GitHub ha sido objeto de censura por parte de los gobiernos que utilizan métodos que van desde bloqueos de proveedores de servicios de Internet locales , bloqueo de intermediarios mediante métodos como secuestro de DNS y ataques de intermediario , y ataques de denegación de servicio en servidores de GitHub de países que incluyen China, India, Rusia y Turquía. En todos estos casos, GitHub finalmente se desbloqueó después de la reacción de los usuarios y las empresas de tecnología o el cumplimiento de GitHub.
Fondo
GitHub es un servicio de alojamiento de repositorios de Git basado en la web y se utiliza principalmente para alojar el código fuente del software, facilitar la gestión de proyectos y proporcionar la funcionalidad de control de revisión distribuida de Git, control de acceso, wikis y seguimiento de errores. [1] En noviembre de 2015, GitHub informa que tiene más de 11,5 millones de usuarios y más de 28,9 millones de repositorios. [2] Ofrece cuentas gratuitas, un servicio pastebin llamado Gist y alojamiento de sitios web gratuito bajo su dominio github.io . Los términos de servicio de GitHub prohíben el uso ilegal y se reserva el derecho de eliminar contenido a su discreción. [3] Los usuarios pueden bifurcar (copiar y desarrollar individualmente) otros proyectos, que GitHub no elimina automáticamente cuando se entregan avisos de eliminación de DMCA . [4] GitHub usa HTTPS para sus conexiones, lo que hace que los datos sean más seguros contra la interceptación de terceros.
porcelana
China regula en gran medida el tráfico de Internet y ha bloqueado muchas empresas internacionales de Internet, como Facebook y Twitter . [5] Además, las empresas occidentales han dicho que estas restricciones perjudican su negocio al reducir el acceso a la información, como la de los motores de búsqueda y los que utilizan VPN . [6] En 2013, el país comenzó a bloquear GitHub y se encontró con protestas entre los programadores chinos. [7]
GreatFire , una organización china contra la censura, ha intentado eludir el Gran Cortafuegos de China utilizando sitios web espejo . Sin embargo, los enlaces a estas páginas se publicaron mediante GitHub, lo que conlleva el riesgo de que el sitio se bloquee junto con los espejos. En un incidente anterior, la operación china del banco HSBC se desconectó cuando la red de Akamai fue atacada por alojar sitios web GreatFire.org. [8]
Secuestro de DNS
Bloqueo
El 21 de enero de 2013, GitHub fue bloqueado en China mediante el secuestro de DNS . Se informó que el ataque se llevó a cabo en respuesta a información política publicada en la plataforma. [9] Confirmando el bloqueo, un portavoz de GitHub dijo: "Parece que al menos estamos siendo parcialmente bloqueados por el Gran Cortafuegos de China". [a] [10] El bloqueo se levantó el 23 de enero de 2013 después de una protesta en línea en Sina Weibo . [11]
Crítica
Kai-Fu Lee llamó la atención sobre el bloque después de publicarlo en Sina Weibo. Se burló del bloqueo, diciendo: "El bloqueo de GitHub es injustificable y solo desviará a los programadores de la nación del mundo, al tiempo que provocará una pérdida de competitividad y conocimiento". La publicación de Lee se compartió más de 80.000 veces. [11] Sin embargo, este sitio web todavía está bloqueado en las regiones autónomas de Tíbet y Xinjiang .
The Next Web calificó el bloqueo de desafortunado, diciendo que "los desarrolladores chinos tendrán que jugar con soluciones alternativas o encontrar un servicio alternativo cuando quieran trabajar con sus pares de todo el mundo". [10]
Ataque MITM
Ataque
El 26 de enero de 2013, los usuarios de GitHub en China experimentaron un ataque de intermediario en el que los atacantes podrían haber interceptado el tráfico entre el sitio y sus usuarios en China. El mecanismo del ataque fue a través de un certificado SSL falso . [12] Los usuarios que intentaban acceder a GitHub recibieron una advertencia de un certificado SSL no válido, que, debido a que estaba firmado por una autoridad desconocida , se detectó rápidamente. [13] Un portavoz de GitHub dijo: "A principios de la semana pasada, parecía que GitHub estaba siendo bloqueado al menos parcialmente por el Gran Cortafuegos de China ... Después de un par de días, parecía que GitHub ya no estaba bloqueado". [12] NETRESEC realizó análisis forenses del ataque y determinó que efectivamente se trataba de un ataque, debido a la gran cantidad de saltos de enrutador involucrados (6) y porque el usuario que envió la captura de paquetes era de China. [14]
Este ataque se realizó nuevamente el 26 de marzo de 2020 en las páginas de GitHub y el 27 de marzo de 2020 en GitHub.com. [15] [16]
Razón fundamental
GreatFire especuló que el ataque estaba relacionado con una petición popular de la Casa Blanca que pedía la denegación de la entrada a los Estados Unidos de los arquitectos del Gran Cortafuegos de China . [13] La petición estaba vinculada a un Gist que contenía los nombres de 3 de los arquitectos y su información de contacto. [17] GreatFire también dijo que dado que GitHub es solo HTTPS , las autoridades chinas no pueden bloquear páginas individuales y tienen que bloquear completamente el sitio web, lo que ayuda a explicar por qué tendrían que recurrir al ataque. [13] InformationWeek señaló la dificultad económica relacionada con el bloqueo de GitHub: "Lo que hace que GitHub sea interesante desde el punto de vista de la censura es que combina un servicio comercial crítico, la codificación colaborativa, con la interacción social". [12]
Ataque DDoS
El 26 de marzo de 2015, GitHub fue el objetivo de un ataque distribuido de denegación de servicio (DDoS) que se originó en China. Apuntó a dos proyectos contra la censura: GreatFire y cn-nytimes, este último incluye instrucciones sobre cómo acceder a la versión china de The New York Times . [18] GitHub bloqueó las direcciones IP de China para que no visitaran estos repositorios. Si un visitante viene de China, la página mostraría "Repositorio no disponible debido a la lista negra de Internet china". Según GitHub, lo están haciendo porque "nuestros usuarios en esa jurisdicción pueden seguir teniendo acceso a GitHub para colaborar y crear software". [19] Ahora tienen un repositorio de eliminaciones gubernamentales para registrar todos los requisitos gubernamentales que podrían mostrar. [20]
India
India censura selectivamente los sitios web a nivel federal y estatal. Esto se hace cumplir por la Ley de Tecnología de la Información de 2000 , así como por los requisitos de licencia para los proveedores de servicios de Internet (ISP). Críticos como Rajeev Chandrasekhar han notado la vaguedad de estas regulaciones y el Centro para Internet y Sociedad descubrió que los ISP tienden a cumplir en exceso con las solicitudes de eliminación. [21]
Bloqueo de ISP
El 17 de diciembre de 2014, el Departamento de Telecomunicaciones de la India emitió una orden a los ISP para bloquear 32 sitios web. [22] El aviso se hizo público el 31 de diciembre de 2014 e incluía GitHub, Gist de GitHub , Vimeo , Internet Archive y varios servicios de pastebin . [23]
las facultades conferidas por la Sección 69A de la Ley de Tecnología de la Información de 2000 y las Reglas de Tecnología de la Información (Procedimientos y Salvaguardas para Bloquear el Acceso a la Información por parte del Público) de 2009, se ha decidido bloquear inmediatamente la acceso a las 32 URL siguientes: ...
Departamento de Telecomunicaciones [23]
La orden de bloqueo fue confirmada en Twitter por Arvind Gupta, el jefe nacional del partido gobernante BJP , y fue atribuida a una sugerencia del Escuadrón Antiterrorista de India en respuesta al contenido del grupo extremista islámico ISIS . Gupta también afirmó que se estaban desbloqueando los sitios web que cooperaron con la investigación. [24]
El 2 de enero de 2015, el Ministerio de Comunicaciones emitió un comunicado de que desbloqueará 4 de los sitios web, incluido Gist de GitHub, y dijo que considerará desbloquear los sitios web restantes una vez que cumplan. Al explicar su razón de ser, el ministerio declaró: "Muchos de estos sitios web no requieren ninguna autenticación para pegar material en ellos ... Estos sitios web se utilizan con frecuencia para pegar, comunicar contenido [yihadista] ..." [25] Gulshan Rai de la agencia CERT-In del ministerio dijo que la orden provino del Magistrado Metropolitano Jefe Adicional de Mumbai luego de un interrogatorio de Arif Majeed, un recluta de ISIS. [26]
El 4 de enero de 2015, un portavoz de GitHub dijo que algunos usuarios todavía tenían problemas para acceder al sitio y que GitHub había intentado comunicarse con el gobierno de la India, pero aún no está clara la causa del bloqueo. Dijeron que restaurar el acceso a la comunidad de desarrolladores en la India era su máxima prioridad y que "les gustaría trabajar con el gobierno indio para establecer un proceso transparente para identificar contenido ilegal, restaurar el acceso y garantizar que GitHub siga estando disponible en el futuro sin interrupciones ". [27]
Impacto
El Times of India informó de un bloqueo para los usuarios indios por parte de los ISP Vodafone , BSNL y Hathway , pero aún tenía acceso mediante Airtel . [22] Debido a que la orden solo les decía a los ISP qué bloquear y no cómo, la efectividad del bloqueo de acceso varió. El bloqueo no era confiable y parecía ocurrir en múltiples capas, incluso dentro del mismo ISP. Los métodos de bloqueo incluían el bloqueo de IP , el uso de un servidor proxy y el bloqueo de DNS . Los métodos para obtener acceso iban desde el uso de un servidor DNS alternativo hasta la instalación de software de elusión . [28]
Crítica
Con respecto a los bloques, TechCrunch comentó que "[la] adición de GitHub ... es una de las decisiones más difíciles" y anticipó un alboroto considerando su importancia en la industria tecnológica. También pidieron embarazoso en el contexto del primer ministro Narendra Modi 's Make en la India campaña para promover la India como destino de las tecnologías de la información . [29] Prasanth Sugathan del Software Freedom and Law Center llamó a los bloques miopes, diciendo que "Si bloquea un sitio web, los terroristas siempre pueden usar otro ... Tal movimiento solo incomoda a los usuarios diarios ..." Twitter los usuarios protestaron usando el hashtag #GOIblocks y recircularon un mensaje hipócrita de Modi de 2012 condenando el bloqueo general de sitios web. [26] Anonymous of India también publicó varias amenazas contra el gobierno, pero no tomó ninguna medida. [25]
Rusia
El gobierno ruso incluye en una lista negra los sitios web que incluyen pornografía infantil, material relacionado con las drogas, promoción del suicidio, material extremista y otro contenido ilegal en virtud del proyecto de ley de restricción de Internet de Rusia para proteger a los niños. Roscomnadzor , la agencia reguladora de Rusia, mantiene esta lista . [30]
Bloqueo de ISP
El 2 de diciembre de 2014, Roscomnadzor bloqueó GitHub debido a que albergaba varias copias de un manual de suicidio. Debido a que GitHub usa HTTPS , que cifra los datos entre la computadora de un usuario y los servidores de GitHub, los proveedores de servicios de Internet (ISP) se vieron obligados a bloquear todo el sitio web en lugar de las páginas involucradas. Los proveedores de servicios de Internet que cumplen los requisitos incluyen: Beeline , MTS , MGTS y Megafon . Maxim Ksenzov, el subdirector de Roscomnadzor, dijo en un comunicado que el bloqueo se debió a que GitHub no cumplió con las solicitudes de eliminación anteriores del manual el 10 de octubre de 2014. [31] GitHub también fue bloqueado momentáneamente el 2 de octubre de 2014 hasta que el La copia original del manual fue eliminada por quien lo subió. [32]
Contenido prohibido
El manual en cuestión se publicó el 23 de marzo de 2014 y detalla 31 métodos de suicidio en ruso. [c] Se agregó a un repositorio para una biblioteca de software utilizada para trabajar con sistemas de archivos de Windows y fue bifurcada por varios usuarios. [33] El propietario eliminó la copia original el 2 de octubre de 2014 después de que numerosos usuarios de GitHub se quejaron por un bloqueo de Roscomnadzor. [d] [33] [34]
TechCrunch comentó que el manual parecía estar escrito como una sátira e incluye métodos como "morderse la lengua", "unirse al ejército" o "conseguir una buena pistola" de un policía. [35] La eliminación se centró en el manual y sus copias, así como en una entrada de blog publicada nuevamente sobre el suicidio. [36]
Respuesta
GitHub cumplió y bloqueó el acceso al contenido dentro de Rusia diciendo que estaban trabajando para restablecerse. Citando sus términos de servicio , GitHub explicó que "no debe, en el uso del Servicio, violar ninguna ley en su jurisdicción (incluidas, entre otras, las leyes de derechos de autor o marcas registradas)". [35] GitHub también creó un repositorio oficial titulado "roskomnadzor" con el propósito de publicar avisos de eliminación del regulador. (Más tarde se trasladó a "eliminaciones gubernamentales" después de una solicitud de China el 9 de junio de 2016 [37] ) En el archivo Léame del repositorio, GitHub afirma que están preocupados por la censura de Internet y creen en la transparencia para documentar el potencial de efectos escalofriantes . También advierten que la presencia de un aviso es solo para documentación y que GitHub no emite ningún juicio sobre su validez. [38]
pavo
El 8 de octubre de 2016, tras la filtración de correos electrónicos del ministro turco Berat Albayrak por RedHack , la Autoridad de Tecnologías de la Información y las Comunicaciones (BTK) ordenó a los ISP que bloquearan varios sitios web para compartir archivos , incluidos Dropbox , Microsoft OneDrive y Google Drive . [39] El organismo de control de vigilancia de la censura, Turkey Blocks, observó que GitHub estaba bloqueado a la mañana siguiente, y BTK publicó posteriormente las órdenes administrativas asociadas que indicaban que el acceso había sido restringido oficialmente. [40] El software que dependía de GitHub informó errores, como Font Awesome y Homebrew . Los participantes en la semana de Startup Istanbul también se quejaron de la falta de infraestructura disponible. El hashtag #GitHub se convirtió en una de las principales tendencias de Twitter en Turquía. Según The Daily Dot , RedHack difundió a propósito los correos electrónicos utilizando múltiples servicios, esperando que Turquía los bloqueara para que se pudiera utilizar el efecto Streisand . GitHub se desbloqueó 18 horas después. [41]
Notas
- ^ Sin embargo, The Next Web y GreatFire afirman que estaba completamente bloqueado. [10]
- ^ El texto de la página consta de 4 razones por las que el sitio web infringe las leyes de la Federación de Rusia y, por lo tanto, el contenido del sitio web está bloqueado.
- ^ El manual en sí parece ser una traducción de un texto originado en Usenet .
- ^ Sin embargo, debido a que el original fue bifurcado y Git mantiene un historial de cambios, el archivo aún estaba accesible en GitHub.
Referencias
- ^ Stephanidis, Constantine (2020). HCI International 2020 - Documentos de última hora: Cognición, aprendizaje y juegos: 22a Conferencia Internacional de HCI, HCII 2020, Copenhague, Dinamarca, 19-24 de julio de 2020, Actas . Cham, Suiza: Springer Nature. pag. 355. ISBN 978-3-030-60127-0.
- ^ "Información de prensa de GitHub" . github.com . Github. Archivado desde el original el 3 de noviembre de 2015 . Consultado el 1 de enero de 2019 .
- ^ "Condiciones de servicio de GitHub" . GitHub . Archivado desde el original el 24 de junio de 2015 . Consultado el 27 de junio de 2015 . (Específicamente términos A8 y G7)
- ^ "Política de eliminación de DMCA" . GitHub . Archivado desde el original el 1 de julio de 2015 . Consultado el 27 de junio de 2015 .
- ^ Wei, Sisi (17 de diciembre de 2014). "Dentro del cortafuegos: seguimiento de las noticias que China bloquea" . ProPublica . Archivado desde el original el 5 de junio de 2015 . Consultado el 27 de junio de 2015 .
- ^ Chin, Josh (12 de febrero de 2015). "Las restricciones de Internet de China perjudican el negocio, dicen las empresas occidentales" . Blogs del Wall Street Journal . Archivado desde el original el 4 de julio de 2015 . Consultado el 27 de junio de 2015 .
- ^ Roberts, Margaret E. (2018). Censurado: distracción y desvío dentro del gran cortafuegos de China . Princeton, Nueva Jersey: Princeton University Press. pag. 114. ISBN 978-0-691-17886-8.
- ^ Silbert, Sean (26 de noviembre de 2014). "Enrutamiento alrededor del Gran Cortafuegos de China" . LA Times . Archivado desde el original el 30 de junio de 2015 . Consultado el 27 de junio de 2015 .
- ^ Fingar, Thomas; Oi, Jean C. (2020). Decisiones fatídicas: opciones que darán forma al futuro de China . Prensa de la Universidad de Stanford. ISBN 978-1-5036-1223-5.
- ^ a b c Protalinski, Emil (21 de enero de 2013). "El gobierno chino parece estar bloqueando GitHub a través de DNS (Actualización: Investigación en curso)" . La próxima web . Archivado desde el original el 14 de abril de 2015 . Consultado el 9 de abril de 2015 .
- ^ a b Kan, Michael (23 de enero de 2013). "GitHub desbloqueado en China después de que el ex director de Google critica su censura" . Computer World . Archivado desde el original el 30 de marzo de 2015 . Consultado el 9 de abril de 2015 .
- ^ a b c Claburn, Thomas (30 de enero de 2013). "El dilema de la censura de GitHub de China" . InformationWeek . Archivado desde el original el 3 de julio de 2015 . Consultado el 27 de junio de 2015 .
- ^ a b c martin (30 de enero de 2013). "China, GitHub y el intermediario" . GreatFire . Archivado desde el original el 19 de agosto de 2016 . Consultado el 27 de junio de 2015 .
- ^ Hjelmvik, Erik (2 de febrero de 2013). "Análisis forense del MITM chino en GitHub" . Blog de NETRESEC . Archivado desde el original el 30 de junio de 2015 . Consultado el 27 de junio de 2015 .
- ^ "El hacker está implementando un ataque MITM a gran escala a través de la red troncal doméstica" . 27 de marzo de 2020. Archivado desde el original el 26 de marzo de 2020 . Consultado el 27 de marzo de 2020 .
- ^ "GitHub 遭遇 中间人 攻击 , 访问 报 证书 错误 - OSCHINA" . www.oschina.net . Consultado el 27 de marzo de 2020 .
- ^ Muncaster, Phil (31 de enero de 2013). "Grandes arquitectos de Firewall señalados para el ataque de GitHub" . El registro . Archivado desde el original el 30 de junio de 2015 . Consultado el 27 de junio de 2015 .
- ^ Anthony, Sebastian (30 de marzo de 2015). "GitHub lucha contra el" mayor DDoS "en la historia del sitio, dirigido a herramientas anti-censura" . ars technica . Archivado desde el original el 2 de enero de 2019 . Consultado el 1 de enero de 2019 .
- ^ Horwitz, Josh (28 de junio de 2016). "Los feroces censores de China prueban una nueva táctica con GitHub: pedir amablemente" . Cuarzo . Consultado el 25 de diciembre de 2020 .
- ^ hubot. "derribos del gobierno" . GitHub . Consultado el 25 de diciembre de 2020 .
- ^ Patry, Melody (21 de noviembre de 2013). "India: ¿Libertad digital amenazada? Censura en línea" . índice . Archivado desde el original el 4 de noviembre de 2016 . Consultado el 2 de abril de 2015 .
- ^ a b Saxena, Anupam (31 de diciembre de 2014). "Pastebin, Dailymotion, Github bloqueado después de la orden DoT: informe" . Los tiempos de la India . Archivado desde el original el 2 de marzo de 2015 . Consultado el 1 de abril de 2015 .
- ^ a b Blue, Violet (31 de diciembre de 2014). "India bloquea 32 sitios web, incluidos GitHub, Internet Archive, Pastebin, Vimeo" . ZDNet . Archivado desde el original el 2 de abril de 2015 . Consultado el 1 de abril de 2015 .
- ^ Ghoshal, Abhimanyu (31 de diciembre de 2014). "GitHub, Vimeo y 30 sitios más bloqueados en India por contenido de ISIS" . La próxima web . Archivado desde el original el 4 de abril de 2015 . Consultado el 1 de abril de 2015 .
- ^ a b Sharma, Ravi (2 de enero de 2015). "El gobierno indio desbloquea Vimeo, Dailymotion, otros 2 sitios web" . Los tiempos de la India . Archivado desde el original el 8 de febrero de 2015 . Consultado el 1 de abril de 2015 .
- ^ a b Arora, Kim (1 de enero de 2015). "El gobierno bloquea 32 sitios web para comprobar la propaganda de ISIS" . The Times of India - Tech . Archivado desde el original el 4 de enero de 2015 . Consultado el 1 de abril de 2015 .
- ^ Orsini, Lauren (2 de enero de 2015). "India desbloquea GitHub, otros tres sitios web" . leer y escribir . Archivado desde el original el 20 de marzo de 2015 . Consultado el 1 de abril de 2015 .
- ^ Srikanth, Kaustubh (1 de junio de 2015). "Observaciones técnicas sobre la reciente censura de Internet en la India" . El Huffington Post . Archivado desde el original el 21 de mayo de 2015 . Consultado el 1 de abril de 2015 .
- ^ Russell, Jon (31 de diciembre de 2014). "El gobierno de la India pide a los ISP que bloqueen GitHub, Vimeo y otros 30 sitios web (actualizado)" . TechCrunch . Archivado desde el original el 26 de marzo de 2015 . Consultado el 1 de abril de 2015 .
- ^ Khazan, Olga (9 de noviembre de 2012). "Nueva lista negra secreta de Internet de Rusia" . The Washington Post . Archivado desde el original el 11 de mayo de 2015 . Consultado el 2 de abril de 2015 .
- ^ Lunden, Ingrid (3 de diciembre de 2014). "Rusia listas negras, bloquea GitHub sobre páginas que se refieren al suicidio" . TechCrunch . Archivado desde el original el 27 de marzo de 2015 . Consultado el 1 de abril de 2015 .
- ^ Лихачёв, Никита (2 de octubre de 2014). AliExpress, 2 canales y GitHub попали в реестр запрещённых сайтов[AliExpress, 2ch y GitHub se incorporan al registro de sitios prohibidos]. TJournal (en ruso). Archivado desde el original el 25 de abril de 2015 . Consultado el 9 de abril de 2015 .
- ^ a b "Crear suicide.txt" . GitHub: amdf / objidlib . 23 de marzo de 2014. Archivado desde el original el 27 de junio de 2015 . Consultado el 8 de abril de 2015 .
- ^ "Eliminar suicide.txt" . GitHub: amdf / objidlib . 2 de octubre de 2014. Archivado desde el original el 27 de junio de 2015 . Consultado el 9 de abril de 2015 .
- ^ a b Lunden, Ingrid (5 de diciembre de 2014). "Para salir de la lista negra de Rusia, GitHub ha bloqueado el acceso a páginas que destacan el suicidio" . TechCrunch . Archivado desde el original el 21 de marzo de 2015 . Consultado el 1 de abril de 2015 .
- ^ "roskomnadzor / 2014-10-21-roskomnadzor.md" . GitHub . 21 de octubre de 2014. Archivado desde el original el 5 de diciembre de 2014 . Consultado el 1 de abril de 2015 .
- ^ Geraci, Jesse (9 de junio de 2016). "github / roskomnadzor - README.md" . GitHub . Archivado desde el original el 15 de junio de 2017 . Consultado el 9 de octubre de 2016 .
- ^ Geraci, Jesse (20 de febrero de 2015). "github / roskomnadzor - README.md" . GitHub . Archivado desde el original el 4 de enero de 2017 . Consultado el 9 de octubre de 2016 .
- ^ Murdock, Jason (10 de octubre de 2016). "Turquía bloquea los servicios de Google, Microsoft y Dropbox para 'suprimir' las fugas masivas de correo electrónico" . Tiempos de negocios internacionales . Archivado desde el original el 11 de octubre de 2016 . Consultado el 10 de octubre de 2016 .
- ^ "Servicios en la nube de Dropbox, Google Drive y Microsoft OneDrive bloqueados en Turquía tras filtraciones" . Bloques de Turquía . 8 de octubre de 2016. Archivado desde el original el 9 de diciembre de 2016 . Consultado el 9 de octubre de 2016 .
- ^ Sozeri, Efe Kerem (12 de octubre de 2016). "Cómo el grupo hacktivista RedHack engañó al régimen de censura de Turquía" . Punto diario . Archivado desde el original el 13 de octubre de 2016 . Consultado el 12 de octubre de 2016 .
enlaces externos
- Blog de GitHub
- Mensajes de estado de GitHub
- gov-takedowns en GitHub