Цензура на GitHub
Эта статья или раздел — грубый перевод статьи на другом языке. Он мог быть сгенерирован программой-переводчиком или сделан человеком со слабыми познаниями в языке оригинала. Вы можете помочь улучшить перевод.
Статья, целиком являющаяся машинным переводом, может быть удалена. |
Шаблон:Неправильная разметка GitHub подвергался цензуре со стороны правительств с использованием различных методов, от локальных блокировок интернет-провайдера до посреднической блокировки с использованием таких методов, как захват DNS и атака «человек посередине» и атаки на отказ в обслуживании на серверы GitHub из таких стран, как Китай, Индия, Ирак и Россия. Во всех этих случаях GitHub в конечном итоге был разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований со стороны GitHub.
Фон[править]
GitHub — это веб-служба хостинга репозиторий Git, которая в основном используется для размещения исходного кода программного обеспечения, облегчения управления проектами и предоставления функций распределенного контроля версий Git, контроля доступа. , вики и отслеживание ошибок.[1] По состоянию на ноябрь 2015 г. , GitHub сообщает, что у него более 11,5 миллионов пользователей и более 28,9 миллионов репозиториев.[2] Он предлагает бесплатные учетные записи, сервис pastebin под названием Gist и бесплатный хостинг веб-сайтов под его github.io домен. GitHub условия обслуживания запрещает незаконное использование и оставляет за собой право удалять контент по своему усмотрению.[3] Пользователи могут fork (копирование и индивидуальная разработка) других проектов, которые GitHub не удаляет автоматически при получении уведомления DMCA Takedown.[4] GitHub использует HTTPS для своих подключений, что делает данные более защищенными от перехвата третьими лицами.
Китай[править]
Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter.[5] Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнеса за счет сокращения доступа к информации, например, от поисковых систем и тех, кто использует VPN. Западные компании говорят[6] В 2013 году страна начала блокировать GitHub, и это было встречено протестами среди Китайские программисты.[7]
GreatFire, китайская организация по борьбе с цензурой, попыталась обойти Великий китайский брандмауэр с помощью зеркального веб-сайта. Однако ссылки на эти страницы были размещены с использованием GitHub, что влечет за собой риск блокировки сайта вместе с зеркалами. В предыдущем инциденте китайское отделение банка HSBC было отключено, когда сеть Akamai стала мишенью для размещения веб-сайтов GreatFire.org.[8]
Перехват DNS[править]
Блокировка[править]
21 января 2013 г. GitHub был заблокирован в Китае с помощью захвата DNS. Сообщается, что атака была осуществлена в ответ на политическую информацию, размещенную на платформе.[9] Подтверждая блокировку, представитель GitHub сказал: «Это похоже, что мы, по крайней мере, частично заблокированы Великим брандмауэром Китая". [Прим. 1][10] Блокировка была снята 23 января 2013 г. после онлайн-протеста. на Sina Weibo.[11]
Критика[править]
Кай-Фу Ли привлек внимание к блокировке, опубликовав об этом на Sina Weibo. Он высмеял блокировку, заявив: «Блокировка GitHub неоправданна и только выведет национальных программистов из мира, а также приведет к потере конкурентоспособности и проницательности». Записью Ли поделились более 80 000 раз.[11] Однако этот веб-сайтe по-прежнему заблокирован в Тибете и Синьцзян автономных регионах.
«The Next Web» назвал блокировку неудачной, заявив, что «китайским разработчикам придется поиграть с обходными путями или найти альтернативный сервис, когда они хотят работать со своими коллегами по всему миру».[10]
MITM-атака[править]
Атака[править]
26 января 2013 г. пользователи GitHub в Китае подверглись атаке посредника, в ходе которой злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки был через поддельный SSL-сертификат.[12] Пользователи, пытающиеся получить доступ к GitHub, получили предупреждение о недействительном SSL-сертификате, который из-за того, что он был подписан неизвестный центр, был быстро обнаружен.[13] Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub по крайней мере частично блокируется Великим брандмауэром Китая… Через пару дней выяснилось, что GitHub больше не блокируется».[12] NETRESEC провела судебную экспертизу атаки и определила, что это действительно была атака из-за большого количества задействованных маршрутизаторов (6) и из-за того, что пользователь отправил пакет захват был из Китая.[14]
Эта атака была повторена 26 марта 2020 г. на страницах GitHub и 27 марта 2020 г. на GitHub.com.[15][16]
Обоснование[править]
GreatFire предположил, что нападение было связано с популярной петицией Белого дома, призывающей отказать во въезде в Соединенные Штаты архитекторам Великого китайского брандмауэра.[13] Петиция связана с Gist, содержащим имена 3 архитекторов и их контактную информацию.[17] GreatFire также заявила, что, поскольку GitHub доступен только для HTTPS, китайские власти не могут заблокировать отдельные страницы и должны полностью заблокировать веб-сайт, что помогает объяснить, почему они пришлось бы прибегнуть к атаке.[13] InformationWeek отметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе критически важную бизнес-услугу — совместное кодирование — с социальным взаимодействием». -заблокированный-китай-как-это-произошло-как-обойти-это-и-куда-это-нас-заведет-->
DDoS-атака[править]
26 марта 2015 GitHub стал объектом распределённой атаки отказа в обслуживании (DDoS), исходящей из Китая. Он был нацелен на два антицензурных проекта: GreatFire и cn-nytimes, причём последний содержал инструкции о том, как получить доступ к китайской версии The New York Times.[18] GitHub заблокировал доступ к этим репозиториям с IP-адресов из Китая. Если посетитель приходит из Китая, на странице будет отображаться «Репозиторий недоступен из-за китайского чёрного списка Интернета». Основываясь на GitHub, они делают это, чтобы «наши пользователи в этой юрисдикции могли по-прежнему иметь доступ к GitHub для совместной работы и создания программного обеспечения».[19] Теперь у них есть репозиторий gov-takedowns для запишите все правительственные требования, которые они могут предъявить.[20]
Индия[править]
Индия выборочно подвергает цензуре веб-сайты на федеральном уровне и уровне штатов. Это обеспечивается Законом об информационных технологиях, 2000 г., а также лицензионными требованиями для интернет-провайдеров (ISP). Такие критики, как Ражив Чандрасекар, отметили расплывчатость этих правил, а Центр Интернета и общества обнаружил, что интернет-провайдеры, как правило, чрезмерно соблюдают требования об удалении.[21]
Блокировка провайдером[править]
17 декабря 2014 г. Департамент связи Индии издал приказ интернет-провайдерам заблокировать 32 веб-сайта.[22] Уведомление было обнародовано 31 декабря 2014 г. и включало GitHub, Gist, Vimeo, Интернет-архив и различные сервисы pastebin. .[23]
ОсновноеДепартамент телекоммуникаций[23]
Приказ о блокировке был подтвержден в Twitter Арвиндом Гуптой, национальным главой правящей партии BJP, и был приписан предложению индийского Отряда по борьбе с терроризмом в ответ на контент группы исламских экстремистов ИГИЛ. гupta также заявил, что веб-сайты, которые сотрудничали со следствием, были разблокированы. ://thenextweb.com/in/2014/12/31/vimeo-github-30-sites-blocked-india-content-isis|website=The Next Web|date=31 декабря 2014 г.|access-date=1 апреля 2015|archive-url=https://web.archive.org/web/20150404055942/http://thenextweb.com/in/2014/12/31/vimeo-github-30-sites-blocked-india-content- isis/|archive-date=4 апреля 2015 г.|url-status=live}}</ref>
2 января 2015 г. Министерство связи опубликовало заявление о том, что разблокирует 4 веб-сайта, в том числе GitHub Gist, и заявило, что рассмотрит возможность разблокировки оставшихся. веб-сайты после того, как они выполнили. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют какой-либо аутентификации для вставки на них каких-либо материалов ... Эти веб-сайты часто использовались для вставки, передачи [джихадистского] контента ...»[24] Гульшан Рай из агентства CERT-In министерства заявил, что приказ поступил от дополнительного главного столичного магистрата Мумбаи после допроса Арифа Маджида, новобранец ИГИЛ.[25]
4 января 2015 г. представитель GitHub заявил, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор не знает причину блокировки. Они заявили, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом, и что они «хотели бы работать с правительством Индии, чтобы установить прозрачный процесс выявления незаконного контента, восстановить доступ и обеспечить, чтобы GitHub оставался доступным в будущее без перерыва."[26]
Воздействие[править]
The Times of India сообщила о блокировке для индийских пользователей интернет-провайдерами Vodafone, BSNL и Hathway, но все еще имела доступ через Airtel. [22] Поскольку в приказе интернет-провайдерам говорилось только о том, что блокировать, а не как, эффективность блокировки доступа была разной. Блокировка была ненадежной и, казалось, происходила на нескольких уровнях, даже в пределах одного и того же интернет-провайдера. Методы блокировки включали блокировку IP, использование прокси-сервера и блокировку DNS. Методы получения доступа варьировались от использования альтернативного DNS-сервера до установки программного обеспечения для обхода.[27]
Критика[править]
Что касается блоков, TechCrunch заметил, что «добавление GitHub…решения» и предвидели бурю негодования, учитывая его важность в технологической отрасли. [информационные технологии]][28]. Прасант Сугатан из Центра свободы программного обеспечения и права назвал блокировку недальновидной, заявив, что «если вы заблокируете один сайт, террористы всегда могут использовать другой… Такой шаг только доставляет неудобства обычным пользователям…» Пользователи Twitter протестовали, используя хэштег #GOIblocks и распространил лицемерное сообщение Моди от 2012 года, осуждающее тотальную блокировку веб-сайтов[25]. Anonymous из Индии также опубликовал несколько угроз в адрес правительства, но не предпринял никаких действий[29].
Россия[править]
Российское правительство заносит в черный список веб-сайты, содержащие детскую порнографию, материалы, связанные с наркотиками, пропаганду самоубийств, экстремистские материалы и другой незаконный контент в соответствии с Законом об ограничении использования Интернета в России для защиты детей. Этот список ведется Роскомнадзором, российским регулирующим органом.[30]
Блокировка провайдером[править]
2 декабря 2014 г. Роскомнадзор заблокировал GitHub из-за того, что на нем размещались различные копии руководства по самоубийству. Поскольку GitHub использует HTTPS, который шифрует данные между компьютером пользователя и серверами GitHub, интернет-провайдеры (ISP) были вынуждены блокировать весь веб-сайт, а не задействованные страницы. Среди соответствующих интернет-провайдеров были: Билайн, МТС, МГТС и Мегафон. Максим Ксензов, заместитель главы Роскомнадзора, заявил в своем заявлении, что блокировка была связана с тем, что GitHub не выполнил ранее запросы на удаление для руководства от 10 октября 2014 года.[31] GitHub также был временно заблокирован 2 октября 2014 г. до тех пор, пока автор, загрузивший его, не удалил исходную копию руководства.[32]
Запрещенный контент[править]
Рассматриваемое руководство было опубликовано 23 марта 2014 г. и подробно описывает 31 метод самоубийства на русском языке.[Прим. 3] Он был добавлен в репозиторий для программной библиотеки, используемой для работы с Файловые системы Windows и был разветвлен несколькими пользователями. /github.com/amdf/objidlib/commit/e9c31e97c0ca7863516fa6e21c9f6441453d9149|website=GitHub — amdf/objidlib|date=23 марта 2014 г.|access-date=8 апреля 2015 г.|archive-url=https://web.archive.org/ web/20150627095452/https://github.com/amdf/objidlib/commit/e9c31e97c0ca7863516fa6e21c9f6441453d9149%7Carchive-date=27 июня 2015 г.|url-status=live}}</ref> Исходная копия была удалена владельцем 2 октября 2014 г. после того, как многочисленные пользователи GitHub пожаловались на блокировку Роскомнадзором.[Прим. 4][33][34]
TechCrunch отметил, что руководство, похоже, было написано как сатира и включает такие методы, как «прикусить язык», «поступить в армию» или «получить хороший пистолет» от полицейского. [35] Удаление было направлено против руководства и его копий, а также повторно опубликованной записи в блоге о самоубийстве.[36]
Ответ[править]
GitHub подчинился и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на свои условия обслуживания, GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)».[37] GitHub также создал официальный репозиторий под названием «роскомнадзор» для размещения уведомлений о демонтаже от регулятора. (Позже он был перемещен в «gov-takedowns» после запроса из Китая от 9 июня 2016 г. ://github.com/github/roskomnadzor/blob/master/README.md|website=GitHub|date=9 июня 2016 г.|access-date=9 октября 2016 г.|archive-url=https://web.archive. org/web/20170615120448/https://github.com/github/roskomnadzor/blob/master/README.md%7Carchive-date=15 June 2017|url-status=live}}</ref>) В readme репозитория, GitHub заявляет, что они обеспокоены цензурой в Интернете и верят в прозрачность для документирования потенциальных охлаждающих эффектов. Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит никакого суждения об их действительности. |url=https://github.com/github/roskomnadzor/blob/8ae3b09df27f5f6984c57d84b1aa2f28ac6ad897/README.md#what-is-this%7Cвеб-сайт=GitHub%7Cдата=20 февраля 2015 г.|дата доступа=9 октября 2016 г.|архив- url=https://web.archive.org/web/20170104165443/https://github.com/github/roskomnadzor/blob/8ae3b09df27f5f6984c57d84b1aa2f28ac6ad897/README.md#what-is-this%7Carchive-date=4 января 2017| url-status=live}}</ref>
Турция[править]
- См. также: Интернет-цензура в Турции
8 октября 2016 г., после утечки электронных писем министра Турции Берата Албайрака через RedHack, Управление по информационно-коммуникационным технологиям (BTK) приказало интернет-провайдерам заблокировать несколько [[обмена файлами] ] веб-сайтов, включая Dropbox, Microsoft OneDrive и Google Диск.[38] Служба наблюдения за цензурой Turkey Blocks заметил, что GitHub был заблокирован на следующее утро, и впоследствии BTK опубликовал соответствующие административные распоряжения, в которых говорилось, что доступ был официально ограничен.[39] Программное обеспечение, которое зависело от сообщений об ошибках GitHub, например Font Awesome и Доморощенный. Участники Startup Istanbul week также жаловались на недоступность инфраструктуры. #GitHub хэштег стал одним из главных трендов Twitter в Турции. Согласно «The Daily Dot», RedHack целенаправленно распространял электронные письма, используя несколько сервисов, ожидая, что Турция заблокирует их, чтобы можно было использовать эффект Стрейзанд. GitHub был разблокирован через 18 часов.[40]
Примечания[править]
- ↑ The Next Web и GreatFire утверждают, однако, что он был полностью заблокирован.[10]
- ↑ Текст страницы состоит из 4 причин, по которым сайт нарушает законы Российской Федерации, и поэтому содержимое сайта заблокировано.
- ↑ Само руководство, по-видимому, является переводом [1]. .html текст], происходящий из Usenet.
- ↑ Однако, поскольку оригинал был разветвлен, а Git история изменений, файл по-прежнему был доступен на GitHub.
Источники[править]
- ↑ Stephanidis Constantine HCI International 2020 — Последние доклады: познание, обучение и игры: 22-я международная конференция HCI, HCII 2020, Копенгаген, Дания , 19–24 июля 2020 г., Proceedings. — Cham, Switzerland: Springer Nature, 2020. — P. 355. — ISBN 978-3-030-60127-0.
- ↑ GitHub Press Info. Github. Проверено 1 января 2019 г..
- ↑ /articles/github-terms-of-service/ Условия обслуживания GitHub. Проверено 27 июня 2015 г.. (в частности, термины A8 и G7)
- ↑ github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork DMCA Takedown Policy. Проверено 27 июня 2015 г..
- ↑ Внутри брандмауэра: отслеживание новостей Что Китай блокирует (17 декабря 2014 г.). Проверено 27 июня 2015 г..
- ↑ China Internet Restrictions Hurting Business, Western Companies Say gthtdjl (12 февраля 2015 г.). Проверено 27 июня 2015 г..
- ↑ Шаблон:Цитировать книгу
- ↑ Обход Великого брандмауэра Китая (26 ноября 2014 г.).
- ↑ Роковые решения: выбор, который определит будущее Китая. — Stanford University Press, 2020. — ISBN 978-1-5036-1223-5.
- ↑ 10,0 10,1 10,2 Похоже, китайское правительство блокирует GitHub через DNS (обновление: ведется расследование) (21 января , 2013). Проверено 9 апреля 2015.
- ↑ 11,0 11,1 [https:/ /www.computerworld.com/article/2493478/internet/github-unblocked-in-china-after-former-google-head-slams-its-censorship.html GitHub разблокирован в Китае после того, как бывший глава Google раскритиковал его цензуру] (23 января 2013 г.).
- ↑ 12,0 12,1 Дилемма цензуры GitHub в Китае (30 января 2013 г.). Проверено 27 июня 2015 г..
- ↑ 13,0 13,1 13,2 martin 2013/jan/china-github-and-man-middle Китай, GitHub и человек посередине (30 января 2013). Проверено 27 июня 2015.
- ↑ -02&post=Forensics-of-Chinese-MITM-on-GitHub Forensics of Chinese MITM on GitHub (2 февраля 2013 г.). Проверено 27 июня 2015 г..
- ↑ [https:/ /www.landiannews.com/archives/71707.html Хакер развертывает крупномасштабную атаку MITM через внутреннюю магистраль] (27 марта 2020 г.). Проверено 27 марта 2020 г..
- ↑ news/114402/git-mitm GitHub 遭遇中间人攻击,访问报证书错误 — OSCHINA. Проверено 27 марта 2020.
- ↑ Великие архитекторы межсетевого экрана привлечены к атаке на GitHub (31 января 2013 г.). Проверено 27 июня 2015 г..
- ↑ in-sites-history-targeted-anti-censorship-tools/ GitHub борется с «крупнейшей DDoS-атакой» в истории сайта, нацеленной на инструменты антицензуры (30 марта 2015 г.). Проверено 1 января 2019 г..
- ↑ Шаблон:Цитировать веб-сайт
- ↑ Шаблон:Цитировать веб-сайт
- ↑ Индия: цифровая свобода под угрозой? Интернет-цензура (21 ноября 2013 г.). Проверено 2 апреля 2015 г..
- ↑ 22,0 22,1 45701713.cms Pastebin, Dailymotion, Github заблокирован после заказа DoT: Report (31 декабря 2014 г.). Проверено 1 апреля 2015 г..
- ↑ 23,0 23,1 .com/article/india-blocks-32-websites-включая-github-internet-archive-pastebin-vimeo/ Индия блокирует 32 веб-сайта, включая GitHub, Internet Archive, Pastebin, Vimeo (31 декабря 2014 г.). Проверено 1 апреля 2015 г..
- ↑ Шаблон:Цитировать веб-сайт
- ↑ 25,0 25,1 tech-news/Правительство-блокирует-32-веб-сайты-для-проверки-пропаганды ИГИЛ/articleshow/45712815.cms? Правительство заблокировало 32 веб-сайта для проверки пропаганды ИГИЛ (1 января 2015 г.). Проверено 1 апреля 2015 г..
- ↑ -internet-block-github/ Индия разблокирует GitHub и три других сайта (2 января 2015 г.). Проверено 1 апреля 2015 г..
- ↑ Технические замечания о недавней интернет-цензуре в Индии (1 июня, 2015). Проверено 1 апреля 2015.
- ↑ /2014/12/31/indian-government-censorsht/ Правительство Индии просит интернет-провайдеров заблокировать GitHub, Vimeo и 30 других веб-сайтов (обновлено) (31 декабря 2014). Проверено 1 апреля 2015.
- ↑ Ошибка цитирования Неверный тег
<ref>
; для сносокШарма-ТОИ
не указан текст - ↑ .washingtonpost.com/blogs/worldviews/wp/2012/11/09/russias-secret-new-internet-blacklist Секретный новый российский черный список Интернета (9 ноября 2012 г.).
- ↑ Черные списки России, GitHub блокирует страницы, которые ссылаются на самоубийство (3 декабря 2014 г.). Проверено 1 апреля 2015 г..
- ↑ Необходимо задать параметр title= в шаблоне {{cite web}}. (рус.) (October 2, 2014). Проверено 9 апреля 2015.
- ↑ Ошибка цитирования Неверный тег
<ref>
; для сносокamdf-create
не указан текст - ↑ Delete самоубийство.txt (2 октября 2014 г.). Проверено 9 апреля 2015 г..
- ↑ -off-russias-blacklist-github-has-blocked-access-to-pages-that-highlight-suicide Чтобы выйти из черного списка России, GitHub заблокировал доступ к страницам, посвященным самоубийству (5 декабря 2014). Проверено 1 апреля 2015.
- ↑ Шаблон:Цитировать в Интернете
- ↑ Ошибка цитирования Неверный тег
<ref>
; для сносокLunden- TC
не указан текст - ↑ Turkey blocks Сервисы Google, Microsoft и Dropbox для «подавления» массовых утечек электронной почты, International Business Times (10 октября 2016 г.).
- ↑ Dropbox, Google DriОблачные сервисы ve и Microsoft OneDrive заблокированы в Турции из-за утечек (8 октября , 2016). Проверено 9 октября 2016 г..
- ↑ redhack-gamed-turkey-censorship/ Как группа хактивистов RedHack обыграла режим цензуры в Турции (12 октября 2016 г.). Проверено 12 октября 2016 г..