Candado de dibujos animados y vidrios rotos superpuestos a una bandera rusa.
Agrandar /. ¿Qué pasó con la bandera de Rusia?

Rusia ha introducido un método de censura novedoso para silenciar a Twitter. En lugar de bloquear completamente el sitio de redes sociales, el país está utilizando técnicas previamente invisibles para ralentizar el tráfico y hacer que el sitio sea prácticamente inutilizable para las personas en el país.

La investigación publicada el martes dijo que la ralentización ralentizó el tráfico entre Twitter y los usuarios finales con sede en Rusia a unos miserables 128 kbps. Si bien las técnicas anteriores de censura de Internet utilizadas por Rusia y otros estados-nación se basaban en el bloqueo completo, ralentizar el tráfico hacia y desde un servicio de Internet ampliamente utilizado es una técnica relativamente nueva que ofrece ventajas a la parte de la censura.

Fácil de implementar, difícil de evitar

«A diferencia del bloqueo, que bloquea el acceso al contenido, la limitación tiene como objetivo degradar la calidad del servicio de modo que los usuarios apenas puedan distinguir la limitación impuesta / deliberada de razones matizadas como la alta carga del servidor o la congestión de la red», afirman los investigadores. plataforma para medir la censura que recopila datos en más de 200 países, escribió en un informe. «Con la proliferación de tecnologías de doble uso, como los dispositivos de inspección profunda de paquetes (DPI), la limitación es sencilla de implementar para las agencias gubernamentales, pero difícil para los usuarios de mapear o eludir».

El estrangulamiento comenzó el 10 de marzo, como se documenta en los tweets. Aquí y Aquí por Doug Madory, director de análisis de Internet de la empresa de medición de Internet Kentik.

En un intento de ralentizar el tráfico destinado o que se origina en Twitter, los reguladores rusos descubrieron que los reguladores rusos apuntaban a t.co, el dominio donde se aloja todo el contenido compartido en el sitio. También se limitaron todos los dominios con la cadena de caracteres * t.co * (por ejemplo, Microsoft.com o reddit.com).

Este movimiento creó problemas generalizados en Internet, ya que los dominios afectados se consideraron prácticamente inutilizables. La limitación también consumió los recursos de memoria y CPU de los servidores afectados, ya que estas conexiones debían mantenerse mucho más tiempo de lo normal.

Roskomnadzor, el organismo ejecutivo de Rusia que regula las comunicaciones masivas en el país, dijo el mes pasado que había estrangulado a Twitter por no eliminar contenido relacionado con pornografía infantil, drogas y suicidio. La desaceleración tuvo un impacto en la entrega de audio, video y gráficos, pero no en Twitter. Sin embargo, los críticos de la censura del gobierno dicen que Rusia está tergiversando sus razones para limitar la disponibilidad de Twitter. Twitter se negó a comentar sobre esta publicación.

¿Tor y las VPN se ven afectadas? Quizás

El informe del martes dijo que la limitación la realiza una gran flota de «cajas intermedias» que los ISP rusos están instalando lo más cerca posible del cliente. Ese hardware, me dijo el investigador de Censored Planet, Leonid Evdokimov, suele ser un servidor con una tarjeta de interfaz de red de 10 Gbps y software personalizado. Una autoridad central rusa da a las cajas instrucciones sobre qué dominios deben limitar.

Las casillas intermedias verifican tanto las solicitudes enviadas por los usuarios finales rusos como las respuestas devueltas por Twitter. Esto significa que la nueva tecnología puede ofrecer características que no están presentes en los programas de censura de Internet más antiguos, como: Por ejemplo, filtrar conexiones usando VPN, Tor y aplicaciones para evitar la censura. Ars escribió anteriormente sobre los servidores aquí.

Las cajas intermedias utilizan la inspección profunda de paquetes para extraer información, incluido el SNI. La abreviatura de «Identificación del nombre del servidor» (SNI) es el nombre de dominio del sitio web HTTPS, que se envía en texto sin cifrar durante una transacción normal de Internet. Los censores rusos usan el texto sin formato para bloquear y acelerar los sitios web con mayor precisión. El bloqueo por dirección IP, por otro lado, puede tener consecuencias no deseadas, ya que a menudo bloquea el contenido que el censor desea conservar.

Una contramedida para evitar la limitación es utilizar ECH o ClientHello cifrado. ECH es una actualización del protocolo Transport Layer Security y evita el bloqueo o estrangulamiento por dominios, por lo que los censores tienen que recurrir al bloqueo a nivel de IP. Los activistas contra la censura dicen que esto conduce a lo que ellos llaman «libertad colateral», ya que el riesgo de bloquear servicios esenciales a menudo hace que el censor no esté dispuesto a aceptar el daño colateral resultante de los resultados contundentes del bloqueo de direcciones IP.

En total, el informe del martes contiene siete contramedidas:

  • TLS ClientHello segmentación / fragmentación (implementado en GoodbyeDPI y zapret)
  • Inflado TLS ClientHello con extensión de relleno para que sea más grande que 1 paquete (más de 1500 bytes)
  • Anteponga a los paquetes reales un paquete cifrado falso de al menos 101 bytes
  • Preceder los registros de saludo del cliente con otros registros TLS, p. Ej. B. Cambiar la especificación de cifrado
  • Mantenga la conexión inactiva y espere a que salga el acelerador
  • Agregar un punto final al SNI
  • Cualquier túnel / proxy / VPN cifrado

Es posible que algunas de las contramedidas sean activadas por software anti-censura como GoodbyeDPI, Psiphon o Lantern. La advertencia, sin embargo, es que las contramedidas explotan fallas en la actual implementación de estrangulamiento de Rusia. Eso significa que el tira y afloja en curso entre los censores y los defensores de la anti-censura podría resultar prolongado.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí