Superare le censure su Internet

 

Ecco come superare le censure su Internet poste dai Governi di alcuni Stati del Mondo

 

Nel mondo ci sono Governi che inpongono ai provider il filtraggio di alcuni contenuti, per esempio a siti che trattano di libera informazione, oppure sopprimere le connessioni verso i siti che permettono il gioco d'azzardo oppure per quelli secondo alcuni violano i diritti d'autore o un sito osè solo per citare alcuni dei più popolari pretesti per porre dei blocchi all'informazione. La guida vuole dare un'idea di come avviene la censura sul Web e quali sono alcuni dei possibili modi per aggirarla.
Basti pensare all'importanza che ha assunto la Rete Internet per le rivoluzioni nell'Africa settentrionale, per esempio Ben Alì in Tunisia prima e Mubarak in Egitto e probabilmente anche con Gheddafi. Anche nel mondo occidentale per un certo periodo per esempio venne bandita trasmettere la canzone «Imagine» di John Lennon in America. Forse potrebbero anche bandire un innocente paesaggio, purtroppo la fantasia di taluni non presenta limiti.
John Gilmore, esperto crittografo e fondatore della Electronic Frontier Foundation, affernerebbe che «La rete interpreta la censura come un malfunzionamento, e la aggira» poiché esistono degli strumenti che permettono di superare l'ostacolo posto nei filtri. La censura più efficace consisterebbe nello spegnere la rete Internet, ma ciò attualmente è molto difficile essendo pentrata in ogni livello della nostra vita spaziando dai processi economici e produttivi fino alle forme di svago.
Per contrastare le censure governative penso che sia opportuno lavorare per livelli. Alcune metodologie sono più orientate al breve termine, altre sul medio termine ed altre ancora sul lungo termine.

Schema del networking

La figura sottostante mostra in maniera approssimata come avviene la connessione internet da un computer verso un sito.

Per semplicità non verranno presi in considerazione tutti i dettagli poiché richiederebbero un corso di Reti di Calcolatori, ed anche il precedente schema sintetizza mettendo in risalto solo i principali apparati di Rete coinvolti. Non è detto che tutti i provider abbiano un web server perché non offrono tale servizio, ciò vale anche con altri presenti nella figura. In quello schema potrebbe apparire come il networking gestito da un piccolo Internet Service Provider, e probabilmente si potrebbero proteggere i server anche da attacchi provenienti proprio dall'interno della Rete dell'amministrazione dell'Internet Provider.
Nella parte in fondo a sinistra è visualizzato una piccola connessione di un utente, ma potrebbe essere una LAN più complessa ed articolata a cui il modem/router è il dispositivo più esterno che ci mette in contatto verso il nostro provider. A questo potrebbero essere collegati sia utenti business che residenziali.
Un firewall proteggerà il server di autenticazione (per esempio un server radius) alla rete del provider che a sua volta permetterà il passaggio del flusso di informazione verso l'esterno attraverso il gateway.

Come si instaura una connessione ad un Web server

Quando vogliamo accedere ad un sito, per esempio a http://w3c.org, grazie al meccanismo del DNS il nostro browser conoscerà l'indirizzo IP associato a quel nome di nominio. Nel momento in cui scrivo questa pagina ha IP address 128.30.52.45.
Ora che il client ha il nome del dominio instaurerà una connessione verso quel server. Notiamo che generalmente i dati trasmessi tra il client ed il server viaggiano in chiaro se vedessimo nella bara degli indirizzi "http://", mentre nei casi in cui apparisse "https://" allora tra il client ed il server è instaurata una connessione sicura.

Nella figura prima avviene la connessione al DNS del nostro provider attraverso il percorso in verde, e la connessione segnata in rosso è quella che avviene "in chiaro".

Censure su Internet e tecniche per neutralizzarle

La prima forma di censura governativa può essere imposta agli internet service provider. Una delle possibilità consiste nel rimuovere l'associazione tra il nome del dominio ed il corrispondente indirizzo IP nei DNS.

Tuttavia, se lo conoscessimo (o se fossimo in grado di scoprirlo) basterà scriverlo sulla barra degli indirizzi per continuare ad accedere. Ciò è ancora fattibile per pochi domini, ma poi diventerebbe un esercizio mnemonico non indifferente. C'è da considerare il caso in cui un server cambiasse l'indirizzo IP…
Allora possiamo optare per un DNS esterno, per esempio quelli offerti da Google o da OpenDNS, oltre alla possibilità di trovarne numerosi altri, e quindi ci troveremmo nella nuova situazione:

Potremmo anche installare un nostro server DNS all'interno della nostra LAN se avessimo l'hardware e le conoscenze per farlo, e ciò ridurrebbe sensibilmente il tempo complessivo per aprire un dominio.

Una seconda censura Governativa che potrebbe essere imposta agli internet service provider è quella sui gateway o firewall perimetrali, in cui viene posta la regola che tutti i pacchetti rivolti verso un certo indirizzo IP devono essere bloccati.
Un'altra forma di censura consiste nel blocco degli URL. In alcuni casi possono esserci forme di blocco più intromissive per esempio installando una componente nel computer da filtrare.

Per risolvere sia al blocco DNS che ai firewall perimetrali dobbiamo ricorrere ad un proxy. Il proxy si comporterà da intermediario tra il nostro client ed il server che vogliamo raggiungere. Noteremo che la connessione non esce più con il nostro indirizzo IP assegnato dal provider ma quello dell'interfaccia d'uscita del proxy. Ci sono diversi tipi di proxy e quelli che ricorrono scarse conoscenze per essere utilizzati sono i Web Proxy, per esempio proxyfy. Un elenco di proxy è contenuto in questa pagina oltre a quella protetta. Ci troveremmo in una situazione tipo quella esposta in questa figura:

Tuttavia la maggioranza dei proxy non instaura una connessione sicura con il nostro client, quindi se venisse filtrata dal nostro provider potrebbe ancora attuare una forma di censura ispezionandone il contenuto. Inoltre dal proxy al server che cerchiamo potrebbe esserci una comunicazione non protetta.
Un programma degno di nota che funziona nei sistemi operativi Windows è ProxyWay che carica una lista di proxy e si connette scegliendone uno nuovo a rotazione in maniera tale che non sia sempre un stesso che potrebbe ricorstruire una buona parte del nostro profilo ed i nostri interessi.
C'è da prestare attenzione nell'usare i proxy perché i loro gestori potrebbero analizzare il traffico che generiamo e quindi possono trovare in chiaro le credenziali di accesso ai servizi che utilizziamo, per esempio l'home banking, account e-mail, account del nostro sito web, accesso ai forum. Quindi per quelli gestiti da malintenzionati potremmo incorrere che qualcuno sostituisca nella nostra identità. Indubbiamente è estremamente fastidioso se qualcuno accedesse al nostro home banking oppure con un qualche servizio Internet lanciasse minacce od offese tali da rischiare una querela in base all'attuale quadro normativo italiano… Probabilmente i legislatori dovrebbero tenere conto sugli avanzamenti della tecnologia e legiferare di conseguenza, per esempio limando i rischi di querele ingiuste.

Per superare i limiti dei proxy dobbiamo ricorrere alle VPN cifrate che in pratica si comportano in maniera abbastanza simile ad un proxy. Le VPN creano un tunnel cifrato tra il client ed il server che eroga il servizio, quindi il provider non è in grado di effettuare alcun tipo di censura su tale traffico.

Tuttavia si potrebbe valutare di aumentare la riservatezza delle nostre connessioni ricorrendo alle darknet. Le darknet sono delle reti opache che generalmente sono composte da un insieme di server che compongono i nodi della specifica infrastruttura, ricorrono a comunicazioni peer-to-peer ed avvengono un minimo nnumero di passaggi prima che una comunicazione esca verso il dominio cercato.
Ci sono numerosi progetti di darknet che non tratterò in maniera esaustiva tutti, ma alcuni sono più orientati alla navigazione dei contenuti, per esempio il progetto Tor, non è trascurabile I2P, un'altra abbastanza simile è Freenet.

Altre darknet sono orientate al file sharing, per esempio alla darknet GNUnet, a quest'ultima un'altra abbastanza simile è ANts P2P

Darknet parallele

Una strategia orientata al lungo periodo riprende le darknet già viste precedentemente, ma il punto di accesso sarà molto più vicino agli utenti e non sarà più necessario ricorrere ad un provider per accederci. In definitiva le darknet si comporteranno in tutto e per tutto alla rete internet che già conosciamo, ma sarà parallela e avrà pochi punti di contatto con quella a noi più nota. Ora penso che il miglior progetto per eccellenza sia quello della rete Netsukuku perché mi sembra che abbia un maggior numero di funzionalità rispetto ad altri progetti. Infine c'è da annotare che questa rete anonima è stata insignita dall'ITU tra i migliori progetti per superare il digital divide. In definitiva penso che alcuni servizi continueranno ad essere utilizzati con la rete Internet che conosciamo, per esempio l'home banking, acquisti online.
Invece verranno utilizzate le darknet per tutti gli altri scopi, per esempio navigare senza censure, superare i limiti intrinseci di Internet avendo un networking distribuito, in grado di tollerare attacchi informatici, una Rete democratica priva degli interessi dei provider commerciali con le loro limitatezze nel riditribuire i dividendi e ben poco negli investimenti sull'infrastruttura stessa per potenziarla e migliorarla.

L'ultima modifica alla pagina è del 23-01-2012

Incorpora nel tuo blog o nel tuo sito il codice XHTML/HTML per il link a questa pagina:

<a href="http://www.cervia.name/Guide/Superare-censure-internet/" rel="follow" title="Superare le censure di Internet | cervia.name">Superare le censure di Internet | cervia.name</a>

Copia ed incolla il link di questa pagina, oppure se avessi il client email configurato segnala la pagina.

Oppure puoi prenderlo dal permalink:

Articoli correlati

• Non ancora in relazione

Aumenta i tuoi clienti ed il tuo business

Hai un sito che non rende?
Prova la soluzione di qualità!

Per liberi professionisti, PMI
artigiani e commercianti.

Se non sei in Rete, od il sito è introvabile, richiedi un
preventivo gratuito.

La soluzione vincente ti sta già aspettando online.

News

:: SCONTO ROTTAMAZIONE SITI FLASH E "MI PIACE" ::

Si rottamano siti web in flash con nuovi basati sulla tecnologia XHTML e fogli di stile CSS usufruendo dello sconto di un terzo (33.33%) del costo normale purché di almeno 10 pagine XHTML ed esprimendo il "Mi Piace" alla pagina Facebook. Un Cliente può usufruire di questa offerta per un solo sito web. L'offerta non è cumulabile con altre.
Offerta valida per contratti stipulati dal 30 aprile al 31 maggio 2012 esclusivamente per nuovi clienti. Offerta non cumulabile con eventuali altre.

Inoltre l'iscrizione alla pagina Facebook dà il privilegio di ricevere istantaneamente tutte le novità, nuovi articoli e nuove allettanti offerte. Essere online non era stato così semplice!

 

Ultimi articoli

PHP ultimi script tools ed utili

• Stima l'IMU
• Genera hash applicati alla stringa data
• Linea "Roma-Lido": quando passerà il treno, entro quando dovrò partire per arrivare a destinazione puntuale?
• Operazioni con date ed orari

Guide

• Il crimine e gli elementi invisibili nei Siti Web
• Querystring, approfondimento e sbocchi per siti web dinamici
• Rendere accessibili i link e campi dei form
• Contatori personalizzati per Siti Web – introduzione
• Contatori personalizzati per Siti Web – basi di JavaScript per estrarre info dal client
• Contatori personalizzati per Siti Web – cookie, refresh ed immagine fittizia
• Contatori personalizzati per Siti Web – stimare la visita dell'ultima pagina

Res Publica

• Confronto tra quanta energia ritirata da fonti rinnovabili ed assimilate
• Il pagamento dell'IVA allo Stato e codici F24
• Perché è inutile il prolungamento verso Torvaianica?

Il sito cervia.name è conforme allo standard Internazionale W3C ed è accessibile sia agli utenti che ai motori di ricerca.

La pagina è stata creata per Cervia il 20 maggio 2012
alle ore 05:07:16