Jak bronić się przed cenzurą internetu
#1
Ciekawy artykuł na ZTS na temat ochrony przed cenzurą internetu w kontekście ustawy hazardowej - "Wiemy jak rząd ocenzuruje internet i wiemy jak się przed tym bronić". Obszerny cytat i obrazki poniżej

Cytat:Dzięki najnowszemu projektowi ustawy hazardowej wiemy, jakimi metodami rząd chce blokować dostęp do stron internetowych. Na nieszczęście dla ministerstwa i szczęście dla internautów blokady metody te są trywialne do ominięcia.

W ostatnich latach wielokrotnie próbowano w Polsce wprowadzić blokowanie wybranych stron internetowych, jednak do tej pory projekty te upadały pod społeczną krytyką połączoną z brakiem technicznych możliwości blokowania które będzie jednocześnie tanie i skuteczne. Niestety najwyraźniej te argumenty już do rządzących nie trafiają i wkrótce możemy się spodziewać przyjęcia tzw. ustawy hazardowej, która wprowadzi rzeczywistą cenzurę sieci w Polsce. Co prawda ustawa antyterrorystyczna też umożliwia blokowanie zasobów, ale obstawiamy, że pierwsza w praktyce zablokowana strona będzie należała do firmy oferującej usługi hazardowe).

Metod było sporo, a wybór jest jeden

Metod blokowania stron internetowych nie brakuje. W największym skrócie (gdyby ktoś chciał zgłębiać szczegóły to najlepiej szukać tutaj) ich podstawowy katalog wraz z kluczowymi wadami i zaletami wygląda następująco:

    na poziomie DNS – czyli wpisanie domeny w przeglądarkę nie owocuje wyświetleniem oczekiwanej strony, zalety: dość tanie i relatywnie proste, wady: trywialne do ominięcia
    na poziomie IP – czyli ruch do konkretnego adresu IP jest blokowany, zalety: dość tanie i relatywnie proste, wady: duża skala blokowania nadmiernego (np. całego Cloudflare)
    na poziomie URL – czyli blokowanie konkretnych pełnych adresów WWW, zalety: dokładne, wady: pracochłonne, trudno zapewnić kompletność, kosztowne, problem z szyfrowaniem
    na poziomie słów kluczowych – czyli blokowanie stron zawierających np. słowo poker, zalety: dość skuteczne, wady: gigantyczne koszty, łatwe blokowanie nadmierne, problem z szyfrowaniem

Ostatni (choć pewnie nie ostateczny) projekt nowelizacji ustawy wskazuje, że rząd zadecydował o wyborze modelu blokowania DNS, czyli pierwszego wariantu z powyższej listy.
(...)
W praktyce oznacza to, że dostawcy internetu (przedsiębiorcy telekomunikacyjni działający na terenie Polski na podstawie polskich przepisów) posiadający własne serwery DNS mają je tak skonfigurować, by klient wpisujący w przeglądarkę adres

[Aby zobaczyć linki, zarejestruj się tutaj]

trafiał na stronę serwowaną przez Ministerstwo Finansów, gdzie zapewne przeczyta, jak bardzo okrada budżet państwa swoim niecnym postępowaniem.

Ryzyka związane z takim podejściem

Skoro cały ruch skierowany do złych firm hazardowych będzie trafiał na jeden adres zarządzany przez Ministerstwo Finansów, to co złego może się zdarzyć? Ktokolwiek będzie kontrolował ten serwer będzie mógł:

    ukraść ciasteczka użytkownika i wykorzystać je do zalogowania się w prawdziwym serwisie
    ustawić perfekcyjną witrynę phishingową i kraść loginy i hasła użytkowników
    przeprowadzać dowolne ataki na przeglądarki użytkowników (np. w rodzaju tych, które stosowało FBI śledząc użytkowników Tor Browsera lub tych, których używają przestępcy by instalować złośliwe oprogramowanie).

Pozostaje nam mieć nadzieję, że ktokolwiek będzie zarządzał tym serwerem, będzie posiadał wystarczające kompetencje, by go skutecznie zabezpieczyć przed tyloma pokusami.

Jak ominąć rządową blokadę

Co w takiej sytuacji ma zrobić biedny internauta który akurat pisze pracę magisterską o internetowym hazardzie? Możliwości jest całe multum – jak na poniższym obrazku.

Internauci w zasadzie powinni cieszyć się z rządowego wyboru metody blokowania stron. Dzięki tej decyzji zapewne nie dotknie ona nikogo. Rząd będzie zadowolony (przynajmniej początkowo), że zablokował, a internauci nie poczują w ogóle skutków blokady. A to dlatego, że aby ją ominąć, wystarczy:

    zmienić adresy serwerów DNS w systemie operacyjnym lub na ruterze (np. na serwery Google lub OpenDNS),
    skorzystać z dowolnego serwera proxy skonfigurowanego tak, by jego DNSy były poza Polską,
    użyć VPNa,
    użyć Tora,
    użyć lokalnego pliku hosts, zawierającego adresy IP domen z czarnej listy,
    użyć aplikacji innej niż przeglądarka, np. programu dostarczonego przez operatora serwisu hazardowego, który będzie miał zapisane na stałe adresy IP z którymi ma się łączyć.

Jak zatem widzicie, technik jest multum a większość z nich może być użyta również przez osoby niezbyt biegłe w kwestiach komputerowych. Co jednak stanie się gdy rząd się zorientuje że jego blokada nie działa? Może na przykład zmusić operatorów internetowych do blokowania ruchu UDP na porcie 53, blokując niezależne i zagraniczne serwery DNS, może także dopisać do listy strony opisujące metody omijania blokady (wersja ZaufanejTrzeciejStrony w sieci Tor jest w przygotowaniu), może także zmusić operatorów do zastosowania innych rodzajów blokad.

Przyszłe blokady i sposoby na nie

Nie wiemy, co jeszcze rządowi może przyjść do głowy, gdy zobaczy, że miliony z krajowego hazardu się nie pojawiły a Polacy jak grali przez internet, tak grają nadal. Przygotowaliśmy zatem dla Was krótką ściągawkę pokazującą, jakimi metodami które blokady najprościej ominąć.
[Obrazek: ustawa03.png]

Całość

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości