Syrische webcensuurtechnieken onthuld

In oktober 2011 lekte een groep hackers en internetactivisten, Telecomix genaamd, de logs uit die precies laten zien hoe de Syrische autoriteiten het internetverkeer in het land in de gaten hielden en filterden. De logboeken bevatten 600 GB aan gegevens die 750 miljoen verzoeken op het web vertegenwoordigen en die precies laten zien welke verzoeken zijn toegestaan ​​en welke zijn afgewezen.





Vandaag publiceren Abdelberi Chaabane van Inria in Frankrijk en een paar vrienden de eerste gedetailleerde analyse van deze gegevens, waarin precies wordt onthuld hoe het verkeer werd gefilterd, welke IP-adressen en websites werden geblokkeerd en welke trefwoorden werden gefilterd. Wat hun werk onthult, is uniek. Deze logs bieden een momentopname van een echt censuur-ecosysteem, de eerste keer dat dit soort details beschikbaar zijn gekomen van een autoritair regime.

Internetonderzoekers hebben een lange geschiedenis in het bestuderen van censuur. Over het algemeen hebben ze dit gedaan door verkeer te genereren en te observeren wat voor soort inhoud wordt geblokkeerd in landen als China en Iran. Dat stelt hen in staat om af te leiden welke informatie wordt gecensureerd.

Maar deze technieken hebben belangrijke beperkingen. Het is bijvoorbeeld alleen mogelijk om een ​​beperkte hoeveelheid verkeer te genereren, dus het kan alleen een scheve weergave van censuurbeleid bieden. Het is ook moeilijk te meten welk deel van het totale verkeer wordt gecensureerd. De censuurlogboeken uit Syrië daarentegen geven precies inzicht in beide kwesties.



De gegevens zijn afkomstig van zeven Blue Coat SG-9000-proxy's die de Syrische autoriteiten gebruikten om het verkeer binnen het land te controleren, te filteren en te blokkeren. Deze apparaten worden meestal tussen een bewaakt netwerk en de internetbackbone geplaatst, waar ze het verkeer transparant kunnen onderscheppen zonder dat iemand het merkt.

Blue Coat SG-9000-proxy's vervullen in wezen drie functies. Wanneer ze een verzoek van een klant ontvangen, kunnen ze de originele inhoud weergeven, een resultaat uit een opgeslagen cache weergeven of het verzoek weigeren.

De Syrische logs laten precies zien wat de proxies deden over een periode van negen dagen in juli en augustus 2011. Vanwege de enorme omvang van de dataset (600 GB) voeren Chaabane en co veel van hun analyses uit op een willekeurig gekozen steekproef bestaande uit ongeveer 32 miljoen verzoeken, ongeveer 4% van het totaal.



Hun analyse van deze gegevens onthult enkele verrassende feiten. Het blijkt dat de Syriërs slechts een klein deel van het verkeer censureerden, minder dan 1 procent. De overgrote meerderheid van de verzoeken wordt ofwel toegestaan ​​(93,28%) of geweigerd vanwege netwerkfouten (5,37%), zeggen Chaabane en co.

Maar deze 1 procent laat precies zien hoe de Syrische autoriteiten destijds censuur uitvoerden. We ontdekten dat censuur gebaseerd is op vier hoofdcriteria: filtering op basis van URL's, filtering op basis van trefwoorden, bestemmings-IP-adres en censuur op basis van aangepaste categorieën, zeggen Chaabane en co.

De Syriërs concentreerden hun op URL's gebaseerde filtering op instant messaging-software zoals Skype, die zwaar wordt bewerkt. En veel van de geblokkeerde trefwoorden en domeinen hebben betrekking op politieke nieuwsinhoud, evenals technologieën voor het delen van video's en het omzeilen van censuur.



Israël komt sterk naar voren in de logboeken. Israël-gerelateerde inhoud wordt zwaar gecensureerd omdat het trefwoord Israël, het .il-domein, en sommige Israëlische subnetten worden geblokkeerd, zeggen Chaabane en co.

Ook sociale media zijn een interessant voorbeeld. Na de Arabische Lente in 2010 besloten de Syrische autoriteiten in februari 2011 toegang te verlenen tot Facebook, Twitter en YouTube, uit angst voor onrust als ze deze massaal zouden censureren.

De logboeken laten zien dat censuur van sociale netwerksites relatief licht is - het meeste verkeer op netwerken zoals Facebook en Twitter is toegestaan, tenzij het woorden op de zwarte lijst bevat, zoals 'proxy'. Ook zijn een paar specifieke pagina's geblokkeerd, zoals de Syrian Revolution Facebook-pagina.



Al met al is dit een fascinerende studie die het eerste gedetailleerde inzicht geeft in door de staat gesponsorde censuur op internet. Tenminste zoals het in 2011 werd geëxploiteerd.

Een interessante vraag is hoe censuur vandaag de dag werkt in Syrië na twee jaar burgeroorlog. Chaabane en co zeggen dat de Syrische autoriteiten in 2011 $ 500.000 hebben geïnvesteerd in extra bewakingsapparatuur, wat suggereert dat er mogelijk een krachtigere filterarchitectuur is ingevoerd sinds dit logboek is uitgelekt.

Maar tenzij er andere lekken van dezelfde soort gegevens zijn, zullen we waarschijnlijk nooit weten hoe de Syrische censuur in die tijd is veranderd.

Een interessant uitvloeisel van dit werk is dat Chaabane en co erkennen dat hun analyse gunstig kan zijn voor beide kanten van de censuurstrijd. En ze hebben dit te zeggen: we zijn van mening dat onze analyse cruciaal is om de technische aspecten van een echt censuur-ecosysteem beter te begrijpen, en dat onze methodologie de onderliggende technologieën, het beleid en de sterke en zwakke punten ervan blootlegt ( en kan dus het ontwerp van censuur-ontwijkende instrumenten vergemakkelijken).

Het alternatief zou zijn om hun resultaten niet te publiceren. En dat zou natuurlijk een vorm van censuur op zich zijn.

Referentie: arxiv.org/abs/1402.3401 : Censuur in het wild: webfiltering in Syrië analyseren

zich verstoppen