¿El amanecer de la "Splinternet"? No demasiado
Sobre el autorAlex Henthorn-Iwane lidera la comercialización de productos en ThousandEyes, que proporciona soluciones de inteligencia de red que permiten a las organizaciones obtener información sobre la experiencia digital de cada usuario en todas las redes. Antes de unirse a ThousandEyes, Alex trabajó con Big Data Network Analysis, DevOps Orchestration y las tecnologías de monitoreo de enrutamiento de Internet en Kentik, Quali y Packet Design.
Con noticias recientes de que el gobierno ruso ha firmado la "ley rusa en Internet", está estableciendo su intención de usar otro sistema de nombres de dominio (DNS). Esta noticia, junto con la reciente prueba de Irán de un cortafuegos en todo el país, es una de las últimas pruebas que muestran que parece que "nadie está a salvo". un número creciente de países está tratando de tomar el control de su infraestructura de Internet.
En el caso de Rusia, parece que algunos cambios estructurales en su Internet han estado ocurriendo durante algún tiempo. En 2012, el gobierno ruso comenzó a impedir que los usuarios de la web del país accedieran a ciertos sitios web según criterios definidos. Posteriormente, en 2015, se aprobó una ley que exige que todos los proveedores de software como servicio (SaaS) conserven una copia local de todos los datos de los ciudadanos rusos. Sin embargo, hasta la fecha, pocos han cumplido con esta solicitud con poco o ningún impacto en este momento.
El año 2017 estuvo marcado por nuevos desarrollos cuando las autoridades rusas prohibieron todo el software y los sitios web relacionados con el filtrado de Internet, incluidas las redes privadas virtuales (VPN) y los anonimizadores, así como todos los sitios web. Contiene instrucciones para acceder a sitios web bloqueados por el gobierno.
Esta última "ley soberana en Internet" parece ser un intento del gobierno ruso de probar la posibilidad de aislar a Rusia del resto de Internet. Esto recuerda a un sistema muy similar y exitoso, el Gran Cortafuegos de China.
(Imagen: © Crédito de la imagen: Geralt / Pixabay)
¿Cómo funciona el Gran Cortafuegos de China?
China es el ejemplo más grande de un intento de controlar Internet dentro de sus fronteras, y gran parte de su éxito en este intento radica en el hecho de que comenzó desde el principio a construir Internet. La arquitectura desde cero.
El gran firewall fue construido en 1999 y se refiere al conjunto de técnicas utilizadas para filtrar el tráfico web en China. El firewall es posible de dos maneras: China ha introducido la política en una fase mucho más antigua de Internet, permitiendo que el ecosistema evolucione orgánicamente a lo largo de Internet; En segundo lugar, los monopolios estatales controlan las telecomunicaciones en China y han cumplido plenamente con la censura exigida por el gobierno. El resultado es la infraestructura de filtrado de tráfico de Internet más grande del mundo, con poca o ninguna limitación dentro y fuera del país.
El tráfico de Internet en China puede ser analizado y manipulado por las autoridades chinas mucho más fácilmente que en un país como los Estados Unidos, especialmente porque todos los proveedores de servicios de Internet en China están autorizados y controlados por el Ministerio de Internet. Industria y tecnología de la información. Además, una pequeña cantidad de cables de fibra óptica permiten casi todo el tráfico de Internet en China. Entran al país a través de uno de los diez puntos de acceso troncales diferentes, siete de los cuales se agregaron solo en enero de 2015. Esto permite un control casi total de la L & # 39; ;Internet.
China es entonces un ejemplo único de desconexión de internet. Para un país como Rusia, donde se ha permitido que Internet evolucione de una manera mucho más integrada, estas raíces ahora están estrechamente vinculadas, lo que significa que será muy difícil separarlas.
¿Hasta qué punto es realista la "división" global de Internet?
A pesar de que Internet está abierto principalmente hoy, ya existen restricciones en varios países. Por ejemplo, Arabia Saudita ya está restringiendo el DNS, forzando el tráfico de solicitud de DNS a través de un servicio de proxy controlado a nivel nacional, la misma tecnología que se usa en China.
Estos ejemplos muestran que existe un claro deseo de controlar mejor Internet en las líneas nacionales al tiempo que permite que el tráfico fluya. Iniciativas como el GDPR y otras leyes de privacidad también pueden considerarse como ejemplos. Una empresa estadounidense que quiere hacer negocios en la UE, por ejemplo, debe guardar todos los datos allí.
¿Cómo puede un país "desconectarse"?
Con respecto a la censura en Internet, el primer paso (y el más fácil) es a menudo el bloqueo de IP, que tiene el beneficio adicional de ser generalmente muy económico y fácil de implementar. El bloqueo de IP funciona cuando un país tiene una "lista negra" de direcciones IP no deseadas. Luego, los enrutadores eliminan todos los paquetes destinados a direcciones IP bloqueadas, lo que potencialmente incluye la dirección de lo que un país clasificaría como un sitio "sensible" o un sistema de resolución de DNS. En China, una lista negra de IP se inyecta a través del Border Gateway Protocol (BGP) utilizando enrutamiento cero.
El hecho de que con el bloqueo de la propiedad intelectual, el gobierno pueda mantener una lista negra centralizada sin involucrar a muchos ISP y, por lo tanto, sin mucho riesgo de fugas, la convierte en una solución particularmente liviana.
Las técnicas relacionadas con DNS se utilizan a menudo junto con el bloqueo de IP. Cambiar un nombre de dominio no es tan fácil como cambiar una dirección IP. Los enrutadores pueden interrumpir las comunicaciones no deseadas mediante el secuestro de consultas DNS que contienen palabras clave prohibidas e inyectar respuestas DNS falsificadas, lo que falsifica la respuesta devuelta por el servidor DNS. Cuando se usan juntas, las tácticas de DNS y el bloqueo de IP pueden aislar efectivamente los sitios y servidores censurados en los niveles de dominio e IP.
Hay muchos otros enfoques para imponer el control sobre la Internet de un país, incluyendo:
Crédito de la imagen: Shutterstock
(Imagen: © Crédito de la imagen: Shutterstock)
Autocensado: en China, se espera que los proveedores de servicios de Internet monitoreen y filtren el contenido de sus redes de acuerdo con las pautas estatales. Todas las compañías de Internet que operan en China también están obligadas por ley a autocensurarse. Si las empresas no pueden censurar su contenido, están sujetas a sanciones: advertencias, multas, cierres temporales y eventual revocación de sus licencias comerciales. Estos procesos han fomentado una cultura de autocensura en el país.
Aplicación manual: la fuerza policial de Internet de China tiene unos 50,000 empleados. Supervisan manualmente el contenido en línea, eliminan directamente el contenido o ordenan sitios web, servidores de contenido y proveedores de servicios para eliminar el contenido.
Filtrado de palabras clave: las autoridades chinas inspeccionan el contenido a través de sus canales de acceso, incluidas las URL para las palabras clave en la lista negra. Sin embargo, el filtrado es inconsistente y funciona más como un "panóptico" que como un firewall.
¿Es el alba de "splinternet"?
A nivel mundial, la mayoría de los países del mundo aún mantienen su Internet completamente abierto, e incluso los sistemas más severos, como China, no son 100% efectivos con un aislamiento completo. Si bien la tendencia a la fragmentación ciertamente persiste, Rusia y China son actualmente ejemplos más serios de intentar controlar el flujo de tráfico, las demandas y los servicios.
Como tal, parece que todo lo que se acerca a una "splinternet" está todavía muy lejos.
Alex Henthorn-Iwane, vicepresidente de marketing de productos en ThousandEyes
Deja una respuesta