Глоссарий OONI

Дата последнего обновления: 3 июля 2023

Этот глоссарий содержит краткие пояснения терминов, используемых в приложениях, методологии и исследовательских отчетах OONI.

Этот документ был переведен на русский Татьяной Болдыревой.

Оригинальный документ:

Если вы хотите, чтобы в глоссарий были включены дополнительные термины, пожалуйста, создайте запрос на добавление или отправьте нам письмо.

API

Интерфейс прикладного программирования (API) – это интерфейс, который позволяет программистам писать код интеграции между различными сервисами.

OONI API предоставляет интерфейс, который позволяет пользователям запрашивать определенные типы данных OONI и скачивать эти данные в определенном формате (JSON). Для комплексного использования мы рекомендуем OONI PostgreSQL MetaDB.

Для более подробного объяснения мы рекомендуем статью “What is an API? In English, please”.

AS

Интернет управляется десятками тысяч автономных систем (AS), которые координируются друг с другом обмениваясь информацией о маршрутизации: указаниями о том, как найти нужные IP-адреса в интернете.

Как правило, интернет-провайдер отвечает за одну или несколько AS.

Каждая AS отвечает за доставку IP-пакетов на набор IP-адресов, которыми она управляет.

ASN

Номер автономной системы (ASN) – это уникальный идентификатор автономной системы (AS). Этот номер позволяет соответствующей автономной системе обмениваться информацией о маршрутизации с другими системами.

Интернет-провайдер обычно имеет официально зарегистрированный ASN (и может иметь более одного ASN).

OONI Probe собирает ASN для идентификации сетей, в которых проводились тесты.

Поиск номера ASN в поисковой системе (например, Google) покажет вам, какому провайдеру он соответствует. Например, поиск “AS30722” покажет “Vodafone Italia”.

BGP

Протокол Border Gateway Protocol (BGP) – это протокол, используемый автономными системами (AS) для обмена информацией о маршрутизации. С помощью этой информации они могут определить, какая AS отвечает за тот или иной набор IP-адресов и какой путь должны пройти IP-пакеты, чтобы достичь этой конкретной сети.

Данные BGP агрегированны и опубликованны такими организациями, как RIPE и IODA, и могут быть полезны при обнаружении перебоев в работе интернета.

Блок-лист

Блок-лист – это список интернет-ресурсов (таких как сайты и IP-адреса), доступ к которым заблокирован (или должен быть заблокирован).

Некоторые правительства время от времени публикуют официальные блок-листы (или они попадают в утечки данных), содержащие списки сайтов, которые считаются запрещенными в соответствии с местным законодательством.

Интернет-провайдеры получают распоряжение блокировать доступ ко всем сайтам, включенным в такие блокирующие списки, которые обычно включают сотни (или тысячи) URL-адресов, содержащих контент, считающийся запрещенным в данной стране (например, азартные игры, обмен файлами, контент для взрослых, политические высказывания и т. д.).

Страница блокировки

Страница блокировки (или «Страница отказа в доступе») – это страница, которая отображается при попытке пользователя получить доступ к сайту, просмотр которого ему запрещен.

Это метод цензуры, принятый интернет-провайдерами во многих странах (например, в Иране, Индонезии, Греции и Италии).

Когда провайдер отображает заблокированную страницу, пользователь не может просмотреть содержимое сайта, к которому он пытается получить доступ. Вместо этого они видят страницу блокировки, которая информирует их о том, что им запрещен доступ к указанному сайту.

Страница блокировки – это единственная форма интернет-цензуры, которая четко уведомляет пользователей об осуществлении цензуры. Часто на странице блокировки указывается закон, на основании которого осуществляется цензура.

В качестве примера ниже приведена страница блокировки, которая отображается интернет-провайдерами в Индонезии:

Indonesian block page

Основываясь на эвристике OONI, интернет-цензура автоматически подтверждается при обнаружении страницы блокировки.

Кэширование

Кэширование – это процесс хранения данных во временном хранилище, обеспечивающий более быстрый доступ к ним для использования в будущем.

Например, веб-сервер может кэшировать определенные веб-ресурсы, чтобы они быстрее загружались при запросе пользователя.

Инструменты обхода блокировок

Инструменты обхода блокировок – это технологии, позволяющие пользователям обходить интернет-цензуру, например блокировку сайтов и приложений социальных сетей.

Инструменты обхода блокировок позволяют пользователям получать доступ к интернет-услугам, которые блокируются их провайдерами.

VPN и прокси-серверы являются распространенными инструментами обхода блокировок, а Tor обеспечивает своим пользователям конфиденциальность и анонимность в интернете (в дополнение к обходу цензуры).

Клиент

В мире компьютеров клиент – это часть программного или аппаратного обеспечения, которая взаимодействует с сервисом, размещенным на сервере.

Например, приложение OONI Probe – это клиент, который взаимодействует с серверами OONI для предоставления результатов тестирования.

Конвейер обработки данных (Data processing pipeline)

Конвейер обработки данных – это программная система, предназначенная для обработки данных.

Конвейер обработки данных OONI отвечает за агрегацию данных сетевых измерений от пользователей OONI Probe и анализ данных для выявления сетевых аномалий по всему миру.

DNS

DNS (Domain Name System) означает «Система доменных имен», эта система сопоставляет доменные имена с IP-адресами.

Домен – это имя, которое обычно присваивается сайтам (когда они создаются), чтобы их было легче найти и запомнить. Например, ‘wikipedia.org’ – это домен сайта Wikipedia.

Однако компьютеры подключаются к интернет-сервисам не через доменные имена, а на основе IP-адресов: цифровых адресов каждого сервиса в интернете. Точно так же, как в физическом мире, чтобы посетить дом (а не название дома), вам понадобится его адрес.

Система доменных имен (DNS) отвечает за преобразование читаемого человеком доменного имени (например, ooni.org) в его цифровой аналог IP-адрес (в данном случае: 104.198.14.52), что позволяет вашему компьютеру получить доступ к нужному сайту.

Перехват DNS

Перехват DNS (также известный как «отравление DNS») происходит, когда при поиске IP-адреса определенного домена, DNS-регистратор оказывается «нечестным», намеренно выдавая неверный ответ.

В результате вы либо получаете IP-адрес страницы блокировки, либо получаете ответ, утверждающий, что доменного имени не существует.

Когда интернет-провайдеры получают правительственные распоряжения о блокировании определенных сайтов, они иногда используют эту технику. В этих случаях можно обойти цензуру, просто изменив DNS-регистратор или используя зашифрованный DNS, например DNS через HTTPS.

Поиск DNS

Когда вы пытаетесь зайти на сайт в своем браузере, запрос направляется в DNS-регистратор, у которого вы запрашиваете IP-адрес соответствующий введенному вами доменного имени.

Чтобы проверить, не заблокированы ли сайты с помощью DNS, OONI Probe начинает с выполнения поиска DNS, чтобы увидеть, какие IP-адреса возвращает пользовательский DNS-регистратор. Если IP-адреса не совпадают с адресами, выделенными другим DNS-регистратором (который не осуществляет цензуру), возможно, что цензура осуществляется на уровне DNS.

Более подробное описание того, как работает Web Connectivity test OONI, доступно здесь.

DNS через HTTPS

Cпособ осуществления DNS поиска c помощью HTTPS протокола.

DNS через TLS

Cпособ осуществления DNS поиска c помощью TLS протокола.

DNS через UDP

Cпособ осуществления DNS поиска c помощью интернета. Клиент отправляет UPD-пакет содержащий DNS-запрос серверу и ожидает получения ответа на запрос до истечения времени (timeout).

DNS-запрос

DNS-запрос – это запрос информации, отправленный с компьютера пользователя на DNS-сервер.

В большинстве случаев DNS-запрос отправляется для получения IP-адреса, связанного с доменным именем (например, ooni.org).

DNS-регистратор

DNS-регистратор – это сервер, который сопоставляет доменные имена с IP-адресами, работая как «адресная книга».

DNS-регистратор управляет DNS-запросами (для всех клиентов в сети) и отвечает за преобразование имен хостов (/доменов) (например, ‘ooni.org’) в IP-адреса (например, ‘104.198.14.52’).

Интернет-провайдеры, а также другие поставщики услуг (например, Google), предоставляют DNS-регистраторы, которые можно использовать для получения IP-адреса заданного сайта.

Подделка DNS

Подделка DNS (также называемая «DNS-инъекцией») происходит, когда перехватываются DNS-запросы и в ответ на них вводятся поддельные (фальшивые) DNS-ответы.

Это не включает в себя неправильную конфигурацию DNS и не похоже на перехват DNS, когда DNS-регистратор отвечает поддельным ответом.

Подделка DNS – это более сложная техника, которая имитирует нормальный ответ запрашиваемого DNS-сервера, предоставляя при этом поддельные данные.

Когда интернет-провайдеры получают правительственные распоряжения о блокировании определенных сайтов, они иногда используют эту технику, перехватывая DNS-трафик и отвечая поддельным ответом для запрещенных сайтов (предотвращая доступ).

DNS-вмешательство

DNS-вмешательство – это зонтичный термин, используемый для описания различных форм вмешательства в DNS подключение, включая перехват и подделку DNS.

Интернет-сервисы (такие как сайты и приложения) размещаются на IP-адресах, которые представляют собой цифровые адреса в интернете. Чтобы посетить сайт, необходим его IP-адрес.

Чтобы получить IP-адрес сайта, ваш компьютер должен запросить его у DNS-регистратора (поскольку он управляет базой данных IP-адресов, соответствующих доменам).

Подделка DNS происходит, когда при выполнении поиска DNS для сайта возвращается неверный IP-адрес, что не позволяет вам посетить запрашиваемый сайт.

Подделка DNS может происходить различными способами, включая:

Подмена DNS – это распространенная техника цензуры, применяемая интернет-провайдерами по всему миру.

Приложения OONI Probe измеряют фальсификацию DNS сайтов и приложений.

Фронтинг домена

Фронтинг домена (также иногда известный как «облачный фронтинг») – это техника обхода цензуры, которая основана на использовании популярного доменного имени, размещенного у крупного провайдера облачных услуг, для «направления» трафика на сервис обхода, размещенный на том же облачном сервисе.

Например, можно создать сервис в облаке Google под доменом circumvention-service.google-cloud.com, но направить ее через google.com. Это означает, что с точки зрения человека, наблюдающего за сетевым трафиком, все, что он может видеть, – это зашифрованное TLS-соединение с google.com. Однако внутри этого зашифрованного соединения клиент говорит: «На самом деле я хочу получить доступ к circumvention-service.google-cloud.com», обходя любую потенциальную блокировку.

В результате цензору придется либо заблокировать все Google Cloud (и, следовательно, нарушить работу других сервисов), либо ему будет трудно отличить запросы к circumvention-service.google-cloud.com от запросов к google.com. Эта концепция называется «сопутствующей свободой», поскольку она основана на том, чтобы цензоры не наносили сопутствующий ущерб, блокируя доступ к крупным сервисам (таким как Google Cloud), от которых зависят многие другие сервисы.

Доменное имя

Домен – это имя, которое обычно присваивается сайтам (при их создании), чтобы их было легче найти и запомнить.

Например, wikipedia.org – это домен сайта Wikipedia.

DPI

Глубокая проверка пакетов (DPI) – это метод изучения и управления сетевым трафиком. Эта технология используется для детальной проверки данных, передаваемых по компьютерной сети.

Поскольку DPI позволяет осуществлять расширенное управление сетью, она обычно используется корпорациями и интернет-провайдерами.

Однако технология DPI также может использоваться для осуществления интернет-цензуры (блокировки определенных сайтов или приложений) и наблюдения в интернете.

Endpoint

Комбинация IP адреса, порта и названия протокола, которая является индивидуальным идентификатором клиента или сервера в интернете. Например, адрес 1.1.1.1 c портом 443 использующий TCP-протокол идентифицирует endpoint используемый сервисами DNS через HTTPS Cloudflare.

Часто endpoint могут записывать так: 1.1.1.1:443/tcp, где : разделаяет адрес и порт, а / разделяет порт и протокол.

Ложноположительный результат

Ложноположительный результат – это результат теста, который ошибочно указывает на наличие определенной ошибки.

В контексте OONI ложноположительные результаты – это результаты теста OONI Probe (помеченные как «аномальные»), которые неверно указывают на наличие сетевого вмешательства (например, блокировку сайта или приложения).

Результаты тестов OONI Probe, собранные в сети пользователя, автоматически сравниваются с результатами тестов, собранными в сети без цензуры. Если результаты не совпадают, то результат теста OONI Probe помечается как «аномалия», что указывает на потенциальное вмешательство в работу сети. Многие из этих аномалий действительно являются случаями сетевого вмешательства, а некоторые – ложноположительными результатами.

Ложноположительные результаты могут происходить по ряду причин (отчасти из-за ограничений методологии OONI, а отчасти из-за самой природы работы интернета), например, по следующим:

HTTP

Hypertext Transfer Protocol (HTTP) – это базовый протокол, используемый для передачи или обмена данными через интернет.

Протокол HTTP обеспечивает связь между клиентом и сервером. Для этого он обрабатывает запрос клиента на подключение к серверу и ответ сервера на запрос клиента.

Все сайты содержат префикс HTTP (или HTTPS) (например, http://example.com/), чтобы ваш компьютер (клиент) мог запрашивать и получать содержимое сайта (расположенного на сервере).

Передача данных по протоколу HTTP является незашифрованной.

HTTPS

Hypertext Transfer Protocol Secure (HTTPS) – также известный как HTTP over TLS или HTTP over SSL – это протокол HTTP использующий канал шифрования.

В последние годы большинство крупных сайтов в интернете начали поддерживать HTTPS (например, https://www.facebook.com/), чтобы передача данных (например, паролей для входа на сайты) по протоколу HTTP была зашифрована.

Блокирование HTTP

Блокирование по HTTP – это зонтичный термин, используемый для описания различных форм вмешательства в HTTP с целью предотвращения получения пользователями информации с определенных серверов.

Чтобы получить доступ к сайту в интернете, на сервер, на котором расположен сайт, отправляется HTTP-запрос. Если запрос был успешным, сервер отвечает содержимым сайта, разрешая доступ.

Когда интернет-провайдеры получают правительственные распоряжения о блокировке определенных сайтов, блокирование по HTTP является одним из самых простых механизмов цензуры, который они могут применить. Существует много способов, которыми они могут реализовать цензуру по протоколу HTTP, например, следующие:

Тест OONI Probe Web Connectivity проверяет вышеуказанные сценарии при измерении сайтов на предмет блокировки HTTP (и других форм интернет-цензуры).

HTTPS коллекторы

HTTPS-коллектор – это сервер, который собирает данные по зашифрованному протоколу HTTPS.

OONI использует HTTPS-коллекторы для сбора сетевых измерений от пользователей OONI Probe по всему миру.

HTTP-заголовок

HTTP-заголовки используются для передачи метаданных об HTTP-запросе или об ответе серверу или клиенту.

Некоторые HTTP-заголовки стандартизированы для передачи общей информации, например, поля заголовка User-Agent, которое используется для того, чтобы сообщить серверу, какой браузер выполняет запрос.

Каждый раз, когда вы подключаетесь к серверу, вы (клиент) посылаете запрос по протоколу HTTP на этот сервер. Такие запросы включают HTTP-заголовки, которые запрашивают определенные типы информации на основе различных типов информационных полей («поля HTTP-заголовков»). Эти поля включают «Host-заголовок», который содержит информацию о конкретном домене, к которому вы хотите получить доступ. Например, когда вы подключаетесь к ooni.org, заголовок “host” вашего HTTP-запроса включает информацию, которая сообщает, что вы хотите получить доступ к этому домену.

При измерении блокировки сайтов тест OONI Probe Web Connectivity сравнивает HTTP-заголовки тестируемого сайта из сети пользователя и контрольной сети без цензуры (как часть более подробной методики тестирования).

HTTP-запрос

Каждый раз, когда вы посещаете сайт, ваш браузер (клиент) посылает запрос («HTTP-запрос») по протоколу HTTP на сервер, на котором размещен сайт. Сервер обычно отвечает «HTTP-ответом», который включает в себя содержимое сайта, на котором он размещен.

Однако в некоторых случаях интернет-провайдеры не позволяют пользователям получить доступ к определенным сайтам, блокируя или мешая соединению между ними и сервером. Это одна из форм блокировки HTTP, измеряемая приложением OONI Probe.

HTTP-ответ

Каждый раз, когда вы посещаете сайт, ваш браузер (клиент) отправляет запрос («HTTP-запрос») по протоколу HTTP на сервер, на котором размещен сайт.

В ответ на HTTP-запрос сервер отправляет HTTP-ответ, который включает заголовки HTTP-ответа и, по желанию, тело ответа, которое в случае с сайтом является содержимым страницы.

Коды состояния HTTP

Коды состояния HTTP – это стандартизированные коды (поддерживаемые Internet Assigned Numbers Authority или IANA), которые выдаются сервером в ответ на запрос клиента. Как следует из названия, эти коды передают статус ответа HTTP.

Коды статуса HTTP делятся на определенные диапазоны, в зависимости от типа статуса, который они передают:

Общие коды состояния HTTP включают:

При измерении блокировки сайтов тест OONI Probe Web Connectivity сравнивает коды состояния HTTP тестируемого сайта из сети пользователя с сетью без цензуры (как часть более широкой методики тестирования).

Прозрачный прокси-сервер HTTP

HTTP-прозрачный прокси – это тип middlebox, промежуточная система, которая находится между клиентом и сервером и выполняет действия над протоколом HTTP.

Когда пользователь делает запрос к серверу (например, для доступа к ‘wikipedia.org’), прозрачный прокси перехватывает запрос для выполнения различных действий (таких как кэширование, перенаправление и аутентификация).

Многие интернет-провайдеры по всему миру используют прозрачные HTTP-прокси для различных целей, например, для улучшения производительности сети или для предоставления пользователям более быстрого доступа к сайтам.

Однако иногда HTTP-прозрачные прокси используются для осуществления интернет-цензуры и/или слежки.

Приложение OONI Probe включает два теста, предназначенных для измерения сетей с целью выявления наличия прозрачных HTTP-прокси.

Мгновенный обмен сообщениями

Технология мгновенного обмена сообщениями (IM) – это тип онлайн-чата, который обеспечивает передачу текста в реальном времени через интернет. WhatsApp, Facebook Messenger и Telegram являются примерами приложений IM, все из которых измеряются на предмет цензуры приложением OONI Probe.

Интернет

Интернет – это децентрализованная международная сеть сетей.

Устройства, такие как компьютеры, соединяются друг с другом и образуют сеть. Каждая сеть связана с другими сетями, которые соединены друг с другом с помощью электронных, беспроводных и оптических сетевых технологий.

Несколько взаимосвязанных сетей образуют интернет.

Отключение интернета

Отключение интернета (также известное как «шатдаун») происходит, когда интернет полностью отключается в стране или регионе. Область или сеть, затронутая отключением интернета, вообще не имеет доступа к интернету.

Отключение интернета может быть преднамеренным (по приказу правительства) – в этом случае оно представляет собой одну из форм цензуры в интернете – или же оно может быть вызвано непреднамеренно (например, из-за повреждения кабелей).

Поскольку для проведения тестов OONI Probe требуется подключение к интернету, измерение отключений интернета в настоящее время не входит в сферу его применения.

Для мониторинга отключений интернета существует несколько открытых источников данных, например, IODA.

Интернет-цензура

Цензура в интернете – это преднамеренный контроль или подавление того, что можно получить, опубликовать или просмотреть в интернете.

Интернет-провайдеры обычно осуществляют цензуру в интернете на основании правительственных распоряжений и/или в соответствии с национальным законодательством. Это включает блокирование доступа к определенным сайтам и/или приложениям, ограничение доступа пользователей данной конкретной сети к определенным интернет-услугам.

Поскольку цензура в интернете осуществляется на уровне сети, она может отличаться от сети к сети и от страны к стране.

IP-адрес

Адрес протокола интернета (IP) – это уникальный числовой адрес, который идентифицирует устройство или сервис в интернете.

IP-адрес выполняет 2 основные функции:

  1. Идентификация: IP-адрес отличает систему от всех других систем в интернете.

  2. Местоположение: IP-адрес служит цифровым адресом системы, позволяющим другим системам в интернете связаться с ней.

Для подключения к интернету каждому устройству присваивается IP-адрес.

Интернет-провайдер

Интернет-провайдер – это организация, предоставляющая услуги по использованию интернета.

Провайдеры могут быть государственными, коммерческими, общественными, некоммерческими или частными.

Vodafone, AT&T, Airtel и MTN являются примерами провайдеров.

Измерение

Измерение сети – это процесс измерения определенных характеристик сети.

В контексте OONI измерение – это результат теста OONI Probe.

Каждый тест OONI Probe предназначен для измерения различных форм сетевых помех. В зависимости от теста каждое измерение OONI содержит различные результаты.

Вот пример измерения OONI: https://explorer.ooni.org/measurement/20191024T090549Z_AS42668_D8RVKYKWbqzaTopEcH3K6qy8yzOHVe1QgNeyzn686G1CbEveKU?input=http://kavkaznews.com

Метаданные

Метаданные часто описываются как «данные о данных» и используются для обеспечения контекста и описания данных.

Примерами метаданных для документа могут быть его автор и дата публикации.

Middlebox

Middlebox – это устройство компьютерной сети, которое преобразует, проверяет, фильтрует или иным образом манипулирует трафиком в целях, отличных от пересылки пакетов.

Многие интернет-провайдеры по всему миру используют middleboxes для повышения производительности сети, обеспечения пользователям более быстрого доступа к сайтам и для ряда других задач.

Однако иногда middleboxes также используются для осуществления интернет-цензуры и/или слежки.

Приложение OONI Probe включает два теста, предназначенных для измерения сетей с целью выявления наличия промежуточных узлов.

Зеркало

Зеркало – это копия сайта. Такие сайты имеют URL-адреса, отличающиеся от оригинального, но идентичное или почти идентичное содержание.

Зеркальные сайты часто создаются в попытке обойти интернет-цензуру. Когда интернет-провайдеры блокируют доступ к сайту, они блокируют доступ к его URL. Изменив доменное имя, владельцы таких сайтов могут предоставить публике доступ к содержимому своего сайта.

Nettest

Nettest – это аббревиатура от «сетевой тест».

В контексте OONI nettest относится к тестам измерения сети OONI Probe.

Описания сетевых тестов OONI Probe доступны здесь: https://ooni.org/nettest/.

Сеть

Устройства, такие как компьютеры, соединяются друг с другом и образуют сеть для обмена данными.

Каждая сеть связана с другими сетями, которые соединены друг с другом с помощью электронных, беспроводных и оптических сетевых технологий. Интернет образован множеством взаимосвязанных сетей.

Сетевая аномалия

Сетевая аномалия – это поведение сети, которое отклоняется от стандартного, нормального или ожидаемого.

В контексте OONI сетевые аномалии – это результаты тестирования, которые отклоняются от ожидаемых на основе методологии тестов OONI Probe.

Результаты тестирования OONI Probe, собранные в сети пользователя, автоматически сравниваются с результатами тестирования, собранными в контрольной сети без цензуры. Если результаты не совпадают, то результат теста OONI Probe помечается как «аномалия», что указывает на потенциальное вмешательство в работу сети.

Сетевые помехи

Сетевые помехи – это зонтичный термин, используемый для описания различных форм помех, возникающих в сетях интернета.

В контексте OONI термин сетевые помехи используется в основном для обозначения случаев интернет-цензуры и манипулирования трафиком.

Onion-сервисы

Onion-сервисы (ранее известные как «скрытые сервисы Tor») – это интернет-сервисы, доступ к которым возможен только через сеть Tor, что обеспечивает их пользователям повышенную конфиденциальность и безопасность.

Например, сайты могут быть помещены в анонимное сетевое местоположение с помощью onion-сервисов, что позволяет им скрыть свой IP-адрес и обеспечить большую конфиденциальность для своих посетителей. Такие сайты можно отличить по их .onion адресам, например, https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/ или https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion.

OONI bouncer

OONI bouncer – это служба, которая отвечает за информирование клиентов OONI Probe:

Коллектор OONI

Коллектор OONI – это служба, которая используется для сбора измерений от клиентов OONI Probe по всему миру.

OONI Explorer

OONI Explorer – это веб-интерфейс, который предоставляет пространство для изучения, поиска и загрузки всех измерений сети, собранных в ходе тестов OONI Probe с 2012 года по сегодняшний день.

OONI nettest helpers

OONI nettest helpers (помощники) реализуют протоколы на стороне сервера, которые помогают клиентам OONI Probe выполнять тесты. Например, клиенты OONI Probe обращаются к помощнику тестирования, чтобы узнать ожидаемое содержимое сайта для проведения контрольного сравнения и определения того, заблокирован ли этот сайт.

OONI Probe

OONI Probe – это бесплатное программное обеспечение с открытым исходным кодом, предназначенное для измерения интернет-цензуры и других форм сетевого вмешательства.

OONI Probe разрабатывается Открытой обсерваторией сетевого вмешательства с 2012 года и доступно на Android, iOS, Linux, Windows и macOS.

OONI Run

OONI Run – это веб-интерфейс, который позволяет пользователям мобильного приложения OONI Probe генерировать ссылки для кастомизированного тестирования OONI Probe.

Он создан в качестве инструмента для координации измерений цензуры с другими пользователями OONI Probe в стране или по всему миру.

Ссылки OONI Run могут быть созданы путем добавления URL-адресов по выбору пользователя. Цель состоит в том, чтобы поделиться этой сгенерированной ссылкой OONI Run с другими пользователями мобильного приложения OONI Probe, чтобы они могли протестировать сайты, которые были выбраны при генерации ссылки.

Платформа OONI Run также может быть использована для генерации кода виджета для встраивания кнопки OONI (для кастомизированного тестирования OONI Probe) на сайт.

Производительность

Производительность сети – это показатель, определяющий качество сетевого соединения. Она может быть измерена несколькими способами (например, скорость, пропускная способность, задержка, коэффициент ошибок).

Протокол

Протоколы – это набор правил или процедур для передачи данных между электронными устройствами (например, компьютерами) в интернете. Эти правила определяют, как будет структурирована информация и как она будет отправляться и приниматься через интернет.

Интернет состоит из различных типов протоколов, таких как интернет-протокол (IP), который используется для направления пакетов данных на определенный компьютер или сервер.

Прокси

Прокси – это сервер, который действует как посредник, через который вы можете направлять некоторые или все ваши интернет-коммуникации. Поэтому прокси можно использовать для обхода интернет-цензуры.

Raspberry Pi

Raspberry Pi – это название серии одноплатных компьютеров, производимых Raspberry Pi Foundation, британской благотворительной организацией, целью которой является обучение людей компьютерным технологиям и облегчение доступа к компьютерному образованию.

Ранее OONI создала OONI Probe для Raspberry Pi под названием Lepidopter.

Сервер

Сервер – это компьютер, который остается включенным и подключенным к интернету, чтобы предоставлять интернет-услуги другим компьютерам.

Все интернет-услуги (такие как сайты, приложения и электронная почта) размещаются на серверах, которые отвечают за получение запросов от других компьютеров и отвечают на эти запросы (например, предоставляя доступ к сайтам, на которых они размещены).

TCP

Протокол управления передачей данных (TCP) является одним из основных протоколов в интернете.

Чтобы подключиться к сайту, ваш компьютер должен установить TCP-соединение с адресом этого сайта.

TCP работает поверх интернет-протокола (IP), который определяет способ обращения компьютеров в интернете.

При общении с машиной по протоколу TCP вы используете пару IP и порт, также называемую endpoint которая выглядит примерно следующим образом: 10.20.1.1:8080.

Основное различие между TCP и другим очень популярным протоколом под названием UDP заключается в том, что TCP имеет понятие «соединение», что делает его «надежным» транспортным протоколом.

Блокирование TCP/IP

Блокирование TCP/IP – это форма интернет-цензуры, которая реализуется путем предотвращения установки клиентом TCP-соединения с интернет-сервисом.

Это достигается либо предотвращением доступности целевого IP-адреса, либо активным сбросом (т.е. подачей пакетов TCP RST) соединения с парой IP:порт.

OONI Probe измеряет блокировку TCP/IP сайтов и приложений.

Test input

Test input (в контексте OONI Probe) – это интернет-ресурс (например, URL, домен или IP-адрес, который является целью измерения.

Список для тестирования

Список для тестирования – это машиночитаемый CSV-файл, включающий URL-адреса, которые проверяются на предмет цензуры такими инструментами, как OONI Probe.

Проекты по измерению цензуры, такие как OONI, опираются на глобальное сообщество волонтеров, которые проводят тесты на выявление цензуры в местных сетях. В свете ограничений пропускной способности, тестирование всех сайтов, доступных в интернете, нецелесообразно (а во многих случаях и невозможно). Вместо этого наши измерения сосредоточены на выборке сайтов, собранных в «списки для тестирования»: машиночитаемые CSV-файлы с набором проверенных, интересных URL.

Существует два типа списков для тестирования:

Тестовые списки размещаются и управляются Citizen Lab.

TLS

Transport Layer Security (TLS) – также называемый “SSL” – это криптографический протокол, который позволяет поддерживать безопасное, зашифрованное соединение между вашим компьютером и интернет-сервисом.

Когда вы подключаетесь к сайту с помощью TLS, адрес сайта начинается с HTTPS (например, https://archive.org/), а не с HTTP.

Tor

Сеть Tor, которая является бесплатной и имеет открытый исходный код, обеспечивает своим пользователям анонимность, конфиденциальность и обход цензуры. Программное обеспечение Tor предназначено для передачи сообщений по распределенной сети ретрансляторов, управляемых волонтерами по всему миру, таким образом скрывая IP-адреса пользователей и позволяя им обходить онлайн-слежку и интернет-цензуру.

Манипулирование трафиком

Манипулирование трафиком (разновидность сетевого вмешательства) описывает недоброжелательный доступ к сетевому соединению с возможностью изменения потока данных.

Например, middlebox (компьютерное сетевое устройство) может использоваться интернет-провайдером для проверки, преобразования, фильтрации или других манипуляций с интернет-трафиком.

UDP

User Datagram Protocol (UPD) – один из основных протоколов, используемых в интернете.

Если TCP отвечает за “подключение” и установление связи, то UDP позволяет отправлять пакеты через интернет.

URL

URL (ссылка) – это адрес страницы в интернете.

Например, https://archive.org/ – это URL, а archive.org – домен.

Vantage point

Vantage point – это уникальное местоположение сети, из которого выполняются интернет-измерения. В контексте OONI Probe мы рассматриваем vantage point как уникальную пару сети и страны, например vantage point «Vodafone в Италии».

VPN

Виртуальная частная сеть (VPN) – это программное обеспечение, которое создает зашифрованное соединение (обычно называемое «туннелем») между вашим устройством и сервером (управляемым VPN-провайдером).

Когда вы просматриваете интернет через этот «туннель», сайты и другие онлайн-сервисы получают запросы с IP-адреса этого сервера, а не с вашего реального IP-адреса.

Поэтому VPN можно использовать для обхода интернет-цензуры.