Цензура GitHub - Censorship of GitHub

Логотип GitHub

GitHub был объектом цензуры со стороны правительства, использующего методы, начиная от местных интернет-провайдер блоки, промежуточная блокировка с использованием таких методов, как Перехват DNS и атаки человек-посередине, и отказ в обслуживании атаки на серверы GitHub из таких стран, как Китай, Индия, Россия и Турция. Во всех этих случаях GitHub в конечном итоге был разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований GitHub.

Фон

GitHub - это веб- Репозиторий Git хостинг и в основном используется для размещения исходный код программного обеспечения и облегчить управление проектами. По состоянию на ноябрь 2015 года GitHub сообщает о более чем 11,5 млн пользователей и более 28,9 млн репозиториев.[1] Он предлагает бесплатные аккаунты, пастебин служба называется Суть и бесплатно хостинг веб-сайтов под своим github.io домен. GitHub Условия использования запрещает незаконное использование и оставляет за собой право удалять контент по своему усмотрению.[2] Пользователи могут вилка (копирование и индивидуальная разработка) других проектов, которые GitHub не удаляет автоматически при обслуживании Удаление DMCA уведомления.[3] GitHub использует HTTPS для его соединений, что делает данные более защищенными от перехвата третьими лицами.

Китай

Основная статья: Интернет-цензура в Китае

Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter.[4] Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнесу, сокращая доступ к информации, например, от поисковых систем и тех, кто использует VPN.[5]

Большой пожар, китайская организация по борьбе с цензурой, попыталась обойти Великий китайский файрвол с помощью зеркальные сайты. Однако ссылки на эти страницы были размещены с помощью GitHub, что создает риск блокировки сайта вместе с зеркалами. В предыдущем инциденте HSBC операция банка в Китае была отключена, когда Акамай сеть была предназначена для размещения веб-сайтов GreatFire.org.[6]

Перехват DNS

Блокировка

«Ни один сервер не смог получить доступ к вашему сайту».
Результаты тестирования от viewDNS.info показывают, что GitHub был заблокирован из Китая

21 января 2013 года GitHub был заблокирован в Китае с использованием Перехват DNS. Подтверждая блокировку, представитель GitHub сказал: «Похоже, что мы, по крайней мере, частично заблокированы Великим китайским файрволом».[а][7] Блокировка была снята 23 января 2013 г. после онлайн-протеста на Сина Weibo.[8]

Обоснование

Хотя от китайского правительства не последовало никакой реакции на блокировку, Nandu Daily предположил, что это произошло из-за хостинга плагин программное обеспечение, позволяющее покупать билеты на поезд до Весенний праздник в Китае, который был разочарован Министерство путей сообщения. Однако создатель программы отрицал это, заявив, что программа была удалена с 16 января 2013 года.

Критика

Кай-Фу Ли привлек внимание к блоку после публикации об этом на Sina Weibo. Он высмеял блокировку, сказав: «Блокировка GitHub не имеет оправдания и только оттолкнет программистов страны от всего мира, в то же время приведя к потере конкурентоспособности и понимания». Постом Ли поделились более 80 000 раз.[8] Однако этот сайт все еще заблокирован в Тибет и Синьцзян Автономные области.

Следующая Сеть назвал блокировку неудачной, заявив, что «китайским разработчикам придется поиграться с обходными путями или найти альтернативный сервис, когда они захотят работать со своими коллегами по всему миру».[7]

MITM атака

Атака

«Safari не может проверить подлинность веб-сайта github.com».
Пример предупреждения, которое пользователи в Китае получают от браузеров при попытке доступа к GitHub с самозаверяющим сертификатом

26 января 2013 г. пользователи GitHub в Китае испытали атака "человек посередине" в котором злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки был фальшивым. Сертификат SSL.[9] Пользователи, пытающиеся получить доступ к GitHub, получили предупреждение о недействительном сертификате SSL, которое из-за подписи неизвестный авторитет, был быстро обнаружен.[10] Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub хотя бы частично блокируется Великим китайским файрволом ... Через пару дней выяснилось, что GitHub больше не блокируется».[9] NETRESEC провела экспертизу атаки и определила, что это действительно была атака из-за большого количества маршрутизатор переходов вовлечены (6) и потому что пользователь отправляет захват пакетов был из Китая.[11]

Эта атака была проведена снова 26 марта 2020 г. на страницах GitHub и 27 марта 2020 г. на GitHub.com.[12][13]

Обоснование

Большой пожар предположил, что атака была связана с популярным Петиция в Белый дом призывая к отказу во въезде в Соединенные Штаты архитекторов Великий китайский файрвол.[10] Петиция связана с Суть содержащий имена 3-х архитекторов и их контактную информацию.[14] GreatFire также сказал, что, поскольку GitHub HTTPS только китайские власти не могут блокировать отдельные страницы и должны полностью блокировать веб-сайт, что помогает объяснить, почему им пришлось прибегнуть к атаке.[10] Информационная неделя отметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе критически важный бизнес-сервис - совместное кодирование - с социальным взаимодействием».[9]

DDoS-атака

26 марта 2015 года GitHub стал целью Распределенный отказ в обслуживании (DDoS) атака из Китая. Он был нацелен на два проекта по борьбе с цензурой: GreatFire и cn-nytimes, последний включает инструкции о том, как получить доступ к китайской версии Нью-Йорк Таймс.[15]

Индия

Основная статья: Интернет-цензура в Индии

Индия избирательно подвергает цензуре веб-сайты на федеральном уровне и уровне штатов. Это обеспечивается Закон об информационных технологиях 2000 г., а также лицензионные требования для Интернет-провайдеры (Интернет-провайдеры). Критики, такие как Раджив Чандрасекар отметили расплывчатость этих правил и Центр Интернета и общества обнаружил, что интернет-провайдеры, как правило, чрезмерно выполняют запросы на удаление.[16]

Блокировка интернет-провайдера

17 декабря 2014 г. Индийский департамент телекоммуникаций издал приказ интернет-провайдерам заблокировать 32 сайта.[17] Уведомление было опубликовано 31 декабря 2014 г., и оно включало GitHub, GitHub's Суть, Vimeo, то Интернет-архив, и различные пастебин Сервисы.[18]

Направление на блокировку Интернет-сайта
Кому: Всем лицензиатам Интернет-услуг
В соответствии с полномочиями, предоставленными разделом 69A Закона об информационных технологиях 2000 г. и Правилами об информационных технологиях (процедуры и меры безопасности для блокировки доступа к информации для общественности) 2009 г., было решено немедленно заблокировать доступ к следующим 32 URL-адресам : ...

Департамент телекоммуникаций[18]

Порядок блокировки был подтвержден Twitter Арвинд Гупта, национальный глава правящей партии BJP, и было приписано предложению Индии Отряд по борьбе с терроризмом в ответ на содержание Исламский экстремист группа ИГИЛ. Гупта также заявил, что сайты, которые сотрудничали со следствием, были разблокированы.[19]

2 января 2015 г. Министерство связи выступил с заявлением, что будет разблокировать 4 веб-сайта, включая GitHub Gist, и сообщил, что рассмотрит возможность разблокировки оставшихся веб-сайтов, как только они подчинятся. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют какой-либо аутентификации для вставки на них каких-либо материалов ... Эти веб-сайты часто использовались для вставки, передачи [джихадистского] контента ...»[20] Гульшан Рай из CERT-In Агентство министерства заявило, что приказ поступил от дополнительного главного столичного магистрата Мумбаи после допроса Арифа Маджида, новобранца организации ИГИЛ.[21]

4 января 2015 года представитель GitHub заявил, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор неясно о причине блокировки. Они сказали, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом и что они «хотели бы работать с индийским правительством над установлением прозрачного процесса для выявления незаконного контента, восстановления доступа и обеспечения того, чтобы GitHub продолжал оставаться доступным в будущее без перерыва ".[22]

Влияние

Таймс оф Индия сообщили о блокировке индийских пользователей интернет-провайдерами Vodafone, BSNL и Hathway, но он все еще имел доступ, используя Airtel.[17] Поскольку в приказе интернет-провайдерам только говорилось, что блокировать, а не как, эффективность блокировки доступа варьировалась. Блокировка была ненадежной и, похоже, происходила на нескольких уровнях, даже внутри одного и того же провайдера. Включены методы блокировки Блокировка IP, использование Прокси сервер, и Блокировка DNS. Способы получения доступа варьировались от использования альтернативный DNS-сервер к установке программное обеспечение для обхода цензуры.[23]

Критика

Силуэты Octocat на GitHub и логотип Vimeo со словом «заблокирован» внутри, а также описание блока.
Плакат Фонд свободного программного обеспечения Тамил Наду протестовать против блоков, используя хэштег #GOIBlocks

Что касается блоков, TechCrunch отметил, что «[] добавление GitHub ... является одним из самых головокружительных решений», и предвидел шумиху, учитывая его важность в технологической индустрии. Они также назвали это неудобным в контексте премьер-министра. Нарендра Моди с Сделать в Индии кампания по продвижению Индии как направления для информационные технологии.[24] Прасант Сугатан из Центра свободы программного обеспечения и права назвал блокировку близорукой, заявив, что «если вы заблокируете один веб-сайт, террористы всегда могут использовать другой ... Такой шаг только неудобен для ежедневных пользователей ...» Пользователи Twitter протестовали, используя то хэштег #GOIблокирует и повторно распространяет лицемерное послание Моди от 2012 года, осуждающее общую блокировку веб-сайтов.[21] Анонимный Индии также опубликовал несколько угроз в адрес правительства, но не предпринял никаких действий.[20]

Россия

Основная статья: Интернет-цензура в России

Правительство России черные списки сайты, которые включают в себя детскую порнографию, материалы, связанных с наркотиками, пропаганда самоубийства, экстремистские материалы, и другое незаконное содержание под Закон об ограничении Интернета в России для защиты детей. Этот список поддерживается Роскомнадзор, Россия регулирующее агентство.[25]

Блокировка интернет-провайдера

Скриншот браузера Firefox и сообщение об ошибке на русском языке
Сообщение о блокировке, которое увидели российские пользователи GitHub при попытке доступа к сайту 2 декабря 2014 г.[b]

2 декабря 2014 года Роскомнадзор заблокировал GitHub из-за того, что на нем размещены различные копии руководства по самоубийству. Поскольку GitHub использует HTTPS, который шифрует данные между компьютером пользователя и серверами GitHub, Интернет-провайдеры (Интернет-провайдеры) были вынуждены заблокировать весь веб-сайт вместо соответствующих страниц. Соответствующие ISP включали: Билайн, МТС, МГТС и Мегафон. Заместитель главы Роскомнадзора Максим Ксензов заявил, что блокировка произошла из-за несоблюдения GitHub ранее установленных требований. запросы на удаление для руководства от 10 октября 2014 г.[26] GitHub также был временно заблокирован 2 октября 2014 г., пока исходная копия руководства не была удалена его загрузчиком.[27]

Запрещенный контент

Данное руководство было опубликовано 23 марта 2014 года и подробно описывает 31 способ суицида на русском языке.[c] Он был добавлен в хранилище для библиотека программного обеспечения используется для работы с Файловые системы Windows и был раздвоенный несколькими пользователями.[28] Оригинальная копия была удалена владельцем 2 октября 2014 года после того, как многочисленные пользователи GitHub пожаловались на блокировку со стороны Роскомнадзора.[d][28][29]

TechCrunch заметил, что руководство, похоже, было написано как сатира и включает такие методы, как «прикусить язык», «поступить в армию» или «получить хорошее оружие» от полицейского.[30] Удаление было направлено на руководство и его копии, а также на репост о самоубийстве в блоге.[31]

Ответ

GitHub выполнил и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на Условия использования, GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)».[30] GitHub также создал официальный репозиторий под названием «роскомнадзор» с целью размещения уведомлений регулирующего органа об удалении. (Позже он был переведен в режим «gov-takedown» по запросу из Китая от 9 июня 2016 г.[32]) В Прочти меня репозитория, GitHub заявляет, что они обеспокоены цензурой в Интернете и верят в прозрачность для документирования потенциала леденящие кровь эффекты. Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит суждения об их действительности.[33]

индюк

Смотрите также: Интернет-цензура в Турции
Сетевые измерения от Turkey Blocks, подтверждающие время блокировки GitHub

8 октября 2016 г., после утечки электронных писем министра Турции Берат Албайрак к RedHack, то Управление информационных и коммуникационных технологий (BTK) приказал интернет-провайдерам заблокировать несколько обмен файлами веб-сайты, в том числе Dropbox, Microsoft OneDrive, и Гугл Диск.[34] Наблюдатель за цензурой Блоки индейки заметил, что GitHub был заблокирован на следующее утро, и впоследствии BTK опубликовал соответствующие административные распоряжения, в которых говорилось, что доступ был официально ограничен.[35] Программное обеспечение, зависящее от GitHub, сообщало об ошибках, например Font Awesome и Домашнее пиво. Участники Startup Istanbul week также пожаловались на недоступность инфраструктуры. #GitHub хэштег стал одним из главных трендов Twitter в Турции. В соответствии с Daily Dot, RedHack намеренно распространял электронные письма, используя несколько сервисов, ожидая, что Турция заблокирует их, чтобы Эффект Стрейзанд можно было бы использовать. GitHub был разблокирован 18 часов спустя.[36]

Примечания

  1. ^ Следующая Сеть и Большой пожар оба утверждают, что он был полностью заблокирован.[7]
  2. ^ Текст страницы состоит из 4 причин, по которым сайт нарушает законы Российской Федерации и почему, таким образом, содержимое сайта блокируется.
  3. ^ Само руководство похоже на перевод текст происходящий на Usenet.
  4. ^ Однако, поскольку оригинал был раздвоен, и Git держит история изменений, файл все еще был доступен на GitHub.

Рекомендации

  1. ^ "Информация для прессы GitHub". github.com. Github. Архивировано из оригинал 3 ноября 2015 г.. Получено 1 января 2019.
  2. ^ «Условия использования GitHub». GitHub. В архиве из оригинала 24 июня 2015 г.. Получено 27 июн 2015. (В частности, термины A8 и G7)
  3. ^ "Политика DMCA в отношении удаления". GitHub. В архиве из оригинала на 1 июля 2015 г.. Получено 27 июн 2015.
  4. ^ Вэй, Сиси (17 декабря 2014 г.). «Внутри брандмауэра: отслеживание новостей, которые блокирует Китай». ProPublica. В архиве из оригинала 5 июня 2015 г.. Получено 27 июн 2015.
  5. ^ Чин, Джош (12 февраля 2015 г.). «Ограничения Интернета в Китае наносят ущерб бизнесу, - говорят западные компании». Блоги Wall Street Journal. В архиве из оригинала 4 июля 2015 г.. Получено 27 июн 2015.
  6. ^ Силберт, Шон (26 ноября 2014 г.). «Маршрутизация вокруг Великого китайского файрвола». LA Times. В архиве с оригинала 30 июня 2015 г.. Получено 27 июн 2015.
  7. ^ а б c Проталински, Эмиль (21 января 2013 г.). «Китайское правительство, похоже, блокирует GitHub через DNS (обновление: расследование продолжается)». Следующая Сеть. В архиве из оригинала 14 апреля 2015 г.. Получено 9 апреля 2015.
  8. ^ а б Кан, Майкл (23 января 2013 г.). «GitHub разблокирован в Китае после того, как бывший глава Google закрыл его на цензуру». Компьютерный мир. В архиве из оригинала 30 марта 2015 г.. Получено 9 апреля 2015.
  9. ^ а б c Клэберн, Томас (30 января 2013 г.). "Китайская дилемма цензуры GitHub". Информационная неделя. В архиве из оригинала от 3 июля 2015 г.. Получено 27 июн 2015.
  10. ^ а б c Мартин (30 января 2013 г.). "Китай, GitHub и человек посередине". Большой пожар. В архиве с оригинала 19 августа 2016 г.. Получено 27 июн 2015.
  11. ^ Хьельмвик, Эрик (2 февраля 2013 г.). «Криминалистика китайского MITM на GitHub». Блог NETRESEC. В архиве с оригинала 30 июня 2015 г.. Получено 27 июн 2015.
  12. ^ «Хакер развертывает крупномасштабную атаку MITM через внутреннюю магистраль». 27 марта 2020. В архиве из оригинала 26 марта 2020 г.. Получено 27 марта 2020.
  13. ^ "GitHub 遭遇 中间人 攻击 , 访问 报 证书 错误 - ОЩИНА". www.oschina.net. Получено 2020-03-27.
  14. ^ Манкастер, Фил (31 января 2013 г.). «Архитекторы Great Firewall готовятся к атаке на GitHub». Реестр. В архиве с оригинала 30 июня 2015 г.. Получено 27 июн 2015.
  15. ^ Энтони, Себастьян (30 марта 2015 г.). «GitHub борется с« крупнейшим DDoS-атаком »в истории сайта, нацеленным на средства защиты от цензуры». ars technica. В архиве из оригинала на 2 января 2019 г.. Получено 1 января 2019.
  16. ^ Патри, Мелодия (21 ноября 2013 г.). «Индия: цифровая свобода под угрозой? Интернет-цензура». индекс. В архиве из оригинала 4 ноября 2016 г.. Получено 2 апреля 2015.
  17. ^ а б Саксена, Анупам (31 декабря 2014 г.). "Pastebin, Dailymotion, Github заблокированы после запроса DoT: отчет". Таймс оф Индия. В архиве из оригинала 2 марта 2015 г.. Получено 1 апреля 2015.
  18. ^ а б Синий, Фиолетовый (31 декабря 2014 г.). «Индия блокирует 32 веб-сайта, включая GitHub, Internet Archive, Pastebin, Vimeo». ZDNet. В архиве из оригинала 2 апреля 2015 г.. Получено 1 апреля 2015.
  19. ^ Гошал, Абхиманью (31 декабря 2014 г.). «GitHub, Vimeo и еще 30 сайтов заблокированы в Индии из-за контента от ИГИЛ». Следующая Сеть. В архиве из оригинала 4 апреля 2015 г.. Получено 1 апреля 2015.
  20. ^ а б Шарма, Рави (2 января 2015 г.). «Правительство Индии разблокирует Vimeo, Dailymotion и еще 2 веб-сайта». Таймс оф Индия. В архиве из оригинала 8 февраля 2015 г.. Получено 1 апреля 2015.
  21. ^ а б Арора, Ким (1 января 2015 г.). «Правительство блокирует 32 сайта, чтобы проверить пропаганду ИГИЛ». The Times of India - Технологии. В архиве из оригинала 4 января 2015 г.. Получено 1 апреля 2015.
  22. ^ Орсини, Лорен (2 января 2015 г.). «Индия разблокирует GitHub и три других сайта». читай пиши. В архиве из оригинала 20 марта 2015 г.. Получено 1 апреля 2015.
  23. ^ Шрикантх, Каустубх (1 июня 2015 г.). «Технические наблюдения о недавней цензуре Интернета в Индии». The Huffington Post. В архиве из оригинала 21 мая 2015 г.. Получено 1 апреля 2015.
  24. ^ Рассел, Джон (31 декабря 2014 г.). «Правительство Индии просит интернет-провайдеров заблокировать GitHub, Vimeo и 30 других веб-сайтов (обновлено)». TechCrunch. В архиве из оригинала 26 марта 2015 г.. Получено 1 апреля 2015.
  25. ^ Хазан, Ольга (9 ноября 2012 г.). «Новый секретный черный список Интернета в России». Вашингтон Пост. В архиве из оригинала 11 мая 2015 г.. Получено 2 апреля 2015.
  26. ^ Лунден, Ингрид (3 декабря 2014 г.). «Россия вносит в черные списки, блокирует GitHub за страницы, которые ссылаются на самоубийство». TechCrunch. В архиве из оригинала 27 марта 2015 г.. Получено 1 апреля 2015.
  27. ^ Лихачёв, Никита (2 октября 2014 г.). AliExpress, 2ch и GitHub попали в реестр запрещенных сайтов [AliExpress, 2ch и GitHub занесли в реестр запрещенных сайтов]. TJournal (на русском). В архиве из оригинала 25 апреля 2015 г.. Получено 9 апреля 2015.
  28. ^ а б "Создать suicide.txt". GitHub - amdf / objidlib. 23 марта 2014 г. В архиве из оригинала 27 июня 2015 г.. Получено 8 апреля 2015.
  29. ^ «Удалить suicide.txt». GitHub - amdf / objidlib. 2 октября 2014 г. В архиве из оригинала 27 июня 2015 г.. Получено 9 апреля 2015.
  30. ^ а б Лунден, Ингрид (5 декабря 2014 г.). «Чтобы выйти из черного списка России, GitHub заблокировал доступ к страницам, посвященным самоубийству». TechCrunch. В архиве из оригинала 21 марта 2015 г.. Получено 1 апреля 2015.
  31. ^ "роскомнадзор / 2014-10-21-roskomnadzor.md". GitHub. 21 октября 2014 г. В архиве из оригинала 5 декабря 2014 г.. Получено 1 апреля 2015.
  32. ^ Джерачи, Джесси (9 июня 2016 г.). "гитхаб / роскомнадзор - README.md". GitHub. В архиве с оригинала 15 июня 2017 г.. Получено 9 октября 2016.
  33. ^ Джерачи, Джесси (20 февраля 2015 г.). "гитхаб / роскомнадзор - README.md". GitHub. В архиве из оригинала 4 января 2017 г.. Получено 9 октября 2016.
  34. ^ Мердок, Джейсон (10 октября 2016 г.). «Турция блокирует сервисы Google, Microsoft и Dropbox для« подавления »массовых утечек электронной почты». International Business Times. В архиве из оригинала 11 октября 2016 г.. Получено 10 октября 2016.
  35. ^ «Облачные сервисы Dropbox, Google Drive и Microsoft OneDrive заблокированы в Турции из-за утечек». Блоки индейки. 8 октября 2016 г. В архиве из оригинала 9 декабря 2016 г.. Получено 9 октября 2016.
  36. ^ Созери, Эфе Керем (12 октября 2016 г.). «Как хактивистская группа RedHack обошла режим цензуры Турции». Daily Dot. В архиве из оригинала 13 октября 2016 г.. Получено 12 октября 2016.

внешняя ссылка