Правительство Сенегала закрыло доступ в Интернет в ответ на протесты против вынесения приговора лидеру оппозиции Усману Сонко. Это тактика, которую правительства все чаще используют во время политических разногласий, таких как выборы или социальные потрясения. Отключения могут быть частичными или полными, временными или длительными. Они могут быть нацелены на определенные платформы, регионы или всю страну.
Я исследователь, который исследует причины и последствия перебоев в доступе в Интернет и цензуры в различных африканских странах. Это включает в себя понимание того, как работает отключение.
Важно понимать сложные технические аспекты отключения интернета по крайней мере по двум причинам.
Во-первых, понимание того, как работает отключение интернета, показывает, можно ли его обойти и как. Это позволяет поддерживать пострадавшие сообщества.
Во-вторых, то, как работает отключение, показывает, кто за это отвечает. Тогда ответственные лица могут быть привлечены к ответственности как с юридической, так и с этической точки зрения.
Различные формы отключения требуют разного уровня технической сложности. Более сложные формы труднее обнаружить и атрибутировать.
Есть две распространенные стратегии, которые правительства используют для нарушения доступа в Интернет: нарушение маршрутизации и фильтрация пакетов.
Как отключить интернет
Нарушения маршрутизации
Каждое устройство, подключенное к Интернету, будь то ваш компьютер, смартфон или любое другое устройство, имеет назначенный ему IP-адрес (интернет-протокол). Это позволяет ему отправлять и получать данные по сети.
Автономная система — это совокупность связанных IP-сетей, находящихся под управлением одного лица, например, интернет-провайдера или крупной компании.
Эти автономные системы используют протоколы, называемые протоколами пограничного шлюза, для координации маршрутизации между ними. Каждая система использует протокол для связи с другими системами и обмена информацией о том, какие интернет-маршруты они могут использовать для доступа к различным пунктам назначения (веб-сайтам, серверам, службам и т. д.).
Таким образом, если автономная система, такая как интернет-провайдер, внезапно забирает маршруты протокола пограничного шлюза из Интернета, блок IP-адресов, который они администрируют, исчезает из таблиц маршрутизации. Это означает, что они больше не могут быть доступны другим автономным системам.
Как следствие, клиенты, использующие IP-адреса из этой автономной системы, не могут подключиться к Интернету.
По сути, эта тактика останавливает передачу информации. Информация не может найти свое назначение, и люди, использующие Интернет, не смогут подключиться.
Нарушение работы протоколов пограничного шлюза может быть легко обнаружено извне благодаря изменениям состояния глобальной маршрутизации. Их также можно отнести к интернет-провайдеру, администрирующему определенную автономную систему.
Например, данные свидетельствуют о том, что печально известное отключение интернета в Египте в 2011 году — беспрецедентное отключение интернет-трафика по всей стране — было результатом вмешательства в протоколы пограничного шлюза. Его можно проследить до отдельных автономных систем и, следовательно, до провайдеров интернет-услуг.
Нарушения протокола пограничного шлюза, которые полностью отключают клиентов от Интернета, случаются редко. Эти сбои могут быть легко обнаружены внешними наблюдателями и отслежены до отдельных организаций или поставщиков услуг. Кроме того, отключение целых сетей является наиболее неизбирательной формой отключения интернета и может нанести значительный побочный ущерб экономике страны.
Пакетная фильтрация
Для нацеливания на определенный контент правительства часто используют фильтрацию пакетов, отключая только части Интернета.
Правительства могут использовать методы фильтрации пакетов, чтобы блокировать или прерывать работу определенного контента или услуг. Например, интернет-провайдеры могут заблокировать доступ к определенным IP-адресам, связанным с веб-сайтами или службами, которые они хотят ограничить, например, 15.197.206.217, связанным с платформой социальных сетей WhatsApp.
Правительства также все чаще используют технологию глубокой проверки пакетов в качестве инструмента для фильтрации и блокировки определенного контента. Он обычно используется для наблюдения. Инфраструктура глубокой проверки пакетов позволяет проверять пакеты данных и, следовательно, содержание связи. Это более индивидуальный подход к блокировке контента, который затрудняет обход.
В Сенегале интернет-провайдеры, вероятно, использовали глубокую проверку пакетов, чтобы заблокировать доступ к WhatsApp, Telegram, Facebook, Instagram, Twitter и YouTube.
Когда отключение Интернета выполняется посредством фильтрации пакетов, только отдельные лица в уязвимой сети могут обнаружить отключение. Поэтому для обнаружения выключения требуется активное зондирование. Это метод, который используется исследователями кибербезопасности и представителями гражданского общества для изучения масштабов и методов интернет-цензуры в разных регионах.
Нарушение прав
Хотя двумя наиболее распространенными стратегиями являются нарушения маршрутизации и фильтрация пакетов, существует множество других инструментов, которые могут использовать правительства. Например, манипулирование системой доменных имен, атаки типа «отказ в обслуживании» или откровенный саботаж физической инфраструктуры. Подробный обзор методов предоставлен Access Now, неправительственной организацией, защищающей цифровые гражданские права людей во всем мире.
Существует широкое согласие в том, что отключение интернета является нарушением основных прав, таких как свобода выражения мнений. Однако правительства разрабатывают все более изощренные средства для блокировки или ограничения доступа к Интернету. Поэтому важно внимательно следить за тем, как происходит отключение интернета. Это поможет разработать стратегии обхода и привлечь к ответственности исполнителей.
Автор: Лиза Гарбе, научный сотрудник Берлинского центра социальных наук WZB.