Om författaren Alex Henthorn-Iwane leder produktmarknadsföring på ThousandEyes, som tillhandahåller nätverksintelligenslösningar som gör det möjligt för organisationer att få insikter i varje användares digitala upplevelse över nätverk. Innan han började på ThousandEyes arbetade Alex med Big Data Network Analysis, DevOps Orchestration och övervakningstekniker för routing av Internet på Kentik, Quali och Packet Design. Med de senaste nyheterna om att den ryska regeringen har undertecknat den "ryska internetlagen", anger den sin avsikt att använda ett annat domännamnssystem (DNS). Dessa nyheter, tillsammans med Irans senaste test av en rikstäckande brandvägg, är ett av de senaste bevisen som visar att det verkar "ingen är säker." ett växande antal länder försöker ta kontroll över sin internetinfrastruktur. När det gäller Ryssland verkar det som om vissa strukturella förändringar av dess Internet har pågått under en tid. 2012 började den ryska regeringen blockera ryska webbanvändare från att komma åt vissa webbplatser baserat på definierade kriterier. Därefter, 2015, antogs en lag som kräver att alla leverantörer av programvara som en tjänst (SaaS) ska behålla en lokal kopia av alla ryska medborgares data. Hittills har dock få följt denna begäran med liten eller ingen effekt just nu. År 2017 präglades av ny utveckling när ryska myndigheter förbjöd all programvara och webbplatser relaterade till internetfiltrering, inklusive virtuella privata nätverk (VPN) och anonymiserare, såväl som alla webbplatser. Innehåller instruktioner för åtkomst till webbplatser som blockerats av regeringen. Denna senaste "suveräna internetlag" verkar vara ett försök från den ryska regeringen att testa möjligheten att isolera Ryssland från resten av Internet. Detta påminner om ett mycket liknande och framgångsrikt system, Great Firewall of China.
(Bild: © Bildkredit: Geralt / Pixabay)
Hur fungerar den stora brandväggen i Kina?
Kina är det största exemplet på ett försök att kontrollera internet inom sina gränser, och mycket av dess framgång i detta försök ligger i det faktum att man började från början med att bygga internet. Arkitektur från grunden. Den stora brandväggen byggdes 1999 och hänvisar till den uppsättning tekniker som används för att filtrera webbtrafik i Kina. Brandväggen är möjlig på två sätt: Kina har infört policyn i en mycket äldre fas av Internet, vilket gör att ekosystemet kan utvecklas organiskt över Internet; För det andra kontrollerar statliga monopol telekommunikationer i Kina och har till fullo följt censuren på uppdrag av regeringen. Resultatet är den största infrastrukturen för filtrering av internettrafik i världen, med små eller inga begränsningar i och utanför landet. Internettrafik i Kina kan analyseras och manipuleras av kinesiska myndigheter mycket lättare än i ett land som USA, särskilt eftersom alla internetleverantörer i Kina är licensierade och kontrollerade av Internetministeriet. Industri och informationsteknik. Dessutom bär ett litet antal fiberoptiska kablar nästan all internettrafik i Kina. De kommer in i landet genom en av tio olika trunk-accesspunkter, varav sju lades till bara i januari 2015. Detta möjliggör nästan total kontroll över L & # 39; ;Internet. Kina är då ett unikt exempel på frånkoppling från internet. För ett land som Ryssland, där Internet har tillåtits att utvecklas på ett mycket mer integrerat sätt, är dessa rötter nu nära sammanlänkade, vilket innebär att det kommer att bli mycket svårt att skilja dem åt.Hur realistisk är den globala "uppdelningen" av Internet?
Trots att internet till största delen är öppet idag finns det redan restriktioner i flera länder. Till exempel begränsar Saudiarabien redan DNS, vilket tvingar DNS-begäran trafik genom en nationellt kontrollerad proxytjänst, samma teknik som används i Kina. Dessa exempel visar att det finns en tydlig önskan att bättre kontrollera Internet på nationella linjer samtidigt som trafiken kan flyta. Initiativ som GDPR och andra integritetslagar kan också betraktas som exempel. Ett amerikanskt företag som vill göra affärer i EU måste till exempel lagra all data där.
Hur kan ett land "koppla från"?
När det gäller internetcensur är det första (och enklaste) steget ofta IP-blockering, vilket har den extra fördelen att det generellt är väldigt billigt och enkelt att implementera. IP-blockering fungerar när ett land har en "svartlista" med oönskade IP-adresser. Routrarna släpper sedan alla paket som är avsedda för blockerade IP-adresser, eventuellt inklusive adressen till vad ett land skulle klassificera som en "känslig" webbplats eller DNS-resolver. I Kina injiceras en IP-svartlista genom Border Gateway Protocol (BGP) med hjälp av noll routing. Det faktum att regeringen genom att blockera IP kan upprätthålla en centraliserad svartlista utan att involvera många internetleverantörer, och därför utan större risk för läckor, gör det till en särskilt lätt lösning. DNS-relaterade tekniker används ofta i samband med IP-blockering. Att ändra ett domännamn är inte lika lätt som att ändra en IP-adress. Routrar kan störa oönskad kommunikation genom att kapa DNS-frågor som innehåller förbjudna nyckelord och injicera förfalskade DNS-svar, vilket förfalskar svaret som returneras av DNS-servern. När de används tillsammans kan DNS-taktik och IP-blockering effektivt isolera censurerade webbplatser och servrar på domän- och IP-nivå. Det finns många andra metoder för att införa kontroll över ett lands Internet, inklusive:
Bildkredit: Shutterstock (Bild: © Bildkredit: Shutterstock) Självcensur: I Kina förväntas internetleverantörer övervaka och filtrera innehåll på sina nätverk i enlighet med statliga riktlinjer. Alla internetföretag som är verksamma i Kina är också enligt lag skyldiga att självcensurera. Om företag inte kan censurera sitt innehåll utsätts de för sanktioner: varningar, böter, tillfälliga stängningar och eventuellt återkallande av deras affärslicenser. Dessa processer har främjat en kultur av självcensur i landet. Manuell tillämpning: Kinas internetpolisstyrka har cirka 50,000 XNUMX anställda. De övervakar onlineinnehåll manuellt, tar direkt bort innehåll eller beordrar webbplatser, innehållsservrar och tjänsteleverantörer att ta bort innehåll. Sökordsfiltrering: Kinesiska myndigheter inspekterar innehåll genom sina åtkomstkanaler, inklusive webbadresser för svartlistade sökord. Filtreringen är dock inkonsekvent och fungerar mer som ett "panoptikon" än en brandvägg.