Filtrowanie sieci<br />Praktyka, techniki, produkty<br />
Warstwy filtrowania<br />
Co widzi filtr?<br />
Szybkość<br />
Lokalizacja filtra<br />
Precyzja klasyfikacji<br />
Rynek - początki<br />CyberPatrol (1995), CyberNanny etc<br />Prymitywna instalacja<br />Program lokalny<br />Przechwytuje...
Prymitywne filtrowanie<br />Słowa kluczowe  (np. „sex”) w <br />Treści („Free Sex Video Filmiki Erotyczne”)<br />Nazwie do...
Heurystyka<br />System punktowy<br />Np. jeden punkt za każde brzydkie słowo<br />Limit powyżej którego strona jest blokow...
Klasyfikacja adresów URL<br />„Sklasyfikujmy wszystkie adresy URL na świecie”<br />Większa precyzja<br />http://freehostin...
Rynek – klasa „enterprise”<br />Wyspecjalizowane urządzenia (np. WebSense, BlueCoat)<br />Oprogramowanie darmowe (np. Dans...
Filtrowanie reputacyjne<br />Publiczne czarne listy<br />Listy adresów IP spammerów, hackerów, sieci abonenckich itd.<br /...
Blokady reputacyjne<br />Zastosowania<br />Po stronie serwerów – „tych państwa nie obsługujemy”<br />http:BL, DShield, iBl...
Filtrowanie w skali kraju<br /><ul><li>Organizacja pozarządowa
1996 – ISPA, Metropolitan Police, Home Office, Safety Net Foundation
Zaufanie ze strony ISPA, mało widoczne dla użytkowników
Działalność
Zarządzanie listą CleanFeed
Zgłaszanie policji stron hostowanych w UK
Klasyfikacja stron
Na podstawie zgłoszeń
Wewnętrzne kryteria oceny („fourpolice-trainedanalysts”)
Upcoming SlideShare
Loading in …5
×

Filtrowanie sieci - Panoptykon

1,899 views
1,830 views

Published on

Prezentacja omawiająca różne techniki filtrowania treści w Internecie na potrzeby warsztatu Fundacji Panoptykon. Patrz http://ipsec.pl/

Published in: Technology, Design
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,899
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Filtrowanie sieci - Panoptykon

  1. 1. Filtrowanie sieci<br />Praktyka, techniki, produkty<br />
  2. 2. Warstwy filtrowania<br />
  3. 3. Co widzi filtr?<br />
  4. 4. Szybkość<br />
  5. 5. Lokalizacja filtra<br />
  6. 6. Precyzja klasyfikacji<br />
  7. 7. Rynek - początki<br />CyberPatrol (1995), CyberNanny etc<br />Prymitywna instalacja<br />Program lokalny<br />Przechwytuje połączenia przeglądarek<br />U nas - Beniamin (2006), Cenzor (2008)<br />
  8. 8. Prymitywne filtrowanie<br />Słowa kluczowe (np. „sex”) w <br />Treści („Free Sex Video Filmiki Erotyczne”)<br />Nazwie domeny (sex.wikipedia.org)<br />Adresie URL (http://wikipedia.org/Sex)<br />Liczne błędy w klasyfikacji („Sussex”, „Essex”)<br />Jedna, zbiorcza czarna lista „stron zakazanych”<br />Strony porno<br />Strony konkurencji<br />Przypadkowe i niejasne kryteria klasyfikacji<br />
  9. 9. Heurystyka<br />System punktowy<br />Np. jeden punkt za każde brzydkie słowo<br />Limit powyżej którego strona jest blokowana<br />Modyfikacje<br />Wagi – słowo „pupa” dostaje mniej punktów niż „dupa”<br />
  10. 10. Klasyfikacja adresów URL<br />„Sklasyfikujmy wszystkie adresy URL na świecie”<br />Większa precyzja<br />http://freehosting.org/sex-site (Porn)<br />http://freehosting.org/sex-differences (Biology)<br />Trudne do zautomatyzowania<br />Wymaga uczestnictwa człowieka<br />Znającego dany język i kulturę<br />Konsekwencje<br />Ogromny, ciągły koszt klasyfikacji<br />Bazy mają wiele gigabajtów<br />Cykliczne aktualizacje<br />Wydajność filtrowania<br />
  11. 11. Rynek – klasa „enterprise”<br />Wyspecjalizowane urządzenia (np. WebSense, BlueCoat)<br />Oprogramowanie darmowe (np. DansGuardian)<br />TANSTAFL (jak Snort, Nessus)<br />Bazy płatne (np. SmoothGuardian, CorporateGuardian, URLBlocklist)<br />Przechwytywanie SSL<br />Niezauważalne, jeśli ufam certyfikatowi filtra<br />Klasyfikacja<br />50+ kategorii<br />Np. Sports, News/Media, Social Networks, Porn, Suspicious, Fraud…<br />Obsługa reklamacji<br />„Ta strona jest błędnie sklasyfikowan? Zgłoś to”<br />
  12. 12. Filtrowanie reputacyjne<br />Publiczne czarne listy<br />Listy adresów IP spammerów, hackerów, sieci abonenckich itd.<br />Poziom IP (np. DNSBL)<br />Listy domen dystrybuujących złośliwe oprogramowanie<br />Poziom DNS (np. malwaredomains.com)<br />Listy adresów stron z malware<br />Poziom URL<br />Zasilane zwykle z pułapek<br />Systemy-przynęty (honeypots), pułapki emailowe<br />
  13. 13. Blokady reputacyjne<br />Zastosowania<br />Po stronie serwerów – „tych państwa nie obsługujemy”<br />http:BL, DShield, iBlocklist (IP)<br />Po stronie klientów<br />OpenDNS -> PhishTank (IP)<br />Microsoft SmartScreen Filter, Google Safe Browsing (URL)<br />PeerBlock, PeerGuardian -> iBlocklist (IP)<br />Ochrona przed firmami antypirackimi, pedofilami (!)<br />
  14. 14. Filtrowanie w skali kraju<br /><ul><li>Organizacja pozarządowa
  15. 15. 1996 – ISPA, Metropolitan Police, Home Office, Safety Net Foundation
  16. 16. Zaufanie ze strony ISPA, mało widoczne dla użytkowników
  17. 17. Działalność
  18. 18. Zarządzanie listą CleanFeed
  19. 19. Zgłaszanie policji stron hostowanych w UK
  20. 20. Klasyfikacja stron
  21. 21. Na podstawie zgłoszeń
  22. 22. Wewnętrzne kryteria oceny („fourpolice-trainedanalysts”)
  23. 23. Bez wyroku sądu
  24. 24. Kilka kontrowersyjnych przypadków
  25. 25. Wikipedia – VirginKiller
  26. 26. Odblokowane po 3 dniach</li></li></ul><li>Internet Watch Foundation<br />Tworzy i udostępnia „czarną listę”<br />„Every URL on the list depicts indecent images of children, advertisements for or links to such content, on a publicly available website. The list typically contains 500 - 800 URLs at any one time and is updated twice a day to ensure all entries are still live„(Internet Watch Foundation)<br />Zamknięta dystrybucja listy (brytyjscy ISP)<br />Baza adresów IP oraz URL<br />Tzw. CleanFeed<br />Opt-in, ale 95% pokrycia<br />Także Kanada (80%), proponowane w Australii<br />Stosunkowo niewielka baza<br />Bardzo szybka rotacja<br />Dane starsze niż 1 miesiąc w danym momencie<br />Średnio 60, odchylenie standardowe 54 (!)<br />Z ok. 43 tys. zgłoszeń rocznie (!)<br />
  27. 27. Jak działa CleanFeed<br />
  28. 28. A jeśli jest?<br />Sprytne:<br /><ul><li>Wydajność – pierwsze filtrowanie po IP
  29. 29. Kontrola URL tylko dla serwerów zawierających zablokowane strony (0,01%?)
  30. 30. Precyzja – blokowanie tylko konkretnych URL</li></li></ul><li>Filtrowanie w skali kraju<br />Great Firewall of China<br />Selektywny routing IP, blokowanie i przekierowanie DNS, filtrowanie URL, filtrowanie pakietów (inne protokoły)<br />Arbitralne i niejawne kryteria blokowania<br />Liczne problemy z wydajnością<br />Eksport – Kuba, Zimbabwe, Białoruś<br />
  31. 31. Filtrowanie w skali kraju<br />Rejestr Stron i Usług Niepożądanych (MF)<br />Rozmyty i dynamicznie rosnący katalog kryteriów<br />Ułomna procedura odwoławcza<br />Absurdalne argumenty ekonomiczne<br />Oczekiwane korzyści dla Skarbu Państwa wzięte z sufitu<br />Nowy urząd klasyfikujący strony – 5 mln zł<br />Koszt po stronie ISP, wpływ na koszt usług – zignorowany<br />"Koszty ponoszone przez przedsiębiorcę telekomunikacyjnego będą ograniczone do stworzenia prostego oprogramowania filtrującego oraz dokonującego aktualizacji blokowania adresów."<br />Brak zaufania społecznego do operatora<br />
  32. 32. Wyzwania i problemy<br />Odpowiedzialność za klasyfikację stron<br />Strony niesklasyfikowane<br />Dlaczego zobaczyłem to czego nie powinienem?<br />Błędna klasyfikacja<br />Dlaczego nie zobaczyłem tego co powinienem?<br />Wydajność sieci<br />Spadek wydajności sieci spowodowany filtrowaniem<br />Zatory, przekroczenie czasu oczekiwania<br />Blokady wynikające z błędnej klasyfikacji<br />Koszt dostępu do sieci<br />Infrastruktura filtrująca jest kosztowna<br />Koszty przenoszone na abonentów<br />
  33. 33. Filtrowanie a pedofilia<br />Raport<br />Flagging and Co-ordination System (FACS)  <br />Child Exploitation and Online Protection (CEOP)<br />US Financial Coalition Against Child Pornography  <br />14,5 tys. stron pedofilskich pochodzących ze zgłoszeń<br />2009-2010 spadek stron w rejestrze o 78%<br />Po roku działało tylko 0,3% stron<br />~40 stron (!)<br />Wysoka skuteczność działań policji<br />Cykliczne zatrzymania w całej Europie – Interpol, Europol<br />
  34. 34. DansGuardian, Wrocław<br />Maj 2011, darmowy Internet miejski<br />Oficjalny cel blokady? Anegdotyczne wypowiedzi urzędników...<br />Zablokowany wywiad na stronie Krytyki Politycznej<br />Jaki był powód blokady?<br />Nie wiadomo („przekroczono limit fraz liczonych wagowo”)<br />Spekulacje internautów<br />W artykule? A może w komentarzach?<br />->Czy dowolną stronę można zablokować komentarzem z odpowiednimi słowami?<br />Np. „akty” plus „kobiety”<br />Jakie są możliwości reklamacji?<br />„Taka opcja ma sens jedynie przy serwisach komercyjnych, zatrudniających do tego odpowiedni personel. W przypadku bezpłatnego Internetu Miejskiego nie mamy funduszy na zatrudnienie urzędników tylko do rozpatrywania odwołań”<br />

×