Cancele el servicio de filtrado web opcional. Sistemas de filtrado de contenidos web.

Cancele el servicio de filtrado web opcional. Sistemas de filtrado de contenidos web.

10 de junio de 2016 a las 15:47

¿Cómo bloquear todos los sitios web de redes sociales mediante el filtro de contenido web?

  • Tutorial

Estamos comenzando a publicar una serie de artículos sobre equipos Draytek con descripciones de casos y configuraciones necesarias para diversos tipos de tareas. Esperamos que estos artículos le resulten útiles. Entonces comencemos:

Facebook u otros sitios cifrados HTTPS se pueden bloquear utilizando el "Filtro de contenido URL" y el "Filtro DNS". Sin embargo, si queremos bloquear todos los sitios web de redes sociales, Web Content Filter es la mejor opción.

Web Content Filter es un filtro simple basado en categorías que ayuda a los administradores de red a monitorear de manera efectiva el uso de Internet para satisfacer todas las necesidades comerciales. Esto le muestra cómo utilizar el filtro de contenido web y el filtro DNS y bloquear todos los sitios web de redes sociales.

1. Vaya a CSM >> Perfil de filtro de contenido web (CSM >> Perfil de filtro de contenido web).
a. Asegúrese de que su licencia Cyren esté activada. (Consulte: "¿Cómo registro mi enrutador Vigor y activo mi licencia de prueba WCF gratuita?").
b. Haga clic en Índice 2 para instalar el perfil.

2. Para instalar el perfil del Filtro de contenido web, debe realizar los siguientes pasos:
a. Editar nombre del perfil (nombre del perfil), en este caso ingresamos el nombre Red Social (Red Social)
b. Seleccionar tipo de acción Bloquear
do. Seleccione Red Social de Categorías

3. Vaya a CMS >> Filtro DNS (CMS >> Filtro DNS) y active el Filtro DNS
a. Haga clic en el número de índice de perfil en la tabla de perfiles de filtro DNS.
b. Ingrese el nombre del perfil
do. Seleccione WCF como perfil de filtro de contenido web creado en el paso 2
d. Haga clic en Aceptar y guarde

4. Para aplicar el filtro de contenido web y el filtro DNS, vaya a Firewall >> Instalar filtro >> Paso 2. (Filtro de datos predeterminado)
a. Haga clic en el número de regla de filtro
b. Activar regla de filtro
do. Edite la fuente de IP si desea bloquear solo algunas IP de redes sociales
d. Seleccione Filtrar como Pasar inmediatamente
mi. Seleccione Filtro de contenido web como el perfil creado en el Paso 2
F. Seleccione Filtro DNS como el perfil creado en el Paso 3
gramo. Haga clic en Aceptar y guarde

5. Después de completar la configuración anterior, todos los sitios web de redes sociales se bloquearán mediante el filtro de contenido web y el filtro DNS con Vigor Router, incluso si el sitio web utiliza HTTPS. En la imagen de abajo ves Facebook, Instagram y Twitter bloqueados.

Solucionar problemas:

Si los sitios web no están bloqueados como se esperaba, haga lo siguiente:

1. Borre las cookies y el historial de su navegador.

2. Borre el caché de DNS en la computadora; para usuarios de Windows, esto se puede hacer ingresando el comando "ipconfig /flushd" en el símbolo del sistema.

3. Asegúrese de que la puerta de enlace predeterminada sea Vigor Router

4. Verifique el servidor DNS de su computadora, ingrese "nslookup" y verifique el servidor DNS de su computadora.

R. Si el servidor es un servidor DNS abierto, asegúrese de que la puerta de enlace de la computadora esté configurada en

Cada vez más, el tráfico de Internet se filtra y en ello participan todos, desde las redes Wi-Fi públicas y los administradores de TI corporativos hasta los proveedores de servicios de Internet y las agencias gubernamentales. Sin embargo, todavía existen formas de evitar el filtrado y llegar a sitios bloqueados.

Es cierto que algunos de ellos no funcionan en condiciones de filtración particularmente estrictas. Por ejemplo, el Gran Cortafuegos de China ahora no permite conexiones VPN salientes, aunque hasta hace poco no las restringía de ninguna manera.

Servidores DNS

Este es el método menos confiable, pero aún así vale la pena mencionarlo. Algunos proveedores de Internet utilizan filtrado a nivel del servidor DNS, que redirige automáticamente las solicitudes a sitios bloqueados a otras direcciones. Algunas organizaciones también utilizan otras soluciones similares para filtrar el tráfico.

Si el filtrado se implementa a nivel de DNS y las solicitudes a otros servidores DNS no están bloqueadas, simplemente puede configurar otro servidor en la configuración de conexión de red que no esté controlado por el administrador de TI o el proveedor de Internet. Puede, por ejemplo, utilizar el DNS público de Google; ciertamente no filtran nada allí.

Colina

Le permite navegar por Internet de forma anónima pasando todas las solicitudes a través de una red cifrada y utilizando servidores no controlados y sin filtrar como punto de salida. No debes abrir páginas no cifradas con información confidencial usando Tor, pero puedes ver sitios bloqueados en cualquier red.

Los desarrolladores de Tor han estado librando una larga y continua batalla contra los regímenes que buscan bloquear el servicio, como Irán. Tor puede ser una solución incluso cuando las VPN, los servidores proxy y los túneles SSH habituales no funcionan.

Sin embargo, Tor tiene un gran inconveniente: funciona varias veces más lento que un navegador web normal. Esta solución es adecuada para acceder a sitios bloqueados, pero para la navegación web diaria sólo es adecuada para disidentes iraníes y chinos.

vpn

Puede conectarse y pasar todo el tráfico desde su computadora local a través de él. Digamos que al conectarse a una VPN en Islandia, todo el tráfico de la red se dirigirá primero a Islandia y solo desde allí a los sitios solicitados. En sentido contrario, el tráfico también pasará por Islandia antes de llegar al ordenador de destino. La conexión está completamente cifrada, por lo que el proveedor, el operador de red o incluso las autoridades reguladoras sólo pueden ver que los datos se intercambian a través de una conexión cifrada a la VPN. Para bloquear dicho tráfico, deberá bloquear su conexión VPN.

Las VPN se utilizan ampliamente no solo para evitar el filtrado, sino también para conectarse a redes de trabajo, por lo que dichas conexiones generalmente no se bloquean. Aunque en China recientemente han empezado a bloquearlos.

Existen servicios VPN gratuitos, pero una conexión confiable de alta velocidad aún cuesta dinero, ya sea que eso signifique pagar a un proveedor de VPN o comprar alojamiento para configurar su propia red VPN.

Apoderado

También puede acceder a sitios bloqueados a través de servidores proxy normales que operan a nivel del navegador web o de todo el sistema operativo. Funcionan de manera muy similar a las VPN, pero son mucho menos confiables; en particular, no todos los programas las admiten. Si estás dispuesto a pagar, es mejor invertir en una VPN.

Pero si necesita acceder rápidamente a un sitio bloqueado, puede intentar hacerlo a través de un proxy web. Hay muchos servicios similares, incluidos los conocidos. Para verlo, simplemente ingrese la dirección del recurso deseado en el sitio web del proxy web.

Es cierto que esta técnica no siempre funciona; a veces, los propios servidores proxy pueden estar bloqueados. Además, añaden publicidad a todas las páginas; de alguna manera deben sobrevivir, considerando que dichos servicios son gratuitos. Pero en cualquier caso, si deseas ver rápidamente un sitio bloqueado sin perder tiempo instalando y configurando soluciones más avanzadas, puedes probar un proxy.

Túnel SSH

Los túneles SSH son similares a las VPN en el sentido de que también pasan todo el tráfico a través de un canal cifrado. Si está dispuesto a pagar por ello, es preferible una VPN. Pero muchos geeks ya tienen un servidor SSH remoto que puede usarse para estos fines.

Si tiene un servidor de este tipo, puede configurar un túnel SSH para que todo el tráfico de la computadora local se redirija a través de este servidor a través de una conexión segura. De esta manera, puede cifrar el tráfico para evitar la interceptación de datos en redes Wi-Fi públicas y también evitar el filtrado en la red local. El efecto es el mismo que si estuviera sentado frente a un servidor SSH y abriera sitios directamente en él, aunque la velocidad de transferencia de datos es ligeramente menor.

En Windows puedes crear un túnel SSH usando

Filtrado web, o filtro de internet es una herramienta de software o hardware para filtrar páginas web por su contenido, que permite limitar el acceso de los usuarios a una lista específica de sitios o servicios en Internet.

Los sistemas de filtrado web se pueden implementar en varias variaciones:

  • servicios públicos;
  • aplicaciones;
  • complementos del navegador;
  • complemento para puertas de enlace de Internet;
  • servicios en la nube.

Las herramientas de filtrado web le impiden visitar sitios peligrosos que alojan o están clasificados como sitios. Pero su tarea principal es controlar el acceso a sitios web de determinadas categorías. Con su ayuda, puede restringir fácilmente el acceso de los empleados de la empresa a todos los sitios web de determinadas categorías.

Todo el tráfico entrante se analiza y categoriza. Dependiendo de la configuración de la herramienta de filtrado de Internet, se puede bloquear el acceso a una determinada categoría de contenido y se mostrará una advertencia al usuario.

Inicialmente, los sistemas de filtrado web verificaban las URL a las que accede el usuario con su propia base de datos y listas negras utilizando expresiones regulares. Se descubrió que este método es ineficaz, a diferencia del reconocimiento de patrones y el análisis del lenguaje. De este modo, ahora no sólo se comprueban los enlaces, sino que también se busca toda la información publicada en una página web mediante palabras clave y expresiones. A partir de los datos obtenidos se calcula el porcentaje de cumplimiento de la información con cualquier categoría predeterminada. Si este porcentaje excede el nivel permitido, el sistema de filtrado de Internet bloquea el acceso al sitio. Una función adicional al filtrado es la recopilación de estadísticas sobre visitas a páginas web e informes, lo que permite a los administradores del sistema comprender cómo se gasta el tráfico de la organización.

Además del filtrado de contenidos del tráfico HTTP, los desarrolladores de sistemas de filtrado web ofrecen a sus usuarios la posibilidad de comprobar el tráfico HTTP protegido, así como la fiabilidad de los certificados SSL. Esto es relevante cuando los atacantes utilizan el cifrado para robar datos personales, números de tarjetas bancarias y códigos PIN.

No debemos olvidar que, además del peligro de visitar sitios fraudulentos dentro de la empresa, la filtración de información confidencial implica principalmente la aparición de datos en el tráfico saliente de la empresa. Los empleados pueden enviar por error o intencionalmente bases de datos de clientes o datos personales a través de mensajería instantánea o correo electrónico. Con un filtro de Internet correctamente configurado, será posible evitar incidentes que desacrediten la reputación de la empresa y provoquen graves pérdidas.

Al elegir una herramienta de filtrado web, debe prestar atención a la integridad del clasificador, la velocidad de clasificación de nuevos sitios y el porcentaje de falsos positivos.

El filtro web de Remparo regula de forma centralizada el acceso de los usuarios a los recursos en Internet sin la necesidad de incluir manualmente en la lista negra cada página individual. Remparo detecta automáticamente el tema de una página y, dependiendo de la política de filtrado, decide bloquear el acceso a ella sin afectar el resto de documentos del sitio.

El uso de un filtro web mejora la eficiencia del uso de Internet en el lugar de trabajo. Remparo amplía el perímetro de seguridad de los usuarios corporativos y domésticos, simplifica la prestación de servicios de control parental de alta calidad por parte de proveedores y filtra según las listas de Roskomnadzor.

Cómo funciona el filtro web

Remparo analiza el contenido de la página solicitada, identifica las principales palabras clave, determina su peso, relaciones entre términos y determina el tema de la página. Posteriormente, el filtro web aplica las reglas especificadas por el administrador: bloquea el acceso a la página analizada o muestra una advertencia sobre la presencia de contenido inapropiado en la misma. Al mismo tiempo, Remparo bloquea sólo la página estudiada y no todo el sitio.

Como filtro adicional, Reparo utiliza listas negras de sitios de la Lista Federal de Materiales Extremistas del Ministerio de Justicia de la Federación de Rusia, así como del Registro Unificado de Sitios Prohibidos (Roskomnadzor). La amplia selección de políticas de filtrado de Remparo le permite clasificar a los usuarios en grupos y establecer diferentes filtros y programación para cada uno.

El filtro web de contenidos Remparo se basa en la tecnología Semantic Mirror desarrollada por Ashmanov and Partners. El proyecto se encuentra en etapa de desarrollo y es residente de Skolkovo.

¿Por qué elegirnos?

Remparo es el único filtro web en Rusia con un profundo análisis lingüístico en línea de las páginas. Su principal método de funcionamiento es el filtrado por contenidos, y su método auxiliar es mediante listas blancas y negras.

El filtro web que creamos tiene un alto rendimiento, comparable al rendimiento de las soluciones DPI, es fácil de usar, analiza documentos en ruso e inglés y tiene la capacidad de conectar soporte para otros idiomas. Remparo cumple con la legislación y los reglamentos vigentes de la Federación de Rusia “Sobre la protección de los niños contra información perjudicial para su salud y desarrollo”, incluidos 436-FZ, 114-FZ, 187-FZ, así como las recomendaciones metodológicas del Ministerio. de Educación.

Tecnologías lingüísticas en el filtro web Remparo

El análisis lingüístico incluye análisis morfológico, sintáctico y semántico del texto de las páginas web, lo que garantiza una alta precisión en la determinación de su tema. Se establece un conjunto de categorías relevantes para la página solicitada utilizando la tecnología de análisis lingüístico Semantic Mirror.

Beneficios del análisis lingüístico

El uso de métodos lingüísticos de análisis de páginas le permite bloquear páginas individuales, en lugar de sitios completos. Esto le permite aplicar eficazmente el filtro web Remparo a recursos con contenido que cambia con frecuencia: redes sociales, foros, recursos de noticias, etc., donde otros métodos de filtrado no funcionan. Además, el filtro web responde rápidamente a cambios en el contenido de la página y a la aparición de nuevos sitios con contenido inapropiado.

En mayo de 2009, el gobierno chino exigió que se instalara el filtro web Green Dam Youth Escort en todas las computadoras personales vendidas en China a partir de julio. El propósito oficialmente declarado de esta guía es proteger a los niños del acceso a sitios que promueven la pornografía y la violencia, así como a otras páginas "dañinas". Sin embargo, este paso provocó inmediatamente muchas objeciones por parte del público.

Los expertos en seguridad afirman que el filtro no funciona correctamente y tiene vulnerabilidades que pueden dejar la PC expuesta a varios tipos de amenazas. Los defensores de la libertad de expresión han expresado su preocupación de que el gobierno pueda utilizar el filtro para monitorear la actividad de los usuarios en línea y bloquear sitios que aborden temas políticos delicados. El gobierno de Estados Unidos ha pedido al Ministerio de Industria y Tecnología de la Información y al Ministerio de Comercio de China que eliminen el requisito de la Presa Verde, citando principios de libre comercio.

En respuesta a estas protestas, el gobierno chino ha prometido "retrasar" la instalación obligatoria del filtro en los ordenadores, a excepción de los utilizados en escuelas, cibercafés y otros lugares públicos.

Casi al mismo tiempo, tras la controvertida reelección del presidente Mahmoud Ahmadinejad en Irán, los críticos acusaron al gobierno de ese país de bloquear sitios como Facebook y YouTube que se utilizaban para publicar información sobre enfrentamientos con la policía, así como sitios afiliados al líder de la oposición. También se sospechaba que el gobierno iraní vigilaba el uso de Internet para rastrear a las personas que protestaban por los resultados de las elecciones.

La cuestión de la censura web volvió a llamar la atención del público en enero de 2010, cuando Google.cn decidió dejar de cumplir con las solicitudes del gobierno chino de censurar los resultados de búsqueda relacionados con cuestiones políticas y sociales. Después de una considerable deliberación, la compañía tomó esta decisión en respuesta a los ataques de piratas informáticos a las cuentas de Gmail de activistas chinos de derechos humanos en los últimos meses. La Secretaria de Estado de Estados Unidos, Hillary Clinton, apoyó públicamente a Google y pidió el fin de la censura web en todo el mundo, lo que enfureció a China.

Como medio de comunicación masiva, la Web es única: los medios impresos tradicionales toman tiempo para publicar información y distribuirla físicamente, mientras que los medios electrónicos, particularmente la radio y la televisión, tienden a depender de licencias oficiales para operar, y estas actividades están reguladas por el estado o sujetos a censura interna a cambio de una menor presión legislativa. La Web facilita la publicación de una amplia variedad de contenidos a nivel mundial, en tiempo real, en PC y en una variedad de dispositivos móviles.

En la sociedad moderna, la Web se percibe como un medio de comunicación donde no hay censura y representa total libertad para expresar los propios pensamientos. En realidad, la información en la Web no está tan descontrolada como podría parecer. Según la Iniciativa OpenNet, más de 40 países filtran activamente el acceso a la Web, bloqueando selectivamente el contenido de mil millones de usuarios de Internet en todo el mundo, y muchos estados están considerando esta posibilidad.

Cómo funciona el filtrado web

Los filtros web varían en complejidad, detalle, precisión, ubicación y transparencia. Los filtros web simples son fáciles de implementar, pero funcionan de manera bastante tosca. Además, los usuarios motivados tienden a estar más dispuestos a detectarlos y eludirlos.

Listas negras de direcciones IP y URL

Los filtros web más simples utilizan listas negras de direcciones IP. Su principal ventaja es la velocidad. De hecho, se trata de una búsqueda rápida en la tabla. Debido a la alta velocidad de este enfoque, el filtrado web se puede realizar en una red en "puntos de bloqueo" donde se congrega el tráfico, como las puertas de enlace entre redes nacionales adyacentes. Sin embargo, la sencillez de las listas negras también provoca dos de sus principales desventajas. En primer lugar, actualizar continuamente la lista negra requiere grandes recursos. En segundo lugar, la lista negra de direcciones IP funciona de forma demasiado tosca: el filtro bloquea o permite todo el contenido web recibido desde una dirección IP determinada.

Las listas negras de URL proporcionan una mayor granularidad y, a menudo, se implementan en servidores DNS que resuelven direcciones IP haciendo coincidir nombres de dominio. Cuando el servidor DNS recibe una solicitud de resolución de nombre, verifica si la URL está en la lista negra. Si esta URL está en la lista, el servidor devolverá una dirección IP no válida o una dirección IP predeterminada. Una lista negra de URL tiene las mismas desventajas que una lista de direcciones IP: su mantenimiento y actualización requieren un esfuerzo significativo.

Ambas listas se pueden utilizar para filtros alojados en proxy, que a menudo se utilizan para el almacenamiento en caché local de contenido web. Este caché almacena el contenido solicitado recientemente y, si los usuarios lo requieren nuevamente, se entrega desde el caché del servidor proxy en lugar del servidor original. Dado que todo el contenido web pasa a través de un servidor proxy, este último se convierte en un lugar muy conveniente para el filtrado.

Para todas las solicitudes de filtros web colocados en el servidor proxy, estos verifican si la dirección está incluida en las listas negras de direcciones IP o URL. Si se encuentra una coincidencia, el filtro puede devolver una "página bloqueada" con un mensaje de error. Algunos países, como China e Irán, van incluso más allá y bloquean las URL que contienen palabras clave prohibidas. Sin embargo, las palabras clave no siempre reflejan con precisión el contenido de la página web correspondiente; por ejemplo, la palabra sexo en una URL contiene muchos tipos de sitios distintos de los pornográficos y, a la inversa, bloquear URL con dicha palabra no siempre permite el seguimiento; de sitios pornográficos.

Filtrado de contenidos

El filtrado de contenido en tiempo real en un proxy o cliente web tiene dos ventajas importantes sobre las listas negras de IP o URL. En primer lugar, el filtro analiza el contenido web cuando se accede a una página y no requiere la instalación previa de una lista negra. En segundo lugar, las decisiones de filtrado se toman para páginas web individuales o incluso para elementos dentro de ellas. Sin embargo, un filtro de contenido tiene dos requisitos complejos y a veces mutuamente excluyentes: debe ser lo suficientemente inteligente como para reconocer una página o contenido no deseado dentro de una página, y también debe ser bastante rápido. Los filtros de contenido suelen utilizar técnicas de aprendizaje automático e inteligencia artificial para determinar a cuál de las categorías predefinidas pertenece una página web determinada (Figura 1a). Los usuarios o administradores de red pueden configurar el filtro para bloquear o permitir el acceso a cada categoría por separado. Al mismo tiempo, la velocidad es de gran importancia, ya que los usuarios carecen de paciencia y abandonarán el sitio si éste devuelve el contenido solicitado con demasiada lentitud.

Para determinar la categoría de una página web, los filtros de contenido inteligentes analizan varios elementos de una página web, incluidos metadatos, enlaces, texto, imágenes y scripts. Los metadatos en el encabezado de un documento web pueden contener información sobre autoría y palabras clave.

El análisis de vínculos se basa en el principio de “culpable por asociación”. Normalmente, las páginas tienen enlaces a páginas del mismo tipo. Por ejemplo, es probable que un sitio de noticias contenga enlaces a otros sitios de noticias. Los enlaces proporcionados en una página pueden decir mucho sobre su tema.

El análisis de texto es importante para los filtros de contenido porque muchas páginas web se basan principalmente en texto. Normalmente, los filtros de contenido analizan texto, encuentran palabras clave y aplican técnicas de aprendizaje automático para determinar la categoría más adecuada para una página determinada. Sin embargo, este enfoque no es perfecto sin un análisis semántico, ya que a veces es difícil comprender diferentes contextos; por ejemplo, si una página con contenido sexual tiene fines educativos o pornográficos.

El análisis de imágenes es esencial para clasificar sitios pornográficos, pero la precisión de la clasificación puede ser baja. Durante el análisis de imágenes, es común buscar áreas de color de piel, pero esta tarea se complica por el hecho de que hay muchos tonos de color de piel y son posibles diferentes condiciones de iluminación.

El análisis de contenido activo como controles JavaScript, VBScript y ActiveX le permite identificar y filtrar correctamente páginas web maliciosas. En particular, JavaScript se utiliza a menudo para phishing y descarga forzada de contenido. Desafortunadamente, a veces el código es tan complicado que no se puede analizar, en cuyo caso hay que ejecutar el código en un intérprete de JavaScript y ver qué hace.

Presa Verde

Green Dam es un filtro web de escritorio que primero verifica si la URL solicitada está en listas negras y luego escanea el texto en busca de frases obscenas o políticamente sensibles.

Para filtrar la pornografía, Green Dam incluye un escáner de imágenes que se utiliza para identificar áreas de color carne y las características de entrada de esas áreas, como formas para entrenar un clasificador de Máquina de vectores de soporte (SVM). Además, se están intentando reconocer el rostro de una persona, supuestamente utilizando el software de reconocimiento de imágenes de código abierto OpenCV. Si el rostro de la persona no es el componente principal, el filtro clasifica la imagen como pornográfica y bloquea el sitio, como se muestra en la Fig. 1b.

El algoritmo se basa en el color de la piel y el reconocimiento facial, por lo que no sorprende que Green Dam no sea confiable; por ejemplo, filtra incorrectamente imágenes del gato Garfield, Johnny Depp, Paris Hilton y un trozo de cerdo.

Censura gubernamental de la Web

El Estado siempre ha intentado controlar los medios tradicionales y, por lo tanto, se podría suponer que la censura estatal ciertamente aparecería en la Web. Sin embargo, se desconocía su tamaño hasta que aparecieron los datos de la Iniciativa OpenNet.

Contenido filtrado

Todo el mundo está de acuerdo en que cierto contenido web es dañino y debe filtrarse. Esto se aplica especialmente a contenidos como fraudes, spam, malware, pornografía infantil y llamamientos al terrorismo. El filtrado web gubernamental generalmente se dirige a cuatro tipos de contenido:

  • disidencia política;
  • desviación social como discursos de odio, pornografía y juegos de azar;
  • amenaza a la seguridad nacional, en particular terrorismo;
  • ciertos servicios de Internet, como herramientas de anonimato, blogs, intercambio de información entre pares y redes sociales.

Los filtros web gubernamentales en China e Irán se encuentran entre los más estrictos, pero la mayoría de los países ahora utilizan alguna forma de filtrado web. Incluso en Estados Unidos, país que se considera el que tiene menos restricciones, el filtrado web se utiliza a menudo en áreas públicas de acceso a Internet, como escuelas y bibliotecas, así como en edificios de empresas privadas.

Porcelana

En 2003, el Ministerio de Seguridad Pública de China inició el Proyecto Escudo Dorado, también llamado Gran Cortafuegos de China. Se trata de una red ampliamente implementada para monitorear y controlar el acceso a sitios web tanto nacionales como extranjeros. Todo el tráfico procedente de sitios extranjeros ingresa al país a través de tres puntos de control: puertas de enlace internacionales o puntos de intercambio de Internet: Beijing-Qingdao-Tianjin en el norte (tráfico desde Japón); Shanghai en la costa central (tráfico también procedente de Japón); Guangzhou en el sur (tráfico desde Hong Kong). También se recibe una pequeña cantidad de tráfico por satélite, pero las conexiones por satélite son lentas y caras.

Los dos principales proveedores de redes troncales, China Netcom y China Telecom, utilizan el bloqueo de IP en las puertas de enlace internacionales. Los proveedores de backbone también filtran según las URL que contienen palabras clave específicas. Debido a la corrupción del DNS, las consultas de DNS para estas URL pueden devolver un error de "sitio no encontrado".

Si bien la mayoría de los países dependen únicamente del filtrado de direcciones IP o URL, China utiliza el filtrado de contenido a través de ISP con licencia gubernamental. Los filtros de contenido, comprados principalmente a empresas de seguridad extranjeras, analizan paquetes en busca de contenido que las autoridades consideran objetable, como palabras clave como "democracia" o "64" (del 4 de junio a este día en 1989 ocurrieron enfrentamientos en la Plaza de Tiananmen en Beijing). ). Estos filtros pueden finalizar las conexiones a sitios que contienen contenido prohibido mediante un restablecimiento de TCP y luego bloquear temporalmente todos los intentos de conexión posteriores a la misma dirección IP. Los sitios web prohibidos en China requieren registro oficial y pueden estar cerrados.

El filtrado web es sólo una herramienta dentro de una amplia gama de programas de vigilancia y censura. Se cree que el gobierno chino tiene una gran fuerza de policía cibernética, compuesta principalmente por estudiantes universitarios, que monitorean constantemente sitios web, blogs y foros de discusión. Buscan contenidos prohibidos, especialmente de naturaleza política, participan en debates en línea para influir en la opinión pública, identifican y rastrean a los autores de contenidos disruptivos y presionan al público para que denuncie a las personas involucradas en actividades prohibidas en línea. El sistema de tarjeta de acceso electrónico utilizado en los cibercafés permite identificar al usuario antes de conectarse. Los culpables son despedidos de sus trabajos, multados o encarcelados.

Si bien la censura web de China se caracteriza por una falta de transparencia, estados como Arabia Saudita son abiertos sobre sus políticas y fundamentos de censura web. Un usuario que intenta acceder a un sitio prohibido recibe una página bloqueada que explica que el sitio está prohibido (Fig. 2). Los ciudadanos del país pueden aclarar la legalidad de bloquear una solicitud de URL.

No se conoce con precisión el alcance de la censura web en China, y el nivel de censura parece variar dependiendo de la situación política del país. Es posible que los usuarios ni siquiera se den cuenta del hecho de filtrar: ven errores de conexión, pero no páginas bloqueadas con explicaciones claras. Además, los filtros de contenido basados ​​en palabras clave pueden bloquear una página web un día y luego permitir el acceso al día siguiente si el contenido de la página ha cambiado. Como resultado, los usuarios chinos nunca saben si la imposibilidad de acceder a un sitio se debe a un filtrado intencional o a una congestión accidental de la red. Esta incertidumbre en realidad hace que la censura en la Web sea más efectiva, ya que es imposible saber cómo funcionan los filtros y, como resultado, no se sabe cómo sortearlos.

Evitando filtros

Dado que el gobierno chino esencialmente está ejecutando un programa encubierto de censura web, la decisión de instalar el filtro Green Dam en los sistemas de escritorio ha llamado la atención. Incluso si este filtro está instalado en cada PC, se puede desactivar fácilmente.

Los usuarios que quieran hacer esto pueden evitar el filtro web, por ejemplo evitando las comprobaciones de la lista negra de URL especificando directamente la dirección IP del servidor. En China, Golden Shield no intenta leer ni censurar el tráfico cifrado, como el que se encuentra en las redes privadas virtuales (VPN). Casi todas las empresas extranjeras en China utilizan VPN y bloquearlas tendría un impacto muy negativo en el comercio.

Los ciudadanos chinos también utilizan una variedad de herramientas proxy, incluidas GTunnel, Psiphon y UltraSurf. Estos productos utilizan una combinación de servidores proxy, cifrado y enrutamiento cebolla para proporcionar acceso automático y sin censura a la Web.

Si es fácil eludir el filtrado web, ¿por qué es necesario? En el caso de China, el objetivo parece ser crear graves dificultades para los 350 millones de usuarios de Internet del país, disuadiendo a la mayoría de ellos de visitar ciertos sitios extranjeros y obligándolos a recurrir a sitios nacionales fuertemente regulados. Sólo una pequeña minoría tiene el conocimiento técnico para encontrar una manera de eludir la censura gubernamental.

Para aquellos interesados ​​en el alcance de la censura en la Web, el Proyecto Web Herdict (www.herdict.org) recopila informes sobre sitios a los que muchos usuarios no pueden acceder, lo que puede ser una señal de que están siendo censurados. Thomas Jefferson comentó una vez: "El precio de la libertad es la vigilancia eterna".

Thomas Chen ([correo electrónico protegido] ) – Profesor de la Escuela de Ingeniería de la Universidad de Swansea (Reino Unido); Victoria Wang ([correo electrónico protegido] ) es miembro del Centro de Justicia Penal y Criminología de la Universidad de Swansea.

Thomas M. Chen, Victoria Wang. Filtrado y censura web, IEEE Computer, marzo de 2010. IEEE Computer Society, 2010. Todos los derechos reservados. Reimpreso con permiso.

Rusia: ¿censura o protección?

Después de la finalización del proyecto nacional "Internet para todas las escuelas", surgió la pregunta: ¿qué recibieron exactamente las escuelas rusas? Resultó que los niños obtuvieron acceso no solo a recursos educativos, sino también de entretenimiento, por lo que el problema de proteger a los escolares de "contenidos agresivos" (pornografía y sitios terroristas, según los términos de los documentos oficiales) se volvió urgente.

La empresa que ganó el concurso para crear un “portal escolar”, uno de cuyos requisitos era proteger a los niños de contenidos agresivos, revisó manualmente miles de sitios, seleccionando los seguros, pero al cabo de unos meses algunos de los “buenos” Los sitios se volvieron “agresivos”. Se hicieron intentos similares en los proyectos Gogul y Tyrnet, destinados a crear un espacio cerrado y confiable en Internet, formado según el principio "todo lo que no está claramente permitido, está prohibido". Esta es una protección casi ideal, pero no está claro qué tan populares son estos proyectos entre los niños. En ausencia de filtrado de la Web abierta en Rusia, estos proyectos no proporcionan censura en Internet: se cierran sobre sí mismos.

En lugar de filtrar el tráfico, las fuerzas del orden rusas se preocupan por cerrar los sitios con "contenido agresivo", y para ello han creado, en particular, la Fundación Friendly Runet, que cuenta con una línea directa para denunciar contenidos negativos. Cualquiera puede presentar una queja sobre un recurso, los empleados del fondo verifican la queja y si el recurso es realmente peligroso, preparan los documentos necesarios para cerrarlo y transferirlos al Departamento “K”. Además, algunos sitios están siendo cerrados hoy por los propios proveedores o registradores de nombres de dominio que han firmado acuerdos para combatir el contenido agresivo.

En general, el filtrado de Internet en Rusia se deja a la discreción de los propios usuarios: casi todos los navegadores ahora tienen filtros integrados que les permiten protegerse de actividades maliciosas en la Web, y la función "Control parental" ha aparecido en anti -Productos virales de la clase de seguridad de Internet. En particular, un filtro de este tipo está disponible en Kaspersky Internet Security, Norton Internet Security, etc., pero de forma predeterminada están configurados como inactivos. Además, dicho filtrado se puede desactivar en cualquier momento, por lo que no podemos hablar de censura, sino de protección contra sitios maliciosos.

Las empresas rusas suelen practicar el filtrado de tráfico mediante la instalación de soluciones de puerta de enlace, pero el objetivo aquí no es proteger contra el "contenido agresivo", sino ahorrar dinero en el trabajo con la red y proteger contra el mal uso de los recursos. El mismo componente que se presenta como control parental en los productos de seguridad personal se denomina herramienta de filtrado de URL en los productos corporativos, aunque estos componentes funcionan con la misma tecnología e incluso utilizan la misma base de datos de direcciones restringidas.

En general, las tecnologías de filtrado web que se utilizan activamente en Rusia no son censura: son un medio de protección contra el malware, que ahora penetra principalmente en las computadoras de los usuarios desde Internet. Un filtro de URL hace más para evitar que el navegador descargue y ejecute varios componentes JavaScript y ActiveX de sitios sospechosos que para bloquear páginas según el contenido. En algunos casos, analizar la página en sí es incluso perjudicial, ya que este método tiene demasiados falsos positivos, lo que eventualmente conduce a la desactivación de dicho filtro. Al mismo tiempo, las bases de datos de reputación se utilizan con mayor frecuencia para compilar una base de datos de URL maliciosas.

El regulador ruso aún no ha impuesto el filtrado del contenido web: todos los productos, excepto el "Internet escolar", son adquiridos e implementados por empresas y ciudadanos individuales de forma independiente y no es necesario hablar de ninguna política específica en este sentido.

Valery Korzhov ( ) – columnista de Computerworld Rusia (Moscú).

Filtración en Rusia

Por el momento, en Rusia no existe una directiva de filtrado universal de contenidos y esta práctica no está consagrada por ley, aunque en el marco de algunos proyectos nacionales se utiliza dicho mecanismo.

El ejemplo más famoso de implementación centralizada de filtración en todo el país es el programa nacional prioritario "Educación", que se implementó en 2006-2008. El objetivo final del programa era conectar todas las "instituciones de educación general de Rusia a Internet". Como parte de este programa, el Ministerio de Educación emitió el 10 de diciembre de 2006 un decreto "Sobre la implementación del filtrado de contenidos del acceso de las instituciones educativas conectadas a Internet en el marco de PNGO", y posteriormente el Centro de Análisis de Recursos de Internet desarrolló el software necesario: un sistema de exclusión de acceso (SID) en instituciones educativas, que se instaló en 60 mil escuelas rusas.

El LED tiene dos niveles de filtrado. El primero es el filtrado DNS del acceso a sitios que puedan contener contenido ilegal. El segundo es el filtrado de redes y el filtrado de contenidos personales. Se espera que se introduzcan sistemas de filtración similares como parte de otros proyectos nacionales prometedores.

Un factor más serio en el control del acceso a los recursos de información de Internet es el SORM (Sistema de Medidas Operativas de Investigación, extendido a las redes de datos). Según el artículo 64 del Capítulo 9 de la Ley "Sobre Comunicaciones" ("Obligaciones de los operadores de telecomunicaciones y restricciones a los derechos de los usuarios de servicios de comunicaciones durante las actividades operativas de investigación, medidas para garantizar la seguridad de la Federación de Rusia y la implementación de acciones de investigación). ”), los proveedores deben transferir información sobre los usuarios a organismos gubernamentales autorizados.

La Orden No. 6 del Ministerio de Comunicaciones de 16 de enero de 2008 (SORM-2) determina la necesidad de que el proveedor implemente funciones de interceptación de tráfico en redes de datos, incluida Internet.

De hecho, los proveedores no transmiten nada, pero brindan la posibilidad de un control total de todo el tráfico, y hoy este sistema se explota activamente, creando una carga sensible en las redes de los proveedores, y recientes informes de los medios sobre la detención de personas que han cometido Las acciones ilegales indican que el sistema funciona con bastante eficacia.

Muchos proveedores rusos de acceso a Internet, proveedores de alojamiento y sus clientes utilizan filtros comerciales de contenido, correo electrónico y DNS. Las listas negras son las más populares aquí, siendo Spamhaus el mayor dolor de cabeza para los proveedores rusos. La base de datos de esta organización inglesa sin fines de lucro es utilizada por muchas empresas nacionales para filtrar el correo electrónico, pero empresas respetuosas de la ley como Comstar, MTU, Agava, RU-CENTER y muchas otras fueron (están y serán) incluidas en esta base de datos. . Es muy fácil entrar en el sistema, pero no salir de él. Es curioso que mucho de lo que Spamhaus menciona durante el “debriefing” resulte poco confiable, por lo que en algunos casos tiene sentido que los proveedores se comuniquen con la fuente original para resolver los problemas.

Otro ejemplo de uso comercial de filtros es el filtrado DNS, como los que proporcionan OpenDNS y Google. La esencia del servicio es proporcionar a un proveedor o individuo un servidor de nombres de dominio de almacenamiento en caché, que busca en Internet la dirección IP del recurso de información solicitado. Como parte de este servicio, el cliente puede configurar varios filtros que denegarán el acceso al recurso o redirigirán la solicitud a otro servidor.

Google lanzó un servicio similar en 2010 (DNS público): se cree que un proveedor de DNS independiente puede, mediante el almacenamiento en caché proactivo, proporcionar un tiempo de respuesta más corto para buscar direcciones IP que el servidor del proveedor de conexión a Internet. En este caso, el usuario recibe el servidor de forma gratuita, pero se pueden proporcionar servicios adicionales, incluida la capacidad de filtrar, por una tarifa adicional.

El filtrado dinámico se utiliza ampliamente para combatir los ataques DDoS (denegación de servicio distribuida). Probablemente no exista ningún proveedor que no recurra a este método de filtrado de tráfico. Como regla general, al filtrar este tipo, se centran en listas dinámicas de direcciones IP, bloques de direcciones o sistemas autónomos.

En algunos casos, el filtrado por listas de direcciones IP es ineficaz, por ejemplo, el filtrado de sitios de phishing que utilizan tecnología fast-flux, cuando el sitio conserva el nombre de dominio, pero la dirección IP cambia muy rápidamente, por lo que es obvio que se debe filtrar el dominio, no la dirección.

Y una última cosa. Hoy en día, cuando se lucha contra las botnets, no es necesario esperar a que se capture un recurso, sino aprovecharlo usted mismo de forma proactiva. Por ejemplo, al analizar el código del gusano Confiker, se reveló que el programa utiliza un generador de nombres de dominio al que puede enviar solicitudes. El Worm Working Group recomendó el registro proactivo de estos nombres. Para ello, se han creado registradores especiales en los dominios RU y SU, que registran temporalmente los dominios Confiker y luego los liberan. Por cierto, un análisis de las solicitudes al registro de dominios relevantes y servicios Whois mostró que este gusano nunca ha recurrido a dominios registrados en dos años.

Pavel Khramtsov ([correo electrónico protegido] ) – experto independiente (Moscú).


La velocidad de los cambios tecnológicos tiene un impacto directo en su esencia: para TI, esto es información, cuyo enfoque de seguridad hoy está cambiando inexorablemente de la protección tradicional del perímetro de la red corporativa a la protección de la información misma.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba