Über den AutorAlex Henthorn-Iwane leitet das Produktmarketing bei ThousandEyes und bietet Netzwerkintelligenzlösungen, die es Unternehmen ermöglichen, Einblick in die digitale Erfahrung jedes Benutzers über Netzwerke hinweg zu gewinnen. Bevor er zu ThousandEyes kam, arbeitete Alex bei Kentik, Quali und Packet Design mit Big Data-Netzwerkanalyse, DevOps-Orchestrierung und Internet-Routing-Überwachungstechnologien.
Mit der jüngsten Nachricht, dass die russische Regierung das "russische Gesetz über das Internet" unterzeichnet hat, bekundet sie ihre Absicht, ein anderes Domain Name System (DNS) zu verwenden. Diese Nachricht ist zusammen mit dem jüngsten Test einer landesweiten Firewall durch den Iran einer der jüngsten Beweise dafür, dass anscheinend „niemand sicher ist“. Eine wachsende Zahl von Ländern versucht, die Kontrolle über ihre Internetinfrastruktur zu übernehmen.
Im Falle Russlands scheinen einige strukturelle Veränderungen in seinem Internet seit einiger Zeit im Gange zu sein. Im Jahr 2012 begann die russische Regierung, Internetnutzern im Land den Zugriff auf bestimmte Websites anhand definierter Kriterien zu verwehren. Anschließend wurde 2015 ein Gesetz verabschiedet, das alle Software-as-a-Service (SaaS)-Anbieter verpflichtet, eine lokale Kopie aller russischen Bürgerdaten aufzubewahren. Bis heute sind jedoch nur wenige dieser Aufforderung nachgekommen, und dies zu diesem Zeitpunkt mit geringen oder keinen Auswirkungen.
Das Jahr 2017 war von neuen Entwicklungen geprägt, da die russischen Behörden alle mit der Internetfilterung verbundenen Software und Websites, einschließlich virtueller privater Netzwerke (VPNs) und Anonymisierer, sowie alle Websites verboten haben. Enthält Anweisungen für den Zugriff auf Websites, die von der Regierung blockiert wurden.
Dieses jüngste „souveräne Internetgesetz“ scheint ein Versuch der russischen Regierung zu sein, die Möglichkeit zu testen, Russland vom Rest des Internets zu isolieren. Dies erinnert an ein sehr ähnliches und erfolgreiches System, die Great Firewall of China.
(Bild: © Bildnachweis: Geralt / Pixabay)
Wie funktioniert die Great Firewall of China?
China ist das größte Beispiel für einen Versuch, das Internet innerhalb seiner Grenzen zu kontrollieren, und ein Großteil seines Erfolgs bei diesem Versuch liegt in der Tatsache begründet, dass es bei Null angefangen hat, das Internet aufzubauen. Die Architektur von Grund auf neu.
Die Great Firewall wurde 1999 gebaut und bezieht sich auf eine Reihe von Techniken, die zum Filtern des Internetverkehrs in China verwendet werden. Die Firewall ist auf zwei Arten möglich: China hat die Richtlinie in einem viel älteren Stadium des Internets eingeführt, wodurch sich das Ökosystem im gesamten Internet organisch entwickeln kann; Zweitens kontrollieren staatliche Monopole die Telekommunikation in China und haben die von der Regierung angeordnete Zensur vollständig eingehalten. Das Ergebnis ist die weltweit größte Infrastruktur zur Filterung des Internetverkehrs mit geringen bis keinen Einschränkungen innerhalb und außerhalb des Landes.
Der Internetverkehr in China kann von chinesischen Behörden viel einfacher analysiert und manipuliert werden als in einem Land wie den Vereinigten Staaten, zumal alle Internetdienstanbieter in China vom Internetministerium lizenziert und kontrolliert werden. Industrie und Informationstechnologie. Darüber hinaus übertragen eine kleine Anzahl von Glasfaserkabeln fast den gesamten Internetverkehr in China. Sie betreten das Land über einen von zehn verschiedenen Trunk Access Points, von denen sieben allein im Januar 2015 hinzugefügt wurden.Dies ermöglicht eine nahezu vollständige Kontrolle über das L & # 39; ;Internet.
China ist damit ein einzigartiges Beispiel für die Abkopplung vom Internet. Für ein Land wie Russland, in dem sich das Internet viel integrierter entwickeln durfte, sind diese Wurzeln jetzt eng miteinander verbunden, was bedeutet, dass es sehr schwierig sein wird, sie zu trennen.
Wie realistisch ist die globale „Spaltung“ des Internets?
Auch wenn das Internet heute größtenteils offen ist, gibt es in mehreren Ländern bereits Einschränkungen. Beispielsweise schränkt Saudi-Arabien bereits DNS ein und erzwingt den DNS-Anfrageverkehr über einen national kontrollierten Proxy-Dienst, dieselbe Technologie, die in China verwendet wird.
Diese Beispiele zeigen, dass der Wunsch besteht, das Internet auf nationalen Leitungen besser zu kontrollieren und gleichzeitig den Verkehr fließen zu lassen. Als Beispiele können auch Initiativen wie die DSGVO und andere Datenschutzgesetze angesehen werden. Ein amerikanisches Unternehmen, das beispielsweise in der EU Geschäfte machen will, muss alle Daten dort speichern.
Wie kann ein Land „offline gehen“?
Wenn es um Internetzensur geht, ist der erste (und einfachste) Schritt oft das Blockieren von IP-Adressen, was den zusätzlichen Vorteil hat, dass es im Allgemeinen sehr kostengünstig und einfach zu implementieren ist. IP-Blockierung funktioniert, wenn ein Land eine „schwarze Liste“ mit unerwünschten IP-Adressen hat. Die Router verwerfen dann alle Pakete, die für blockierte IP-Adressen bestimmt sind, möglicherweise einschließlich der Adresse dessen, was ein Land als „sensible“ Website oder DNS-Resolver einstufen würde. In China wird eine IP-Blacklist über das Border Gateway Protocol (BGP) unter Verwendung von Zero-Routing eingefügt.
Die Tatsache, dass die Regierung mit IP-Blockierung eine zentralisierte schwarze Liste führen kann, ohne viele ISPs einzubeziehen, und daher ohne ein großes Risiko von Lecks, macht es zu einer besonders leichten Lösung.
DNS-bezogene Techniken werden häufig in Verbindung mit IP-Blockierung verwendet. Das Ändern eines Domainnamens ist nicht so einfach wie das Ändern einer IP-Adresse. Router können unerwünschte Kommunikationen unterbrechen, indem sie DNS-Abfragen entführen, die verbotene Schlüsselwörter enthalten, und gefälschte DNS-Antworten einfügen, wodurch die vom DNS-Server zurückgegebene Antwort gefälscht wird. Wenn sie zusammen verwendet werden, können DNS- und IP-Blockierungstaktiken zensierte Websites und Server auf Domänen- und IP-Ebene effektiv isolieren.
Es gibt viele andere Ansätze, um die Kontrolle über das Internet eines Landes aufzuerlegen, darunter:
Bildnachweis: Shutterstock
(Bild: © Bildnachweis: Shutterstock)
Selbstzensur: In China wird von Internetdienstanbietern erwartet, dass sie Inhalte in ihren Netzwerken gemäß den staatlichen Richtlinien überwachen und filtern. Alle in China tätigen Internetunternehmen sind zudem gesetzlich zur Selbstzensur verpflichtet. Wenn Unternehmen ihre Inhalte nicht zensieren, drohen ihnen Strafen: Verwarnungen, Bußgelder, vorübergehende Schließungen und schließlich der Widerruf ihrer Geschäftslizenzen. Diese Prozesse haben im Land eine Kultur der Selbstzensur gefördert.
Manuelle Durchsetzung: Chinas Internetpolizei hat etwa 50,000 Angestellte. Sie überwachen Online-Inhalte manuell, entfernen Inhalte direkt oder weisen Websites, Inhaltsserver und Dienstanbieter an, Inhalte zu entfernen.
Keyword-Filterung: Chinesische Behörden prüfen Inhalte über ihre Zugangskanäle, einschließlich URLs auf Keywords auf der schwarzen Liste. Allerdings ist die Filterung inkonsistent und funktioniert eher wie ein „Panoptikum“ als eine Firewall.
Ist es der Beginn von "Splinternet"?
Weltweit halten die meisten Länder der Welt ihr Internet immer noch vollständig offen, und selbst die strengsten Systeme, wie China, sind bei vollständiger Isolation nicht zu 100 % effektiv. Während der Trend zur Fragmentierung sicherlich anhält, sind Russland und China derzeit ernsthaftere Beispiele für den Versuch, Verkehrsfluss, Nachfrage und Dienstleistungen zu kontrollieren.
Daher scheint es, dass alles, was sich einem "Splitternetz" nähert, noch in weiter Ferne liegt.
Alex Henthorn-Iwane, Vizepräsident für Produktmarketing bei ThousandEyes
