Cenzura obsahu internetu, snadnější, než si myslíte

textually.org

Společný internetový protokol TCP/IP, či některé z jeho variant, které musí všechna zařízení připojující se na internet používat. Navíc veškeré přenosové soustavy jsou regulovány nařízeními ČTÚ (Český Telekomunikační Úřad) Zkusme si tedy vzít modelovou situaci, kdyby někdo chtěl regulovat internet jako například v Číně.

Myslíte, že to je těžké?
Nikoliv! Big Brother je jednoduchý a možná mnohem více, než si mnozí z vás schováni v relativní bezpečnosti internetu uvědomují. Myslíte si, že o vás nikdo neví?
Ale kdeže! Jako bývalý zaměstnanec jednoho z největších telekomunikačních operátorů v zemi mohu zodpovědně prohlásit, že vásš vypnutý mobilní telefon o vás prozrazuje víc, než si myslíte. A takový zapnutý mobilní telefon, wow to je teprve terno!
Tak například, díky stavbě GSM sítě se pohybujete mezi tzv. BTS stanicemi, které jsou tvořeny buňkami a ty jsou samozřejmě velmi jednoduše lokalizovatelné. Ve chvíli, kdy se telefon přihlásí do sítě se – hádejte co – no, ano správně, přihlásíte nějaké BTSce. Takže e vaše poloha lokalizována.
Telefonní hovory, sice jsou věcí soukromou, ale státní orgány mají právo vyžádat si jejich kontrolu. Navíc díky stavbě GSM sítě jsou zřejmé vazby telefonního číslo (MSISDN) a základnové stanice (BTS). Lze tedy například velmi přesně určit lokaci v níž se daný člověk nacházel.
Proto jsou mezi zloději tak oblíbené různé předplacené karty, protože nemusí vyplňovat smlouvu, protože jakmile je vaše jméno spojeno s MSISDN, jste dohádatelný. Přesto však, ani předplacené karty nejsou bezpečné, jak se o tom mnoho lidí páchajících trestnou činnost přesvědčilo. Ono totiž každé MSISDN vytváří určité sítě vztahů a stačí pokud volá tam kam by volat nemělo, nebo je podezření, že …
A je vyřešeno. Daleko horší pak jsou textové zprávy, ty jsou na rozdíl od hovoru přenášeny jako datový provoz, něco jako e-maily na internetu. A lze tak velice snadno dekódovat i za zachytávat jejich obsah. Hádejte, jak se odhalují teroristé. Ano, satčí, aby jeden z nich napsal druhému „hele zejtra vyhodíme do povětří Victoria Station, Allah Akbar“ a je lapen. Systémy co mají operátoři zajistí, identifikaci škodlivého obsahu či, přímo tento již sledují, protože jej zasílají podezřelá MSISDN a spadla klec.
Bezpečný internet?
Nenechte se vysmát! Tady je to ještě mnohem horší. Důvod je ten, že Internet prochází různými důmyslnými sítěmi, která kontrolují zařízení směřující provoz a ta jdou – dle potřeby nastavit tak, aby stejně jako v Číně určitý obsah nepustili, či zcela zablokovala.
Příklad
Uživatel se připojuje přes ADSL spojení telefonního operátora
- Vzhledem k tomu, že každé zařízení připojené do internetové sítě má svoji IP Adresu (tedy jednoznačný identifikátor systému připojujícího se do sítě, navíc rozsah IP adres je buď, a) danému uživateli přidělen – např. firmy, b) přiděluje jej operátor jako tzv, dynamickou adresu, ovšem ze svého známeho portfolia.
Co tedy o vás kdo ví: Zákazník Jméno Přijmení, se připojil, dne, hodiny do sítě poskytovatele a byla mu přidělena IP adresa.
- Nyní následuje využití některé ze služeb nad protokolem TCP/IP, například asi nejznámější HTTP (nad tímto protokolem běží webové služby, včetně tohoto blogu).
Co tedy o vás kdo ví: IP adresa, se připojila pomocí protokolu HTTP k internetové službě.
- Ale pozor tímto rozhodně nekončí. Nikdy se totiž nepřipojujete lineárně stylem Můj Počítač – Blog Idnes.cz, ale musíte být pomocí DNS a routovacích tabulek nasměrováni k danému médiu, které má také svoji IP adresu.
Co tedy o vás kdo ví: IP adresa (např. 195.134.2.1) si vyžádala pomocí protokolu HTTP připojení k médiu http://blog.idnes.cz (např. 192.145.145.1). Jak jsem si řekli cesta není přímá, tudíž se k danému médiu dostanete pomocí přeskoků (tzv. hopů), které jsou dány vzdáleností (počet hopů) požadovaného systému.
- Díky této cestě však o sobě předáváte informace. Ty jsou o tom, jak je nastavená síť. Typickým příkladem je uzel NIX, který propojuje české páteřní internetové sítě (sídli na žižkovské věži) a zkracuje cestu ze sítě jednoho poskytovatele k jinému.
Co tedy o vás kdo ví: IP adresa (např. 195.134.2.1) si vyžádala pomocí protokolu HTTP připojení k médiu http://blog.idnes.cz (např. 192.145.145.1). Vzhledem k tomu, že poskytovatel IP adresy (např. 195.134.2.1)  je operátor O2 Telefónica, je známo kde jakému internetovému uzlu byla daná IP adresa přidělena. Například byla tato adresa přidělena uživateli O2 z Mladé Boleslavi. (s tím a tím uživatelským jménem do sítě O2). Pokud uživatel vyžádal připojení přes HTTP k http://blog.idnes.cz (např. 192.145.145.1), nasměruje jej přes tzv. DNS na směrovač (router), který je nakreslen v cestě mezi IP adresou 192.145.145.1 (uživatel O2 Mladá Boleslav, Karel Vocásek, Horní dolní 15) a systémem 195.134.2.1 (blog.idnes.cz). Tento požadavek po probíhá mezi jednotlivými routery (směřovači), které každý z nich zaznamená, že mu byl předán požadavek od IP adresy, směřující tam a tam.
- Když uživatel dorazí na web http://blog.idnes.cz (např. 192.145.145.1) je již plně identifikován a jeho cesta je plně zmapována. Ve chvíli kdy se přihlásí do systému přes své přihlašovací jméno a heslo (to musí, aby mohl psát do diskuse), je sice změněn vizuálně na „Modrá Straka 15“, ale ve skutečnosti je o něm záznam, že to je Karel Vocásek z Mladé Boleslavi.
Teď, pokud bych chtěl cenzurovat internet
Naprosto nejjednodušší co mohu udělat je následující
1) Nařídím ČTÚ, aby vydala novou směrnici, kterou musí operátoři splnit, jinak jim bude odebrána licence – to si nikdo z nich netroufne
2) Díky tomu vložím do routovacích cest nové zařízení, nebo protokol, který bude „pozměňovat“ routování celého provozu sítě – všechen provoz bude veden přes tento protokol, nebo zařízení (koncový uživatel, nic nepozná)
3) Chci-li například odfiltrovat závadné stránky – stačí pokud zakážu v routovacích tabulkách škodlivé servery (např. facebook.com) a nikdo se z dané země na tento obsah nedostane, takto funguje například cenzura v Čína a Iránu, ale i USA.
4) Dále chci-li odchytit škodlivý obsah webů – nechám zařízení tzv. klasifikovat stránky (znáte jistě z hudebních CD nálepku – Parental Advisory – Explicit Lyrics), tím klasifikuji nějaký server, jako nevhodný a teď se rozhodnu, zda jej, a) povolím, b) budu filtrovat jeho obsah na klíčová slova – např. pokud se zde vyskytne slovo Al Kajda, nezobrazim server (na venek se to tváří jako chyba protokolu – stránka se nenačetla)
5) Po té ještě musím  zrigolovat vyhledávače – v případě Seznamu to není takový problém, je to ryze český systém závislý na příjmech z ČR, tudíž mu stát může nařídit víc, než třeba Google. Takový Google je velký problém, ten se dá řešit tak, že, a) zruším přístup na Google, b) technicky upravím routování v síti tak, aby byl Google špatně dostupný, žačal mu klesat vliv, uživatelé nečekají, c) postavím to tak, aby házel co nejvíc „chyb“ čím déle to nebude fungovat, tím dříve budou uživatelé využívat „bezpečné“ domácí systémy.
A toto se právě děje v té Číně o níž se tak často mluví. Regulace internetu tam není vůbec jednoduchá, navíc je to souboj mezi Google a tamní administrativou. Nicméně v ČR by to moc velký souboj nebyl. Stačí převzít ČTÚ, pohrozit operátorům, mají problémy již díky krizi a pak předat Seznamu a dalším českým vyhledavačům seznam nevhodných keywords a nikdo se již k dětské pornografii nedostane.
Jediný problém toho je, že pokud stát kontroluje vše, má moc do sledování dát cokoliv, co stát označí za škodlivý obsah. Je zde sice v úvahu třeba brát vyjednávací sílu operátorů a poskytovatelů hledání, ale pokud na ně má jiné páky. Dá se udělat vše. Zkušenosti ze světa to dokazují.
Otázka je zda má stát mít v ruce takový nástroj regulace, na druhou stranu je pravda, že cestou regulací se pustila i americká vláda a navrhuje je i EU.
Závěrem však bych chtěl dodat, což byl i cíl tohoto článku, anonymita pod přezdívkou neznamená, že vás nikdo nezná. Ano my blogeři co jsme tu pod svým jménem máme tu nevýhodu, že nás zná každý, ale i u anonymních diskutérů to není zas tak anonymní, jak si někteří z hrdinů nadávek myslí…
Uvědomte si, že stát, který kontroluje internet jej ovládá.

Myslíte, že to je těžké?

Nikoliv! Big Brother je jednoduchý a možná mnohem více, než si mnozí z vás schováni v relativní bezpečnosti internetu uvědomují. Myslíte si, že o vás nikdo neví?

Ale kdeže! Jako bývalý zaměstnanec jednoho z největších telekomunikačních operátorů v zemi mohu zodpovědně prohlásit, že váš mobilní telefon o vás prozrazuje víc, než si myslíte.

Tak například, díky stavbě GSM sítě se pohybujete mezi tzv. BTS stanicemi, které jsou tvořeny buňkami a ty jsou samozřejmě velmi jednoduše lokalizovatelné. Ve chvíli, kdy se telefon přihlásí do sítě se – hádejte co – no, ano správně, přihlásíte nějaké BTSce. Takže je vaše poloha lokalizována.

Telefonní hovory, sice jsou věcí soukromou, ale státní orgány mají právo vyžádat si jejich kontrolu. Navíc díky stavbě GSM sítě jsou zřejmé vazby telefonního číslo (MSISDN) a základnové stanice (BTS). Lze tedy například velmi přesně určit lokaci v níž se daný člověk nacházel.

Proto jsou mezi zloději tak oblíbené různé předplacené karty, protože nemusí vyplňovat smlouvu, protože jakmile je vaše jméno spojeno s MSISDN, jste dohledatelný. Přesto však, ani předplacené karty nejsou bezpečné, jak se o tom mnoho lidí páchajících trestnou činnost přesvědčilo. Ono totiž každé MSISDN vytváří určité sítě vztahů a stačí pokud volá tam kam by volat nemělo, nebo je podezření, že …

A je vyřešeno. Daleko horší pak jsou textové zprávy, ty jsou na rozdíl od hovoru přenášeny jako datový provoz, něco jako e-maily na internetu. A lze tak velice snadno dekódovat i za zachytávat jejich obsah. Hádejte, jak se odhalují teroristé. Ano, stačí, aby jeden z nich napsal druhému „Hasane, zejtra vyhodíme do povětří Victoria Station“ a je lapen. Systémy co mají operátoři zajistí, identifikaci škodlivého obsahu či, přímo tento již sledují, protože jej zasílají podezřelá MSISDN a spadla klec.

Bezpečný internet?

Nenechte se vysmát! Tady je to ještě mnohem horší. Důvod je ten, že Internet prochází různými důmyslnými sítěmi, která kontrolují zařízení směřující provoz a ta jdou – dle potřeby nastavit tak, aby stejně jako v Číně určitý obsah nepustili, či zcela zablokovaly.

Příklad

Uživatel se připojuje přes ADSL spojení telefonního operátora

- Vzhledem k tomu, že každé zařízení připojené do internetové sítě má svoji IP Adresu (tedy jednoznačný identifikátor systému připojujícího se do sítě, navíc rozsah IP adres je buď, a) danému uživateli přidělen – např. firmy, b) přiděluje jej operátor jako tzv, dynamickou adresu, ovšem ze svého známeho portfolia.

Co tedy o vás kdo ví: Zákazník Jméno Přijmení, se připojil, dne, hodiny do sítě poskytovatele a byla mu přidělena IP adresa.

- Nyní následuje využití některé ze služeb nad protokolem TCP/IP, například asi nejznámější HTTP (nad tímto protokolem běží webové služby, včetně tohoto blogu).

Co tedy o vás kdo ví: IP adresa, se připojila pomocí protokolu HTTP k internetové službě.

- Ale pozor tímto rozhodně nekončí. Nikdy se totiž nepřipojujete lineárně stylem Můj Počítač – Blog Idnes.cz, ale musíte být pomocí DNS a routovacích tabulek nasměrováni k danému médiu, které má také svoji IP adresu.

Co tedy o vás kdo ví: IP adresa (např. 195.134.2.1) si vyžádala pomocí protokolu HTTP připojení k médiu http://blog.idnes.cz (např. 192.145.145.1). Jak jsem si řekli cesta není přímá, tudíž se k danému médiu dostanete pomocí přeskoků (tzv. hopů), které jsou dány vzdáleností (počet hopů) požadovaného systému.

- Díky této cestě však o sobě předáváte informace. Ty jsou o tom, jak je nastavená síť. Typickým příkladem je uzel NIX, který propojuje české páteřní internetové sítě (sídli na žižkovské věži) a zkracuje cestu ze sítě jednoho poskytovatele k jinému.

Co tedy o vás kdo ví: IP adresa (např. 195.134.2.1) si vyžádala pomocí protokolu HTTP připojení k médiu http://blog.idnes.cz (např. 192.145.145.1). Vzhledem k tomu, že poskytovatel IP adresy (např. 195.134.2.1)  je operátor O2 Telefónica, je známo kde jakému internetovému uzlu byla daná IP adresa přidělena. Například byla tato adresa přidělena uživateli O2 z Mladé Boleslavi. (s tím a tím uživatelským jménem do sítě O2). Pokud uživatel vyžádal připojení přes HTTP k http://blog.idnes.cz (např. 192.145.145.1), nasměruje jej přes tzv. DNS na směrovač (router), který je nakreslen v cestě mezi IP adresou 192.145.145.1 (uživatel O2 Mladá Boleslav, Karel Vocásek, Horní dolní 15) a systémem 195.134.2.1 (blog.idnes.cz). Tento požadavek po probíhá mezi jednotlivými routery (směřovači), které každý z nich zaznamená, že mu byl předán požadavek od IP adresy, směřující tam a tam.

- Když uživatel dorazí na web http://blog.idnes.cz (např. 192.145.145.1) je již plně identifikován a jeho cesta je plně zmapována. Ve chvíli kdy se přihlásí do systému přes své přihlašovací jméno a heslo (to musí, aby mohl psát do diskuse), je sice změněn vizuálně na „Modrá Straka 15“, ale ve skutečnosti je o něm záznam, že to je Karel Vocásek z Mladé Boleslavi.

Teď, pokud bych chtěl cenzurovat internet

Naprosto nejjednodušší co mohu udělat je následující

1) Nařídím ČTÚ, aby vydala novou směrnici, kterou musí operátoři splnit, jinak jim bude odebrána licence – to si nikdo z nich netroufne riskovat.

2) Díky tomu vložím do routovacích cest nové zařízení (např. do nějž bych směřoval NIXový provoz), nebo směrovač, který bude „pozměňovat“ routování celého provozu sítě – všechen provoz bude veden přes tento protokol, nebo zařízení (koncový uživatel nic nepozná)

3) Chci-li například odfiltrovat závadné stránky – stačí pokud zakážu v routovacích tabulkách škodlivé servery (např. facebook.com) a nikdo se z dané země na tento obsah nedostane, takto funguje například cenzura v Čína a Iránu, ale i USA.

4) Dále chci-li odchytit škodlivý obsah webů – nechám zařízení tzv. klasifikovat stránky (znáte jistě z hudebních CD nálepku – Parental Advisory – Explicit Lyrics), tím klasifikuji nějaký server, jako nevhodný a teď se rozhodnu, zda jej, a) povolím, b) budu filtrovat jeho obsah na klíčová slova – např. pokud se zde vyskytne slovo Al Kajda, nezobrazim server (na venek se to tváří jako chyba protokolu – stránka se "jako" nenačetla)

5) Po té ještě musím  zregulovat vyhledávače – v případě Seznamu to není takový problém, je to ryze český systém závislý na příjmech z ČR, tudíž mu stát může nařídit víc, než třeba Google. Takový Google je velký problém, ten se dá řešit tak, že, a) zruším přístup na Google, b) technicky upravím routování v síti tak, aby byl Google "špatně" dostupný, žačal mu klesat vliv, uživatelé nečekají, c) postavím to tak, aby házel co nejvíc „chyb“ čím déle to nebude fungovat, tím dříve budou uživatelé využívat „bezpečné“ domácí systémy.

A toto se právě děje v té Číně, o níž se tak často mluví. Regulace internetu tam není vůbec jednoduchá, navíc je to souboj mezi Google a tamní administrativou. Nicméně v ČR by to moc velký souboj nebyl. Stačí převzít ČTÚ, pohrozit operátorům, mají problémy již díky krizi a pak předat Seznamu a dalším českým vyhledavačům seznam nevhodných keywords (klíčových slov) a nikdo se již k dětské pornografii nedostane.

Jediný problém toho je, že pokud stát kontroluje vše, má moc do sledování dát cokoliv, co stát označí za škodlivý obsah. Je zde sice v úvahu třeba brát vyjednávací sílu operátorů a poskytovatelů hledání, ale pokud na ně má jiné páky - například odebrání licence přes ČTÚ. Dá se udělat vše. Zkušenosti ze světa to dokazují.

Otázka je zda má stát mít v ruce takový nástroj regulace, na druhou stranu je pravda, že cestou regulací se pustila i americká vláda a navrhuje je i EU.