Nevidljive Infrastrukture: Razumevanje autonomnih sistema

In Uncategorized
Scroll this
Š

ta se dešava iza male kutije sa zelenim trepćućim svetlima, tvog rutera, u većini slučajeva je potpuna misterija za običnog korisnika.

Internet u svojoj suštini nije ono što većina ljudi vidi kad je onlajn. To je apstraktan prostor koji daje neograničene mogućnosti, ali je ipak u osnovi skup hardvera, miliona servera, rutera, kablova i ostalih perifernih uređaja. U većini slučajeva postoji fizički kabal ili bežična konekcija koji doseže skoro svaki ugao sveta i svakog korisnika interneta. Sve i jedan uređaj u internet infrastrukturi ima svoju fizičku lokaciju. Neki od njih su grupisani pa se može reći da oni prave ’’internet raskrsnicu’’.

Jedan od razloga zašto ne diskutujemo često o ovoj nevidljivoj infrastrukturi može biti taj što brzina kojom paket putuje mrežom toliko velika i toliko iznad naše moći poimanja da u većini slučajeva uopšte i ne osećamo razliku u tome da li naš paket zađe samo do ćoška naše uluce ili otputuje na drugi kraj sveta i natrag.

Iako mi ne razaznajemo razliku, činjenica je da ti paketi za samo fragment sekunde proputuju hiljade kilometara kablova, bezbroj rutera i prekidača, razne nacionalne teritorije, i znatan broj potencijalnih tačaka na kojima mogu biti presretani, usporeni, zadržani, kopirani ili ispitivani.

Za razliku od telefonske mreže, nad kojom je dugo godina monopol držala po jedna kompanija u većini država, globalnu mrežu sačinjava na desetine hiljada međuuvezanih mreža koje drže telekomunikacione kompanije, internet provajderi, pojedinačne kompanije, univerziteti, vlasti i drugi 1Ovi entiteti imaju različite pravne režime, poslovne i tehničke odnose, politike privatnosti i strukture vlasništva. Sve naše komunikacije, i bizarne i intimne, se oslanjaju na te entitete. Ali svejedno, u većini slučajeva, naše znanje o tome kako su te mreže međusobno povezane i način na koji se rukuje našim podacima ostaje u mraku.

orion wide

Razumevanje arhitekture našeg internet provajdera

Prvi korak u razumevanju ove nevidljive mreže je razumevanje strukture naše najbliže mreže, one čiji je vlasnik i koju vodi naš internet provajder. Svaki provajder je priča za sebe. Svaki ima drugi broj korisnika, drugi broj povezanih rutera koji su organizovani u različite strukture.

Svaki uređaj koji je povezan sa internetom (naš kompjuter, ruter, server) ima svoju IP adresu. IP adresa je logička internet protokol adresa koja omogućava protok podacima preko interneta. IANA (Internet Assigned Numbers Authority) preko RIR-a (Regional Internet Registries) dodeljuje određen opseg IP adresa entitetima zainteresovanim da ih kupe, i ona drži bazu podataka o tome koji opseg pripada kome i dosta drugih informacija, uključujući i koji opseg je pripisan kojoj državi. Tako svaki internet provajder ima ograničen i definisan opseg IP adresa koje mogu dalje da dodeljuju svojim korisnicima i infrastrukturi koju poseduju.

Ovaj opseg IP adresa koje jedan internet provajder poseduje bila je početna tačka našeg istraživanja. U Srbiji postoji oko 30 internet provajdera.

provajderi tree

We used IP ranges of every ISP and created a Network Topology map for every one of them. In order to visualize large sets of data, in our case more than 300.000 different IP addresses and links between them, we had to find a tool that is able to display, manipulate and transform the network into a map. We used Gephi 2, platformu za kreiranje interaktivnih vizualizacija i istraživanja različitih vrsta mreža i složenih sistema, dinamičkih i hijerarhijskih grafikona (više reči o ovom procesu biće u odeljku Metodologija).

Dalje sledi 30 različitih mapa internet provajdera u Srbiji sačinjeni od prikupljenih rezultata.

YunetVeratTelekomSinetSBBSatTraktRadiusVektorPTT

Različite strukture i šta mi želimo da naučimo iz njih

OrionKopernikusIKOMHallSysExeNetBeotelnet ZrenjaninBeotelAVCOMAmresAbsolut OK

Analiza struktura mreža može biti korisna za različite aspekte bezbednosti mreža i njihove efikasnosti, ali mi smo u ovom slučaju bili zainteresovani osnovno za  moguće zloupotrebe mreže u pogledu ugrožavanja privatnosti, vršenja elektronskog nadzora i zadržavanja podataka, kao i različitih oblika filtriranja i kontrole sadržaja na internetu i cenzure.

Postoje 3 osnovne strukture mreže:

Centralizovana struktura – svi uređaji su povezani sa jednim centrom koji ima privilegovan pristup i stoga predstavlja glavni element mreže.

  • Decentralizovana struktura – Iako centar i dalje ima najširi spektar ovlašćenja, mreža je tako struktuirana da i centri nižeg reda imaju značajan nivo pristupa.
  • Distribuirana struktura – nijedan centar nema značajno veći nivo pristupa od ostalih.

Analizirajući naš vizualni prikaz internet provajdera u Srbiji, primetili smo da su prisutne kako centralizovane tako i decentralizovane strukture. Centralizovane strukture se mogu povezati sa mrežom Telekoma Srbije koji je u vlasništvu države, a kao primer decentralizovane mreže se može videti univerzitetska mreža – AMRES.

Igre filtriranja

Filtriranje interneta (ili cenzura interneta) je jedan od najrasprostranjenijih oblika kontrole interneta od strane vlasti. Nivo sloboda na internetu na svetskom nivou je opao četvrtu godinu za redom, sa porastom broja država koje uvode politiku primene internet cenzure i nadzora, agresivne i sofisticirane u targetiranju pojedinačnih korisnika. 3 .

Postoje tri često korišćene tehnike za blokiranje pristupa internet stranicama: blokiranje IP adrese, neovlašćeno DNS blokiranje i preusmeravanje i blokiranje URL-a preko proksija. Ove tehnike se koriste kako bi se onemogućio pristup određenim stranicama, domenima ili IP adresama. Kada su targetirani sajtovi van pravne juristikcije vlasti (u stranoj državi), ovo je najefikasniji način da se blokira pritup njenim državljanima. Postoje i naprednije tehnike (blokiranje pretrage termina koji se nalaze na crnoj listi, analiza ključnih reči, analiza dinamičnih pretraga), ali one su ređe i o njima ćemo reći više u kasnijim delovima našeg istraživanja.

Sledeće pitanje nam je bilo najinteresantnije u procesu mapiranja internet provajdera: Gde će se odigrati internet filtriranje na topologiji domaće mreže?

Prema OpenNet Initiative studiji, filtriranje interneta se može dogoditi na bilo kom ili na svakom od sledeća četiri čvora mreže:

  1. POJEDINAČNI RAČUNARI
  2. INSTITUCIJE – filtriranje mreže na institucionalnom nivou korišćenjem tehničkog blokiranja
  3. INTRNET PROVAJDERI – filtriranje na zahtev vlasti najčešće implementiraju internet provajderi koristeći bilo koju od gorepomenutih metoda tehničkog filtritranja ili kombinaciju nekoliko njih istovremeno.
  4. KIČMA INTERNETA (backbone) – Šeme filtriranja nacionalnog sadržaja i tehnike blokiranja mogu biti sprovedene na nivou kičme, utičući na pristup internetu u celoj državi. Ovo se često izvodi na internacionalnom mrežnom prolazu.

 

Amres

U jednom od naših prethodnih istraživanja 4u vezi sa slučajem prkase filtriranja interneta od strane Akademske mreže Republike Srbije (AMRES), otkrili smo primenu decentralizovane metode filtriranja sadržaja, delegirane i izvršavane preko lokalnih administratora i rutera na svakom Univerzitetu u Srbiji.

U ovom primeru, svaki lokalni administrator je odgovoran za sopstvenu listu zabranjenih sajtova i portova. Osnovan ranih 1990ih, AMRES je jedan od najstarijih internet provajdera u Srbiji i metod filtriranja interneta koji je prikazan ovde predstavlja filtriranje na institucionalnom nivou.

Ako pogledamo vizualizaciju AMRES-ove preže, možemo jasno videti zašto je ovaj metod filtriranja bio najlakše primenjiv – decentralizovana struktura AMRES-ove mreže nameće ovakvu strategiju filtriranja.

Iz naše prespektive, takav tip i kompleksnost mrežne strukture i topologije, vlasničke strukture i potreba za menadžmentom, imaju krucijalnu ulogu u definisanju modela filtriranja interneta, kao i vrste i količine opreme koja će se koristiti. Za nas, korisnike i istraživače bez pristupa privilegovanim informacijama, analiza mapa topologija mreža može biti polazna tačka za bolje razumevanje infrastrukture kontrole i potencijalne represije.

Telekom

U decembru 2014. godine, Vlada Republike Srbije je Skupštini dala Predlog Zakona o izmenama i dopunama zakona o igrama na sreću5. Predložene izmene su usvojene bez rasprave i uvida javnosti, iako bi ove izmene, da su ostale, uvele internet cenzuru u Srbiju na ‘zadnja vrata’. Rešenje koje je zapravo predstavljalo glavni problem je bio predlog koji zabranjuje „omogućavanje pristupa web sajtovima od strane domaćih operatora usluga na elektronskim komunikacionim mrežama, pravnim ili fizičkim licima koji organizuju igre na sreću bez odobrenja ili saglasnosti Uprave”.

Srećom, nakon što je SHARE analizirao predložene izmene i pokrenuo medijsku kampanju, Predlog zakona je povučen iz skupštinskih procesa, nakon itervencije Vlade. U jednom delu Predloga, napisano je internet provajderi snose odgovornost i troškove nabavke, postavljanja i održavanja opreme namenjene filtriranju. Kako bismo sastavili komentar u vezi sa iracionalnim troškovima koje bi svaki internet provajder snosio, pokušali smo da analiziramo topologiju mreže svakog pojedinačnog provajdera u Srbiji i pokušali da pretpostavimo koliko i koju vrstu opreme bi morali da kupe. Iako naša metoda nije 100% precizna, imali smo u rukama nešto sa čime smo mogli da radimo, nešto što nam je davalo uvid u nepoznat i nevidljiv dizajn mreže.

Posmatraući mapu mreže Telekoma Srbije, najvećeg internet provajdera u Srbiji i vlasnika najvećeg udela nacionalne infrastrukture, tumačili smo visoko centralizovanu strukturu, gde skoro sva glavna čvorišta, ruteri, su bili povezani sa samo dva glavna servera. Logični zaključak je bio da, ukoliko bi želeli da izvrše filtriranje u realnom vremenu, bilo bi potrebno da instaliraju opremu upravo na tim dvema lokacijama. Sa druge strane, prema broju čvorišta povezanih na ta dva servera, mogli smo zaključiti da oprema koja bi bila postavljena bi morala biti  u stanju da procesuiraju velike količine saobraćaja, dakle, morala bi biti vrhunskih performansi. Uspeli smo da procenimo tip i trošak fiktivnog rešenja za filtriranje, imajući u vidu da postoji samo nekoliko proizvođača opreme sa ovom namenom.

Igrali smo Igru filtriranja i na mapama ostalih internet provajdera, i svaki od njih je bio priča za sebe. Većina njih je bila dosta decentralizovanijih struktura i trebalo nam je više truda da bismo pretpostavili gde bi se filtriranje moglo odirati. Decentralizovane mreže su kompleksnije i teže ih je kontrolisati, imaju više raskršća, više tačaka koje je potrebno pokriti ako želite da imate pristup svim tokovima sadržaja. Međutim, teško je ne videti oblik Panoptikona u slučaju mrežne strukture kao one kod Telekoma Srbije.

S obzirom na to da je naša anilza za sada na nivou pojedinačnog provajdera, ovo je samo delić priče. Internet je mreža svih mreža, i da bismo uspeli da stvorimo kompletnu sliku i da odredimo gde se nalaze tačke kontrole, moramo ispitati njihove lokalne spojeve i veze sa internacionalnim mrežama. Upravo ovo je tema našeg sledećeg istraživanja.

allproviders

  1. http://www.internetsociety.org/internet/how-it-works 
  2. http://gephi.github.io/ 
  3. https://freedomhouse.org/report/freedom-net/freedom-net-2014 
  4. http://www.shareconference.net/sh/defense/access-denied-blokiranje-sadrzaja-na-akademskoj-mrezi-srbije-amres 
  5. http://www.parlament.gov.rs/upload/archive/files/cir/pdf/predlozi_zakona/4445-14.pdf