خاموش شدن شبکه

خام ترین روش مسدود کردن دسترسی به اینترنت زمانی است که دولت ها ISP ها و اپراتورهای تلفن همراه را مجبور می کنند تا مدارهای حیاتی را که شبکه مخابراتی کشور را تشکیل می دهند، خاموش کنند.

دولت‌هایی که کنترل کاملی بر شبکه کشورشان دارند، ممکن است «سوئیچ کشتن اینترنتی» را نیز نصب کنند. سازمان ملل استفاده از چنین مکانیسم‌های خاموشی را محکوم کرده است.

دستکاری پروتکل دروازه مرزی (BGP).

BGP چیزی است که به بسته‌های داده اجازه می‌دهد از مبدا به مقصد بروند. این از طریق نیاز به هر گره شبکه (معروف به یک سیستم خودمختار یا AS) که اینترنت جهانی را تشکیل می دهد برای تبلیغ دائمی آدرس های IP که به آنها دسترسی می دهد، کار می کند.

این اعلان‌ها در سراسر شبکه به عقب و جلو می‌روند و مسیر بین هر دو نقطه در آن شبکه را مشخص می‌کنند که هر کدام مجموعه‌ای از آدرس‌های IP هستند. این پروتکل چیزی است که دسترسی به وب سایت یا برنامه ای را که در مکان دیگری میزبانی شده است ممکن می کند.

با دستکاری محتوای این اطلاعیه ها یا جداول مسیریابی BGP، یک ISP می تواند آدرس پروتکل اینترنت (IP) هر تعداد از مشتریان خود را از اینترنت «ناپدید» کند و عملاً دسترسی آن افراد را قطع کند. این دقیق تر از خاموش شدن کامل شبکه است و اجازه می دهد استثناهایی مانند برای مقامات دولتی ایجاد شود.

مسدود کردن آدرس IP

وب سایت ها و برنامه ها برای میزبانی محتوای خود به سرورهای وب متکی هستند که هر کدام آدرس IP خاص خود را دارند. این آدرس عددی منحصر به فرد به دستگاه ها اجازه می دهد تا یکدیگر را پیدا کرده و با یکدیگر ارتباط برقرار کنند.

ISP ها می توانند لیستی از آدرس های IP ایجاد کنند که با سرویس هایی که می خواهند مسدود کنند مطابقت دارد و سپس تمام ترافیک اینترنت به یا از آن آدرس های IP را مسدود کنند.

از آنجایی که چندین وب سایت و خدمات را می توان در یک آدرس IP واحد میزبانی کرد، این روش سانسور اینترنتی اغلب منجر به مسدود کردن ناخواسته بیش از آنچه در نظر گرفته شده بود می شود.

فیلتر کردن سیستم نام دامنه (DNS).

فیلتر DNS به روشی مشابه مسدود کردن IP عمل می کند، اما دقیق تر است زیرا نام دامنه را به جای آدرس IP مورد هدف قرار می دهد.

نام های دامنه، مانند top10vpn.com، و آنچه که آنها به آن اشاره می کنند در یک پایگاه داده توزیع شده در چندین سرور DNS ذخیره می شوند. مرورگرها برای انجام جستجوی DNS برای URL های خاص در این پایگاه داده ها و بازیابی آدرس IP مقصد مربوطه، به دستگاه های میانی به نام حل کننده های DNS متکی هستند.

ISP ها می توانند این حل کننده های DNS را برنامه ریزی کنند تا اطلاعات نادرست را برای جستجوهای DNS خاص، مانند twitter.com موجود نیست. هنگامی که این اتفاق می افتد، کاربران به جای بارگیری وب سایت یا برنامه به طور معمول با یک صفحه خطا مواجه می شوند.

بازرسی عمیق بسته (DPI)

DPI محتویات کامل بسته‌های داده را بررسی می‌کند که ترافیک اینترنت را در شبکه ایجاد می‌کند تا امکان مسدود کردن محتوا یا برنامه‌های خاص را فراهم کند. DPI به دستگاه‌هایی بین کاربر نهایی و بقیه اینترنت متکی است که به عنوان جعبه‌های میانی شناخته می‌شوند و نقش کلیدی در سانسور اینترنت در مکان‌هایی مانند چین دارند. تولیدکنندگان شامل شرکت هایی مانند هواوی و آلوت هستند.

DPI همچنین در کاهش سرعت برای انواع خاصی از ترافیک، مانند ویدئو یا Voice Over Internet Protocol (VOIP) بسیار موثر است.

در نتیجه، VPN هایی که واقعاً در چین کار می کنند باید از فناوری هایی مانند مبهم سازی ترافیک برای دور زدن DPI استفاده کنند.

مسدود کردن پروتکل

هدف قرار دادن پروتکل های خاص، مانند شماره پورت TCP/IP، روش دیگری برای مسدود کردن یا خفه کردن برنامه های خاص مرتبط با پورت های TCP/IP شناخته شده است.

دولت‌ها می‌توانند از این روش برای هدف قرار دادن خدمات پیام‌رسانی فوری یا ایمیل استفاده کنند تا از برقراری ارتباط شهروندان جلوگیری کنند.