Telecomix опубликовала файлы журналов событий сирийских интернет-цензоров
На съезде блогеров в Тунисе интернет-активисты международной организации Telecomix обнародовали 54 Гб файлов журнала событий устройств BlueCoat, которые использовались государственной телекоммуникационной организацией Сирии (Syrian Telecommunications Establishment) для просмотра и фильтрации всех HTTP-соединений в стране. По словам представителей Telecomix, эти устройства «помогали властям отслеживать, арестовывать и убивать потенциальных противников». Файлы журналов событий относятся к периоду с 22 июля по 5 августа 2011 года.
Напомним, что после того, как в июне 2011 года Сирия осталась без интернет-соединения, страна стала мишенью для организации Telecomix, которая инициировала «операцию Сирия» совместно с группой хакеров Anonymous. В рамках этой операции в сентябре были взломаны многие web-сайты сирийских городов. До начала атак стало известно, что Сирия использует web-фильтры, разработанные американской компанией Blue Coat Systems. Представители американских властей отрицали всякое сотрудничество с Сирией.
Файлы журналов событий были опубликованы с целью демонстрации того, как сирийское правительство контролирует общение граждан. Активисты из Telecomix также заявили о намерении провести статистический анализ для того, чтобы определить запрещенные ключевые слова, которые вызывали подозрения и стали причиной контроля. Telecomix уже удалось установить два слова – «прокси» и «Израиль».
Публикация данных вызвала неоднозначную реакцию со стороны специалистов в области ИТ-безопасности. Программист, представляющий на съезде блогеров службу проксирования Tor, Джейкоб Эплбаум (Jacob Applebaum) заявил, что помимо скрытых IP-адресов, файлы журналов событий могут также содержать имена, что компрометирует конфиденциальность сирийских пользователей сети Интернет.
Стоит отметить, что не только сирийское правительство проверяло HTTP-соединения своих граждан. Власти Египта и Ливии также использовали специальное оборудование, производителем которого является Германия и Франция соответственно, для фильтрации HTTP-соединений в стране.
www.securitylab.ru