Internet al tempo della rivoluzione verde

23 giugno 2009 gianluca grossi

Di come amministrare una dogana con pochi uomini e mezzi. Nel 2007 la Birmania, durante la rivoluzione, chiude le comunicazioni con l'esterno. L'Iran non può permetterselo. Come e perché ha agito il regime degli ayatollah per ostacolare il flusso di informazioni verso e dall'esterno.

Come funziona Internet in Iran, in tempo di pace: La rete iraniana, studiata per essere sottoposta a controlli anche in tempo di pace, è fortemente centralizzata. Tutto il traffico, proveniente dai sei provider che operano a livello nazionale e regionale, passa attraverso un gateway direttamente gestito dallo stato. Per chi non è familiare con l'organizzazione di una rete, immaginate una fitta rete di autostrade e una sola dogana per attraversare il confine.

Particolarità della situazione iraniana: L'Iran non è la Birmania. Il paese del sud-est asiatico, trovatosi nella necessità di evitare le comunicazioni dall'esterno e per l'esterno durante la rivolta degli "arancioni", pensò bene di risolvere il problema a monte. Il paese fu disconnesso fino a quando, calmate le acque, non rimase alcun panno sporco da lavare in casa. È un lusso che l'Iran non può permettersi. Le aziende del paese hanno un discreto volume d'affari per via telematica e chiudere completamente le comunicazioni avrebbe contribuito a peggiorare la situazione sul versante interno. Così l'Iran si è trovato di fronte alla necessità di dover organizzare la dogana di cui parlavamo prima, senza poter disporre di un numero di uomini sufficiente a controllare il contenuto di ogni furgone.

Come funziona il controllo in tempo di pace: in tempo di pace interna, il controllo della rete consiste principalmente nel non consentire agli utenti di raggiungere determinate destinazioni. Una settimana non si raggiunge YouTube, un'altra Yahoo, un'altra ancora i servizi di Google.

L'ultima settimana: Al crescere delle proteste e delle conseguenti repressioni, l'Iran ha dovuto studiare una soluzione che consentisse di abbattere il flusso di informazioni sulla situazione e che allo stesso tempo evitasse la formazione di code troppo lunghe alla dogana. La conformazione della rete li ha aiutati nello scopo. Immaginate una fitta rete di autostrade. Ora immaginate che i furgoni che trasportano dvd arrivino sempre e solo dalla A14, quelli che trasportano materiale cartaceo solo dalla A1 e quelli che trasportano musicassette solo dalla A3. Internet, grosso modo, funziona così. Individuando la porta attraverso la quale viaggia una determinata comunicazione, possiamo stabilire il tipo di contenuto (video, testo, istruzioni per macchine remote), ma non il contenuto stesso. In poche parole, senza aprire il furgone sappiamo che il furgone trasporta dvd, ma non siamo in grado di conoscere il contenuto dei dvd.

13 Giugno, il panico:

Traffico complessivo

Fonte: arbornetworks.com


Riporto alcuni interessanti grafici pubblicati qui e qui. Il 13 Giugno scoppia il caos in Iran, le autorità si allarmano, e decidono che solo a pochissimi furgoni dev'essere permesso il traffico. In condizioni di normalità alle 13:30 abbiamo punte di oltre 4 Gps, alle 13:30 del 13 Giugno non abbiamo alcuna attività, dal 14 Giugno si torna ad un livello tra il 50% e il 70% dell'attività normale. Fino al giorno prima era necessario avere una destinazione lecita per ottenere il permesso di transito, dal 14 Giugno in poi al 30% dei furgoni viene rifiutato il permesso di transito, senza che venga chiesta la destinazione. Ma su che basi?

 

Il traffico http

Fonte: arbornetworks.com

Il traffico web si dimezza. C'è una forte stretta tanto sul traffico interno tanto su quello esterno. Ma la sorte che tocca ai furgoni che trasportano libri non è sicuramente la peggiore. Come vedremo tra poco, il governo iraniano ha ritenuto il traffico delle pagine web meno pericoloso di altri e ha permesso ad un discreto numero di furgoni che trasportavano libri il transito attraverso la dogana.

Traffico Email

Fonte: arbornetworks.com

Questo è il traffico mail. Anche qui prendiamo in considerazione solo la parte blu. Il traffico è ridotto in misura molto maggiore rispetto a quello web. Nel primo grafico abbiamo rilevato una riduzione del traffico web intorno al 50%, qui si passa dai 100Mpbs del 12 Giugno ai 30Mbps scarsi del 13 Giugno. In altre parole, il governo iraniano ha ritenuto la comunicazione via e-mail verso l'esterno più pericolosa di quella web, permettendo ad un numero esiguo di furgoni che trasportavano lettere il transito del confine.

Il traffico video

Fonte: arbornetworks.com

È il turno dei video. Qui la situazione è ancora più interessante. Altissimi picchi subito dopo le operazioni elettorali, poi l'arresto quasi totale. I video devono aver terrorizzato il governo di Teheran, che ha permesso a pochissimi furgoni che trasportavano dvd il transito del confine.

Con quali mezzi e secondo quale logica ha agito il governo di Teheran?

Alla dogana la soluzione adottata è stata rozza e limitatamente efficace. Non disponendo di mezzi adeguati per controllare il contenuto di ogni furgone, il doganiere ha respinto i furgoni in base alla provenienza: quelli provenienti dalla A1 (che come ricordiamo trasportavano sempre e solo libri) sono stati respinti a campione, uno si e uno no. Solo due su dieci di quelli provenienti dalla A14 (che trasportavano dvd) ce l'hanno fatta ad attraversare il confine, stessa sorte per quelli che trasportavano lettere (solo tre su dieci ce l'hanno fatta).

Sul versante interno è entrato in gioco un altro fattore. Il governo ha il monopolio dei limiti di velocità. Imponete velocità massime di 30km/h sulle autostrade e il giornale, all'arrivo, sarà vecchio di tre giorni.

 

I furgoni che non ce l'hanno fatta

Fonte: arbornetworks.com

L'ultimo grafico ci mostra contro quale tipo di furgoni si sia particolarmente accanito il regime di Teheran. In testa SSH (protocollo per sessioni remote cifrate), seguito da Flash (che è il formato dei video usato nei siti come YouTube o LiveLeak), Bittorrent (filesharing), POP (mail), porte web alternative (tutte le porte diverse dalla 80, come la 8080 per le connessioni cifrate), Proxy (furgoni con la bolla d'accompagnamento falsa, consentono di aggirare il divieto di raggiungere determinate destinazioni), Webcam, SMB (protocollo di condivisione utilizzato principalmente da Microsoft) e solo in coda pagine web e ftp.

Qualcuno è riuscito a sfuggire alla stretta degli ayatollah. Non è rilevata alcuna attività nei confronti di canali di comunicazione tipicamente usati per i videogiochi. Ad esempio, come fa notare Craig Labovitz nell'articolo riportato sopra, World of Warcraft (porte 1119 e 3742) non subisce limitazioni di sorta, ne' si riscontra alcun problema per network come XboxLive.

[Le fonti, come ha fatto notare Michele Mazzucco in un commento, non erano inizialmente riportate. L'articolo è stato modificato per cercare di porre rimedio a questo errore, tutto mio. Mi scuso con i lettori per quanto è avvenuto.]

Porgiamo anche le scuse della redazione di nFA per l'iniziale mancanza di attribuzione ai post originali di Arbornetworks.

2 commenti (espandi tutti)

Interessante, ma avresti dovuto citare le fonti, qui e qua

Inizia una nuova discussione

Login o registrati per inviare commenti