Sådan overvåges iranere på nettet
Hvad gør et land, der ønsker at kontrollere og overvåge internettrafikken, men ikke bare kan lukke internettet ned af hensyn til de udenlandske virksomheder, der opererer i landet?
I Iran har man valgt at gå højteknologisk til værks, med en filtrering af internettrafikken, der er langt mere avanceret end for eksempel Kinas kendte ?great firewall?.
Det fortæller Nedanet, en hacker-lignende græsrodsorganisation, der hjælper iranere med anonym kommunikation. Gruppen har for nyligt udsendt en rapport, hvor de iranske myndigheders foranstaltninger gennemgås, skriver Networkworld.com.
Konklusionen er, at Irans internet-overvågning måske ikke var så fintmasket i starten af juni, men at den kom helt op i gear i takt med, at urolighederne efter præsidentvalget voksede. Det har gjort det til en stor udfordring for Nedanet at hjælpe iranerne med anonymt at få billeder og information ud af landet, skriver gruppen i rapporten.
Iranske myndigheder har fået sat et omfattende kontrolsystem i værk, med filtrering på mange niveauer og med mange redundante systemer, hvilket alt i alt er 'forbløffende godt' til at filtrere trafikken, lyder vurderingen.
I den 33 sider lange rapport gennemgår Nedanet-koordinator Morgan Sennhauser, hvilke midler myndighederne har taget i brug:
IP-blokering Den mest simple og hårdhændede metode er at blokere for webadresser, som iranerne ikke må besøge. Typisk er det udenlandske netmedier, men også for eksempel fildelingstjenester, blogs og sociale medier blev blokeret løbende, skriver Nedanet. Et eksempel er Facebook, hvor myndighederne dog havde glemt at blokere IP-adressen, så iranere, der tastede 69.63.184.142 i adressefeltet, stadig kunne besøge den populære side.
Neddroslet båndbredde Dagen efter valget faldt nettrafikken ind og ud af Iran markant. Det skyldes ikke manglende interesse, men et loft over båndbredden, som myndighederne indførte for at undgå, at trafikmængderne blev så store, at det ville være umuligt at overvåge det hele grundigt, lyder vurderingen.
Nøgleords-filtrering Også i den simple ende er blokering af internet-trafik ud fra bestemte nøgleord, som for eksempel 'protest' eller 'mousavi'. Chat-programmer som Messenger og Yahoo IM fik også filtreret nøgleord væk, men adgangen til disse tjenester blev under urolighederne lukket helt. Blokeringen af trafik med bestemte nøgleord kunne omgås ved at skrive ordene anderledes, så effekten har ikke været så stor, så snart et blokeret ord blev opdaget.
Trafik-klassificering Ved at blokere for trafik fra visse porte, kan myndighederne slå ned på for eksempel trafik på FTP-protokollen, der som regel kører over port 21. Det er nemt og hurtigt at sætte i værk og kan begrænses til bestemte tider af døgnet for ikke at ramme erhvervslivet. I Iran var det HTTPS-protokollen og SSH-trafik, der primært er blevet lukket ned for, vurderer Nedanet, da det vil ramme mange webmail-tjenester og forsøg på at etablere sikre forbindelser ud til omverden.
Shallow packet inspection Her bliver trafik-pakkernes header analyseret, og ud fra disse oplysninger om blandt andet protokol og pakkens længde, kan indholdet anslås. For eksempel kan al trafik krypteret med SSL-protokollen blokeres med denne metode, som er nem og effektiv at bruge og derfor er populær hos de iranske myndigheder, skriver Nedanet.
Fingerprint packet inspection Da man kan skrive falske oplysninger i en trafikpakkes header, er shallow packet inspection nem at omgå, hvis man ved hvordan. Derfor bruger myndighederne også en mere detaljeret analyse af pakkerne, hvor oplysningerne i headeren ignoreres, mens pakkens reelle 'udseende', for eksempel længde og transmissionsfrekvens, bruges til at vurdere, om indholdet skal blokeres. Ulempen er, at det kræver mere analysekraft.
Deep packet inspection Her 'åbnes' pakkerne og indholdet analyseres, hvilket betyder, at alle dele af internettrafikken kan overvåges. Selv indholdet i krypterede trafik-pakker kan anslås, når alle overvågningsmetoderne kombineres, skriver Nedanet.
Ulempen ved deep packet inspection er, at det kræver et stort og tungt apparat at overvåge al internettrafik på denne måde. Men gevinsten er, at det nærmest er umuligt for iranere at kommunikere over internettet, uden at myndighederne enten kan blokere det eller lytte med, fortæller Morgan Sennhauser til Networkworld.com.
Kommentarer (5)
Hvis man vil er det tæt på umuligt for myndighederne at blokere alt. Man kan f.eks. forstille sig at borgerne kan downloade tilsyneladende helt normalle billeder, som dog har skjult (forbudt) information gemt med stenografi-teknikker.
Jeg formoder at programmer til den slags er ulovlige i Iran.
-
0 -
0
Fakta:
a) Vi ved at stater og virksomheder bliver stadigt mere snærende og kontrollerende af borgere og brugere til skade for alle grundprincipper - både demokratisk principielle og økonomiske
b) Vi ved at de kompetente sagtens kan løbe udenom - varer forfalskes på industriel skala af kriminelle, der er ingen transparans i centraladministrationen og hvis ikke andet ser vi ind i edge-computing, dvs. hvor kommunikation hopper fra node til node trådlåst uden nogen sinde at komme i nærheden af central node hvor det kan filtreres.
Problem:
Almindelige mennesker har ingen sikkerhed (eksemplet her men det gennelle misbrug af persondata og nøgler for kontrol tager til overalt), de kriminelle har frit spil (generelt) og magten koncentreres til skade for alle (demokratiets tiltagende krise).
Spørgsmål:
Hvordan indretter vi det digitale samfund? Dvs. hvad er de ideelle balancer hvor fokus er på at sikre og beskytte den enkelte borger men hvor der er legitime checks for at stoppe den kriminelle?
Og hvordan laver man legitime checks som ikke - som her - kan misbruges når legitim bliver til pseduolegitimitet ved at det stadigt mere paranoide og magtarrogante bureaukrati blot foranlediger at kritiske rettigheder fjernes fra lovgivningen (som vi f.eks. har set med terrorlovgivningen og en række andre love)?
Persondatalovgivningens paragraf 41 indeholder en klausul om at kritisk infrastruktur og databaser skal sikres mod situationen hvor fremmede magter tager kontrol - her tænktes oprindelig på f.eks. Sovjetunionen.
Men den samme problemstilling gælder alle andre situationer hvor de demokratiske grundstrukturer fejler - aktuelt hvor det sker indefra ved at bureaukratiet raner magt fra både Folketing (generelt er vi der hvor det politiske system stort set styres af embedsmændene snarere end omvendt), domstole (administrative afgørelser uden domstolskendelse) og det frie samfund (forvaltningen blander sig i mere og mere samt overvåger og uddeler bøder hvis man ikke makker ret).
Spørgsmålet er ganske enkelt - i en verden hvor systematisk strukturel magtmisbrug tager til overalt, hvordan designer man teknologi og specielt kommunikationsteknologi så central magten IKKE KAN kontrollere UDEN kriminelle KAN misbruge strukturen.
Spørgsmålet har både en teknologisk og en forvaltningskulturel vinkel, men de spiller sammen. Hvis forvaltningen KAN tage magten, så gør de det af egeninteresse. Hvis teknologien forhindrer det, så får vi en mere demokratisk ansvarlig centraladministration.
Det er kritiske og højaktuelle spørgsmål stillet åbent for at få ideer og input.
HVILKET samfund ØNSKER vi?
-
0
-
0
Jeg er da helt enig, selvom Iran er gået helt berserk så er det da ikke unormalt i hvor meget vi bliver "logget". NSA har ret til at aflytte alt "trafik" (f.eks. data) som går igennem USA. Det er altså 60-70% af alt traffik på Internettet.
I Sverige har vi jo FRA (Försvarets Radioanstalt) hvor jeg ikke lige pt. ved hvad de bruger lyttestationen til som jeg kalder den. Men det har jeg da tænkt mig at finde ud af selvom det er nok er relativt svært med så mange GB trafik der ryger over min båndbredde om måneden. (Nogle dage 10GB)
I Danmark ved vi jo at der også er diverse love angående ISP'er og TeleSelskaber. PROSA har lavet en fin lille video på YouTube om hvor meget vi egentlig bliver overvåget uden at vide det, det skal dog siges at på Internettet er der mange måder at undgå overvågning, og SSH Tunnels og / eller VPN er en af dem.
Der er jo også en terror lovgivning i EU som jeg læste tidligere på Version2 angående at hvis politiet har mistanke til at man er terrorist så må politiet godt "hacke" ens computer, jeg gad vide hvem der egentlig kan finde ud af det på en fuldt krypteret harddisk i en bærbar computer hvor der ikke er nogen synlig linje fra vinduerne (laser "aflytning" / "aflæsning"), brug af OpenDNS i stedet for ISP'ens navneservere og til tider SSH Tunneller. Sidst men ikke mindst et Linux styresystem som har ingenting åbent og som altid er up2date.. Forbindelsen er selvfølgelig kablet og ISP'en kan desværre ikke overholde loven da den ikke har nok plads til alle de forbindelses-logs som de egentlig burde logge. (En kollega har tilfældigvis arbejdet hos dem).
Man kan dog sagtens være endnu mere paranoid og sidde ude på toilettet altid på en anden persons wifi og selvfølgelig kun køre anderledes samt højt krypterede forbindelser på unormale porte.
Men lige for at svare på ovenstående, jeg ønsker et sikkert samfund som ikke er paranoia-overvåget overalt.
-
0
-
0
Men lige for at svare på ovenstående, jeg ønsker et sikkert samfund som ikke er paranoia-overvåget overalt.
Det kan man godt lave - spørgsmålet er hvilke principper man vil arbejde efter.
Læs det sidste kapitel her for at forstå hvad jeg mener med "godt lave".
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/
-
0
-
0
Tilføj kommentar
