Интернет фильтрация представляет собой набор методов, который цензоры используют, пытаясь предупредить пользовательский доступ к отдельной информации и/или отдельным сервисам. Операторы сетей могут осуществлять фильтрацию на любом сегменте сети, используя широкое многообразие методов с различными уровнями точности и настраиваемости. Обычно фильтрация, осуществляемая при использовании специального программного обеспечения, включает просмотр того, что пользователи пытаются сделать и селективное вмешательство в процесс в том случае, когда этого требуют правила. Фильтр может быть создан или применен национальным правительством или национальным или местным Интернет Сервис Провайдером.
Существует четыре распространенных разновидности фильтрации, о которых Вы должны знать.
Фильтрация по URL
Одним из возможных вариантов блокирования доступа к информации в веб, как на государственном, так и на организационном уровне, является запрет доступа к ресурсу на основании его адреса (URL) – при этом блокируется либо целый домен, либо только его часть. Интернет цензоры часто хотят блокировать отдельные веб-домены целиком, так как они основываются на их содержании. При этом они могут заблокировать домен либо по его имени, либо по IP-адресу. Иногда же власти работают селективно и блокируют только конкретные субдомены на определенных доменах, оставляя остальную часть домена доступной. Например, они могут отфильтровать только субдомен news.bbc.co.uk, оставив bbc.co.uk и www.bbc.co.uk доступными. Аналогично они, возможно, захотят отфильтровать особый тип содержимого, даже если они разрешают доступ к остальным страницам данного домена. Один из вариантов – это фильтрация по имени директории, например «worldservice», чтобы заблокировать доступ к сайту BBC на иностранных языках, расположенному по адресу bbc.co.uk/worldservice, не влияя на англоязычную версию сайта. Они даже могут блокировать специфичные страницы, основываясь на их именах, или искать термины в запросах, которые предполагают оскорбительное или нежелательное содержание.
DNS фильтрация
Когда люди используют Интернет для коммуникации, они обычно используют доменные имена, такие как «somewebsite.com» вместо их цифровых IP-адресов, в особенности это касается просмотра веб-страниц. Однако когда компьютеры обмениваются информацией посредством сети Интернет, для навигации им необходимы числовые адреса. Когда Вы вводите доменное имя в адресную строку браузера, он в первую очередь запрашивает у DNS (Система Доменных Имен – Domain Name System) сервера, чей числовой адрес известен, IP-адрес домена, который Вы указали ранее.
Если DNS сервер настроен на блокирование доступа, он обращается к «черному списку» запрещенных доменных имен. Так что, когда браузер запрашивает IP-адрес одного из внесенных в этот список доменных имен, DNS сервер либо дает ложный ответ, либо вообще не отвечает.
Без IP-адреса Ваш компьютер не может продолжать, и он отображает сообщение об ошибке. Так как браузер не получил IP-адрес веб-сайта, он не может отправить запрос сайту и скачать страницу. Это результат блокирования всех страниц данного доменного имени.
Альтернативы обходу DNS фильтрации:
• Найдите необходимую информацию на другом сайте с другим доменным именем;
• Получите IP-адрес сайта в другом месте, например, запросите его у другого DNS сервера или в некоторых случаях найдите цифровой адрес сайта, если он где-либо опубликован;
• Отправьте запрос через другой сайт, который не заблокирован.
IP фильтрация
Когда данные пересылаются посредством сети Интернет, они разделены на сегменты и упакованы в пакеты. Каждый пакет содержит информацию, которая должна быть отослана и информацию о пересылке, такую как IP-адреса отсылающего компьютера и компьютера получателя. Роутеры являются компьютерами, через которые все эти пакеты проходят на своем пути от отправителя до получателя с целью определения следующего шага. Если цензоры хотят запретить пользователям доступ к некоторым серверам, они могут настроить роутеры на контролируемый сброс (не передачу) данных для IP-адресов, занесенных в «черный список» или на возвращение с сообщением об ошибке. Фильтрация, основанная только на IP-адресах, блокирует все сервисы, предоставляемые отдельным сервером, такие как веб-сайты и почтовые серверы. Исходя из того, что при этом учитывается только IP-адрес, многочисленные доменные имена, которые относятся к одному IP-адресу, будут тоже заблокированы, даже если только один из них запрещен.
Для обхода IP-фильтрации можно попробовать найти нужную информацию где-то в другом месте, или делать запрос через сайты, не занесенные в «черный список».
Блокирование портов
Порты являются своего рода нумерованными дверьми в здании, каждая из которых ведет в какую-то отдельную комнату или в коридор. В компьютере, порты также нумерованы: стандартные порты имеют номера от 0 до1024, но иные могут достигать и значения 65535. Каждый из нумерованных портов обычно предлагает строго специфичный сервис (например, доступ к веб или электронной почте) на сервере или ПК. Когда один компьютер запрашивает доступ к определенному типу сервиса на другом компьютере, он определяет номер порта для своего запроса. Предлагающий сервис компьютер «слушает» запросы, каждый из которых использует определенный номер порта.
Составление «черных списков» отдельных номеров портов ограничивает доступ к специфичным сервисам на сервере, таким как веб или электронная почта. Распространенные Интернет приложения имеют характерные номера портов. Отношения между сервисами и номерами портов распределены в IANA, но распределения эти не являются обязательными. Это позволяет роутерам делать предположения о том, к какому сервису осуществляется доступ. Таким образом, чтобы заблокировать только веб трафик к сайту, цензор может просто закрыть 80 порт, так как этот порт, как правило, используется для веб доступа.
Самый прямой метод обхода блокирования портов – это использование нестандартных портов для доступа к стандартным сервисам. Для того чтобы воспользоваться этим методом и настроить Веб-браузер или программу почтовый клиент на использование нестандартных портов, у пользователей должны быть некоторые системные навыки. Среди других методов можно назвать доступ к аналогичной информации через незаблокированный сайт или доступ к заблокированным серверам через сервер, находящейся в стране, где нет Интернет цензуры.
Почему это важно
Эти методы Интернет цензуры зависят от работы различных частей структуры Интернет, описанной выше. Вы должны иметь некоторое понимание того, какой из этих методов применяется в Вашей ситуации. Если Вы хотите создать незаблокированный сервер вне территории блокирования, Вам понадобится более детализированная информация.
