23 junio 2009

How To 'amordazar un País' By Irán

Se está hablando mucho sobre lo que está sucediendo en Iran y el papel tan importante que está cobrando Internet.

También en numerosas ocasiones se ha hablado de 'super censura', es decir, aquella que realiza un Estado contra la globalidad de sus ciudadanos mediante elementos de filtrado, pero pocas veces se han tenido datos medianamente fiables sobre los mecanismos de filtrado y el proceso.

El caso de Irán, ha sido diferente, la gente de Arbor networks ha liberado un estudio sobre que protocolos y servicios fueron filtrados y el 'timing' según iban aconteciendo los sucesos.

Gracias a que varios ISPs de Irán forman parte del 'Internet Observatory' se han podido obtener unas métricas sumamente interesantes.

Hay que destacar que en Irán, las comunicaciones vía Internet al exterior pasan por la 'Data communication Company of Iran' que actúa a modo de super-gateway.

Dicho esto, pasemos al análisis de la información:

En primera instancia, como se puede observar en el gráfico de Arbor sobre el tráfico con destino al puerto 80/tcp (http-web), se produce un muy apreciable pico de intensidad justo antes de las elecciones y luego, tras las elecciones, se produce un corte total, para re-aparecer en niveles sensiblemente inferiores, lo que da idea de que ya había entrado en funcionamiento el bloqueo a ciertas webs.

Uno de los puntos mas interesantes es el que concierne al tráfico en formato Adobe Flash, no olvidemos que Flash es el core de sitios como Youtube, Vimeo y que casi todos los portales informativos cuelgan la información visual en ese formato. Según se puede ver en el gráfico, el tráfico de datos en formato flash tiene un super-pico el día antes de las elecciones (La gente de Arbor especula con el hecho de que posiblemente fuera gente en busca de información que se estuviera emitiendo en portales informativos internacionales) y luego, abruptamente, tras las elecciones, cae a niveles ínfimos, lógicamente la tijera iraní ya estaba a pleno rendimiento

Por último, Arbor publica un interesante gráfico sobre el 'top' de protocolos bloqueados por el firewall iraní:
Y aquí es donde yo me llevo una sorpresa, el protocolo mas bloqueado es el SSH. Visto así, en crudo, me choca bastante, y me explico: cualquiera que conozca y haya jugado con SSH conoce sus capacidades para hacer 'el Houdini' y sus excelentes aptitudes para hacer túneles VPN, lo que a mi particularmente me sorprende es lo sumamente extendido que debe estar este sistema entre la disidencia Iraní, porque es lógico pensar que el método se llevaba usando desde hace mucho tiempo para 'mover información', y como se puede ver por los hechos post-elecciones, el gobierno tenía muy claro que eso estaba sucediendo y como actuar.

En definitiva muy interesante el estudio de Arbor.

[+] El artículo original en inglés se puede leer aquí

5 comments :

eduardo abril dijo...

Hola Yago,

La verdad es que lo del ssh es curioso, sí ... Y tiene su lógica: bloquear todo el tráfico cifrado para empezar, y lo demás lo filtras normalmente.

Al pobre houdini no le quedan muchas opciones si le cortas los proxies y el tráfico cifrado ...

También imagino que el tráfico permitido es a su vez filtrado por su ISP central en busca de palabras clave y demás. Supongo que esto también puede hacerse, o se hace ya, en los ISPs de los países democráticos (los de verdad, no Irán).

Interesante artículo!!!

Eduardo.

José A. Guasch dijo...

http://www.frontlinedefenders.org/files/en/2506_Report%20on%20Internet%20Access%20in%20Iran.pdf

En el artículo de arbor, dejan un enlace a un informe de hace varios años sobre el acceso a internet, y en él, como bien comentas eduardo, hay una sección dedicada al tema de palabras claves (Sección 4-1-2, Keywords)

Recomiendo su lectura, ya que se dan datos concretos de lo que se censura, que no es poco, ya desde hace casi 5 años (y no es que Internet lleve presente muchos años más en Irán...)

José A. Guasch dijo...

Enlace al documento sobre el Acceso a Internet en Irán

Por si se ve mal, dejo el enlace directo

eduardo abril dijo...

@José: gracias por el enlace. Me ha parecido muy interesante. Desgraciadamente no me sorprende nada de lo que he leído ...

Saludos,

Anónimo dijo...

Eso eso, que tú de censura sabes un montón.

Gracias, y publica con el ejemplo (estoy seguro de que este comentario también lo borrarás).