Глоссарий OONI
Дата последнего обновления: 3 июля 2023
Этот глоссарий содержит краткие пояснения терминов, используемых в приложениях, методологии и исследовательских отчетах OONI.
Этот документ был переведен на русский Татьяной Болдыревой.
Оригинальный документ:
Если вы хотите, чтобы в глоссарий были включены дополнительные термины, пожалуйста, создайте запрос на добавление или отправьте нам письмо.
API
Интерфейс прикладного программирования (API) – это интерфейс, который позволяет программистам писать код интеграции между различными сервисами.
OONI API предоставляет интерфейс, который позволяет пользователям запрашивать определенные типы данных OONI и скачивать эти данные в определенном формате (JSON). Для комплексного использования мы рекомендуем OONI PostgreSQL MetaDB.
Для более подробного объяснения мы рекомендуем статью “What is an API? In English, please”.
AS
Интернет управляется десятками тысяч автономных систем (AS), которые координируются друг с другом обмениваясь информацией о маршрутизации: указаниями о том, как найти нужные IP-адреса в интернете.
Как правило, интернет-провайдер отвечает за одну или несколько AS.
Каждая AS отвечает за доставку IP-пакетов на набор IP-адресов, которыми она управляет.
ASN
Номер автономной системы (ASN) – это уникальный идентификатор автономной системы (AS). Этот номер позволяет соответствующей автономной системе обмениваться информацией о маршрутизации с другими системами.
Интернет-провайдер обычно имеет официально зарегистрированный ASN (и может иметь более одного ASN).
OONI Probe собирает ASN для идентификации сетей, в которых проводились тесты.
Поиск номера ASN в поисковой системе (например, Google) покажет вам, какому провайдеру он соответствует. Например, поиск “AS30722” покажет “Vodafone Italia”.
BGP
Протокол Border Gateway Protocol (BGP) – это протокол, используемый автономными системами (AS) для обмена информацией о маршрутизации. С помощью этой информации они могут определить, какая AS отвечает за тот
или иной набор IP-адресов и какой путь должны пройти IP-пакеты, чтобы достичь этой конкретной сети.
Данные BGP агрегированны и опубликованны такими организациями, как RIPE и IODA, и могут быть полезны при обнаружении перебоев в работе интернета.
Блок-лист
Блок-лист – это список интернет-ресурсов (таких как сайты и IP-адреса), доступ к которым заблокирован (или должен быть заблокирован).
Некоторые правительства время от времени публикуют официальные блок-листы (или они попадают в утечки данных), содержащие списки сайтов, которые считаются запрещенными в соответствии с местным законодательством.
Интернет-провайдеры получают распоряжение блокировать доступ ко всем сайтам, включенным в такие блокирующие списки, которые обычно включают сотни (или тысячи) URL-адресов, содержащих контент, считающийся запрещенным в данной
стране (например, азартные игры, обмен файлами, контент для взрослых, политические высказывания и т. д.).
Страница блокировки
Страница блокировки (или «Страница отказа в доступе») – это страница, которая отображается при попытке пользователя получить доступ к сайту, просмотр которого ему запрещен.
Это метод цензуры, принятый интернет-провайдерами во многих странах (например, в Иране, Индонезии, Греции и Италии).
Когда провайдер отображает заблокированную страницу, пользователь не может просмотреть содержимое сайта, к которому он пытается получить доступ. Вместо этого они видят страницу блокировки, которая информирует их о том, что им запрещен доступ к указанному сайту.
Страница блокировки – это единственная форма интернет-цензуры, которая четко уведомляет пользователей об осуществлении цензуры. Часто на странице блокировки указывается закон, на основании которого
осуществляется цензура.
В качестве примера ниже приведена страница блокировки, которая отображается интернет-провайдерами в Индонезии:
Основываясь на эвристике OONI, интернет-цензура автоматически подтверждается при обнаружении страницы блокировки.
Кэширование
Кэширование – это процесс хранения данных во временном хранилище, обеспечивающий более быстрый доступ к ним для использования в будущем.
Например, веб-сервер может кэшировать определенные веб-ресурсы, чтобы они быстрее загружались при запросе пользователя.
Инструменты обхода блокировок
Инструменты обхода блокировок – это технологии, позволяющие пользователям обходить интернет-цензуру, например блокировку сайтов и приложений социальных сетей.
Инструменты обхода блокировок позволяют пользователям получать доступ к интернет-услугам, которые блокируются их провайдерами.
VPN и прокси-серверы являются распространенными инструментами обхода блокировок, а Tor обеспечивает своим пользователям конфиденциальность и анонимность в интернете (в дополнение к обходу цензуры).
Клиент
В мире компьютеров клиент – это часть программного или аппаратного обеспечения, которая взаимодействует с сервисом, размещенным на сервере.
Например, приложение OONI Probe – это клиент, который взаимодействует с серверами OONI для предоставления результатов тестирования.
Конвейер обработки данных (Data processing pipeline)
Конвейер обработки данных – это программная система, предназначенная для обработки данных.
Конвейер обработки данных OONI отвечает за агрегацию данных сетевых измерений от пользователей OONI Probe и анализ данных для выявления сетевых аномалий по всему миру.
DNS
DNS (Domain Name System) означает «Система доменных имен», эта система сопоставляет доменные имена с IP-адресами.
Домен – это имя, которое обычно присваивается сайтам (когда они создаются), чтобы их было легче найти и запомнить. Например, ‘wikipedia.org’ – это домен сайта Wikipedia.
Однако компьютеры подключаются к интернет-сервисам не через доменные имена, а на основе IP-адресов: цифровых адресов каждого сервиса в интернете. Точно так же, как в физическом мире, чтобы посетить дом (а не
название дома), вам понадобится его адрес.
Система доменных имен (DNS) отвечает за преобразование читаемого человеком доменного имени (например, ooni.org) в его цифровой аналог IP-адрес (в данном случае: 104.198.14.52), что позволяет вашему
компьютеру получить доступ к нужному сайту.
Перехват DNS
Перехват DNS (также известный как «отравление DNS») происходит, когда при поиске IP-адреса определенного домена, DNS-регистратор оказывается «нечестным», намеренно выдавая неверный ответ.
В результате вы либо получаете IP-адрес страницы блокировки, либо получаете ответ, утверждающий, что доменного имени не существует.
Когда интернет-провайдеры получают правительственные распоряжения о блокировании определенных сайтов, они иногда используют эту технику. В этих случаях можно обойти цензуру, просто изменив DNS-регистратор или
используя зашифрованный DNS, например DNS через HTTPS.
Поиск DNS
Когда вы пытаетесь зайти на сайт в своем браузере, запрос направляется в DNS-регистратор, у которого вы запрашиваете IP-адрес соответствующий введенному вами доменного имени.
Чтобы проверить, не заблокированы ли сайты с помощью DNS, OONI Probe начинает с выполнения поиска DNS, чтобы увидеть, какие IP-адреса возвращает пользовательский DNS-регистратор. Если IP-адреса не совпадают с адресами, выделенными другим DNS-регистратором (который не осуществляет цензуру), возможно, что цензура осуществляется на уровне DNS.
Более подробное описание того, как работает Web Connectivity test OONI, доступно здесь.
DNS через HTTPS
Cпособ осуществления DNS поиска c помощью HTTPS протокола.
DNS через TLS
Cпособ осуществления DNS поиска c помощью TLS протокола.
DNS через UDP
Cпособ осуществления DNS поиска c помощью интернета. Клиент отправляет UPD-пакет содержащий DNS-запрос серверу и ожидает получения ответа на запрос до истечения времени (timeout).
DNS-запрос
DNS-запрос – это запрос информации, отправленный с компьютера пользователя на DNS-сервер.
В большинстве случаев DNS-запрос отправляется для получения IP-адреса, связанного с доменным именем (например, ooni.org).
DNS-регистратор
DNS-регистратор – это сервер, который сопоставляет доменные имена с IP-адресами, работая как «адресная книга».
DNS-регистратор управляет DNS-запросами (для всех клиентов в сети) и отвечает за преобразование имен хостов (/доменов) (например, ‘ooni.org’) в IP-адреса (например, ‘104.198.14.52’).
Интернет-провайдеры, а также другие поставщики услуг (например, Google), предоставляют DNS-регистраторы, которые можно использовать для получения IP-адреса заданного сайта.
Подделка DNS
Подделка DNS (также называемая «DNS-инъекцией») происходит, когда перехватываются DNS-запросы и в ответ на них вводятся поддельные (фальшивые) DNS-ответы.
Это не включает в себя неправильную конфигурацию DNS и не похоже на перехват DNS, когда DNS-регистратор отвечает поддельным ответом.
Подделка DNS – это более сложная техника, которая имитирует нормальный ответ запрашиваемого DNS-сервера, предоставляя при этом поддельные данные.
Когда интернет-провайдеры получают правительственные распоряжения о блокировании определенных сайтов, они иногда используют эту технику, перехватывая DNS-трафик и отвечая поддельным ответом для запрещенных сайтов (предотвращая доступ).
DNS-вмешательство
DNS-вмешательство – это зонтичный термин, используемый для описания различных форм вмешательства в DNS подключение, включая перехват и подделку DNS.
Интернет-сервисы (такие как сайты и приложения) размещаются на IP-адресах, которые представляют собой цифровые адреса в интернете. Чтобы посетить сайт, необходим его IP-адрес.
Чтобы получить IP-адрес сайта, ваш компьютер должен запросить его у DNS-регистратора (поскольку он управляет базой данных IP-адресов, соответствующих доменам).
Подделка DNS происходит, когда при выполнении поиска DNS для сайта возвращается неверный IP-адрес, что не позволяет вам посетить запрашиваемый сайт.
Подделка DNS может происходить различными способами, включая:
Перехват DNS: когда DNS-регистратор «лжет» и возвращает неверный IP-адрес.
Подделка DNS: когда ваш DNS-запрос перехватывается, и вы получаете неправильный IP-адрес.
Подмена DNS – это распространенная техника цензуры, применяемая интернет-провайдерами по всему миру.
Приложения OONI Probe измеряют фальсификацию DNS сайтов и приложений.
Фронтинг домена
Фронтинг домена (также иногда известный как «облачный фронтинг») – это техника обхода цензуры, которая основана на использовании популярного доменного имени, размещенного у крупного провайдера облачных услуг, для
«направления» трафика на сервис обхода, размещенный на том же облачном сервисе.
Например, можно создать сервис в облаке Google под доменом circumvention-service.google-cloud.com, но направить ее через google.com. Это означает, что с точки зрения человека, наблюдающего за сетевым трафиком, все, что он может видеть, – это зашифрованное TLS-соединение с google.com. Однако внутри этого зашифрованного соединения клиент говорит: «На самом деле я хочу получить доступ к circumvention-service.google-cloud.com», обходя любую потенциальную блокировку.
В результате цензору придется либо заблокировать все Google Cloud (и, следовательно, нарушить работу других сервисов), либо ему будет трудно отличить запросы к circumvention-service.google-cloud.com от запросов к
google.com. Эта концепция называется «сопутствующей свободой», поскольку она основана на том, чтобы цензоры не наносили сопутствующий
ущерб, блокируя доступ к крупным сервисам (таким как Google Cloud), от которых зависят многие другие сервисы.
Доменное имя
Домен – это имя, которое обычно присваивается сайтам (при их создании), чтобы их было легче найти и запомнить.
Например, wikipedia.org – это домен сайта Wikipedia.
DPI
Глубокая проверка пакетов (DPI) – это метод изучения и управления сетевым трафиком. Эта технология используется для детальной проверки данных, передаваемых по компьютерной сети.
Поскольку DPI позволяет осуществлять расширенное управление сетью, она обычно используется корпорациями и интернет-провайдерами.
Однако технология DPI также может использоваться для осуществления интернет-цензуры (блокировки определенных сайтов или приложений) и наблюдения в интернете.
Endpoint
Комбинация IP адреса, порта и названия протокола, которая является индивидуальным идентификатором клиента или сервера в интернете. Например, адрес 1.1.1.1 c портом 443 использующий TCP-протокол идентифицирует endpoint используемый сервисами DNS через HTTPS Cloudflare.
Часто endpoint могут записывать так: 1.1.1.1:443/tcp,
где : разделаяет адрес и порт, а / разделяет порт и протокол.
Ложноположительный результат
Ложноположительный результат – это результат теста, который ошибочно указывает на наличие определенной ошибки.
В контексте OONI ложноположительные результаты – это результаты теста OONI Probe (помеченные как «аномальные»), которые неверно указывают на наличие сетевого вмешательства (например, блокировку сайта
или приложения).
Результаты тестов OONI Probe, собранные в сети пользователя, автоматически сравниваются с результатами тестов, собранными в сети без цензуры. Если результаты не совпадают, то результат теста OONI Probe
помечается как «аномалия», что указывает на потенциальное вмешательство в работу сети. Многие из этих аномалий действительно являются случаями сетевого вмешательства, а некоторые – ложноположительными результатами.
Ложноположительные результаты могут происходить по ряду причин (отчасти
из-за ограничений методологии
OONI, а отчасти из-за самой
природы работы интернета), например, по следующим:
Переходные сбои в сети: если тесты OONI Probe проводятся в нестабильной сети, результаты теста могут показать признаки потенциального вмешательства TCP/IP, в то время как на самом деле сетевые ошибки могут привести к разрыву TCP-соединения.
Ненадежные серверы: если сайт размещен на ненадежном сервере или испытывает другие проблемы с сервером, тестируемый сайт может возвращать ошибки (даже если он не подвергается вмешательству), и тест OONI Probe может завершиться неудачей.
Разрешение DNS: если DNS-регистратор пользователя OONI Probe (например, Google или местный интернет-провайдер) предоставляет IP-адрес, который географически ближе всего к пользователю, этот IP-адрес может отличаться от IP-адреса, получаемого с контрольной сети, что может неверно указывать на наличие DNS-вмешательства.
Географическое распределение контента: многие сайты предоставляют различное содержимое в зависимости от страны, из которой подключается пользователь. В этих случаях ответы HTTP из сети пользователя OONI Probe и из контрольной точки будут отличаться, что может неверно указывать на наличие помех на основе HTTP.
HTTP
Hypertext Transfer Protocol (HTTP) – это базовый протокол, используемый для передачи или обмена данными через интернет.
Протокол HTTP обеспечивает связь между клиентом и сервером. Для этого он обрабатывает запрос клиента на подключение к серверу и ответ сервера на запрос клиента.
Все сайты содержат префикс HTTP (или HTTPS) (например, http://example.com/), чтобы ваш компьютер (клиент) мог запрашивать и получать содержимое сайта (расположенного на сервере).
Передача данных по протоколу HTTP является незашифрованной.
HTTPS
Hypertext Transfer Protocol Secure (HTTPS) – также известный как HTTP over TLS или HTTP over SSL – это протокол HTTP использующий канал шифрования.
В последние годы большинство крупных сайтов в интернете начали поддерживать HTTPS (например, https://www.facebook.com/), чтобы передача данных (например, паролей для входа на сайты) по протоколу HTTP была зашифрована.
Блокирование HTTP
Блокирование по HTTP – это зонтичный термин, используемый для описания различных форм вмешательства в HTTP с целью предотвращения получения пользователями информации с определенных серверов.
Чтобы получить доступ к сайту в интернете, на сервер, на котором расположен сайт, отправляется HTTP-запрос. Если запрос был успешным, сервер отвечает содержимым сайта, разрешая доступ.
Когда интернет-провайдеры получают правительственные распоряжения о блокировке определенных сайтов, блокирование по HTTP является одним из самых простых механизмов цензуры, который они могут применить.
Существует много способов, которыми они могут реализовать цензуру по протоколу HTTP, например, следующие:
Отображение блокирующей страницы: в этом случае провайдер перехватывает запрос пользователя на доступ к определенному сайту (например, wikipedia.org) и вместо него выдает пользователю страницу блокировки, которая информирует пользователя о том, что ему запрещен доступ к запрашиваемому сайту.
Сбой HTTP: HTTP-запрос пользователя (для доступа к определенной интернет-услуге) не удается, потому что он перехватывается прозрачным HTTP-прокси, или провайдер сбрасывает соединение или перехватывает (незашифрованное) соединение, чтобы перенаправить его (не давая ему достичь целевого сервера).
Тест OONI Probe Web Connectivity проверяет вышеуказанные сценарии при измерении сайтов на предмет блокировки HTTP (и других форм интернет-цензуры).
HTTPS коллекторы
HTTPS-коллектор – это сервер, который собирает данные по зашифрованному протоколу HTTPS.
OONI использует HTTPS-коллекторы для сбора сетевых измерений от пользователей OONI Probe по всему миру.
HTTP-заголовок
HTTP-заголовки используются для передачи метаданных об HTTP-запросе или об ответе серверу или клиенту.
Некоторые HTTP-заголовки стандартизированы для передачи общей информации, например, поля заголовка User-Agent, которое используется для того, чтобы сообщить серверу, какой браузер выполняет запрос.
Каждый раз, когда вы подключаетесь к серверу, вы (клиент) посылаете запрос по протоколу HTTP на этот сервер. Такие запросы включают HTTP-заголовки, которые запрашивают определенные типы информации на основе различных типов информационных полей («поля HTTP-заголовков»). Эти поля включают «Host-заголовок», который содержит информацию о конкретном домене, к которому вы хотите получить доступ. Например, когда вы подключаетесь к ooni.org, заголовок “host” вашего HTTP-запроса включает информацию, которая сообщает, что вы хотите получить доступ к этому домену.
При измерении блокировки сайтов тест OONI Probe Web Connectivity
сравнивает HTTP-заголовки тестируемого сайта из сети пользователя и контрольной сети без цензуры (как часть более подробной методики тестирования).
HTTP-запрос
Каждый раз, когда вы посещаете сайт, ваш браузер (клиент) посылает запрос («HTTP-запрос») по протоколу HTTP на сервер, на котором размещен сайт. Сервер обычно отвечает «HTTP-ответом», который включает в себя содержимое сайта, на котором он размещен.
Однако в некоторых случаях интернет-провайдеры не позволяют пользователям получить доступ к определенным сайтам, блокируя или мешая соединению между ними и сервером. Это одна из форм блокировки HTTP, измеряемая приложением OONI Probe.
HTTP-ответ
Каждый раз, когда вы посещаете сайт, ваш браузер (клиент) отправляет запрос («HTTP-запрос») по протоколу HTTP на сервер, на котором размещен сайт.
В ответ на HTTP-запрос сервер отправляет HTTP-ответ, который включает заголовки HTTP-ответа и, по желанию, тело ответа, которое в случае с сайтом является содержимым страницы.
Коды состояния HTTP
Коды состояния HTTP – это стандартизированные коды (поддерживаемые Internet Assigned Numbers Authority или IANA), которые выдаются сервером в ответ на запрос клиента. Как следует из названия, эти коды передают
статус ответа HTTP.
Коды статуса HTTP делятся на определенные диапазоны, в зависимости от типа статуса, который они передают:
- 100-199: используются для передачи информации клиенту
- 200-299: используются для обозначения успешного запроса
- 300-399: используются для перенаправления запроса в другое место=
- 400-499: используются для указания ошибок в запросе клиента
- 500-599: используются для указания ошибок на стороне сервера
Общие коды состояния HTTP включают:
- HTTP-статус 200 (OK): используется для указания на то, что запрос был успешным. Обычно этот код состояния чаще всего используется для успешной загрузки страницы.
- HTTP-статус 301 (Moved Permanently): когда ресурс, запрошенный клиентом, теперь доступен в другом месте.
- HTTP-статус 302 (Found): когда ресурс, запрошенный клиентом, временно доступен в другом месте.
- HTTP-статус 400 (Bad Request): когда используемое вами приложение (например, веб-браузер) обращается к серверу некорректно или запрос был искажен.
- HTTP-статус 401 (Unauthorized): когда вы пытаетесь получить доступ к веб-странице, требующей аутентификационных данных, но вы их не предоставили.
- HTTP-статус 403 (Forbidden): когда вы пытаетесь получить доступ к ограниченному каталогу на сайте, для которого у вас нет соответствующих полномочий.
- HTTP-статус 404 (Not Found): когда вы пытаетесь получить доступ к ресурсу на веб-сервере (обычно веб-странице), который не существует (например, потому что вы неправильно ввели URL).
- HTTP-статус 451 (Unavailable For Legal Reasons): когда ресурс, к которому вы пытаетесь получить доступ, заблокирован сервером из-за юридических ограничений. Этот код статуса используется для введения цензуры в интернете.
- HTTP-статус 500 (Internal Server Error): Сообщение об ошибке общего назначения, когда веб-сервер сталкивается с какой-либо внутренней ошибкой.
При измерении блокировки сайтов тест OONI Probe Web Connectivity сравнивает коды состояния HTTP тестируемого сайта из сети пользователя с сетью без цензуры (как часть более широкой методики тестирования).
Прозрачный прокси-сервер HTTP
HTTP-прозрачный прокси – это тип middlebox, промежуточная система, которая находится между клиентом и сервером и выполняет действия над протоколом HTTP.
Когда пользователь делает запрос к серверу (например, для доступа к ‘wikipedia.org’), прозрачный прокси перехватывает запрос для выполнения различных действий (таких как кэширование, перенаправление и
аутентификация).
Многие интернет-провайдеры по всему миру используют прозрачные HTTP-прокси для различных целей, например, для улучшения производительности сети или для предоставления пользователям более быстрого доступа к сайтам.
Однако иногда HTTP-прозрачные прокси используются для осуществления интернет-цензуры и/или слежки.
Приложение OONI Probe включает два теста,
предназначенных для измерения сетей с целью выявления наличия прозрачных HTTP-прокси.
Мгновенный обмен сообщениями
Технология мгновенного обмена сообщениями (IM) – это тип онлайн-чата, который обеспечивает передачу текста в реальном времени через интернет. WhatsApp, Facebook Messenger и Telegram являются примерами приложений
IM, все из которых измеряются на предмет цензуры приложением OONI
Probe.
Интернет
Интернет – это децентрализованная международная сеть сетей.
Устройства, такие как компьютеры, соединяются друг с другом и образуют сеть. Каждая сеть связана с другими сетями, которые соединены друг с другом с помощью электронных, беспроводных и оптических сетевых
технологий.
Несколько взаимосвязанных сетей образуют интернет.
Отключение интернета
Отключение интернета (также известное как «шатдаун») происходит, когда интернет полностью отключается в стране или регионе. Область или сеть, затронутая отключением интернета, вообще не имеет доступа к интернету.
Отключение интернета может быть преднамеренным (по приказу правительства) – в этом случае оно представляет собой одну из форм цензуры в интернете – или же оно может быть вызвано непреднамеренно (например, из-за повреждения кабелей).
Поскольку для проведения тестов OONI Probe требуется подключение к интернету, измерение отключений интернета в настоящее время не входит в сферу его применения.
Для мониторинга отключений интернета существует несколько открытых источников данных, например, IODA.
Интернет-цензура
Цензура в интернете – это преднамеренный контроль или подавление того, что можно получить, опубликовать или просмотреть в интернете.
Интернет-провайдеры обычно осуществляют цензуру в интернете на основании правительственных распоряжений и/или в соответствии с национальным законодательством. Это включает блокирование доступа к определенным сайтам и/или приложениям, ограничение доступа пользователей данной конкретной сети к определенным интернет-услугам.
Поскольку цензура в интернете осуществляется на уровне сети, она может отличаться от сети к сети и от страны к стране.
IP-адрес
Адрес протокола интернета (IP) – это уникальный числовой адрес, который идентифицирует устройство или сервис в интернете.
IP-адрес выполняет 2 основные функции:
Идентификация: IP-адрес отличает систему от всех других систем в интернете.
Местоположение: IP-адрес служит цифровым адресом системы, позволяющим другим системам в интернете связаться с ней.
Для подключения к интернету каждому устройству присваивается IP-адрес.
Интернет-провайдер
Интернет-провайдер – это организация, предоставляющая услуги по использованию интернета.
Провайдеры могут быть государственными, коммерческими, общественными, некоммерческими или частными.
Vodafone, AT&T, Airtel и MTN являются примерами провайдеров.
Измерение
Измерение сети – это процесс измерения определенных характеристик сети.
В контексте OONI измерение – это результат теста OONI Probe.
Каждый тест OONI Probe предназначен для измерения различных форм сетевых помех. В зависимости от теста каждое измерение OONI содержит различные результаты.
Вот пример измерения OONI: https://explorer.ooni.org/measurement/20191024T090549Z_AS42668_D8RVKYKWbqzaTopEcH3K6qy8yzOHVe1QgNeyzn686G1CbEveKU?input=http://kavkaznews.com
Метаданные
Метаданные часто описываются как «данные о данных» и используются для обеспечения контекста и описания данных.
Примерами метаданных для документа могут быть его автор и дата публикации.
Middlebox
Middlebox – это устройство компьютерной сети, которое преобразует, проверяет, фильтрует или иным образом манипулирует трафиком в целях, отличных от пересылки пакетов.
Многие интернет-провайдеры по всему миру используют middleboxes для повышения производительности сети, обеспечения пользователям более быстрого доступа к сайтам и для ряда других задач.
Однако иногда middleboxes также используются для осуществления интернет-цензуры и/или слежки.
Приложение OONI Probe включает два теста, предназначенных для измерения сетей с целью выявления наличия промежуточных узлов.
Зеркало
Зеркало – это копия сайта. Такие сайты имеют URL-адреса, отличающиеся от оригинального, но идентичное или почти идентичное содержание.
Зеркальные сайты часто создаются в попытке обойти интернет-цензуру. Когда интернет-провайдеры блокируют доступ к сайту, они блокируют доступ к его URL. Изменив доменное имя, владельцы таких сайтов могут предоставить публике доступ к содержимому своего сайта.
Nettest
Nettest – это аббревиатура от «сетевой тест».
В контексте OONI nettest относится к тестам измерения сети OONI Probe.
Описания сетевых тестов OONI Probe доступны здесь: https://ooni.org/nettest/.
Сеть
Устройства, такие как компьютеры, соединяются друг с другом и образуют сеть для обмена данными.
Каждая сеть связана с другими сетями, которые соединены друг с другом с помощью электронных, беспроводных и оптических сетевых технологий. Интернет образован множеством взаимосвязанных сетей.
Сетевая аномалия
Сетевая аномалия – это поведение сети, которое отклоняется от стандартного, нормального или ожидаемого.
В контексте OONI сетевые аномалии – это результаты тестирования, которые отклоняются от ожидаемых на основе методологии тестов OONI Probe.
Результаты тестирования OONI Probe, собранные в сети пользователя, автоматически сравниваются с результатами тестирования, собранными в контрольной сети без цензуры. Если результаты не совпадают, то результат теста OONI Probe помечается как «аномалия», что указывает на потенциальное вмешательство в работу сети.
Сетевые помехи
Сетевые помехи – это зонтичный термин, используемый для описания различных форм помех, возникающих в сетях интернета.
В контексте OONI термин сетевые помехи используется в основном для обозначения случаев интернет-цензуры и манипулирования трафиком.
Onion-сервисы
Onion-сервисы (ранее известные как «скрытые сервисы Tor») – это интернет-сервисы, доступ к которым возможен только через сеть Tor, что обеспечивает их пользователям повышенную конфиденциальность и безопасность.
Например, сайты могут быть помещены в анонимное сетевое местоположение с помощью onion-сервисов, что позволяет им скрыть свой IP-адрес и обеспечить большую конфиденциальность для своих посетителей. Такие сайты можно отличить по их .onion адресам, например, https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/ или https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion.
OONI bouncer
OONI bouncer – это служба, которая отвечает за информирование клиентов OONI Probe:
куда они должны отправить свои результаты
адреса nettest helpers, чтобы они могли получить помощь в выполнении тестов
Коллектор OONI
Коллектор OONI – это служба, которая используется для сбора измерений от клиентов OONI Probe по всему миру.
OONI Explorer
OONI Explorer – это веб-интерфейс, который предоставляет пространство для изучения, поиска и загрузки всех измерений сети, собранных в ходе тестов OONI Probe с 2012 года по сегодняшний день.
OONI nettest helpers
OONI nettest helpers (помощники) реализуют протоколы на стороне сервера, которые помогают клиентам OONI Probe выполнять тесты. Например, клиенты OONI Probe обращаются к помощнику тестирования, чтобы узнать ожидаемое
содержимое сайта для проведения контрольного сравнения и определения того, заблокирован ли этот сайт.
OONI Probe
OONI Probe – это бесплатное программное обеспечение с открытым исходным кодом, предназначенное для измерения интернет-цензуры и других форм сетевого вмешательства.
OONI Probe разрабатывается Открытой обсерваторией сетевого вмешательства с 2012 года и доступно на Android, iOS,
Linux, Windows и macOS.
OONI Run
OONI Run – это веб-интерфейс, который позволяет пользователям мобильного приложения OONI Probe генерировать ссылки для кастомизированного тестирования OONI Probe.
Он создан в качестве инструмента для координации измерений цензуры с другими пользователями OONI Probe в стране или по всему миру.
Ссылки OONI Run могут быть созданы путем добавления URL-адресов по выбору пользователя. Цель состоит в том, чтобы поделиться этой сгенерированной ссылкой OONI
Run с другими пользователями мобильного приложения OONI Probe, чтобы они могли протестировать сайты, которые были выбраны при генерации ссылки.
Платформа OONI Run также может быть использована для генерации кода виджета для встраивания кнопки OONI (для кастомизированного тестирования OONI Probe) на сайт.
Производительность
Производительность сети – это показатель, определяющий качество сетевого соединения. Она может быть измерена несколькими способами (например, скорость, пропускная способность, задержка, коэффициент ошибок).
Протокол
Протоколы – это набор правил или процедур для передачи данных между электронными устройствами (например, компьютерами) в интернете. Эти правила определяют, как будет структурирована информация и как она будет
отправляться и приниматься через интернет.
Интернет состоит из различных типов протоколов, таких как интернет-протокол (IP), который используется для направления пакетов данных на определенный компьютер или сервер.
Прокси
Прокси – это сервер, который действует как посредник, через который вы можете направлять некоторые или все ваши интернет-коммуникации. Поэтому прокси можно использовать для обхода интернет-цензуры.
Raspberry Pi
Raspberry Pi – это название серии одноплатных компьютеров, производимых Raspberry Pi Foundation, британской благотворительной организацией, целью которой является обучение людей компьютерным технологиям и облегчение доступа к компьютерному образованию.
Ранее OONI создала OONI Probe для Raspberry Pi под названием Lepidopter.
Сервер
Сервер – это компьютер, который остается включенным и подключенным к интернету, чтобы предоставлять интернет-услуги другим компьютерам.
Все интернет-услуги (такие как сайты, приложения и электронная почта) размещаются на серверах, которые отвечают за получение запросов от других компьютеров и отвечают на эти запросы (например, предоставляя
доступ к сайтам, на которых они размещены).
TCP
Протокол управления передачей данных (TCP) является одним из основных протоколов в интернете.
Чтобы подключиться к сайту, ваш компьютер должен установить TCP-соединение с адресом этого сайта.
TCP работает поверх интернет-протокола (IP), который определяет способ обращения компьютеров в интернете.
При общении с машиной по протоколу TCP вы используете пару IP и порт, также называемую endpoint которая выглядит примерно следующим образом: 10.20.1.1:8080.
Основное различие между TCP и другим очень популярным протоколом под названием UDP заключается в том, что TCP имеет понятие «соединение», что делает его «надежным» транспортным протоколом.
Блокирование TCP/IP
Блокирование TCP/IP – это форма интернет-цензуры, которая реализуется путем предотвращения установки клиентом TCP-соединения с интернет-сервисом.
Это достигается либо предотвращением доступности целевого IP-адреса, либо активным сбросом (т.е. подачей пакетов TCP RST) соединения с парой IP:порт.
OONI Probe измеряет блокировку TCP/IP сайтов и приложений.
Test input (в контексте OONI Probe) – это интернет-ресурс
(например, URL, домен или IP-адрес, который является целью измерения.
Список для тестирования
Список для тестирования – это машиночитаемый CSV-файл, включающий URL-адреса, которые проверяются на предмет цензуры такими инструментами, как OONI
Probe.
Проекты по измерению цензуры, такие как OONI, опираются на глобальное сообщество волонтеров, которые проводят тесты на выявление цензуры в местных сетях. В свете ограничений пропускной способности, тестирование
всех сайтов, доступных в интернете, нецелесообразно (а во многих случаях и невозможно). Вместо этого наши измерения сосредоточены на выборке сайтов, собранных в «списки для тестирования»: машиночитаемые CSV-файлы
с набором проверенных, интересных URL.
Существует два типа списков для тестирования:
Глобальный список для тестирования: включает широкий спектр сайтов, имеющих международное значение (например, wikipedia.org), большинство из которых на английском языке.
Списки для тестирования в конкретной стране: включают сайты, актуальные только для конкретной страны (например, бразильские сайты СМИ), многие из которых ведутся на местных языках.
Тестовые списки размещаются и управляются Citizen Lab.
TLS
Transport Layer Security (TLS) – также называемый “SSL” – это криптографический протокол, который позволяет поддерживать безопасное, зашифрованное соединение между вашим компьютером и интернет-сервисом.
Когда вы подключаетесь к сайту с помощью TLS, адрес сайта начинается с HTTPS (например, https://archive.org/), а не с HTTP.
Tor
Сеть Tor, которая является бесплатной и имеет открытый исходный код, обеспечивает своим пользователям анонимность, конфиденциальность и обход цензуры. Программное обеспечение Tor предназначено для передачи сообщений по распределенной сети ретрансляторов, управляемых волонтерами по всему
миру, таким образом скрывая IP-адреса пользователей и позволяя им обходить онлайн-слежку и интернет-цензуру.
Манипулирование трафиком
Манипулирование трафиком (разновидность сетевого вмешательства) описывает недоброжелательный доступ к сетевому соединению с возможностью изменения потока данных.
Например, middlebox (компьютерное сетевое устройство) может использоваться интернет-провайдером для проверки, преобразования, фильтрации или других манипуляций с интернет-трафиком.
UDP
User Datagram Protocol (UPD) – один из основных протоколов, используемых в интернете.
Если TCP отвечает за “подключение” и установление связи, то UDP
позволяет отправлять пакеты через интернет.
URL
URL (ссылка) – это адрес страницы в интернете.
Например, https://archive.org/ – это URL, а archive.org – домен.
Vantage point
Vantage point – это уникальное местоположение сети, из которого выполняются интернет-измерения. В контексте OONI Probe мы рассматриваем vantage point как уникальную пару сети и страны, например vantage point «Vodafone в Италии».
VPN
Виртуальная частная сеть (VPN) – это программное обеспечение, которое создает зашифрованное соединение (обычно называемое «туннелем») между вашим устройством и сервером (управляемым VPN-провайдером).
Когда вы просматриваете интернет через этот «туннель», сайты и другие онлайн-сервисы получают запросы с IP-адреса этого сервера, а не с вашего реального IP-адреса.
Поэтому VPN можно использовать для обхода интернет-цензуры.