Κυριακή, 20 Φεβρουαρίου 2011

Ίντερνετ Γιοκ!

Δημοφιλέστατο τις τελευταίες βδομάδες το "κλείσιμο" του Ίντερνετ σε αναβράζουσες χώρες της Μέσης Ανατολής και Βόρειας Αφρικής. Φυσικό επόμενο αν λάβει κανείς υπόψιν ότι είναι το κύριο μέσο για την οργάνωση μαζικών διαδηλώσεων, short update, προβολή της κατάστασης στο εξωτερικό, υποστήριξης από άλλες χώρες κτλ. Είναι ενδιαφέρον ότι τα διάφορα social networks αποτελούν πλέον outsourced εργαλεία κοικωνικής υποδομής. Οι συγκεκριμένες περιπτώσεις είναι ιδιάζουσες από την άποψη ότι τα προβλήματα είναι εσωτερικά. Είμαι περίεργος να δω πώς αυτό θα εξελιχθεί σε άλλες περιπτώσειες, π.χ. όταν η Αμερική βρεθεί απέναντι σε ένα σκληρό δικτατορικό καθεστώς που πιέζει τους αθώους πολίτες του. Θα "υποχρεωθεί" το Facebook και το Twitter να σταματήσει να παρέχει υπηρεσίες στη συγκεκριμένη χώρα? Η πρόσφατη εμπειρία του wikileaks έδειξε ότι ο διαδικτυακός αποκλεισμός μπορεί να επιτευχθεί σχετικά γρήγορα χωρίς πολλές φανφάρες και διαβουλεύσεις.

Ακολουθούν μερικές τεχνικές που μπορεί να εφαρμόσει μια χώρα για να "κόψει" το Internet.

  • Απόσυρση των BGP ανακοινώσεων : Πολύ απλή και αποτελεσματική μέθοδος. Στην περίπτωση της Αιγύπτου οι αρχές έπρεπε να συννενοηθούν με 4 ISPs, και πολύ πιθανόν να χρειαζόταν η συνεργασία μόνο 4 ατόμων για να εφαρμοσθεί. Όλη TCP κίνηση μπλοκάρεται λόγω του initial handshake, καθώς και οποιαδήποτε εισερχόμενη κίνηση ( > 90% στην ουσία). Δίνει τη δυνατότητα να παραμείνουν κάποια κομμάτια προσβάσιμα (π.χ. χρηματιστήριο). Παρόλα αυτά, εξερχόμενα udp πακέτα μπορούν να βρουν το δρόμο τους προς τον υπόλοιπο κόσμο. Επίσης η επικοινωνία μέσα στο Autonomous System ( π.χ. ISP) παραμένει λειτουργική. Υπάρχει επίσης το ρίσκο γειτονικοί ISPs να αγνοήσουν την απόσυρση των ανακοινώσεων.
  • Μαύρες Τρύπες : Εδώ ο ISP στέλνει μια ανακοίνωση του τύπου "Μπορείτε να πάτε οπουδήποτε μέσα από μένα με μηδενικό κόστος". Στην ουσία γίνεται μια μαύρη τρύπα η οποία λαμβάνει όλη την διαδικτυακή κίνηση και η οποία δεν προωθείται πουθενά. Κάτι αντίστοιχο είχε γίνει το 2008 στο Πακιστάν, όπου ένα ανθρώπινο λάθος οδήγησε στο να μην είναι προσβάσιμο του youtube παγκοσμίως για 3 ώρες. Κάτι τέτοιο μπορεί να γίνει εσωτερικά στο AS του κάθε ISP, όπως και σε BGP ανακοινώσεις (αυτές πρέπει να είναι πιο προσεχτικές ώστε να αναφέρονται μόνο σε αυγυπτιακά subnets).
  • Block Third-Party BGP announcements : Αντίστοιχα με πριν, απλά εδώ απορρίπτεις αυτά που λένε οι γειτονικοί providers, και στην ουσία καθστάς τον εαυτό σου ανίκανο να προωθήσει κίνηση στον υπόλοιπο κόσμο.
  • Stop DNS servers : To DNS μετατρέπει ονόματα αναγνωρίσιμα από ανθρώπους (π.χ. www.blogspot.com) σε διευθύνσεις IP (74.125.155.191) οι οποίες χρησιμοποιούνται για τη δρομολόγηση κίνησης στο δίκτυο. Η υλοποίηση είναι σχετικά απλή δεδομένης της ιεραρχικής δομής του. Μπορεί να το παρακάμψει κανείς γνωρίζοντας την εκάστοτε IP διεύθυνση. Δεδομένου ότι μεγάλος όγκος δραστηριότητας βρίσκεται σε λίγα sites (π.χ. facebook, twitter) η παράκαμψη είναι εφικτή. Κάποιος θα μπορούσε επίσης να χρησιμοποιήσει εξωτερικούς DNS servers (π.χ. OpenDNS), το οποίο θα περιέπλεκε περαιτέρω την αντιμετώπιση από τις αρχές με firewalls κτλ.
  • Physically shutdown routers and links : Αποτελεσματικό και σίγουρο. Παρόλα αυτά απαιτεί σημαντικό συντονισμό, είναι αρκετά επίπονο να επαναφέρεις την κατάσταση, ενώ επίσης δεν επιτρέπει την επιλεκτική διατήρηση κομματιών του δικτύου. Δεν νομίζω να εφαρμόστηκε πουθενά.
  • Firewalls : Κόψιμο συγκεκριμένων προορισμών, αντίστοιχο με αυτά που κάνει η Κίνα. Θέλει συντονισμό ενώ αν συνεργαστούν τα δύο άκρα μπορούν να παρακάμψουν τους περιορισμούς με IP hopping etc.
Κάποιοι άλλοι τρόποι για τους πολίτες ώστε να παρακάμψουν τους περιορισμούς:
  • Δορυφορική σύνδεση
  • Dial-up connection μέσω άλλων χωρών.
Γ.