俄罗斯的Twitter节流可能会给审查员提供从未见过的能力

2021-04-07 05:46:17

俄罗斯在持续努力沉默Twitter的努力下实施了一种新的审查方法。该国代替彻底阻止社交媒体网站,而是使用以前看不见的技术来缓慢流量爬到爬行,并使该网站成为该国内人士的所有人。

周二的研究表明,节流减缓了推特和俄罗斯的最终用户之间的交通速度,进入了Paltry 128kbps。然而,过去俄罗斯和其他国家州使用的互联网审查技术依靠完全阻止,而来自广泛使用的互联网服务的流量减缓是一种相对较新的技术,为审查方提供了益处。

“与阻止相反,在进入内容被阻止的情况下,节流旨在降低服务质量,使用户几乎不可能以高级服务器负载或网络拥塞等细微的原因来区分强加/故意节流,”研究人员审查的星球,一个收集200多个国家/地区数据的审查测量平台,在一份报告中写道。 “随着”双用途“技术的普遍存在,如深包检测装置(DPI),授权为用户实现难以实现或绕道而行的节流。”

该节流开始于3月10日,如互联网测量公司肯辛基互联网分析互联网分析总监Doug Madory所示。

在尝试缓慢发货或源自Twitter的流量,发现的俄罗斯监管机构瞄准T.Co,用于托管网站上共享的所有内容的域名。在此过程中,具有字符串* t.co *的所有域(例如,microsoft.com或reddit.com)也被盗了。

今天'在俄罗斯的中断似乎是由@roscomnadzor造成的糟糕的子字符串。打算阻止推特和#39; S链路缩短T [。] CO,俄罗斯阻止了包含T [。] CO的所有域,例如Microsoft [。] COM和RedDit [。] Com。 (h / t @gregorykhodyrev)https://t.co/bgxmn4xc3e

- Doug Maraly(@Dougmadory)2021年3月10日

这一移动导致了广泛的互联网问题,因为它呈现了受影响的域有效地无法使用。节流还会消耗受影响服务器的内存和CPU资源,因为它需要它们维护的连接远比正常长。

Roskomnadzor-Russia' S执行机构规范了该国的大规模沟通 - 已在上个月上表示,它是令人疲劳的推特,无法删除涉及儿童色情,毒品和自杀的内容。它继续说,放缓影响了音频,视频和图形的交付,而不是Twitter本身。然而,政府审查的批评者表示,俄罗斯歪曲了遏制Twitter可用性的原因。 Twitter拒绝评论这篇文章。

星期二的报告称,俄罗斯ISPS尽可能靠近客户的俄罗斯ISPS安装的大队的“中间盒”进行了一队。这款硬件审查了星球研究员Leonid Evdokimov告诉我,通常是一个带10Gbps网络接口卡和自定义软件的服务器。俄罗斯俄罗斯权力机构的盒子指令为油门的域提供。

中间盒检查俄语最终用户发送的两个请求以及Twitter返回的响应。这意味着新技术可能具有在较旧的互联网审查方案中找到的能力,例如使用VPN,TOR和审查规避应用程序过滤连接。 ARS先前在这里写过服务器。中间盒使用深度分组检查来提取包括SNI的信息。 “服务器名称标识”的简短,SNI是在普通的Internet事务中以明文发送的HTTPS网站的域名。俄罗斯审查员使用明文进行更加粒度的阻塞和节流的网站。相比之下,IP地址阻止可能会产生意外后果,因为它通常会阻止审查员想要保持到位的内容。

避难所限制的一个对策是使用ech,或加密的客户端。传输层安全协议的更新,ech可防止通过域阻止或限制,以便审查员必须诉诸IP级别阻塞。反审查活动家表示,这导致他们称之为“抵押品自由”,因为阻塞基本服务的风险往往会使审查员不愿意接受因IP地址钝而导致的抵押伤害。

TLS ClientHello通货膨胀与填充延伸,使其大于1个数据包(1500多个字节)

可以通过诸如Goodbyedpi,Psiphon或灯笼等反审查软件实现的一些对策。然而,限制是,对策利用俄罗斯的错误'目前的节流实施。这意味着审查员和反审查倡导者之间正在进行的拔河可能会被突出。