Ir al contenido principal

Censura a Women on Web

Edició del 10 de maig: Hem publicat un informe tècnic complet a Magma

Una persona de Magma coŀlaboradora d'Ooni va alertar fa uns dies que des de gener s'estava bloquejant la web de women on web a la internet dins de territori espanyol, sense cap motiu ni justificació legal aparent. Són un collectiu internacional que ofereixen informació i material de suport a dones que volen abortar o ja ho han fet, així com informació més genèrica. L'avortament a Espanya encara no és lliure i gratuït, però al menys és legal fins a un cert nombre de setmanes encara que la vida de la mare no corri perill.

En aquests dies frenètics, hem aconseguit prou informació entre tota la gent que hi ha dedicat temps dels entorns de Ooni, Magma, Hackmeeting, Sindominio, Donestech, i metacomunitats de sales de xat, a part de pirates d'aquest mateix submarí, és clar!

Les primeres en fer-se'n ressò públic han estat Donestech.

Teníem dues incògintes: 1. Com: Quin abast té, com ho estan fent? 2. Per què: qui ho ha ordenat? Hi ha alguna ordre judicial?

Els perquès hauran d'esperar, però per ara tenim unes quantes respostes al com. Per començar, hem trobat 3 estratègies que fan servir per bloquejar la web:

Edició del 10 de maig: agrupo de manera diferent les tècniques 1. Enverinament de DNS 2. Bloqueig de connexions a la IP3 (tipus firewall "clàssic") 2. Interceptació i respostes complexes (solucions integrades de "seguretat de xarxa" capaces de fer "deep packet inspection") 1. HTTP: pàgina web d'error falsejada 2. HTTPS: tanca la connexió sense més explicació 3. HTTPS: certificat fals i pàgina web falsejada

Sens dubte, els casos més interessants són els últims. Però abans vegem com funcionen més o menys:

diagrama de xarxa iŀlustrant els 3 tipus de censura i un cas sense censura

Les dades obertes d'Ooni, ens mostren quines tècniques està fent servir cada operadora:

Edició del 10 de maig: agrupo tècniques basades en DPI i afegeixo mostres de Euskaltel

Proveïdora \ Tècniques DNS DPI
Movistar AS3352 AS3352
Orange AS12479 AS12715
Vodafone AS12430 AS6739 AS12357
MasMóvil AS16299 AS15704
Euskaltel AS12338

Altres noms: * Movistar: Telefónica (marca original) * Orange: Jazztel (absorbida) * Vodafone: Ono (absorbida) * MasMóvil: XFERA Mobiles, IberCom Telecom, Xtra Telecom (marques anteriors o adquisicions)

Edició del 10 de maig: corregeixo Movistar

Movistar té algunes seccions de xarxa on encara talla les connexions TCP i es queda tan ample, i sembla que és l'única que està actuant així. Però sembla que la seva intenció és migrar-ho tot a la Movistar va ser pionera implementant sistemes de Deep Packet Inspection amb la solució que van contractar ja el 2016 a l'empresa Fortinet: Fortigate. Amb ella, presenten una web falsa en la versió HTTP, i tallen la connexió TCP si intentem accedir-hi per HTTPS.

Pel seu costat, Vodafone ja va demostrar la tardor passada que ha apostat per Allot, quan va bloquejar amb celeritat tots els dominis de tsunami democràtic i presentava certificats autosignats per dir "Por causas ajenas a Vodafone, esta web no está disponible ". Igual que ara.

Orange, Jazztel, Masmóvil, continuen fent un bloqueig "tou" per DNS. És fàcil d'evitar canviant el servidor DNS que fa servir el teu sistema operatiu. No és evident, però són pocs passos. Pel que fa als altres dos, si estem dins d'una de les seves xarxes restringides, per exercir el nostre dret a la informació, el navegador de tor no falla mail, i les VPN de qualsevol tipus, webproxies cutres i fins i tot el traductor de Google, ens poden mostrar la web sense problemes.

Incorporant el feedback d'altres pirates submarines, a part d'haver millorat el dibuix de més amunt, he acceptat la proposta d'afegir-hi més informació, estil infografia. Encara li queda, però la idea és aquesta:

diagrama de xarxa explicant els 3 tipus de censura amb text i dibuixos

Salut i periscopis!