'Twaalf landen afgeschermd van internet'
Reporters without Borders heeft een lijst van twaalf 'vijanden van het internet' opgesteld. Volgens de organisatie plegen deze landen op grote schaal censuur en worden internetgebruikers om hun uitingen vervolgd.
Reporters without Borders heeft de lijst gepubliceerd op de 'World Day against Cyber-censorship' op donderdag 12 maart. De staten waar het om gaat zijn China, Cuba, Birma, Egypte, Iran, Noord-Korea, Saudi-Arabië, Syrië, Tunesië, Turkmenistan, Oezbekistan en Vietnam. In al deze landen is het internet omgevormd tot een soort overheids-intranet, waar de bevolking alleen toegang heeft tot sites die geen informatie publiceren die door de overheden als ongewenst wordt gezien. 
Ook vervolgen de twaalf staten op systematische wijze internetgebruikers die kritiek hebben op hun overheid. Volgens Reporters without Borders bevinden zich momenteel 70 zogeheten cyber-dissidenten in gevangenschap, van wie de meeste in China, gevolgd door Vietnam en Iran.
Nog eens tien staten worden door de organisatie nauwlettend in de gaten gehouden omdat ze maatregelen hebben genomen die vatbaar zijn voor misbruik. De meest in het oog springende naam op deze lijst is Australië: dat land kent sinds 2001 een wet die inlichtingendiensten het recht geeft op eigen houtje al het e-mailverkeer van verdachten te monitoren.
Bovendien werkt de Australische overheid aan een omvangrijk en omstreden filter voor http- en https-verkeer. De overheid heeft verklaard dat er op kinderporno en terrorisme gefilterd gaat worden, maar inmiddels is duidelijk dat ook p2p-verkeer in de gaten gehouden zal worden. Behalve Australië staan onder andere ook Zuid-Korea, Jemen, de Verenigde Arabische Emiraten en Thailand op de surveillancelijst.
Reacties (50)
HTTPS = HTTP over SSL/TLS. Oftewel een versleutelde verbinding alvorens ook maar de virtual host (het webadres in je browser) wordt verstuurd naar de webserver. Hoe gaan ze in vredesnaam dit verkeer filteren? SSLv3 en TLS zijn robuuste en bewezen asymmetrische encryptieprotocollen en toch niet zo lek dat dit verkeer inhoudelijk te filteren valt? IP-adressen blokkeren noem ik niet filteren op content.Bovendien werkt de Australische overheid aan een omvangrijk en omstreden filter voor http- en https-verkeer. De overheid heeft verklaard dat er op kinderporno en terrorisme gefilterd gaat worden
[Reactie gewijzigd door gertvdijk op donderdag 12 maart 2009 17:08]
Je kunt natuurlijk prima de totale verbinding naar een IP of hostname op een blacklist blokkeren, ongeacht of je de inhoud van het verkeer kunt lezen of niet.
[Reactie gewijzigd door Maurits van Baerle op donderdag 12 maart 2009 17:10]
Dat is net zoiets als alle bewoners van een straat in de boeien slaan als één van de bewoners wordt verdacht. Tenzij er wordt vastgesteld dat er dedicated servers worden gebruikt voor die specifieke website.
Ik ging/ga er vanuit dat er daadwerkelijk het verkeer wordt gescreend op ongewenste inhoud (md5's van bekende verboden afbeeldingen of files die dan niet doorkomen). Althans, zo interpreteer ik de tekst, vanwege het woord 'filter'. Als het een grote blacklist is van IP/hostnames is het gewoon een great (fire)wall zoals in China.
Ik ging/ga er vanuit dat er daadwerkelijk het verkeer wordt gescreend op ongewenste inhoud (md5's van bekende verboden afbeeldingen of files die dan niet doorkomen). Althans, zo interpreteer ik de tekst, vanwege het woord 'filter'. Als het een grote blacklist is van IP/hostnames is het gewoon een great (fire)wall zoals in China.
Een blacklist is ook gewoon een filter, het laat bepaalde dingen door, en andere niet.
een site die te bereiken is via https heeft per definitie een eigen ip-adres, behalve als er niet gebruik gemaakt wordt van een geldig certificaat voor het betreffende domein (bijvoorbeeld via een ssl-proxy).
Tenminste, overal waar je ssl aanvraagt voor een website moet je een eigen ip-adres hebben, dus...
Tenminste, overal waar je ssl aanvraagt voor een website moet je een eigen ip-adres hebben, dus...
Maar p2p verkeer dat via https communiceert valt niet te monitoren. nou ja wel waar wat naartoe gaat, maar niet de inhoud.
net alsof deze overheden redelijk zijn..Dat is net zoiets als alle bewoners van een straat in de boeien slaan als één van de bewoners wordt verdacht.
Als iemand via HTTPS iets afhaald van een verdachte server dan kan je er natuurlijk wel vanuit gaan dat bij deze persoon ook wel iets verdachts te vinden valt.
Zeker met zaken als kinderporno kan je op deze manier eenvoudig vervolg onderzoek doen over waar iemand verder nog allemaal naartoe gaat.
Zo duivels is het hele Australische idee echt niet.
In ieder geval een stuk rechtvaardiger dan een prive stichting zoals Brein die mat groots financieel machtsvertoon ook legale zaken de kop in probeert te drukken.
Zeker met zaken als kinderporno kan je op deze manier eenvoudig vervolg onderzoek doen over waar iemand verder nog allemaal naartoe gaat.
Zo duivels is het hele Australische idee echt niet.
In ieder geval een stuk rechtvaardiger dan een prive stichting zoals Brein die mat groots financieel machtsvertoon ook legale zaken de kop in probeert te drukken.
Misschien moet je je eens inlezen wat de Australische regering allemaal voor plannen heeft met dat filter van hun want dat houd niet op bij kinderporno alleen. Porno in het algemeen zou er aan moeten geloven, goksites en pro arbortus sites zouden allemaal geblockt moeten gaan worden.
Vooral die laatste klinkt nogal beangstigend(al is het hele filteren al niet oké). Dit zou namelijk betekenen dat ze sites gaan filteren op politieke mening en dat is natuurlijk het schoolvoorbeeld van schending van de vrijheid van meningsuiting. Op dat moment zijn ze gewoon China.
Is niet zo moeilijk als je "in the middle" zit. Met een reverse proxy en Certificaten kan je er als provider gewoon tussen zitten. Enige uitdaging is wanneer er "persoonlijke" certificaten worden gebruikt.
Maar technisch is het gewoon éénvoudig:
[verdachte server]<-- HTTPS A -->[Reverse proxy]<-- HTTPS B-->[gebruiker]
HTTPS A = HTTPS verbinding tussen Reprox en verdachte server
HTTPS B = HTTPS verbinding tussen Reprox en gebruiker
Op de reverse proxy kun je alles gewoon lezen wat er langs komt.
Maar technisch is het gewoon éénvoudig:
[verdachte server]<-- HTTPS A -->[Reverse proxy]<-- HTTPS B-->[gebruiker]
HTTPS A = HTTPS verbinding tussen Reprox en verdachte server
HTTPS B = HTTPS verbinding tussen Reprox en gebruiker
Op de reverse proxy kun je alles gewoon lezen wat er langs komt.
Dan heb je toch ook een DNS-hack nodig? Immers, je browser/pc zal niet spontaan gaan verbinden met de 'reverse proxy'.
Dus daarvoor moet de DNS server van de provider worden gemanipuleerd en werkt dit niet als de bezoeker van bijvoorbeeld OpenDNS gebruikmaakt.
Een echte 'in-the-middle' attack lijkt me veel te heftig en bijna onmogelijk door allerlei peering overeenkomsten tussen aanbieders.
Dus daarvoor moet de DNS server van de provider worden gemanipuleerd en werkt dit niet als de bezoeker van bijvoorbeeld OpenDNS gebruikmaakt.
Een echte 'in-the-middle' attack lijkt me veel te heftig en bijna onmogelijk door allerlei peering overeenkomsten tussen aanbieders.
[Reactie gewijzigd door gertvdijk op donderdag 12 maart 2009 17:23]
Een provider kan prima verkeer ergens anders naartoe sturen, ongeacht wat het tcp pakket aangeeft (en dus niet afhankelijk van DNS ofzo). Alleen bv poort 80/443 doorsturen is heel makkelijk, maar niet standaard poorten is ook mogelijk (moet je alleen naar de inhoud gaan kijken).Dan heb je toch ook een DNS-hack nodig? Immers, je browser/pc zal niet spontaan gaan verbinden met de 'reverse proxy'.
Certificaat namaken voor de Nederlandse overheid is niet zo moeilijk, 'Staat der Nederlanden' root certificatie is onderdeel van Firefox.
Wanneer je totale controle hebt over het netwerk, dan kan je al het verkeer erg makkelijk door een reverse proxy loodsen.
Voor een land als China is dit natuurlijk geen probleem, maar ook bedrijven (die eigenaar zijn van hun eigen interne netwerk) kunnen erg makkelijk al het http verkeer door een reverse proxy laten gaan. Dit wordt dan een transparent proxy genoemd en hier is geen DNS hack voor nodig.
http://nl.wikipedia.org/w...#Transparante_proxyserver
Voor een land als China is dit natuurlijk geen probleem, maar ook bedrijven (die eigenaar zijn van hun eigen interne netwerk) kunnen erg makkelijk al het http verkeer door een reverse proxy laten gaan. Dit wordt dan een transparent proxy genoemd en hier is geen DNS hack voor nodig.
http://nl.wikipedia.org/w...#Transparante_proxyserver
Zo eenvoudig is dit niet.
Om een sessie key te genereren versleutelt de gebruiker eerst een random getal met de publieke sleutel van de server. ALLEEN de server kan dit ontsleutelen met zijn prive sleutel.
De reverse proxy weet de prive sleutel niet en zal dus falen in het ontsleutelen.
http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Om een sessie key te genereren versleutelt de gebruiker eerst een random getal met de publieke sleutel van de server. ALLEEN de server kan dit ontsleutelen met zijn prive sleutel.
De reverse proxy weet de prive sleutel niet en zal dus falen in het ontsleutelen.
http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Het idee van Wim-Bart is volgens mij dat de reverse proxy voor de gebruiker de SSL-beveiligde verbinding opzet. De gebruiker denkt dat hij verbonden is met de daadwerkelijke server voor domein y, maar is in werkelijkheid verbonden met een proxyserver van de ISP die doet alsof hij domein y host (incl. een vervalst certificaat, dus een certificaat dat door de browser vertrouwd wordt, bijv. uitgegeven door een "vertrouwde" instantie die een dubbele pet op heeft).
Dus:
[gebruiker]
|
|
(ssl-verbinding middels fake-certificaat dat wel vertrouwd wordt)
|
|
[reverse proxy]
|
|
(ssl-verbinding met de echte server)
|
|
[ echte server voor domein y]
Dus:
[gebruiker]
|
|
(ssl-verbinding middels fake-certificaat dat wel vertrouwd wordt)
|
|
[reverse proxy]
|
|
(ssl-verbinding met de echte server)
|
|
[ echte server voor domein y]
Maar dan neem ik aan dat je met een sniffer al snel kan zien dat het webverkeer van hetzelfde MAC adress komt. Want een reverse proxy spoofed geen MAC adressen, niet zover ik weet.
Wat denk je van man-in-the-middle attacks? Als ik als overheid een transparante proxy heb, en ik heb een namaak-certificaat voor de betreffende site, dan kan de proxy zich naar jou toe voordoen als de HTTPS-site en het verkeer alsnog afluisteren.
Helaas kun je op een ssl verbinding geen meerdere virtual hosts kwijt... beperking in het protocol. Je hebt met een ban naar een ip +https port dus automatisch de juiste site.
Hoe lang zal het nodig duren voor wij ook op deze lijst komen?? (gezien het artikel dat brein de toegang tot the piratebay wil blokken)
(zie ook: nieuws: Brein wil doorgifteverbod The Pirate Bay)
(zie ook: nieuws: Brein wil doorgifteverbod The Pirate Bay)
[Reactie gewijzigd door Drexz op donderdag 12 maart 2009 17:06]
Ik denk dat dit voorlopig nog niet door gaat. De KLPD kreeg het niet eens voor elkaar om een kinderporno filter te verplichten. En zover ik weet is het de nog steeds STICHTING brein.
Hier (in belgië) is SABAM nochtans wel goed bezig met zo'n dingen geblokt te krijgen, er is zelfs een uitspraak geweest waardoor ISP alle illegale P2P moeten blokkeren. Dus dit lijstje is onvolledig zonder Europa, canada & USA.
Wat nu als de zweedse rechter binnekort uitspreekt dat thepiratebay niet illegaal is? Je zal dan toch dezelfde rechtzaak eerst in nl moeten uitvoeren om deze te kunnen blokeren.
Lang, als dat al gebeurt. Er is wel een verschil tussen het isoleren van je staatsburgers en pogingen om piraterij terug te dringen. Als je werkelijk denkt dat een beperking op jouw 'recht' om gratis films te downloaden een opmars is naar regimes zoals die in Noord-Korea of Syrië, dan mis je behoorlijk wat perspectief.
Als een poging om piraterij terug te dringen al toegelaten wordt door de overheid, dan wil ik niet weten wat er in de toekomst allemaal zal gebeuren.
Stukje bij beetje wordt de vrijheid van de burger ingeperkt, en zolang het niet te snel gaat pikken 'we' het toch wel, en wennen we eraan.
Kijk maar wat er de afgelopen jaren gebeurd is met 'onze' privacy. Zelfde verhaal imo.
Stukje bij beetje wordt de vrijheid van de burger ingeperkt, en zolang het niet te snel gaat pikken 'we' het toch wel, en wennen we eraan.
Kijk maar wat er de afgelopen jaren gebeurd is met 'onze' privacy. Zelfde verhaal imo.
Tja, de overheid laat toe dat de dat volgens de wet wordt gehandeld, gek he? Ga je ook klagen dat de overheid toelaat dat mensen hun deur op slot doen tegen inbrekers?
Ik merk werkelijk geen verschil of beperking van mijn privacy in de afgelopen 10 jaar.
Ik merk werkelijk geen verschil of beperking van mijn privacy in de afgelopen 10 jaar.
Overdrijven is een kunst. Elk land heeft wel enkele websites afgeschermd. In de 12 landen die op de lijst staan zijn echter maar enkele websites NIET afgeschermd...
Surveillancelijst? Wat een grote onzin. ALLE landen worden toch jaarlijks gesurveilleerd om te checken of ze censuur toepassen en mensen vervolgen? Daaruit komt vervolgens een rapport als deze.Behalve Australië staan onder andere ook Zuid-Korea, Jemen, de Verenigde Arabische Emiraten en Thailand op de surveillancelijst.
Met Surveillancelijst doen ze net alsof ze hun ogen op die landen richten en zodra er iets bizars gebeurd ze een tikje krijgen. In werkelijkheid doet en kan deze organisatie alleen maar observeren en rapporteren, meer niet. Oja en indrukmakende termen bedenken.
nou, gewoon alles blokkeren buiten het land zelf natuurlijk 
Voorzover ik van Vietnam weet, verbieden ze alleen slechte info over de overheid. Tweakers.net zal zo wel in de blacklist komen, aangezien Vietnam ook de meeste aantal online-politie heeft. maar warez enzo kunnen er gewoon door. Voornamelijk Vietnamese sites met ISO bestanden van de beroemde shows van vluchtelingen (Van Son, Asia en die stuff) zijn geblokkeerd. Omdat die vaak de regering afkraken.
Ja maar dat gaat natuurlijk niet veranderen tenzij het rechtstructuur van het land gaat veranderen. Die mensen hebben niet zoveel rechten, behalve het recht om andere mensen erbij te naaien.
Geld = recht lijkt het daar wel. Zelfs bij de paspoortcontrole, verscheidene families zonder geld moesten daar lang blijven staan, maar als er een paar dollars in de paspoort zaten dan konden die er meteen door.
hmmm, nieuwsgroepen zullen ook niet hebben daar
Tja, ieder z'n eigen, jammer dat dit soort mensen de beginselen van soevereiniteit niet kennen en het liefst iedere ander als een kopie van zichzelf willen zien rondlopen.
Toch apart dat Nederland geen tip vermelding heeft gekregen. De Nederlandse overheid heeft ook een handje van monitoring, filtering en meer van die ongein. Oh maar wacht, in Australië zijn ze daar tenminste eerlijk over. De Nederlandse overheid hult zich het liefst in stilzwijgen, vandaar geen vermelding dus.
Egyte? Ik heb er geen last van als ik daar aan het internetten ben dat er iets afgeschermd word... ok je word soms wel moedeloos van de traagheid, misschien dat ze het zo proberen 
Die traagheid komt omdat ze anders niet zo snel mee kunnen schrijven waar je allemaal heen surft. 
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
