Informazioni sull'autoreAlex Henthorn-Iwane è a capo del marketing di prodotto presso ThousandEyes, che fornisce soluzioni di network intelligence che consentono alle organizzazioni di ottenere informazioni dettagliate sull'esperienza digitale di ciascun utente su tutte le reti. Prima di entrare in ThousandEyes, Alex ha lavorato con Big Data Network Analysis, DevOps Orchestration e tecnologie di monitoraggio del routing Internet presso Kentik, Quali e Packet Design. Con la notizia recente che il governo russo ha firmato la "Legge russa su Internet", ha dichiarato la sua intenzione di utilizzare un altro Domain Name System (DNS). Questa notizia, insieme al recente test iraniano di un firewall nazionale, è una delle ultime prove per dimostrare che sembra che “nessuno sia al sicuro”. un numero crescente di paesi sta cercando di assumere il controllo della propria infrastruttura Internet. Nel caso della Russia, sembra che da tempo siano in corso alcuni cambiamenti strutturali nella rete Internet. Nel 2012, il governo russo ha iniziato a impedire agli utenti web russi di accedere a determinati siti web in base a criteri definiti. Successivamente, nel 2015, è stata approvata una legge che impone a tutti i fornitori di Software as a Service (SaaS) di conservare una copia locale di tutti i dati dei cittadini russi. Tuttavia, fino ad oggi pochi hanno rispettato questa richiesta con un impatto minimo o nullo in questo momento. Il 2017 è stato caratterizzato da nuovi sviluppi, quando le autorità russe hanno vietato tutti i software e i siti Web relativi al filtraggio di Internet, comprese le reti private virtuali (VPN) e gli anonimizzatori, nonché tutti i siti Web. Contiene le istruzioni per accedere ai siti Web bloccati dal governo. Quest'ultima "legge sovrana su Internet" sembra essere un tentativo da parte del governo russo di testare la possibilità di isolare la Russia dal resto di Internet. Questo ricorda un sistema molto simile e di successo, il Great Firewall of China.
(Immagine: © Image Credit: Geralt / Pixabay)
Come funziona il Great Firewall cinese?
La Cina è il più grande esempio di tentativo di controllare Internet all’interno dei suoi confini, e gran parte del suo successo in questo tentativo risiede nel fatto che ha iniziato da zero per costruire Internet. architettura da zero. Il grande firewall è stato costruito nel 1999 e si riferisce all’insieme di tecniche utilizzate per filtrare il traffico web in Cina. Il firewall è possibile in due modi: la Cina ha introdotto la politica in una fase molto più antica di Internet, consentendo all’ecosistema di evolversi organicamente attraverso Internet; In secondo luogo, i monopoli statali controllano le telecomunicazioni in Cina e hanno pienamente rispettato la censura imposta dal governo. Il risultato è la più grande infrastruttura di filtraggio del traffico Internet al mondo, con poche o nessuna limitazione all'interno e all'esterno del Paese. Il traffico Internet in Cina può essere analizzato e manipolato dalle autorità cinesi molto più facilmente che in un paese come gli Stati Uniti, soprattutto perché tutti i fornitori di servizi Internet in Cina sono autorizzati e controllati dal Ministero di Internet. Industria e tecnologia dell'informazione. Inoltre, un piccolo numero di cavi in fibra ottica trasporta quasi tutto il traffico Internet in Cina. Entrano nel paese attraverso uno dei dieci diversi punti di accesso al tronco, sette dei quali sono stati aggiunti solo nel gennaio 2015. Ciò consente il controllo quasi totale del L & # 39; ;Internet. La Cina è quindi un esempio unico di disconnessione da Internet. Per un paese come la Russia, dove Internet ha potuto evolversi in modo molto più integrato, queste radici sono ora strettamente legate, il che significa che sarà molto difficile separarle.Quanto è realistica la "scissione" globale di Internet?
Nonostante oggi Internet sia per lo più aperto, in diversi paesi sono già in vigore restrizioni. Ad esempio, l’Arabia Saudita sta già limitando il DNS, forzando il traffico delle richieste DNS attraverso un servizio proxy controllato a livello nazionale, la stessa tecnologia utilizzata in Cina. Questi esempi dimostrano che esiste un chiaro desiderio di controllare meglio Internet sulle linee nazionali consentendo al tempo stesso il flusso del traffico. Anche iniziative come il GDPR e altre leggi sulla privacy possono essere considerate come esempi. Un’azienda americana che vuole fare affari nell’UE, ad esempio, deve archiviare lì tutti i dati.
Come può un paese "andare offline"?
Quando si parla di censura di Internet, il primo (e più semplice) passo è spesso il blocco dell’IP, che ha l’ulteriore vantaggio di essere generalmente molto economico e facile da implementare. Il blocco IP funziona quando un paese ha una "lista nera" di indirizzi IP indesiderati. I router quindi rilasciano tutti i pacchetti destinati agli indirizzi IP bloccati, includendo potenzialmente l'indirizzo di ciò che un paese classificherebbe come sito "sensibile" o risolutore DNS. In Cina, una lista nera IP viene inserita tramite il Border Gateway Protocol (BGP) utilizzando zero routing. Il fatto che bloccando l’IP, il governo possa mantenere una lista nera centralizzata senza coinvolgere molti ISP, e quindi senza troppi rischi di fughe di informazioni, la rende una soluzione particolarmente leggera. Le tecniche relative al DNS vengono spesso utilizzate insieme al blocco IP. Cambiare un nome di dominio non è facile come cambiare un indirizzo IP. I router possono interrompere le comunicazioni indesiderate dirottando le query DNS che contengono parole chiave vietate e inserendo risposte DNS contraffatte, che falsificano la risposta restituita dal server DNS. Se utilizzati insieme, le tattiche DNS e il blocco IP possono isolare efficacemente siti e server censurati a livello di dominio e IP. Esistono molti altri approcci per imporre il controllo su Internet di un paese, tra cui:
Credito immagine: Shutterstock (Immagine: © Credito immagine: Shutterstock) Autocensura: in Cina, i fornitori di servizi Internet sono tenuti a monitorare e filtrare i contenuti sulle loro reti in conformità con le linee guida statali. Tutte le società Internet che operano in Cina sono inoltre obbligate per legge ad autocensurarsi. Se le aziende non sono in grado di censurare i propri contenuti, sono soggette a sanzioni: avvertimenti, multe, chiusure temporanee ed eventuale revoca delle licenze commerciali. Questi processi hanno favorito una cultura di autocensura nel paese. Applicazione manuale: la polizia cinese di Internet conta circa 50,000 dipendenti. Monitorano manualmente i contenuti online, rimuovono direttamente i contenuti o istruiscono siti Web, server di contenuti e fornitori di servizi a rimuovere i contenuti. Filtraggio delle parole chiave: le autorità cinesi ispezionano i contenuti attraverso i loro canali di accesso, inclusi gli URL per le parole chiave nella lista nera. Tuttavia, il filtraggio è incoerente e funziona più come un "panopticon" che come un firewall.