Podaří se s pomocí Psiphonu prolomit čínskou zeď internetové cenzury?

Státy jako Čína úspěšně cenzurují svým občanům Internet a jelikož z politického nátlaku si příliš nedělají, existují pokusy prorazit tuto hradbu technickými prostředky a pomoci tak uživatelům za zdí filtrů. Jedním z projektů, který se právě o toto snaží, je Psiphon.

Čína je proslulá velmi sofistikovaným systémem pro cenzuru Internetu. Zahrnuje jednak "klasické" způsoby cenzury, tedy spíše "administrativního charakteru", a rovněž poměrně účinné bariéry technické. Agresivní filtrovací systém, spolupráce ze strany providerů (pochopitelně vynucená, jinak nedostanete licenci) a dokonce i ze strany některých vyhledávačů (viz například nedávné případy Yahoo a Google) pak tvoří velmi silnou zeď, která zabraňuje uživatelům v Číně prohlížet "nevhodný" (či, chcete-li, "protistátní") materiál.

Kromě Číny užívají podobné praktiky (i když možná ne tak propracované) i další státy jako například Írán, Severní Korea, Saudská Arábie a další. Ochránci lidských práv a svobody přístupu k informacím se bouří a tzv. "svobodný svět" se snaží přesvědčit (pochopitelně marně) tyto státy k dodržování lidských práv. Kromě čistě politických nátlaků však existují i technické prostředky, které mají umožnit uživatelům "za bariérou" přistupovat k libovolným informacím. Jedním z těchto projektů je Psiphon, který se po několikaletém vývoji konečně blíží svému vypuštění do světa.

Prorazí Kanaďané Velkou čínskou zeď?

Softwarový nástroj Psiphon je vytvářen v Citizen Lab na University of Toronto v Kanadě. Pokud bude úspěšný, mohl by umožnit uživatelům, kteří jsou za bariérou rozličných filtrů, svobodný přístup k informacím. To vše s využitím dobrovolníků, kteří budou projekt podporovat a kteří bydlí v některé ze svobodnějších zemí, než je Čína. O technických detailech si povíme za chvíli, ale zřejmě již tušíte, že nejde o nic jiného, než o myšlenku využití proxyserveru, tedy nic až tak nového.

Cílem vývojářů ze Citizen Lab bylo vytvořit systém určený pro opravdu netechnicky zaměřené uživatele, který by byl jednoduchý a efektivní. Jak uvedl Nart Villeneuve, jeden z vývojářů, který na projektu pracuje dva roky, hlavní nevýhodou klasických "anti-filtrovacích" programů je to, že již samotná jejich existence na počítači uživatele jej kompromituje. Pokud pak "úřady" u uživatele takový software najdou, mohou přistoupit leckdy k velmi drsným výslechovým metodám ve snaze zjistit, jaké Internetové stránky navštěvoval. Pro podobné praktiky se používá obvykle výraz "rubber-hose cryptanalysis", tedy "kryptoanalýza gumovou hadicí". Zřejmě není nutné příliš rozebírat, co tento termín znamená a že je poměrně účinný a "na výpočetní výkon" naprosto nenáročný. Proto bylo potřeba navrhnout takový prostředek, který by na počítači pokud možno žádné stopy nezanechal.

Technologie

Systém funguje zjednodušeně řečeno tak, že uživatel za filtrovací bránou odešle šifrovaně požadavek na počítač, který je lokalizován ve "svobodné zóně". Ten pak požadavek převezme, vyřídí (získá požadované informace) a znovu v zašifrované podobě pošle zpět. To vše pochopitelně zcela automaticky na bázi "proxy serveru". Pro komunikaci se používá port 443, který se používá pro TLS/SSL komunikaci prostřednictvím HTTP (HTTPS) a je používán například i pro finanční operace po celém světě. Díky tomu není tak snadné tento port nějak globálně odfiltrovat (uzavřít), protože by si tak příslušná země "odřízla" tento typ komunikace.

Není to ale zase tak přímočaré, jak to na první pohled vypadá. Systém je poněkud složitější. Člověk, který je za filtrovací bariérou, musí získat od člověka "na druhé straně" (tedy od proxyserveru) uživatelské jméno a heslo. Vzniká tak jakýsi model sociálních sítí, kdy lidé za hranicemi (například příbuzní) mohou tímto způsobem podporovat své známé. Problém je v tom, jak uživateli, jehož přístup k Internetu je filtrován a elektronická pošta čtena, bezpečně přístupové údaje a adresu proxyserveru doručit. To už záleží na samotných uživatelích, jakou cestu považují za nejbezpečnější. Znovu tak zde hraje významnou roli to, že se uživatelé na obou stranách znají a důvěřují si.

Sice se tím poněkud zkomplikuje široké rozšíření programu, ale systém postavený na vzájemné důvěře a vztazích obou stran bude hůře zneužitelný. Technicky se tak jedná o jistou formu peer-to-peer sítě. Právě toto přímé spojení dvou uživatelů je novinkou v této oblasti, řekl Danny O`Brien z Electronic Frontier Foundation.

Může však dojít k pozoruhodné situaci. Vzdálený uživatel může prostřednictvím vašeho počítače, který mu slouží jako proxy, přistupovat k nelegálnímu materiálu (teď tedy ve smyslu "skutečně nelegálnímu", například dětské pornografii a podobně). Je to sice poněkud extrémní případ, ale stát se to může. V takovém případě může být ohrožen (ve smyslu "vystaven postihu") uživatel "proxy počítače". Neměl bych však být problém analýzou počítače dokázat, že si ilegální data stahoval někdo jiný (vzdálený uživatel). Otázkou však je, zda to na věci něco mění či ne?

V květnu první verze

Vývojáři hodlají představit veřejnosti první funkční verzi na květnovém zasedání PEN. Jedná se sice o projekt Citizen Lab, avšak tým je rovněž součástí Open Net Initiative, kde spolupracují společně s univerzitami Hardvard a Cambridge a snaží se dokumentovat závažnost zásahů státních orgánů do Internetu.

Jak celý počin nakonec dopadne, to ukáže až budoucnost. Není to pochopitelně jediný projekt podobného druhu a je jistě pozitivní, že takové snahy existují a doufejme existovat budou. Tedy alespoň do té doby, dokud jich bude potřeba.

Zdroje: BBC, Citizen Lab, Globeandmail, OpenNet, ThirdBit

Diskuze (77) Další článek: Bezpečnostní bulletiny Microsoftu dostanou přehlednější kabát

Témata článku: , , , , , , , , , , , , , , , , , , , , , , ,