Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Логотип GitHub

GitHub стал объектом цензуры со стороны правительств, использующих различные методы, начиная от блокировки местного интернет-провайдера , промежуточной блокировки с использованием таких методов, как перехват DNS и атаки типа «человек посередине» , а также атаки типа « отказ в обслуживании» на серверы GitHub из разных стран, включая Китай, Индия, Россия и Турция. Во всех этих случаях GitHub был в конечном итоге разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований GitHub.

Фон [ править ]

GitHub - это веб- служба хостинга репозитория Git, которая в основном используется для размещения исходного кода программного обеспечения и упрощения управления проектами. По состоянию на ноябрь 2015 года GitHub сообщает о более чем 11,5 млн пользователей и более 28,9 млн репозиториев. [1] Он предлагает бесплатные учетные записи, службу pastebin под названием Gist и бесплатный хостинг веб-сайтов под своим доменом github.io . В GitHub сроки службы запрещает незаконное использование и оставляет за собой право удалять контент по своему усмотрению. [2] Пользователи могут форкнуть(копировать и индивидуально разрабатывать) другие проекты, которые GitHub не удаляет автоматически при получении уведомлений об удалении DMCA . [3] GitHub использует HTTPS для своих подключений, что делает данные более защищенными от перехвата третьими лицами.

Китай [ править ]

Основная статья: Интернет-цензура в Китае

Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter . [4] Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнесу, сокращая доступ к информации, например, от поисковых систем и тех, кто использует VPN . [5]

GreatFire , китайская организация по борьбе с цензурой, попыталась обойти Великий китайский файрвол, используя зеркальные веб-сайты . Однако ссылки на эти страницы были размещены с помощью GitHub, что создает риск блокировки сайта вместе с зеркалами. В предыдущем инциденте китайское подразделение банка HSBC было отключено, когда сеть Akamai стала целью размещения веб-сайтов GreatFire.org. [6]

Взлом DNS [ править ]

Блокировка [ править ]

Результаты тестирования от viewDNS.info показывают, что GitHub был заблокирован из Китая

21 января 2013 года GitHub был заблокирован в Китае с помощью перехвата DNS . Подтверждая блокировку, представитель GitHub сказал: «Похоже, что мы, по крайней мере, частично заблокированы Великим китайским файрволом». [a] [7] Блокировка была снята 23 января 2013 года после онлайн-протеста на Sina Weibo . [8]

Критика [ править ]

Кай-Фу Ли привлек внимание к блоку после публикации об этом на Sina Weibo. Он высмеял блокировку, сказав: «Блокировка GitHub не имеет оправдания и только оттолкнет программистов страны от всего мира, в то же время приведя к потере конкурентоспособности и понимания». Постом Ли поделились более 80 000 раз. [8] Однако этот веб-сайт по-прежнему заблокирован в Тибете и Синьцзянском автономных регионах.

The Next Web назвал блокировку неудачной, заявив, что «китайским разработчикам придется поиграться с обходными путями или найти альтернативный сервис, когда они захотят работать со своими коллегами по всему миру». [7]

Атака MITM [ править ]

Атака [ править ]

Пример предупреждения, которое пользователи в Китае получают от браузеров при попытке доступа к GitHub с самозаверяющим сертификатом

26 января 2013 года пользователи GitHub в Китае испытали атаку типа « злоумышленник в середине», в ходе которой злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки - поддельный SSL-сертификат . [9] Пользователи, пытающиеся получить доступ к GitHub, получали предупреждение о недействительном сертификате SSL, который был быстро обнаружен из-за того, что он был подписан неизвестным органом . [10] Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub хотя бы частично заблокирован Великим китайским файрволом ... Через пару дней выяснилось, что GitHub больше не блокируется». [9]NETRESEC провела экспертизу атаки и определила, что это действительно была атака из-за большого количества задействованных маршрутизаторов (6) и из-за того, что пользователь, отправивший захват пакета, был из Китая. [11]

Эта атака была проведена снова 26 марта 2020 г. на страницах GitHub и 27 марта 2020 г. на GitHub.com. [12] [13]

Обоснование [ править ]

GreatFire предположил, что атака была связана с популярной петицией Белого дома, призывающей запретить въезд в Соединенные Штаты архитекторам Великого китайского файрвола . [10] Петиция связана с Gist, содержащим имена 3 архитекторов и их контактную информацию. [14] GreatFire также сообщил, что, поскольку GitHub поддерживает только HTTPS , китайские власти не могут блокировать отдельные страницы и должны полностью блокировать веб-сайт, что помогает объяснить, почему им пришлось прибегнуть к атаке. [10] Информационная неделяотметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе критически важный бизнес-сервис - совместное кодирование - с социальным взаимодействием». [9]

DDoS-атака [ править ]

26 марта 2015 года GitHub стал целью распределенной атаки типа «отказ в обслуживании» (DDoS), исходящей из Китая. Он был нацелен на два антицензурных проекта: GreatFire и cn-nytimes, последний из которых включает инструкции о том, как получить доступ к китайской версии The New York Times . [15]

GitHub не удалял репозиторий во всем мире, но отключил китайский IP-адрес для посещения этих репозиториев. Если посетитель прибывает из Китая, на странице будет показано «Репозиторий недоступен из-за черного списка китайского Интернета». Основываясь на GitHub, они делают это потому, что «наши пользователи в этой юрисдикции могут по-прежнему иметь доступ к GitHub для совместной работы и создания программного обеспечения». [16] Теперь у них есть репозиторий по уничтожению правонарушителей, в котором записываются все требования правительства, которые они могут предъявить. [17]

Индия [ править ]

Основная статья: Интернет-цензура в Индии

Индия избирательно подвергает цензуре веб-сайты на федеральном уровне и уровне штатов. Это обеспечивается Законом об информационных технологиях 2000 года , а также требованиями лицензирования для интернет-провайдеров (ISP). Критики, такие как Раджив Чандрасекар , отметили расплывчатость этих правил, а Центр Интернета и общества обнаружил, что интернет-провайдеры, как правило, чрезмерно выполняют запросы на удаление. [18]

Блокировка интернет-провайдера [ править ]

17 декабря 2014 года Департамент телекоммуникаций Индии приказал интернет-провайдерам заблокировать 32 веб-сайта. [19] Уведомление было обнародовано 31 декабря 2014 года и включало GitHub, GitHub's Gist , Vimeo , Интернет-архив и различные службы pastebin . [20]

Направление на блокировку Интернет-сайта
Кому: Всем лицензиатам Интернет-услуг
В соответствии с полномочиями, предоставленными Разделом 69A Закона об информационных технологиях 2000 г. и Правилами об информационных технологиях (Процедуры и меры безопасности для блокировки доступа к информации для общественности) 2009 г., было решено немедленно заблокировать доступ к следующим 32 URL: ...

Департамент телекоммуникаций [20]

Приказ о блокировке был подтвержден в Твиттере Арвиндом Гуптой, национальным главой правящей партии BJP , и был приписан предложению Управления по борьбе с терроризмом Индии в ответ на контент исламской экстремистской группировки ISIS . Гупта также заявил, что сайты, которые сотрудничали со следствием, были разблокированы. [21]

2 января 2015 года Министерство связи выступило с заявлением о том, что оно разблокирует 4 веб-сайта, включая GitHub Gist, и заявило, что рассмотрит возможность разблокировки остальных веб-сайтов после их выполнения. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют аутентификации для вставки на них каких-либо материалов ... Эти веб-сайты часто использовались для вставки, передачи [джихадистского] контента ...» [22] Гульшан Рай из CERT-в агентстве министерства сказал , что пришел приказ из Мумбаи Дополнительного главного митрополита магистрата после допроса Арифа Маджида, в ISIS новобранца. [23]

4 января 2015 года представитель GitHub заявил, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор неясно причина блокировки. Они заявили, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом и что они «хотели бы работать с индийским правительством над установлением прозрачного процесса для выявления незаконного контента, восстановления доступа и обеспечения того, чтобы GitHub продолжал оставаться доступным в будущее без перерыва ". [24]

Воздействие [ править ]

The Times of India сообщила о блокировке индийских пользователей интернет-провайдерами Vodafone , BSNL и Hathway , но по-прежнему имела доступ с помощью Airtel . [19] Поскольку в приказе провайдерам только говорилось, что блокировать, а не как, эффективность блокировки доступа варьировалась. Блокировка была ненадежной и, похоже, происходила на нескольких уровнях, даже в пределах одного и того же провайдера. Методы блокировки включали блокировку IP , использование прокси-сервера и блокировку DNS . Способы получения доступа варьировались от использования альтернативного DNS-сервера до установки программного обеспечения для обхода цензуры . [25]

Критика [ править ]

Плакат Фонда свободного программного обеспечения Тамил Наду протестует против блокировки с использованием хэштега #GOIBlocks

Что касается блоков, TechCrunch отметил, что «[] добавление GitHub ... является одним из наиболее головокружительных решений», и предвидел шум, учитывая его важность в технологической индустрии. Они также называют его смущать в контексте премьер - министр Нарендра Моди «s Make в Индии кампании по продвижению Индии в качестве места для информационных технологий . [26] Прасант Сугатан из Центра свободы программного обеспечения и права назвал блокировку близорукой, заявив, что «если вы заблокируете один веб-сайт, террористы всегда могут использовать другой ... Такой шаг только неудобен для обычных пользователей ...» Twitter пользователи протестовали с использованием хэштега#GOIблокирует и повторно распространяет лицемерное послание Моди от 2012 года, осуждающее полную блокировку веб-сайтов. [23] Anonymous of India также опубликовали несколько угроз в адрес правительства, но не предприняли никаких действий. [22]

Россия [ править ]

Основная статья: Интернет-цензура в России

Российские государственные Черные списки сайтов , которые включают в себя детскую порнографию, материалы , связанных с наркотиками, пропаганда самоубийства, экстремистские материалы, и другое незаконное содержание под российской интернет - Restriction Билла , чтобы защитить детей. Этот список ведет Роскомнадзор , регулирующий орган России . [27]

Блокировка интернет-провайдера [ править ]

Сообщение о блокировке, которое увидели российские пользователи GitHub при попытке доступа к сайту 2 декабря 2014 г. [b]

2 декабря 2014 года Роскомнадзор заблокировал GitHub из-за того, что на нем размещены различные копии руководства по самоубийству. Поскольку GitHub использует HTTPS , который шифрует данные между компьютером пользователя и серверами GitHub, провайдеры интернет-услуг (ISP) были вынуждены блокировать весь веб-сайт, а не задействованные страницы. В число соответствующих провайдеров входят: Билайн , МТС , МГТС и Мегафон . Максим Ксензов, заместитель главы Роскомнадзора, заявил в своем заявлении, что блокировка произошла из-за того, что GitHub не выполнил более ранние запросы на удаление руководства 10 октября 2014 г. [28]GitHub также был временно заблокирован 2 октября 2014 г., пока исходная копия руководства не была удалена его загрузчиком. [29]

Запрещенный контент [ править ]

Данное руководство было опубликовано 23 марта 2014 года и подробно описывает 31 способ суицида на русском языке. [c] Он был добавлен в репозиторий для библиотеки программного обеспечения, используемой для работы с файловыми системами Windows, и был разветвлен несколькими пользователями. [30] Оригинальная копия была удалена владельцем 2 октября 2014 г. после того, как многочисленные пользователи GitHub пожаловались на блокировку со стороны Роскомнадзора. [d] [30] [31]

TechCrunch отметил, что руководство было написано как сатира и включает такие методы, как «прикусить язык», «поступить в армию» или «получить хорошее оружие» от полицейского. [32] Удаление было направлено на руководство и его копии, а также на репостную запись в блоге о самоубийстве. [33]

Ответ [ править ]

GitHub выполнил и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на свои условия обслуживания , GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)». [32] GitHub также создал официальный репозиторий под названием «роскомнадзор» с целью размещения уведомлений регулирующего органа об удалении. (Позже он был перемещен в «gov-takedown» после запроса из Китая от 9 июня 2016 г. [34] ). В readme репозитория GitHub заявляет, что они обеспокоены цензурой в Интернете и верят в прозрачность для документирования потенциала леденящие кровь эффекты. Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит суждения об их действительности. [35]

Турция [ править ]

Смотрите также: Интернет-цензура в Турции
Сетевые измерения от Turkey Blocks, подтверждающие время блокировки GitHub

8 октября 2016 года, после утечки электронных писем турецкого министра Берата Албайрака через RedHack , Управление информационных и коммуникационных технологий (BTK) приказало интернет-провайдерам заблокировать несколько веб-сайтов для обмена файлами , включая Dropbox , Microsoft OneDrive и Google Drive . [36] Орган по наблюдению за цензурой Turkey Blocks заметил, что GitHub был заблокирован на следующее утро, и впоследствии BTK опубликовал соответствующие административные распоряжения, в которых говорилось, что доступ был официально ограничен. [37] Программное обеспечение, зависящее от GitHub, сообщало об ошибках, напримерFont Awesome и Homebrew . Участники Startup Istanbul week также пожаловались на недоступность инфраструктуры. #GitHub хэштегом стал одним из главных трендов в Twitter в Турции. Согласно The Daily Dot , RedHack целенаправленно распространял электронные письма с помощью нескольких сервисов, ожидая, что Турция заблокирует их, чтобы можно было использовать эффект Стрейзанд . GitHub был разблокирован 18 часов спустя. [38]

Примечания [ править ]

  1. ^ The Next Web и GreatFire заявляют, что он был полностью заблокирован. [7]
  2. ^ Текст страницы состоит из 4 причин, по которым сайт нарушает законы Российской Федерации и почему, таким образом, содержимое сайта блокируется.
  3. ^ Само руководство кажется переводом текста из Usenet .
  4. ^ Однако, поскольку оригинал был разветвлен, а Git хранит историю изменений, файл все еще был доступен на GitHub.

Ссылки [ править ]

  1. ^ "Информация для прессы GitHub" . github.com . Github. Архивировано из оригинала 3 ноября 2015 года . Проверено 1 января 2019 года .
  2. ^ «Условия использования GitHub» . GitHub . Архивировано 24 июня 2015 года . Проверено 27 июня 2015 года . (В частности, термины A8 и G7)
  3. ^ «Политика DMCA в отношении удаления» . GitHub . Архивировано 1 июля 2015 года . Проверено 27 июня 2015 года .
  4. Вэй, Сиси (17 декабря 2014 г.). «Внутри брандмауэра: отслеживание новостей, которые блокирует Китай» . ProPublica . Архивировано 5 июня 2015 года . Проверено 27 июня 2015 года .
  5. Чин, Джош (12 февраля 2015 г.). «Ограничения Интернета в Китае наносят ущерб бизнесу, - говорят западные компании» . Блоги Wall Street Journal . Архивировано 4 июля 2015 года . Проверено 27 июня 2015 года .
  6. ^ Silbert, Шон (26 ноября 2014). «Маршрутизация вокруг Великого китайского файрвола» . LA Times . Архивировано 30 июня 2015 года . Проверено 27 июня 2015 года .
  7. ^ a b c Проталински, Эмиль (21 января 2013 г.). «Правительство Китая, похоже, блокирует GitHub через DNS (обновление: ведется расследование)» . Следующая Сеть . Архивировано 14 апреля 2015 года . Дата обращения 9 апреля 2015 .
  8. ^ a b Кан, Майкл (23 января 2013 г.). «GitHub разблокирован в Китае после того, как бывший глава Google объявил цензуру» . Компьютерный мир . Архивировано 30 марта 2015 года . Дата обращения 9 апреля 2015 .
  9. ^ a b c Клэберн, Томас (30 января 2013 г.). "Китайская дилемма цензуры GitHub" . Информационная неделя . Архивировано 3 июля 2015 года . Проверено 27 июня 2015 года .
  10. ^ a b c martin (30 января 2013 г.). «Китай, GitHub и человек посередине» . GreatFire . Архивировано 19 августа 2016 года . Проверено 27 июня 2015 года .
  11. ^ Hjelmvik, Erik (2 февраля 2013). «Криминалистика китайского MITM на GitHub» . Блог NETRESEC . Архивировано 30 июня 2015 года . Проверено 27 июня 2015 года .
  12. ^ «Хакер развертывает крупномасштабную атаку MITM через внутреннюю магистраль» . 27 марта 2020 года. Архивировано 26 марта 2020 года . Проверено 27 марта 2020 года .
  13. ^ "GitHub 遭遇 中间人 攻击 , 访问 报 证书 错误 - ОЩИНА" . www.oschina.net . Проверено 27 марта 2020 .
  14. ^ Muncaster, Фил (31 января 2013). «Архитекторы Great Firewall предались атаке на GitHub» . Реестр . Архивировано 30 июня 2015 года . Проверено 27 июня 2015 года .
  15. Энтони, Себастьян (30 марта 2015 г.). «GitHub борется с« крупнейшими DDoS-атаками »в истории сайта, нацеленными на средства защиты от цензуры» . ars technica . Архивировано 2 января 2019 года . Проверено 1 января 2019 .
  16. Хорвиц, Джош (28 июня 2016 г.). «Жестокие цензоры Китая пробуют новую тактику с GitHub - спрашивать хорошо» . Кварц . Проверено 25 декабря 2020 года .
  17. ^ хабот. "убийства губернатора" . GitHub . Проверено 25 декабря 2020 года .
  18. ^ Patry, Мелоди (21 ноября 2013). «Индия: Цифровая свобода под угрозой? Интернет-цензура» . индекс . Архивировано 4 ноября 2016 года . Дата обращения 2 апреля 2015 .
  19. ^ a b Саксена, Анупам (31 декабря 2014 г.). «Pastebin, Dailymotion, Github заблокированы после запроса DoT: Report» . Таймс оф Индия . Архивировано 2 марта 2015 года . Проверено 1 апреля 2015 года .
  20. ^ a b Синий, Фиолетовый (31 декабря 2014 г.). «Индия блокирует 32 сайта, включая GitHub, Internet Archive, Pastebin, Vimeo» . ZDNet . Архивировано 2 апреля 2015 года . Проверено 1 апреля 2015 года .
  21. ^ Ghoshal, Abhimanyu (31 декабря 2014). «GitHub, Vimeo и еще 30 сайтов заблокированы в Индии из-за контента от ИГИЛ» . Следующая Сеть . Архивировано 4 апреля 2015 года . Проверено 1 апреля 2015 года .
  22. ^ a b Шарма, Рави (2 января 2015 г.). «Индийское правительство разблокирует Vimeo, Dailymotion и 2 других сайта» . Таймс оф Индия . Архивировано 8 февраля 2015 года . Проверено 1 апреля 2015 года .
  23. ^ a b Арора, Ким (1 января 2015 г.). «Правительство блокирует 32 веб-сайта для проверки пропаганды ИГИЛ» . Таймс оф Индия - Тех . Архивировано 4 января 2015 года . Проверено 1 апреля 2015 года .
  24. Рианна Орсини, Лорен (2 января 2015 г.). «Индия разблокирует GitHub и три других сайта» . читать, писать . Архивировано 20 марта 2015 года . Проверено 1 апреля 2015 года .
  25. ^ Srikanth, Kaustubh (1 июня 2015). «Технические наблюдения о недавней интернет-цензуре в Индии» . The Huffington Post . Архивировано 21 мая 2015 года . Проверено 1 апреля 2015 года .
  26. Рассел, Джон (31 декабря 2014 г.). «Правительство Индии просит интернет-провайдеров заблокировать GitHub, Vimeo и 30 других веб-сайтов (обновлено)» . TechCrunch . Архивировано 26 марта 2015 года . Проверено 1 апреля 2015 года .
  27. Хазан, Ольга (9 ноября 2012 г.). «Новый секретный черный список Интернета в России» . Вашингтон Пост . Архивировано 11 мая 2015 года . Дата обращения 2 апреля 2015 .
  28. ^ Лундин, Ингрид (3 декабря 2014). «Россия вносит в черный список, блокирует GitHub за страницы, которые относятся к самоубийству» . TechCrunch . Архивировано 27 марта 2015 года . Проверено 1 апреля 2015 года .
  29. ^ Лихачёв, Никита (2 октября 2014).AliExpress, 2ch и GitHub попали в реестр запрещенных сайтов[AliExpress, 2ch и GitHub занесли в реестр запрещенных сайтов]. TJournal (на русском языке). Архивировано 25 апреля 2015 года . Дата обращения 9 апреля 2015 .
  30. ^ a b "Создать suicide.txt" . GitHub - amdf / objidlib . 23 марта 2014 года. Архивировано 27 июня 2015 года . Проверено 8 апреля 2015 года .
  31. ^ "Удалить suicide.txt" . GitHub - amdf / objidlib . 2 октября 2014 года. Архивировано 27 июня 2015 года . Дата обращения 9 апреля 2015 .
  32. ^ a b Лунден, Ингрид (5 декабря 2014 г.). «Чтобы выйти из черного списка России, GitHub заблокировал доступ к страницам, посвященным самоубийству» . TechCrunch . Архивировано 21 марта 2015 года . Проверено 1 апреля 2015 года .
  33. ^ "роскомнадзор / 2014-10-21-roskomnadzor.md" . GitHub . 21 октября 2014 года. Архивировано 5 декабря 2014 года . Проверено 1 апреля 2015 года .
  34. ^ Geraci, Джесси (9 июня 2016). "гитхаб / роскомнадзор - README.md" . GitHub . Архивировано 15 июня 2017 года . Проверено 9 октября +2016 .
  35. ^ Geraci, Jesse (20 февраля 2015). "гитхаб / роскомнадзор - README.md" . GitHub . Архивировано 4 января 2017 года . Проверено 9 октября +2016 .
  36. Мердок, Джейсон (10 октября 2016 г.). «Турция блокирует сервисы Google, Microsoft и Dropbox для« пресечения »массовых утечек электронной почты» . International Business Times. Архивировано 11 октября 2016 года . Проверено 10 октября +2016 .
  37. ^ «Облачные сервисы Dropbox, Google Drive и Microsoft OneDrive заблокированы в Турции из-за утечек» . Блоки индейки . 8 октября 2016 года. Архивировано 9 декабря 2016 года . Проверено 9 октября +2016 .
  38. ^ Sozeri, Efe Керем (12 октября 2016). «Как хактивистская группа RedHack обошла турецкий режим цензуры» . Daily Dot . Архивировано 13 октября 2016 года . Проверено 12 октября +2016 .

Внешние ссылки [ править ]

  • Блог GitHub
  • Сообщения о статусе GitHub
  • gov-takedown на GitHub