服务的功能,例如Telegram。 而且,碰巧他们对为什么这样做有一些复杂的争论。 “他是在以色列造的!” 那现在呢? 还是在与伊拉克战争(1980-1988年)时使用了在以色列制造的武器? 那时没有人谈论这件事,但是现在它已经开始了。
有时他们会组织针对SSL / TLS的攻击。 最近,我读到了有关哈萨克斯坦的类似文章:
HTTPS流量现在正在那里监听。 也就是说,他们正式将其公民暴露于中间攻击之下。
那么,这一切对我作为开发人员有什么影响? 好吧,您会看到,他们使用的系统并不完美。 有时,您将无法使用服务,没有服务,那就完全没有了-相同的GitHub。 怎么了 因为由于崩溃或配置错误,正在过滤的程序中断了与GitHub的连接。 有时,一切都在SSL握手阶段崩溃。 有时,握手拖了很长时间,最后仍然失败。 有时,CloudFlare由于TCP数据包损坏而拒绝工作。
寻找一些新信息仍然令人头疼:无论是YouTube,Reddit还是Medium,都无法在树桩甲板上浏览互联网,等等。 最好不要完全谈论Internet速度-家庭WI-FI上每秒200 KB。
制裁措施
如果您关注国际新闻,您可能听说过由于伊朗的核计划对伊朗实施了制裁。 尽管这不仅限于核物理,但许多国家支持美国对伊朗的制裁。 在这影响普通人之前,没有人在乎。 人们一文不值。 因此,他们认为-以及伊朗政府和联合国等国际机构。
人们死于饥饿和缺乏药物,经济崩溃了,所有政客都带着孩子搬到国外-他们不知道街头发生了什么。
IT部门的员工对我们来说是怎么回事? 制裁。 我们缺少什么? 福斯! 开源软件! 你懂吗
几个月前,Slack团队决定加入制裁。 他们只是删除了所有知道他们来自伊朗的用户。 没有警告。 许多人丢失了存储在其Slack帐户中的所有数据,并且没人会对此做任何事情。 一些最初来自伊朗的用户已经在国外生活了多年,甚至没有人出现在伊朗,但他们和其他所有人一样也失去了帐户。 他们在
Twitter上写了很多有关此的内容。
还有一件事 。 我认为你对这个
量表进行了
评分 。
由于对银行的经济制裁,我们很难获得万事达卡或Visa卡。 因此,我们无法在AWS上注册,在Amazon或Ebay上购买商品,无法为Google Store控制台付费,无法使用大多数服务。
Android开发人员引发HTTP 403错误,Docker文档引发HTTP 403错误,Bintray引发HTTP 403错误,Schema.org引发HTTP 403错误,依此类推。 此处
列出了许多不可用的域。
开发人员经验
也许您不太了解我在说什么。 想象:您需要使用您根本不熟悉的新技术为公司做点事情。 第一步是找到文档,以弄清如何开展业务。
您在Google上搜索该技术的名称,就会获得许多资源,包括官方文档的链接。 您单击第一个链接,然后突然弹出这个愚蠢的丑陋窗口,上面刻有铭文:“您受到美国的制裁,我们无法为您服务。”
您返回到结果页面,尝试查找其他内容。 您会看到几个指向YouTube和中型网站的链接,但是您知道您所在的国家/地区的两个网站均已被屏蔽或审查,因此无法访问它们。 我找到了一些有关Stack Overflow的答案,您可以访问该站点。 问题是关于某些高级技术功能的,您根本不了解它的全部含义。 您别无选择,只能返回Google并转到第二页。 在第二十万页上,没有找到相关的内容。
您去老板那里说:“这种技术将一事无成。 选择其他东西或关闭项目。” 第二天,您已经在寻找新工作。
我们如何处理?
我们必须规避审查和制裁。
HTTP代理代理是有效的解决方案之一(目前-几乎可以解决)。 一个好的代理并不容易找到,原则上使用任何代理都是不安全的,并且它们不会打开对所有内容的访问权限。
我上面提到的域列表是从私有代理服务器获取的,该服务器由社区维护。 它仅接受此文件中列出的那些域,但不能与其余域一起使用。 人们必须付出很多努力来配置系统,并严格将其用于某些域。 并非所有域都包含在其中-当有人注意到站点不足并引起服务器所有者对该站点的注意时,该列表就会增加。 还有另一个限制:此代理不会打开受审查禁止的站点。
DNS代理谢里夫工业大学还支持DNS代理,该代理仅打开受制裁的网站。 但是政府建议,这意味着该选择不安全。 在主页上,他们发布了有关如何在轴上配置DNS服务器以使其指向代理服务器的教程。 也就是说,您的所有DNS查询都将由代理服务器处理。 就个人而言,我不喜欢由第三方(政府批准的第三方)来监视我的所有DNS查询的想法。 我不会从1.1.1.1更改DNS服务器。 他们提供什么!
公共VPN服务不太安全,但是可行的解决方案。 收费和免费VPN服务通常都由政府推动。 官员们确实将所有请求都接到了一个请求,并调查了所有对他们来说可疑的事情。 当然,这危害了隐私和安全性。
所有与政府无关的VPN服务都被阻止,因此您必须每周两到三次寻找新的VPN服务。
私人VPN服务一个有效,安全但昂贵的解决方案。
您还可以使用专用VPN服务。 您甚至可以创建自己的。 它们不携带任何威胁,并允许您维护隐私,但是一分钱都可以。 不是每个人都能负担得起帐户或维护自己的私有VPN服务。
TOR项目最可靠,但不是最佳解决方案。
TOR是确保隐私的一种有前途的方式,它显然可以规避制裁和审查制度。 但这是一个大问题-并非所有服务器都喜欢从TOR接收流量。 例如,当您通过TOR访问其服务器时,CloudFlare令人讨厌。 Google使您经历了无数的验证码。 而且某些服务器根本无法处理“可疑”的TOR TCP通信。
此外,伊朗政府试图限制与TOR的连接,尽管他们永远无法完全阻止TOR(仅当它们没有阻止所有外国服务器时!)。 但是它们不允许直接连接到TOR网络。
Bridges.torproject.org在
这里派上用场! 但是,首先,您需要以某种方式进行操作。
我如何生存?
我混合了以上所有内容!
使用
bind / named,我配置为通过
shecan和
privoxy向代理发送多个域请求,以通过
FOD传递所有受支持的域,并通过TOR传递其他域。
我还使用GitHub来维护TOR桥并将其分发给受信任的人。
我只是想写一篇关于人们每天做的所有事情而没有思考的困难! 我敢打赌,如果没有YouTube,您将无法想象互联网。 无需事先通知,您的数据就不会突然丢失。 您无法想象面对强大的审查制度和制裁要生存有多么困难。 您不知道等待超过10分钟的VPN连接是什么感觉,然后拒绝!
最大的痛苦是“这一切都是因为我们生活在伊朗,没有人关心人民而发生。 甚至是人!”