211service.com
Tekniker för syrisk webbcensur avslöjade
Tillbaka i oktober 2011 läckte en grupp hackare och nätaktivister vid namn Telecomix loggarna som visade exakt hur syriska myndigheter övervakade och filtrerade internettrafik inom landet. Loggarna bestod av 600 GB data som representerade 750 miljoner förfrågningar på webben och visar exakt vilka förfrågningar som var tillåtna och vilka som nekades.
Idag publicerar Abdelberi Chaabane på Inria i Frankrike och några kompisar den första detaljerade analysen av denna data, som avslöjar exakt hur trafiken filtrerades, vilka IP-adresser och webbplatser som blockerades och vilka sökord som var inriktade på filtrering. Vad deras arbete avslöjar är unikt. Dessa loggar ger en ögonblicksbild av ett verkligt censurekosystem, första gången denna typ av detaljer har blivit tillgängliga från en auktoritär regim.
Internetforskare har en lång historia av att studera censur. I allmänhet har de gjort detta genom att generera trafik och observera vilken typ av innehåll som blockeras i länder som Kina och Iran. Det gör att de kan sluta sig till vilken information som censureras.
Men dessa tekniker har viktiga begränsningar. Till exempel är det bara alltid möjligt att generera en begränsad mängd trafik så det kan bara ge en skev representation av censurpolicyer. Det är också svårt att mäta hur stor andel av den totala trafiken som censureras. Däremot ger censurloggarna från Syrien exakt insikt i båda dessa frågor.
Uppgifterna kommer från sju Blue Coat SG-9000-ombud som syriska myndigheter använde för att övervaka, filtrera och blockera trafik inom landet. Dessa enheter placeras vanligtvis mellan ett övervakat nätverk och internetstamnätet, där de kan avlyssna trafik på ett transparent sätt utan att någon märker det.
Blue Coat SG-9000 fullmakter utför i huvudsak tre funktioner. När de får en förfrågan från en klient kan de visa originalinnehållet, de kan visa ett resultat från en lagrad cache eller så kan de neka förfrågan.
De syriska loggarna visar exakt vad ombuden gjorde under en period av nio dagar i juli och augusti 2011. På grund av den enorma storleken på datamängden (600 GB) genomför Chaabane och co mycket av sin analys på ett slumpmässigt valt urval bestående av cirka 32 miljoner förfrågningar, ungefär 4 % av det totala antalet.
Deras analys av dessa data avslöjar några överraskande fakta. Det visade sig att syrierna bara censurerade en liten del av trafiken, mindre än 1 procent. De allra flesta förfrågningar är antingen tillåtna (93,28 %) eller nekade på grund av nätverksfel (5,37 %), säger Chaabane och co.
Men denna 1 procent visar exakt hur syriska myndigheter bedrev censur vid den tiden. Vi fann att censur baseras på fyra huvudkriterier: URL-baserad filtrering, sökordsbaserad filtrering, destinations-IP-adress och en anpassad kategoribaserad censur, säger Chaabane och co.
Syrierna koncentrerade sin URL-baserade filtrering på programvara för snabbmeddelanden som Skype, som är hårt redigerad. Och mycket av de blockerade sökorden och domänerna relaterar till politiskt nyhetsinnehåll såväl som videodelning och teknik för att kringgå censur.
Israel står starkt i stockarna. Israelrelaterat innehåll är kraftigt censurerat som nyckelordet Israel, .il-domänen och vissa israeliska undernät är blockerade, säger Chaabane och co.
Sociala medier är också ett intressant exempel. Efter den arabiska våren 2010 beslutade de syriska myndigheterna att tillåta åtkomst till Facebook, Twitter och YouTube i februari 2011, av rädsla för risken för oroligheter om de censurerade det i grossistledet.
Loggarna visar att censur av sociala nätverkssajter är relativt lätt berört – den mesta trafiken på nätverk som Facebook och Twitter är tillåten om den inte innehåller svartlistade ord, som 'proxy'. Dessutom är några specifika sidor blockerade, som den syriska revolutionens Facebook-sida.
Sammantaget är detta en fascinerande studie som ger den första detaljerade insikten om statligt sponsrad censur på webben. Åtminstone som det drevs 2011.
En intressant fråga är hur censuren fungerar idag i Syrien efter två års inbördeskrig. Chaabane och co säger att de syriska myndigheterna investerade 500 000 USD i ytterligare övervakningsutrustning 2011, vilket tyder på att en kraftfullare filtreringsarkitektur kan ha satts på plats sedan denna logg läckte.
Men om det inte finns andra läckor av samma typ av data kommer vi förmodligen aldrig att veta hur den syriska censuren har förändrats under den här tiden.
En intressant följd av detta arbete är att Chaabane och co erkänner att deras analys kan vara till nytta för båda sidor av censurstriden. Och de har detta att säga om saken: Vi tror att vår analys är avgörande för att bättre förstå de tekniska aspekterna av ett verkligt censurekosystem, och att vår metod avslöjar dess underliggande teknologier, policyer, såväl som dess styrkor och svagheter ( och därmed kan underlätta utformningen av verktyg som undviker censur).
Alternativet skulle vara att inte publicera sina resultat. Och det skulle förstås vara en form av censur i sig.
Ref: arxiv.org/abs/1402.3401 : Censur i det vilda: Analysera webbfiltrering i Syrien