Rusia Mungkin Menemukan Cara Baru untuk Menyensor Internet


Rusia telah menerapkan metode sensor baru dalam upaya berkelanjutan untuk membungkam Twitter. Alih-alih memblokir situs media sosial secara langsung, negara tersebut menggunakan teknik yang sebelumnya tidak terlihat untuk memperlambat lalu lintas hingga perayapan dan membuat situs tersebut tidak dapat digunakan oleh orang-orang di dalam negeri.

Penelitian yang diterbitkan Selasa mengatakan bahwa pelambatan memperlambat lalu lintas yang bepergian antara Twitter dan pengguna akhir yang berbasis di Rusia hingga 128 kbps. Jika teknik sensor internet masa lalu yang digunakan oleh Rusia dan negara-negara lain mengandalkan pemblokiran sederhana, memperlambat lalu lintas yang lewat ke dan dari layanan internet yang banyak digunakan adalah teknik yang relatif baru yang memberikan manfaat bagi pihak yang menyensor.

“Berlawanan dengan pemblokiran, di mana akses ke konten diblokir, pembatasan bertujuan untuk menurunkan kualitas layanan, sehingga hampir tidak mungkin bagi pengguna untuk membedakan pembatasan yang dipaksakan / disengaja dari alasan bernuansa seperti beban server yang tinggi atau kemacetan jaringan,” peneliti dengan Censored Planet, sebuah platform pengukuran sensor yang mengumpulkan data di lebih dari 200 negara, menulis dalam sebuah laporan. “Dengan prevalensi teknologi ‘penggunaan ganda’ seperti perangkat inspeksi paket dalam (DPI), pembatasan sangat mudah diterapkan oleh pihak berwenang namun sulit bagi pengguna untuk mengatribusikan atau mengelak.”

Pelambatan dimulai pada 10 Maret, seperti yang didokumentasikan dalam tweet sini dan sini dari Doug Madory, direktur analisis internet di perusahaan pengukuran internet Kentik.

Dalam upaya memperlambat lalu lintas yang ditujukan ke atau berasal dari Twitter, Madory menemukan, regulator Rusia menargetkan t.co, domain yang digunakan untuk menghosting semua konten yang dibagikan di situs. Dalam prosesnya, semua domain yang memiliki string “t.co” di dalamnya (misalnya, Microsoft.com atau reddit.com) juga akan dibatasi.

Langkah itu menyebabkan masalah internet yang meluas karena membuat domain yang terpengaruh menjadi tidak dapat digunakan secara efektif. Pelambatan juga menghabiskan memori dan sumber daya CPU dari server yang terpengaruh karena hal itu mengharuskan mereka untuk mempertahankan koneksi lebih lama dari biasanya.

Roskomnadzor — badan eksekutif Rusia yang mengatur komunikasi massa di negara itu — mengatakan bulan lalu bahwa mereka membatasi Twitter karena gagal menghapus konten yang melibatkan pornografi anak, obat-obatan, dan bunuh diri. Ia melanjutkan dengan mengatakan bahwa perlambatan mempengaruhi pengiriman audio, video, dan grafik, tetapi tidak Twitter itu sendiri. Namun, kritik terhadap sensor pemerintah mengatakan Rusia salah mengartikan alasannya membatasi ketersediaan Twitter. Twitter menolak berkomentar untuk posting ini.

Laporan hari Selasa mengatakan bahwa pembatasan dilakukan oleh armada besar “middlebox” yang dipasang oleh ISP Rusia sedekat mungkin dengan pelanggan. Perangkat keras ini, peneliti Censored Planet Leonid Evdokimov mengatakan kepada saya, biasanya server dengan kartu antarmuka jaringan 10 Gbps dan perangkat lunak khusus. Otoritas Rusia pusat memberi instruksi pada kotak untuk domain apa yang harus dibatasi.

Kotak tengah memeriksa permintaan yang dikirim oleh pengguna akhir Rusia serta tanggapan yang dikembalikan Twitter. Itu berarti bahwa teknik baru ini mungkin memiliki kemampuan yang tidak ditemukan di rejimen sensor internet lama, seperti memfilter koneksi menggunakan VPN, Tor, dan aplikasi pengelakan sensor. Ars sebelumnya menulis tentang server di sini.

Middlebox menggunakan inspeksi paket dalam untuk mengekstrak informasi, termasuk SNI. Singkatan dari “identifikasi nama server,” SNI adalah nama domain situs web HTTPS yang dikirim dalam teks biasa selama transaksi internet normal. Sensor Rusia menggunakan teks biasa untuk pemblokiran dan pembatasan situs web yang lebih terperinci. Sebaliknya, memblokir menurut alamat IP dapat menimbulkan konsekuensi yang tidak diinginkan karena sering kali memblokir konten yang ingin disimpan oleh sensor.

Salah satu tindakan pencegahan untuk menghindari pelambatan adalah penggunaan ECH, atau Encrypted ClientHello. Pembaruan untuk protokol Keamanan Lapisan Transportasi, ECH mencegah pemblokiran atau pembatasan oleh domain sehingga sensor harus menggunakan pemblokiran tingkat IP. Aktivis anti-sensor mengatakan hal ini mengarah pada apa yang mereka sebut “kebebasan jaminan” karena risiko pemblokiran layanan penting sering kali membuat sensor tidak mau menerima kerusakan jaminan akibat pemblokiran alamat IP yang tumpul.

Secara keseluruhan, laporan hari Selasa mencantumkan tujuh tindakan pencegahan:

  • Segmentasi / fragmentasi TLS ClientHello (diterapkan di GoodbyeDPI dan zapret)
  • TLS ClientHello inflasi dengan ekstensi padding untuk membuatnya lebih besar dari 1 paket (1.500-plus byte)
  • Mempersiapkan paket nyata dengan paket palsu yang diacak berukuran minimal 101 byte
  • Mempersiapkan data halo klien dengan data TLS lainnya, seperti mengubah spesifikasi sandi
  • Menjaga koneksi dalam keadaan diam dan menunggu throttler melepaskan status
  • Menambahkan tanda titik pada SNI
  • Tunnel / proxy / VPN terenkripsi apa pun

Ada kemungkinan bahwa beberapa tindakan pencegahan dapat diaktifkan oleh perangkat lunak anti-sensor seperti GoodbyeDPI, Psiphon, atau Lantern. Batasannya, bagaimanapun, adalah bahwa tindakan penanggulangan mengeksploitasi bug dalam implementasi pembatasan Rusia saat ini. Itu berarti tarik-menarik yang sedang berlangsung antara sensor dan pendukung anti-sensor mungkin akan berlarut-larut.

Cerita ini pertama kali tayang di Ars Technica.


Lebih Banyak Kisah WIRED Hebat


Diposting oleh : SGP Prize