Bypassare la Censura in Internet
In una società democratica come la nostra non è giusto che le persone ci controllino e ci impediscano di fare quello che vogliano su internet purchè non sia illegale. Bloccare certe attività mentre lavori ok va bene o quando sei a scuola visto che il motivo per cui siamo li è un altro, non il divertimento. Invece non è giusta la censura religiosa, morale, politica, di posizione geografica.
Di solito le misure per oscurare certi siti sono sempre le stese e qui verranno spiegate.
I peggiori violatori :
Corea del Nord
Cina
Iran
Arabia Saudita
Altri paesi non così noti in questo ambito sono: Bahrain, Bielorussia, Birmania, Cuba, Siria, Uzbekistan, Turkmenistan e Vietnam.
Le istituzioni educative di tutto il mondo attuano filtraggio di contenuti ritenuti discutibili. Molti punti di accesso WiFi pubblico bloccano la pornografia o materiale a base di odio e violenza. Forse avete usato anche hotspot WiFi pubblico cui è stato bloccato l’accesso ai siti di streaming multimediali e il download di file sono stati limitati. Internet così non è libero e fruibile da chiunque e ovunque come dovrebbe essere.
I metodi utilizzati per la censura di Internet
Blocco IP
Il metodo più semplice e che tutti conoscono. In pratica bloccano l’indirizzo ip del sito a cui si vuole accedere. Quindi vengono bloccati tutti gli indirizzi ip che lo condividono come i siti di hosting. Questo è stato il metodo utilizzato dagli ISP del Regno Unito di bloccare The Pirate Bay.
Soluzione: Tutto ciò che serve è un proxy con accesso al sito bloccato. Ce ne sono tanti online e anche free. Questo articolo dà una lista di siti che ne contengono di aggiornati. Il server proxy recupera il sito per voi e lo visualizza sul tuo browser. L’ISP vede solo l’indirizzo IP del proxy e non il sito bloccato. I siti bloccati possono anche battere questo metodo di censura con l’aggiunta di un nuovo indirizzo IP e consentendo agli utenti di vederlo ancora attraverso questo indirizzo ip. Gli utenti sono quindi in grado di accedere al sito senza problemi.
Filtraggio DNS e reindirizzamento
Il Domain Name Server ( DNS ) non riesce a risolvere il dominio corretto o restituisce un indirizzo IP non corretto. ISP in molti paesi utilizzano questo metodo per bloccare i siti illegali, per esempio, la Danimarca e la Norvegia utilizzano filtri DNS per bloccare i siti di pornografia infantile. Cina e Iran hanno usato anche questo metodo numerose volte in passato per bloccare l’accesso a siti legittimi.
Soluzione : Un modo per aggirare questo è quello di trovare un DNS che risolve il nome di dominio corretto, per esempio, OpenDNS o Google Public DNS. Per cambiare il DNS dal vostro ISP a OpenDNS o Google Public DNS, è necessario configurarlo nel sistema operativo o dispositivo cambiano i dns nella configurazione della vostra scheda di rete. È anche possibile digitare l’indirizzo IP numerico nella barra URL, invece del nome di dominio effettivo anche se questo è meno efficace soprattutto dove i siti condividono gli indirizzi IP.
URL Filtering
Con filtro URL, l’URL richiesto viene sottoposto a scansione per parole chiave mirate a prescindere dal nome effettivo del dominio digitato. Metodo molto popolare per bloccare i siti usando dei filtri, usati anche nei software. Gli utenti tipici sono le istituzioni educative, le aziende private e gli uffici governativi.
Soluzione: utilizzare caratteri di escape nell’URL. Più semplice è usare protocolli cifrati come una rete virtuale ( VPN) o Tor rete privata. Una volta che i dati sono crittografati, il filtro non può eseguire la scansione dell’indirizzo e quindi è possibile accedere a qualsiasi sito web.
Packet Filtering
Questo metodo è anche conosciuto come filtraggio di pacchetti statici. Si tratta di una tecnica di firewall utilizzato per controllare l’accesso alla rete. pacchetti di dati in entrata e in uscita vengono monitorati e sono fermati o autorizzati in base a regole predeterminate come la fonte e gli indirizzi IP di destinazione, le parole chiave e le porte. In Internet, le trasmissioni dei pacchetti TCP sono terminati dall’ISP quando vengono rilevate certe parole chiave.
Soluzione : servizi VPN e Tor sono i migliori modi per aggirare il filtraggio dei pacchetti. I pacchetti inviati tramite VPN e Tor contengono header IP doppi. I firewall sono solo in grado di applicare le regole di filtraggio per l’intestazione esterno, ma non l’intestazione interna quando questi pacchetti di dati vengono trasmessi.
Man-in-the-middle ( MITM ) Attacco
E’un metodo di hacking comune, ma nel gennaio 2010, le autorità cinesi utilizzato con successo un attacco MITM di intercettare e monitorare il traffico di Github.com. Come dice il nome l’intercettatore si inserisce in mezzo alla comunicazione del mittente e del destinatario e fa credere ad uno dei due di essere l’altro.
Soluzione: La miglior difesa contro gli attacchi MITM è quello di utilizzare le connessioni di rete crittografate, ad esempio offerti da HTTPS e VPN. HTTPS utilizza le funzionalità SSL nel browser per nascondere il traffico di rete da occhi chi ti spia. In Chrome e Firefox l’ estensione più conosciuta come HTTPS Everywhere, che cifra la vostra comunicazione sulla maggior parte dei siti più importanti. Durante la navigazione su HTTPS, controllare le avvertenze su un sito se non è attendibile. Ciò potrebbe indicare un potenziale attacco MITM. VPN e tecnologia Tor inoltre usa SSL, che costringe l’attaccante ad avere la chiave utilizzata per crittografare il traffico.
Ripristina connessione TCP/Forged TCP reimposta
Quando una connessione TCP viene bloccato da un filtro esistente, tutti i tentativi di connessione successivi vengono bloccati. E’ possibile che anche altri utenti o siti vengano bloccati, se il traffico di rete viene instradato attraverso quel blocco. Utilizzato dagli hacker per creare un DOS ( Denial of Service) condizione, anche chi censura internet. Alla fine del 2007, è stato segnalato che Comcast ha usato questo metodo per disabilitare la comunicazione peer-to-peer. La FCC statunitense ha ordinato Comcast di terminare la pratica nel mese di agosto 2008.
Soluzione : ignorare il pacchetto di reset trasmesso dal firewall. Realizzare semplici regole del firewall, del router, il sistema operativo o il firewall antivirus. Configurare il firewall per ignorare il pacchetto di reset in modo che non venga presa nessuna ulteriore azione o una risposta su quel pacchetto. Inotre esaminando i valori (TTL) Time-to-live nei pacchetti di reset per stabilire se provengono da un dispositivo di censura. Gli utenti di Internet in Cina hanno utilizzato con successo questa soluzione per battere il Great Firewall of China.
Deep Packet Inspection ( DPI )
Progetto PRISM, la NSA ha usato questo metodo per intercettare e leggere comunicazioni e-mail private. Cina e Iran usa l’ispezione approfondita dei pacchetti sia per intercettazioni e censura su internet. La tecnologia DPI consente di esaminare i dati di un pacchetto per la ricerca di non conformità sulla base di criteri predeterminati. Queste potrebbero essere le parole chiave, un indirizzo di posta elettronica, l’indirizzo IP o un numero di telefono nel caso del VoIP. Mentre DPI stato originariamente utilizzato per difendersi da spam, virus e sistemi di intrusione, sta diventando anche un meccanismo di censura.
Soluzione: Per battere un Deep Packet Inspection, è necessario connettersi a un server remoto utilizzando un collegamento sicuro VPN. Il bundle Tor Browser è ideale per eludere l’ispezione approfondita dei pacchetti perché nasconde la tua posizione o l’utilizzo da chiunque effettua la sorveglianza della rete o l’analisi del traffico.
Ovvio che non si può mai essere del tutto protetti specie se fate cose illegali( vedi Silkroad).
Buona lettura e grazie. Commentate e raccontateci nei commenti se conoscete altri metodi per bypassare la censura in internet. Niente di illegale ovviamente