Цензура на GitHub

Материал из Циклопедии
Перейти к навигации Перейти к поиску
Translation arrow.svg
 Эта статья или раздел — грубый перевод статьи на другом языке. Он мог быть сгенерирован программой-переводчиком или сделан человеком со слабыми познаниями в языке оригинала.
Вы можете помочь улучшить перевод.
Статья, целиком являющаяся машинным переводом, может быть удалена.

Шаблон:Неправильная разметка GitHub подвергался цензуре со стороны правительств с использованием различных методов, от локальных блокировок интернет-провайдера до посреднической блокировки с использованием таких методов, как захват DNS и атака «человек посередине» и атаки на отказ в обслуживании на серверы GitHub из таких стран, как Китай, Индия, Ирак и Россия. Во всех этих случаях GitHub в конечном итоге был разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований со стороны GitHub.

Фон[править]

GitHub — это веб-служба хостинга репозиторий Git, которая в основном используется для размещения исходного кода программного обеспечения, облегчения управления проектами и предоставления функций распределенного контроля версий Git, контроля доступа. , вики и отслеживание ошибок.[1] По состоянию на ноябрь 2015 г. , GitHub сообщает, что у него более 11,5 миллионов пользователей и более 28,9 миллионов репозиториев.[2] Он предлагает бесплатные учетные записи, сервис pastebin под названием Gist и бесплатный хостинг веб-сайтов под его github.io домен. GitHub условия обслуживания запрещает незаконное использование и оставляет за собой право удалять контент по своему усмотрению.[3] Пользователи могут fork (копирование и индивидуальная разработка) других проектов, которые GitHub не удаляет автоматически при получении уведомления DMCA Takedown.[4] GitHub использует HTTPS для своих подключений, что делает данные более защищенными от перехвата третьими лицами.

Китай[править]

 → Интернет-цензура в Китае

Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter.[5] Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнеса за счет сокращения доступа к информации, например, от поисковых систем и тех, кто использует VPN. Западные компании говорят[6] В 2013 году страна начала блокировать GitHub, и это было встречено протестами среди Китайские программисты.[7]

GreatFire, китайская организация по борьбе с цензурой, попыталась обойти Великий китайский брандмауэр с помощью зеркального веб-сайта. Однако ссылки на эти страницы были размещены с использованием GitHub, что влечет за собой риск блокировки сайта вместе с зеркалами. В предыдущем инциденте китайское отделение банка HSBC было отключено, когда сеть Akamai стала мишенью для размещения веб-сайтов GreatFire.org.[8]

Перехват DNS[править]

Блокировка[править]

"Ни один сервер не смог получить доступ к вашему сайту."
Результаты тестирования viewDNS.info показывают, что GitHub был заблокирован из Китая

21 января 2013 г. GitHub был заблокирован в Китае с помощью захвата DNS. Сообщается, что атака была осуществлена в ответ на политическую информацию, размещенную на платформе.[9] Подтверждая блокировку, представитель GitHub сказал: «Это похоже, что мы, по крайней мере, частично заблокированы Великим брандмауэром Китая". [Прим. 1][10] Блокировка была снята 23 января 2013 г. после онлайн-протеста. на Sina Weibo.[11]

Критика[править]

Кай-Фу Ли привлек внимание к блокировке, опубликовав об этом на Sina Weibo. Он высмеял блокировку, заявив: «Блокировка GitHub неоправданна и только выведет национальных программистов из мира, а также приведет к потере конкурентоспособности и проницательности». Записью Ли поделились более 80 000 раз.[11] Однако этот веб-сайтe по-прежнему заблокирован в Тибете и Синьцзян автономных регионах.

«The Next Web» назвал блокировку неудачной, заявив, что «китайским разработчикам придется поиграть с обходными путями или найти альтернативный сервис, когда они хотят работать со своими коллегами по всему миру».[10]

MITM-атака[править]

Атака[править]

"Safari не может подтвердить подлинность веб-сайта github.com."
Пример предупреждения, которое пользователи в Китае получали от браузеров при попытке получить доступ к GitHub с самозаверяющим сертификатом

26 января 2013 г. пользователи GitHub в Китае подверглись атаке посредника, в ходе которой злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки был через поддельный SSL-сертификат.[12] Пользователи, пытающиеся получить доступ к GitHub, получили предупреждение о недействительном SSL-сертификате, который из-за того, что он был подписан неизвестный центр, был быстро обнаружен.[13] Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub по крайней мере частично блокируется Великим брандмауэром Китая… Через пару дней выяснилось, что GitHub больше не блокируется».[12] NETRESEC провела судебную экспертизу атаки и определила, что это действительно была атака из-за большого количества задействованных маршрутизаторов (6) и из-за того, что пользователь отправил пакет захват был из Китая.[14]

Эта атака была повторена 26 марта 2020 г. на страницах GitHub и 27 марта 2020 г. на GitHub.com.[15][16]

Обоснование[править]

GreatFire предположил, что нападение было связано с популярной петицией Белого дома, призывающей отказать во въезде в Соединенные Штаты архитекторам Великого китайского брандмауэра.[13] Петиция связана с Gist, содержащим имена 3 архитекторов и их контактную информацию.[17] GreatFire также заявила, что, поскольку GitHub доступен только для HTTPS, китайские власти не могут заблокировать отдельные страницы и должны полностью заблокировать веб-сайт, что помогает объяснить, почему они пришлось бы прибегнуть к атаке.[13] InformationWeek отметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе критически важную бизнес-услугу — совместное кодирование — с социальным взаимодействием». -заблокированный-китай-как-это-произошло-как-обойти-это-и-куда-это-нас-заведет-->

DDoS-атака[править]

26 марта 2015 GitHub стал объектом распределённой атаки отказа в обслуживании (DDoS), исходящей из Китая. Он был нацелен на два антицензурных проекта: GreatFire и cn-nytimes, причём последний содержал инструкции о том, как получить доступ к китайской версии The New York Times.[18] GitHub заблокировал доступ к этим репозиториям с IP-адресов из Китая. Если посетитель приходит из Китая, на странице будет отображаться «Репозиторий недоступен из-за китайского чёрного списка Интернета». Основываясь на GitHub, они делают это, чтобы «наши пользователи в этой юрисдикции могли по-прежнему иметь доступ к GitHub для совместной работы и создания программного обеспечения».[19] Теперь у них есть репозиторий gov-takedowns для запишите все правительственные требования, которые они могут предъявить.[20]

Индия[править]

 → Интернет-цензура в Индии

Индия выборочно подвергает цензуре веб-сайты на федеральном уровне и уровне штатов. Это обеспечивается Законом об информационных технологиях, 2000 г., а также лицензионными требованиями для интернет-провайдеров (ISP). Такие критики, как Ражив Чандрасекар, отметили расплывчатость этих правил, а Центр Интернета и общества обнаружил, что интернет-провайдеры, как правило, чрезмерно соблюдают требования об удалении.[21]

Блокировка провайдером[править]

17 декабря 2014 г. Департамент связи Индии издал приказ интернет-провайдерам заблокировать 32 веб-сайта.[22] Уведомление было обнародовано 31 декабря 2014 г. и включало GitHub, Gist, Vimeo, Интернет-архив и различные сервисы pastebin. .[23]

Приказ о блокировке был подтвержден в Twitter Арвиндом Гуптой, национальным главой правящей партии BJP, и был приписан предложению индийского Отряда по борьбе с терроризмом в ответ на контент группы исламских экстремистов ИГИЛ. гupta также заявил, что веб-сайты, которые сотрудничали со следствием, были разблокированы. ://thenextweb.com/in/2014/12/31/vimeo-github-30-sites-blocked-india-content-isis|website=The Next Web|date=31 декабря 2014 г.|access-date=1 апреля 2015|archive-url=https://web.archive.org/web/20150404055942/http://thenextweb.com/in/2014/12/31/vimeo-github-30-sites-blocked-india-content- isis/|archive-date=4 апреля 2015 г.|url-status=live}}</ref>

2 января 2015 г. Министерство связи опубликовало заявление о том, что разблокирует 4 веб-сайта, в том числе GitHub Gist, и заявило, что рассмотрит возможность разблокировки оставшихся. веб-сайты после того, как они выполнили. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют какой-либо аутентификации для вставки на них каких-либо материалов ... Эти веб-сайты часто использовались для вставки, передачи [джихадистского] контента ...»[24] Гульшан Рай из агентства CERT-In министерства заявил, что приказ поступил от дополнительного главного столичного магистрата Мумбаи после допроса Арифа Маджида, новобранец ИГИЛ.[25]

4 января 2015 г. представитель GitHub заявил, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор не знает причину блокировки. Они заявили, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом, и что они «хотели бы работать с правительством Индии, чтобы установить прозрачный процесс выявления незаконного контента, восстановить доступ и обеспечить, чтобы GitHub оставался доступным в будущее без перерыва."[26]

Воздействие[править]

The Times of India сообщила о блокировке для индийских пользователей интернет-провайдерами Vodafone, BSNL и Hathway, но все еще имела доступ через Airtel. [22] Поскольку в приказе интернет-провайдерам говорилось только о том, что блокировать, а не как, эффективность блокировки доступа была разной. Блокировка была ненадежной и, казалось, происходила на нескольких уровнях, даже в пределах одного и того же интернет-провайдера. Методы блокировки включали блокировку IP, использование прокси-сервера и блокировку DNS. Методы получения доступа варьировались от использования альтернативного DNS-сервера до установки программного обеспечения для обхода.[27]

Критика[править]

Файл:Плакат протеста GOIBlocks fsftn.png
Плакат Free Software Фонд Тамил Наду протестует против блокировки, используя хэштег #GOIBlocks

Что касается блоков, TechCrunch заметил, что «добавление GitHub…решения» и предвидели бурю негодования, учитывая его важность в технологической отрасли. [информационные технологии]][28]. Прасант Сугатан из Центра свободы программного обеспечения и права назвал блокировку недальновидной, заявив, что «если вы заблокируете один сайт, террористы всегда могут использовать другой… Такой шаг только доставляет неудобства обычным пользователям…» Пользователи Twitter протестовали, используя хэштег #GOIblocks и распространил лицемерное сообщение Моди от 2012 года, осуждающее тотальную блокировку веб-сайтов[25]. Anonymous из Индии также опубликовал несколько угроз в адрес правительства, но не предпринял никаких действий[29].

Россия[править]

 → Интернет-цензура в России

Российское правительство заносит в черный список веб-сайты, содержащие детскую порнографию, материалы, связанные с наркотиками, пропаганду самоубийств, экстремистские материалы и другой незаконный контент в соответствии с Законом об ограничении использования Интернета в России для защиты детей. Этот список ведется Роскомнадзором, российским регулирующим органом.[30]

Блокировка провайдером[править]

Скриншот браузера Firefox и сообщение об ошибке на русском языке
Сообщение о блокировке, которое российские пользователи GitHub видели при попытке доступа к веб-сайту 2 декабря 2014 г.[Прим. 2]

2 декабря 2014 г. Роскомнадзор заблокировал GitHub из-за того, что на нем размещались различные копии руководства по самоубийству. Поскольку GitHub использует HTTPS, который шифрует данные между компьютером пользователя и серверами GitHub, интернет-провайдеры (ISP) были вынуждены блокировать весь веб-сайт, а не задействованные страницы. Среди соответствующих интернет-провайдеров были: Билайн, МТС, МГТС и Мегафон. Максим Ксензов, заместитель главы Роскомнадзора, заявил в своем заявлении, что блокировка была связана с тем, что GitHub не выполнил ранее запросы на удаление для руководства от 10 октября 2014 года.[31] GitHub также был временно заблокирован 2 октября 2014 г. до тех пор, пока автор, загрузивший его, не удалил исходную копию руководства.[32]

Запрещенный контент[править]

Рассматриваемое руководство было опубликовано 23 марта 2014 г. и подробно описывает 31 метод самоубийства на русском языке.[Прим. 3] Он был добавлен в репозиторий для программной библиотеки, используемой для работы с Файловые системы Windows и был разветвлен несколькими пользователями. /github.com/amdf/objidlib/commit/e9c31e97c0ca7863516fa6e21c9f6441453d9149|website=GitHub — amdf/objidlib|date=23 марта 2014 г.|access-date=8 апреля 2015 г.|archive-url=https://web.archive.org/ web/20150627095452/https://github.com/amdf/objidlib/commit/e9c31e97c0ca7863516fa6e21c9f6441453d9149%7Carchive-date=27 июня 2015 г.|url-status=live}}</ref> Исходная копия была удалена владельцем 2 октября 2014 г. после того, как многочисленные пользователи GitHub пожаловались на блокировку Роскомнадзором.[Прим. 4][33][34]

TechCrunch отметил, что руководство, похоже, было написано как сатира и включает такие методы, как «прикусить язык», «поступить в армию» или «получить хороший пистолет» от полицейского. [35] Удаление было направлено против руководства и его копий, а также повторно опубликованной записи в блоге о самоубийстве.[36]

Ответ[править]

GitHub подчинился и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на свои условия обслуживания, GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)».[37] GitHub также создал официальный репозиторий под названием «роскомнадзор» для размещения уведомлений о демонтаже от регулятора. (Позже он был перемещен в «gov-takedowns» после запроса из Китая от 9 июня 2016 г. ://github.com/github/roskomnadzor/blob/master/README.md|website=GitHub|date=9 июня 2016 г.|access-date=9 октября 2016 г.|archive-url=https://web.archive. org/web/20170615120448/https://github.com/github/roskomnadzor/blob/master/README.md%7Carchive-date=15 June 2017|url-status=live}}</ref>) В readme репозитория, GitHub заявляет, что они обеспокоены цензурой в Интернете и верят в прозрачность для документирования потенциальных охлаждающих эффектов. Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит никакого суждения об их действительности. |url=https://github.com/github/roskomnadzor/blob/8ae3b09df27f5f6984c57d84b1aa2f28ac6ad897/README.md#what-is-this%7Cвеб-сайт=GitHub%7Cдата=20 февраля 2015 г.|дата доступа=9 октября 2016 г.|архив- url=https://web.archive.org/web/20170104165443/https://github.com/github/roskomnadzor/blob/8ae3b09df27f5f6984c57d84b1aa2f28ac6ad897/README.md#what-is-this%7Carchive-date=4 января 2017| url-status=live}}</ref>

Турция[править]

См. также: Интернет-цензура в Турции
Файл:9 октября 2016 г. GitHub Turkey block.jpg
Сетевые измерения турецких блоков, подтверждающие время, когда GitHub был заблокирован

8 октября 2016 г., после утечки электронных писем министра Турции Берата Албайрака через RedHack, Управление по информационно-коммуникационным технологиям (BTK) приказало интернет-провайдерам заблокировать несколько [[обмена файлами] ] веб-сайтов, включая Dropbox, Microsoft OneDrive и Google Диск.[38] Служба наблюдения за цензурой Turkey Blocks заметил, что GitHub был заблокирован на следующее утро, и впоследствии BTK опубликовал соответствующие административные распоряжения, в которых говорилось, что доступ был официально ограничен.[39] Программное обеспечение, которое зависело от сообщений об ошибках GitHub, например Font Awesome и Доморощенный. Участники Startup Istanbul week также жаловались на недоступность инфраструктуры. #GitHub хэштег стал одним из главных трендов Twitter в Турции. Согласно «The Daily Dot», RedHack целенаправленно распространял электронные письма, используя несколько сервисов, ожидая, что Турция заблокирует их, чтобы можно было использовать эффект Стрейзанд. GitHub был разблокирован через 18 часов.[40]

Примечания[править]

  1. The Next Web и GreatFire утверждают, однако, что он был полностью заблокирован.[10]
  2. Текст страницы состоит из 4 причин, по которым сайт нарушает законы Российской Федерации, и поэтому содержимое сайта заблокировано.
  3. Само руководство, по-видимому, является переводом [1]. .html текст], происходящий из Usenet.
  4. Однако, поскольку оригинал был разветвлен, а Git история изменений, файл по-прежнему был доступен на GitHub.

Источники[править]

  1. Stephanidis Constantine HCI International 2020 — Последние доклады: познание, обучение и игры: 22-я международная конференция HCI, HCII 2020, Копенгаген, Дания , 19–24 июля 2020 г., Proceedings. — Cham, Switzerland: Springer Nature, 2020. — P. 355. — ISBN 978-3-030-60127-0.
  2. GitHub Press Info. Github. Проверено 1 января 2019 г..
  3. /articles/github-terms-of-service/ Условия обслуживания GitHub. Проверено 27 июня 2015 г.. (в частности, термины A8 и G7)
  4. github.com/articles/dmca-takedown-policy/#b-what-about-forks-or-whats-a-fork DMCA Takedown Policy. Проверено 27 июня 2015 г..
  5. Внутри брандмауэра: отслеживание новостей Что Китай блокирует (17 декабря 2014 г.). Проверено 27 июня 2015 г..
  6. China Internet Restrictions Hurting Business, Western Companies Say gthtdjl (12 февраля 2015 г.). Проверено 27 июня 2015 г..
  7. Шаблон:Цитировать книгу
  8. Обход Великого брандмауэра Китая (26 ноября 2014 г.).
  9. Роковые решения: выбор, который определит будущее Китая. — Stanford University Press, 2020. — ISBN 978-1-5036-1223-5.
  10. 10,0 10,1 10,2 Похоже, китайское правительство блокирует GitHub через DNS (обновление: ведется расследование) (21 января , 2013). Проверено 9 апреля 2015.
  11. 11,0 11,1 [https:/ /www.computerworld.com/article/2493478/internet/github-unblocked-in-china-after-former-google-head-slams-its-censorship.html GitHub разблокирован в Китае после того, как бывший глава Google раскритиковал его цензуру] (23 января 2013 г.).
  12. 12,0 12,1 Дилемма цензуры GitHub в Китае (30 января 2013 г.). Проверено 27 июня 2015 г..
  13. 13,0 13,1 13,2 martin 2013/jan/china-github-and-man-middle Китай, GitHub и человек посередине (30 января 2013). Проверено 27 июня 2015.
  14. -02&post=Forensics-of-Chinese-MITM-on-GitHub Forensics of Chinese MITM on GitHub (2 февраля 2013 г.). Проверено 27 июня 2015 г..
  15. [https:/ /www.landiannews.com/archives/71707.html Хакер развертывает крупномасштабную атаку MITM через внутреннюю магистраль] (27 марта 2020 г.). Проверено 27 марта 2020 г..
  16. news/114402/git-mitm GitHub 遭遇中间人攻击,访问报证书错误 — OSCHINA. Проверено 27 марта 2020.
  17. Великие архитекторы межсетевого экрана привлечены к атаке на GitHub (31 января 2013 г.). Проверено 27 июня 2015 г..
  18. in-sites-history-targeted-anti-censorship-tools/ GitHub борется с «крупнейшей DDoS-атакой» в истории сайта, нацеленной на инструменты антицензуры (30 марта 2015 г.). Проверено 1 января 2019 г..
  19. Шаблон:Цитировать веб-сайт
  20. Шаблон:Цитировать веб-сайт
  21. Индия: цифровая свобода под угрозой? Интернет-цензура (21 ноября 2013 г.). Проверено 2 апреля 2015 г..
  22. 22,0 22,1 45701713.cms Pastebin, Dailymotion, Github заблокирован после заказа DoT: Report (31 декабря 2014 г.). Проверено 1 апреля 2015 г..
  23. 23,0 23,1 .com/article/india-blocks-32-websites-включая-github-internet-archive-pastebin-vimeo/ Индия блокирует 32 веб-сайта, включая GitHub, Internet Archive, Pastebin, Vimeo (31 декабря 2014 г.). Проверено 1 апреля 2015 г..
  24. Шаблон:Цитировать веб-сайт
  25. 25,0 25,1 tech-news/Правительство-блокирует-32-веб-сайты-для-проверки-пропаганды ИГИЛ/articleshow/45712815.cms? Правительство заблокировало 32 веб-сайта для проверки пропаганды ИГИЛ (1 января 2015 г.). Проверено 1 апреля 2015 г..
  26. -internet-block-github/ Индия разблокирует GitHub и три других сайта (2 января 2015 г.). Проверено 1 апреля 2015 г..
  27. Технические замечания о недавней интернет-цензуре в Индии (1 июня, 2015). Проверено 1 апреля 2015.
  28. /2014/12/31/indian-government-censorsht/ Правительство Индии просит интернет-провайдеров заблокировать GitHub, Vimeo и 30 других веб-сайтов (обновлено) (31 декабря 2014). Проверено 1 апреля 2015.
  29. Ошибка цитирования Неверный тег <ref>; для сносок Шарма-ТОИ не указан текст
  30. .washingtonpost.com/blogs/worldviews/wp/2012/11/09/russias-secret-new-internet-blacklist Секретный новый российский черный список Интернета (9 ноября 2012 г.).
  31. Черные списки России, GitHub блокирует страницы, которые ссылаются на самоубийство (3 декабря 2014 г.). Проверено 1 апреля 2015 г..
  32. Необходимо задать параметр title= в шаблоне {{cite web}}. (рус.) (October 2, 2014). Проверено 9 апреля 2015.
  33. Ошибка цитирования Неверный тег <ref>; для сносок amdf-create не указан текст
  34. Delete самоубийство.txt (2 октября 2014 г.). Проверено 9 апреля 2015 г..
  35. -off-russias-blacklist-github-has-blocked-access-to-pages-that-highlight-suicide Чтобы выйти из черного списка России, GitHub заблокировал доступ к страницам, посвященным самоубийству (5 декабря 2014). Проверено 1 апреля 2015.
  36. Шаблон:Цитировать в Интернете
  37. Ошибка цитирования Неверный тег <ref>; для сносок Lunden- TC не указан текст
  38. Turkey blocks Сервисы Google, Microsoft и Dropbox для «подавления» массовых утечек электронной почты, International Business Times (10 октября 2016 г.).
  39. Dropbox, Google DriОблачные сервисы ve и Microsoft OneDrive заблокированы в Турции из-за утечек (8 октября , 2016). Проверено 9 октября 2016 г..
  40. redhack-gamed-turkey-censorship/ Как группа хактивистов RedHack обыграла режим цензуры в Турции (12 октября 2016 г.). Проверено 12 октября 2016 г..

Ссылки[править]

Источник — http://cyclowiki.org/w/index.php?title=Цензура_на_GitHub&oldid=1759046