انسداد پهنای باند، شیوه جدید روسیه برای فیلترینگ

آی‌تی‌من- تحقیقاتی که روز سه شنبه گذشته منتشر شده، بیان می‌دارد که انسداد پهنای باند (THROTTLING) بین توییتر و کاربران مقیم روسیه، به حد 128  کیلوبیت برثانیه رسیده است. در حالی که روش‌های سابق سانسور و فیلترینگ که از سوی روسیه و برخی کشورهای دیگر استفاده می‌شد، بر مسدودسازی مستقیم اتکا داشت، کاهش ترافیک و سرعت دسترسی، تکنیک جدیدی است که مزایای متعددی برای دولت سانسورگر به همراه دارد.

محققان Censored Planet، پلتفرم سنجش سانسور که داده‌های بیش از 200 کشور را گردآوری می‌کنند، در گزارش خود می‌نویسند: برخلاف مسدودسازی که در آن دسترسی به محتوا مسدود می‌شود، هدف انسداد پهنای باند این است که کیفیت سرویس را کاهش دهد. به این ترتیب کاربران نمی‌توانند تشخیص دهند که ناتوانی‌شان در دسترسی به یک سرویس یا وب‌سایت خاص، به دلیل اعمال این شیوه سانسور بوده یا دلایل دیگری مانند بار زیاد سرورها یا اختلال شبکه موجب افت کیفیت دسترسی شده است.

محققان می‌افزایند: با گسترش فناوری‌هایی با کاربردهای دوگانه مانند ابزارهای  بازرسی ژرف بسته‌ها (DPI)، شیوه انسداد پهنای باند راهکار سهل‌الوصولی برای دولت‌هایی است که می‌خواهند بدون آگاهی کاربران، به سانسور محتوا بپردازند.

بر اساس توییت‌هایی که داگ مدوری  (Doug Madory)، مدیر تحلیل اینترنت در شرکت Kentik منتشر کرده، استفاده از تکنیک انسداد محتوای توییتر در روسیه از روز دهم مارس امسال آغاز شده است.

مدوری اعلام کرد که رگولاتورهای روسیه، در تلاش برای کاهش ترافیک از/به توییتر، دامنه t.co را هدف گرفتند که تمامی محتواهای منتشر شده در توییتر را میزبانی می‌کند. در این فرایند، تمامی دامنه‌هایی که رشته t.co در آنها وجود داشت (مانند REDDIT.COM یاMICROSOFT.COM ) نیز هدف THROTTELING قرار گرفتند.

این اقدام موجب مشکلات گسترده اینترنت شد؛ زیرا دامنه‌های مورد نظر را به‌طور موثر غیرقابل استفاده می‌کند. انسداد پهنای باند همچنین منابع حافظه و پردازشگر سرورهای هدف را نیز  مصرف می‌کند؛ زیرا این سرورها باید اتصال را برای مدت طولانی‌تری از حد طبیعی، برقرار نگه دارند.

روسکومنادزور، نهاد رگولاتوری ارتباطات روسیه، ماه گذشته اعلام کرد که توییتر را به دلیل عدم موفقیت در حذف محتواهای مرتبط با هرزه‌نگاری کودکان، مواد مخدر و خودکشی، هدف انسداد پهنای باند قرار داده است.  این نهاد همچنین افزود که کاهش سرعت، موجب اختلال در انتقال صوت، ویدیو و گرافیک می‌شود و بر خود توییتر اثری ندارد.

منتقدان سانور دولتی اما می‌گویند که روسیه درباره دلایل کاهش سرعت دسترسی به توییتر، واقعیت را نمی‌گوید.

گزارش روز سه‌شنبه Censored Planet بیان می‌دارد که انسداد پهنای باند با استفاده از تعداد زیادی 
Middlebox  صورت گرفته ISPهای روس آنها را تا حد ممکن نزدیک به مصرف‌کنندگان نصب کرده‌اند.

میدل‌باکس، یک ابزار در شبکه‌های کامپیوتری است که وظیفه آن، بررسی، فیلتر و دستکاری ترافیک است. فایروال‌ها، NATها و ابزارهای DPI از جمله مثال‌های میدل باکس هستند.

به گفته لئونید اودوکیموف، محقق Censored Planet، این سخت‌افزار معمولا سروری با کارت رابط شبکه 10 گیگابایت در ثانیه و یک نرم‌افزار اختصاصی است و دستور انسداد پهنای باند دامنه‌های مورد نظر، از یک مرکز مربوط به رگولاتوری روسیه به این سخت‌افزارها ارسال می‌شود.

این میدل‌باکس‌ها درخواست‌های ارسال شده از کاربران روسی و پاسخ‌هایی که توییتر بازمی‌گرداند را بررسی می‌کنند. این بدان معناست که این شیوه جدید، دارای قابلیت‌هایی است که در تکنیک‌های قدیمی‌تر سانسور اینترنت وجود نداشته است؛ از جمله فیلترینگ ارتباطات امنی که با استفاده از وی‌پی‌ان، تور و سایر اپلیکیشن‌های مقابله با سانسور برقرار می‌شود.

میدل‌باکس‌ها برای استخراج اطلاعاتی مانند نشانگر نام سرور (SNI) از بازرسی ژرف بسته‌ها استفاده می‌کنند. SNI نام دامنه وب‌سایت‌های HTTPS است که به صورت متنی در خلال یک تراکنش اینترنتی، ارسال می‌شود. سانسورگرهای روس از این عبارت متنی برای مسدودسازی جزئی‌تر وب‌سایت‌ها استفاده می‌کنند. در مقابل، مسدودسازی از طریق آدرس‌های آی‌پی، می‌تواند تبعات ناخواسته‌ای داشته باشد، زیرا اغلب، موجب می‌شود که محتواهایی که قرار نبوده سانسور شود نیز از دسترس خارج خواهد شد. یکی از راهکارهای مقابله با انسداد پهنای باند، استفاده از ECH یا Encrypted ClientHello است. ECH روزآمدسازی پروتکل امنیت لایه انتقال است که از مسدودسازی یا throttling نام‌های دامنه جلوگیری می‌کند و به این ترتیب سانسورگرها وادار به انجام مسدودسازی در سطح آی‌پی می‌شوند.

فعالان ضد سانسور می‌گویند که این مساله موجب «آزادی ثانویه» می شود؛ زیرا خطر مسدود شدن  سرویس‌های ضروری، اغلب سانسورگران را که نمی‌خواهند، خسارات ثانویه فیلترینگ را تحمل کنند، مجبور می‌کند که دوباره به بلوکه‌کردی آی‌پی آدرس‌ها روی بیاورند.