211service.com
Reveladas técnicas de censura web en Siria
En octubre de 2011, un grupo de piratas informáticos y activistas de la red llamado Telecomix filtró los registros que mostraban exactamente cómo las autoridades sirias estaban monitoreando y filtrando el tráfico de Internet dentro del país. Los registros constan de 600 GB de datos que representan 750 millones de solicitudes en la web y muestran exactamente qué solicitudes se permitieron y cuáles se denegaron.
Hoy, Abdelberi Chaabane de Inria en Francia y algunos amigos, publican el primer análisis detallado de estos datos, revelando exactamente cómo se filtró el tráfico, qué direcciones IP y sitios web se bloquearon y qué palabras clave fueron seleccionadas para el filtrado. Lo que revela su trabajo es único. Estos registros proporcionan una instantánea de un ecosistema de censura del mundo real, la primera vez que este tipo de detalles está disponible en un régimen autoritario.
Los investigadores de Internet tienen una larga trayectoria en el estudio de la censura. En general, lo han hecho generando tráfico y observando qué tipo de contenido está bloqueado en países como China e Irán. Eso les permite inferir qué información está siendo censurada.
Pero estas técnicas tienen limitaciones importantes. Por ejemplo, solo es posible generar una cantidad limitada de tráfico, por lo que solo puede proporcionar una representación sesgada de las políticas de censura. También es difícil medir qué proporción del tráfico total está siendo censurado. Por el contrario, los registros de censura de Siria brindan información precisa sobre estos dos temas.
Los datos provienen de siete proxies Blue Coat SG-9000 que las autoridades sirias estaban utilizando para monitorear, filtrar y bloquear el tráfico dentro del país. Estos dispositivos generalmente se colocan entre una red monitoreada y la red troncal de Internet, donde son capaces de interceptar el tráfico de forma transparente sin que nadie se dé cuenta.
Los proxies Blue Coat SG-9000 realizan esencialmente tres funciones. Cuando reciben una solicitud de un cliente, pueden servir el contenido original, pueden entregar un resultado de un caché almacenado o pueden rechazar la solicitud.
Los registros sirios muestran exactamente lo que hicieron los proxies durante un período de nueve días en julio y agosto de 2011. Debido al enorme tamaño del conjunto de datos (600 GB), Chaabane y sus colegas realizan gran parte de su análisis en una muestra elegida al azar que consta de aproximadamente 32 millones de solicitudes, aproximadamente el 4% del total.
Su análisis de estos datos revela algunos hechos sorprendentes. Resulta que los sirios estaban censurando solo una pequeña fracción del tráfico, menos del 1 por ciento. La gran mayoría de las solicitudes se permiten (93,28%) o se niegan debido a errores de red (5,37%), dicen Chaabane y compañía.
Pero este 1 por ciento muestra exactamente cómo las autoridades sirias llevaron a cabo la censura en ese momento. Descubrimos que la censura se basa en cuatro criterios principales: filtrado basado en URL, filtrado basado en palabras clave, dirección IP de destino y una censura personalizada basada en categorías, dicen Chaabane y compañía.
Los sirios concentraron su filtrado basado en URL en software de mensajería instantánea como Skype, que está muy editado. Y gran parte de las palabras clave y los dominios bloqueados se relacionan con contenido de noticias políticas, así como con tecnologías para compartir videos y eludir la censura.
Israel figura con fuerza en los registros. El contenido relacionado con Israel está fuertemente censurado ya que la palabra clave Israel, el dominio .il y algunas subredes israelíes están bloqueadas, dicen Chaabane y compañía.
Las redes sociales también son un ejemplo interesante. Tras la Primavera Árabe de 2010, las autoridades sirias decidieron permitir el acceso a Facebook, Twitter y YouTube en febrero de 2011, por temor a la posibilidad de disturbios si la censuraban al por mayor.
Los registros muestran que la censura de los sitios de redes sociales es relativamente leve; la mayor parte del tráfico en redes como Facebook y Twitter está permitida a menos que contenga palabras en la lista negra, como 'proxy'. Además, algunas páginas específicas están bloqueadas, como la página de Facebook de la Revolución Siria.
En general, este es un estudio fascinante que proporciona la primera información detallada sobre la censura patrocinada por el estado en la web. Al menos como se operó en 2011.
Una pregunta interesante es cómo opera hoy la censura en Siria después de dos años de guerra civil. Chaabane y compañía dicen que las autoridades sirias invirtieron 500.000 dólares en equipo de vigilancia adicional en 2011, lo que sugiere que es posible que se haya implementado una arquitectura de filtrado más poderosa desde que se filtró este registro.
Pero a menos que haya otras filtraciones del mismo tipo de datos, probablemente nunca sabremos cómo ha cambiado la censura siria durante este tiempo.
Un corolario interesante de este trabajo es que Chaabane y sus colegas reconocen que su análisis podría ser beneficioso para ambos lados de la batalla por la censura. Y tienen esto que decir al respecto: creemos que nuestro análisis es crucial para comprender mejor los aspectos técnicos de un ecosistema de censura del mundo real, y que nuestra metodología expone sus tecnologías y políticas subyacentes, así como sus fortalezas y debilidades ( y así puede facilitar el diseño de herramientas para evadir la censura).
La alternativa sería no publicar sus resultados. Y eso, por supuesto, sería una forma de censura en sí mismo.
Ref: arxiv.org/abs/1402.3401 : Censura en la naturaleza: análisis del filtrado web en Siria