U bent nu op de pagina: Technologie
Revolutie, Individu naar collectief, The great firewall of China, Vrijheid van informatie

Technologie

Op deze pagina staat een technisch verhaal over de filtering van het internet en hoe filtering of blokkades te omzeilen zijn. In de Oosterse en Arabische landen zoals Syrië, Iran en China wordt door de overheid geprobeerd om vrije informatievoorziening te beperken. Een bekend voorbeeld hiervan is China met “The Great Firewall of China”. Dit is een digitale muur waarmee websites worden geblokkeerd. Er zijn echter meerdere manieren om deze censuur te doorbreken.

Filtering

Er zijn verschillende manieren van filtering. Allemaal zijn ze effectief op een ander onderdeel. Filtering door middel van bijvoorbeeld IP is zeer effectief als je één computer van je website wilt weren. DNS filters zijn echter weer effectief als je niet wilt dat websites opgezocht kunnen worden door welke computer dan ook. Verder bestaan er technieken om te filteren op woorden. Dit wordt packet filtering genoemd, hiermee kan er filtering plaatsvinden op basis van de ingevoerde dormeinnaam/url. Deze manier van filtering wordt Uniform Resource Locator filtering genoemd.

Filtering door middel van IP

De IP blokkade voorkomt een verbinding tussen server en computer door een IP-adres of een reeks van IP-adressen te blokkeren. Dit hoeven niet per definitie websites te zijn. Dit kunnen ook mail-servers of andere servers zijn.
IP filtering wordt vaak gebruikt door scholen om Youtube en andere sites, die niets met school te maken hebben, te blokkeren. Een andere toepassing is het afwenden van pogingen van hackers om het netwerk binnen te dringen. Amerikaanse websites gebruiken IP filtering vaak voor video-content. Dit komt doordat IP-adressen verdeeld zijn over de wereld. Op die manier zijn werelddelen gemakkelijk te blokken.[1]

Een groot nadeel van IP filtering is dat websites die op een gedeelde server staan allemaal geblokkeerd worden omdat ze allemaal gebruik maken van het zelfde IP-adres. Nog een nadeel is dat het gemakkelijk te omzeilen is, omdat men alleen maar een ander IP-adres hoeft te hebben. Veel mensen hebben zelfs standaard een variërend IP-adres. Deze methode is dus weinig effectief.

Filtering door middel van Domain Name System

Wanneer er gebruik wordt gemaakt van filtering door middel van een Domain Name System (DNS) blokkade levert de DNS geen of een verkeerd IP-Adres. Het voordeel van deze techniek is dat alle vormen van verkeer in één keer geblokkeerd worden. We hebben het dan over POP (Post Office Protocol), FTP (File Transfer Protocol) en HTTP (HyperText Transfer Protocol). Dit zijn protocollen om mail te zenden en verbinding te maken met een (bestands)server of webpagina. Een DNS blokkade is erg effectief wanneer al het verkeer naar een server geblokkeerd moet worden. Daarnaast is deze vorm van blokkade iets moeilijker te omzeilen dan de IP filtering, omdat al het verkeer van de zojuist genoemde protocollen wordt geblokkeerd.

Filtering door middel van Uniform Resource Locator

Bij filtering door middel van de Uniform Resource Locator (URL) wordt de URL gescand op woorden ongeacht de domeinnaam in de URL. Deze manier van filteren wordt toegepast op het Hypertext Transfer Protocol (HTTP). Deze techniek wordt ook gebruikt om de URL te filteren van verkeerde tekens of bij beveiligde verbindingsprotocollen als Virtual Private Network (VPN) en Secure Socket Layer (SSL).[2]

Packet filtering

De informatie die men opvraagt of verzendt via het internet wordt in kleine pakketjes verzonden. Deze pakketten kunnen worden gescand en eventueel worden geblokkeerd op basis van de inhoud. Zo wordt het bijvoorbeeld mogelijk om websites te blokkeren met de woorden Seks en Drugs. Op Wikipedia staat een lijst met woorden die op dit moment worden geblokkeerd door China. Deze methode is weinig effectief indien er gebruik wordt gemaakt van een beveiligde verbinding van bijvoorbeeld een bedrijfsnetwerk.

Het omzeilen van de filters

Er zijn een aantal technische oplossingen om een van de betere firewalls van de wereld te omzeilen. Dit kan, omdat in andere delen van de wereld de informatie wel vrij beschikbaar is. Dit kan van zowel de kant van de gebruiker als vanuit de kant van de aanbieder. De gebruiker kan bijvoorbeeld kiezen om te surfen via andere proxies. Dit kan zowel via het web als via speciale software. Een pikant detail is dat de meeste programma's in China worden geprogrammeerd. Vrijwel elke manier van ontsnappen aan censuur is het doen alsof je vanuit een ander land internet.

Client-side proxy software

Er bestaan programma's die het mogelijk maken om een andere proxy in te stellen. Veel van deze programma's worden in China gemaakt door zogenoemde High Tech bedrijven. Een van de bekendere proxy software is Tor. Veel web-browsers zoals Firefox en Chrome stellen je ook in staat om je eigen proxy server in te stellen. Door middel van het wijzigen van de proxy kan men doen voorkomen alsof men surft vanuit het buitenland. Omdat men vanaf een andere toegangspoort het internet benadert, is de beveiliging en daarmee de censuur niet van toepassing. Dit komt omdat er gebruik is gemaakt van een ander netwerk. Een netwerk waar de filters niet op zijn toegepast.

Online proxy websites

Er zijn tientallen websites die als proxy server gebruikt kunnen worden. De mogelijkheden van deze websites variëren nogal en het gebruik is niet altijd gemakkelijk. Deze websites schaduwen jouw IP af en zo ben je via deze sites in staat om de blokkade op te heffen. Een van de bekende websites hiervoor is proxy.org

Distributed Data Store

Bovenstaande manieren zijn beide kwetsbaar. Ze zijn kwetsbaar omdat al het verkeer naar één centraal punt wordt geleid. Op het moment dat de data centers rechtstreeks geblokkeerd zouden worden zijn deze manieren kansloos. Wat veel moeilijker te blokkeren is, is een netwerk van computers met dezelfde informatie. Een soort van collectieve schijfruimte die benaderbaar is via het internet.
Een nadeel van deze netwerken is dat er totaal geen filtering op wordt toegepast. Het is dus heel gemakkelijk om per ongeluk kinderporno tegen te komen. Een ander nadeel aan deze DDS is dat je alleen kunt instellen hoeveel schrijfruimte je doneert. Je kunt dus niet goed bepalen wat er op jouw computer wordt opgeslagen. Enkele voorbeelden van deze distributed data store systemen zijn Freenet en GNUnet.

Cover Names / mirror sites

Het is mogelijk een site te kopiëren en op een andere url te laten verschijnen. Deze techniek heet 'site mirroring' of 'cover name'. In feite worden dan onder verschillende domeinnamen één op één kopieën getoond. Deze techniek wordt veelal toegepast bij de site Wikileaks. Hoeveel kopieën er van die site zijn, is onduidelijk. Deze techniek werkt, zolang de kopie niet ook geblokkeerd wordt door een firewall. Hierdoor blijft het een kat-en-muis spel.

Real Simple Syndication

In sommige gevallen kan het zijn dat alleen de website zelf wordt geblokkeerd en niet het mail verkeer of andere protocollen. Het loont de moeite om te kijken of het Real Simple Syndication protocol beter bekend als RSS Feed wordt geblokkeerd. Via deze techniek is het namelijk mogelijk om de content van webpagina's in applicaties te laden. Op deze manier hoef je de website zelf niet te bezoeken om de berichten op de website te lezen. Zo kan je in de meeste email-programma's een RSS Feed laden. Deze techniek wordt veel gebruikt door mensen die voor hun werk veel verschillende sites in de gaten moeten houden.

WWW of geen WWW

In sommige gevallen is een website zowel via WWW en zonder de toevoeging WWW te bekijken. Omdat dit technisch gezien twee verschillende adressen zijn is het mogelijk dat een site toch te bereiken is. Ter illustratie als je google.com intikt, word je automatisch doorgestuurd naar www.google.com. Als je een langzame verbinding hebt dan zie je dit heel duidelijk verspringen in de adressenbalk. Je komt namelijk aan op Google.com en die vertelt je dat je door moet gaan naar www.
  1. ^ Wikipedia, (jaar van publicatie onbekend), geraadpleegd op 13 oktober 2011, IP blocking, http://en.wikipedia.org/wiki/IP_blocking
  2. ^ Wikipedia, (jaar van publicatie onbekend), geraadpleegd op 13 oktober 2011, Great Firewall of China, http://en.wikipedia.org/wiki/Great_Firewall_of_China#cite_note-1