MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

Come Aggirare il Grande Firewall Cinese

by Daniele Salvini | martedì 10 giugno 2014

Per aggirare la censura di un firewall come quello cinese che effettua Dpi, Deep packet inspection, occorre usare Tor con obfuscated bridges, una Vpn oppure un proxy, magari nascosto dietro a un servizio commerciale.

Un firewall è un filtro applicato alle comunicazioni che viene usato per bloccare un dominio o degli indirizzi IP specifici di cui tiene un elenco, chiamato blacklist, ma anche attraverso la ricerca di specifiche parole chiave su tutte le comunicazioni non crittografate. Il processo necessario per aggirare la censura prevede l’uso di un computer che agisce da intermediario, questo computer viene chiamato proxy. Un proxy server residente in un paese che non filtra internet permette di superare il filtro recuperando per conto dell’utente le pagine richieste. Per utilizzare un proxy si inserisce il suo indirizzo nelle preferenze di connessione del browser. Dal punto di vista del controllore, l’utente sta semplicemente navigando verso un computer sconosciuto ma non filtrato, da qualche parte nella rete. Naturalmente i proxy più noti sono aggiunti alla lista dei siti da bloccare, per questo alcuni usano la crittografia per nascondersi oppure cambiano rapidamente indirizzo. Il sito peacefire.org mantiene una lista aggiornata di proxy utilizzabili.

 

Esistono anche strumenti già predisposti alla navigazione via proxy. Tor è uno sistema anti censura promosso dalla Electronic Frontier Foundation che si occupa di far transitare il traffico di rete attraverso nodi gestiti da volontari. The Onion Router si ottiene da torproject.org.

 

Un Vpn, Virtual Private Network, è un sistema di condivisione di un network privato, allo scopo di raggiungere in modo sicuro la rete interna di un ufficio, oppure di aggirare la censura. Anche in questo caso, alcuni dei servizi di Vpn più noti vengono bloccati in Cina.

 

La rete si rapporta alla censura come verso un bug, un difetto di progettazione. Infatti Internet è progettata per permettere le comunicazioni in caso di guerra nucleare, grazie alla sua natura decentralizzata. Il Grande firewall cinese utilizza un sistema di ispezione dei pacchetti e identifica il traffico secondo il protocollo, riconosce e blocca dinamicamente le comunicazioni provenienti dai nodi Tor. Esiste allora ObfsProxy, uno strumento che si occupa di mascherare il traffico generato da Tor usando dei ponti Obfs3, offuscandolo e cercando di farlo sembrare una comunicazione normale. OsfsProxy è già incluso nel pacchetto TorBundle ed il suo utilizzo è dunque semplice quanto usare Tor.

 

Una soluzione anti censura casalinga è usare un proxy personale, ossia far passare le comunicazioni dal proprio server di casa, usando ad esempio uno script Php come quello offerto da glype.com. In questo caso si avrà un personal proxy e dato il suo privato e limitato utilizzo, difficilmente sarà aggiunto a una blacklist. Soluzioni tecnicamente più complesse prevedono l’uso di un proxy Ssh o di reti alternative come I2p o Freenet.

 

Esiste anche il sistema di usare un proxy attraverso un servizio commerciale noto, in modo che le autorità siano restie ad abbatterlo perché interromperebbero anche le attività commerciali a lui dirette. È il caso di questo proxy il quale utilizza la cloud di Amazon per raggiungere Google, censurato in questi giorni del venticinquesimo anniversario delle proteste di piazza Tienanmen.

 

Secondo la legislazione cinese ogni tentativo di aggirare il filtro governativo è reato e come tale viene punito. Chi volesse collegarsi liberamente in rete dalla Cina farà meglio a implementare il sistema che intende usare prima di cominciare il viaggio, in quanto una volta dentro potrebbe essere difficile reperire gli strumenti necessario. Greatfire.org è un sito che si occupa di monitorare il livello della censura in Cina.