Войти
GitHub стал объектом цензуры со стороны правительств с использованием различных методов, начиная с местного поставщика Интернет-услуг блоки, промежуточная блокировка с использованием таких методов, как перехват DNS и атаки типа «человек посередине», а также атаки типа «отказ в обслуживании» на серверы GitHub из разных стран включая Китай, Индию, Россию и Турцию. Во всех этих случаях GitHub в конечном итоге был разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований GitHub.
GitHub - это веб-сайт Служба хостинга репозитория Git, которая в основном используется для размещения исходного кода программного обеспечения и упрощения управления проектами. По состоянию на ноябрь 2015 года GitHub сообщает о более чем 11,5 млн пользователей и более 28,9 млн репозиториев. Он предлагает бесплатные учетные записи, службу pastebin под названием Gist и бесплатный хостинг веб-сайтов под своим доменом github.io . Условия использования GitHub запрещают незаконное использование и оставляют за собой право удалять контент по своему усмотрению. Пользователи могут разветвлять (копировать и индивидуально разрабатывать) другие проекты, которые GitHub не удаляет автоматически при отправке уведомлений об удалении DMCA. GitHub использует HTTPS для своих подключений, что делает данные более защищенными от перехвата третьими лицами.
Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter. Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнесу, сокращая доступ к информации, например, от поисковых систем и тех, кто использует VPN.
GreatFire, китайская антицензуровая организация, пыталась обойти Великий китайский файрвол с использованием зеркальных веб-сайтов. Однако ссылки на эти страницы были размещены с помощью GitHub, что создает риск блокировки сайта вместе с зеркалами. В предыдущем инциденте китайское подразделение банка HSBC было отключено, когда сеть Akamai была предназначена для размещения веб-сайтов GreatFire.org.
Результаты теста на viewDNS.info, показывающие, что GitHub был заблокирован из Китая 21 января 2013 года GitHub был заблокирован в Китае с помощью перехвата DNS. Подтверждая блокировку, представитель GitHub сказал: «Похоже, что мы хотя бы частично заблокированы Великим китайским файрволом». Блокировка была снята 23 января 2013 года после онлайн-протеста на Sina Weibo.
. Хотя от правительства Китая не последовало никакой реакции на блокировку, Nandu Daily предположила, что это необходимо. на хостинг плагина, который позволял покупать билеты на поезд до весенних праздников в Китае, что не одобрялось Министерством путей сообщения. Однако создатель программного обеспечения отрицал это, заявив, что программное обеспечение было удалено с 16 января 2013 года.
Кай-Фу Ли привлек внимание к блоку после публикации об этом в Сина Weibo. Он высмеял блокировку, сказав: «Блокировка GitHub неоправданна и только отвлечет программистов страны от всего мира, в то же время приведя к потере конкурентоспособности и понимания». Постом Ли поделились более 80 000 раз. Однако этот веб-сайт по-прежнему заблокирован в автономных регионах Тибет и Синьцзян.
The Next Web назвала блокировку неудачной, заявив, что «китайским разработчикам придется поиграть с обходными путями или найти альтернативный сервис, когда они захотят работать со своими коллегами по всему миру».
Пример предупреждения, которое пользователи в Китае получали от браузеров при попытке доступа к GitHub с самозаверяющим сертификатом 26 января 2013 г. пользователи GitHub в Китае столкнулись с Атака «человек посередине», при которой злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки был через поддельный SSL-сертификат . Пользователи, пытающиеся получить доступ к GitHub, получили предупреждение о недействительном сертификате SSL, который был быстро обнаружен из-за подписи неизвестным органом. Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub хотя бы частично блокируется Великим китайским файрволом... Через пару дней выяснилось, что GitHub больше не блокируется». NETRESEC провела криминалистическую экспертизу атаки и определила, что это действительно была атака из-за большого количества задействованных переходов маршрутизатора (6) и потому, что пользователь, отправивший захват пакета, был из Китая..
Эта атака была повторно проведена 26 марта 2020 г. на страницах GitHub и 27 марта 2020 г. на GitHub.com.
GreatFire предположил, что атака была связана на популярную петицию Белого дома, призывающую запретить въезд в Соединенные Штаты архитекторам Великого китайского файрвола. Петиция связана с Гистом, содержащим имена 3 архитекторов и их контактную информацию. GreatFire также сообщил, что, поскольку GitHub поддерживает только HTTPS, китайские власти не могут блокировать отдельные страницы и должны полностью блокировать веб-сайт, что помогает объяснить, почему им пришлось бы прибегнуть к атаке. InformationWeek отметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе важнейшую бизнес-услугу - совместное кодирование - с социальным взаимодействием».
26 марта 2015 г. GitHub стал целью распределенной атаки типа «отказ в обслуживании» (DDoS), исходящей из Китая. Он нацелился на два проекта по борьбе с цензурой: GreatFire и cn-nytimes, последний из которых включает инструкции о том, как получить доступ к китайской версии The New York Times.
Индия выборочно подвергает цензуре веб-сайты на федеральном уровне. и государственные уровни. Это обеспечивается Законом об информационных технологиях 2000 г., а также требованиями лицензирования для интернет-провайдеров (ISP). Критики, такие как Раджив Чандрасекар, отметили расплывчатость этих правил, а Центр Интернета и общества обнаружил, что интернет-провайдеры, как правило, чрезмерно выполняли запросы на удаление.
17 декабря 2014 года Индийский департамент телекоммуникаций издал приказ интернет-провайдерам заблокировать 32 веб-сайта. Уведомление было опубликовано 31 декабря 2014 г. и включало GitHub, Gist на GitHub, Vimeo, Internet Archive и различные pastebin услуги.
Указание для блокировки веб-сайта в Интернете Кому: Всем лицензиатам интернет-услуг. В соответствии с полномочиями, предоставленными Разделом 69A Закона об информационных технологиях 2000 года и в соответствии с Информационными технологиями (Процедуры и меры безопасности для Блокирование доступа к информации общедоступными) Правилами, 2009 г., было решено немедленно заблокировать доступ к следующим 32 URL:...Порядок блокировки был подтвержден в Twitter Арвиндом Гуптой, национальным главой правящей партии BJP, и было объяснено предложением отдела по борьбе с терроризмом Индии в ответ на содержание исламского экстремиста группа ISIS. Гупта также заявил, что веб-сайты, которые сотрудничали с расследованием, были разблокированы.
2 января 2015 года Министерство связи опубликовало заявление о том, что оно будет разблокировать 4 веб-сайта, в том числе Gist от GitHub и сообщил, что рассмотрит возможность разблокировки оставшихся веб-сайтов, как только они будут выполнены. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют аутентификации для вставки на них каких-либо материалов... Эти веб-сайты часто использовались для вставки, передачи [джихадистского] контента...» Гульшан Рай из CERT-In агентство министерства заявило, что приказ поступил от дополнительного главного столичного магистрата Мумбаи после допроса Арифа Маджида, новобранца организации ИГИЛ.
4 января 2015 года представитель GitHub сказал, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор неясно причина блокировки. Они сказали, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом и что они «хотели бы работать с индийским правительством над установлением прозрачного процесса для выявления незаконного контента, восстановления доступа и обеспечения того, чтобы GitHub продолжал оставаться доступным в будущее без перерыва. "
The Times of India сообщила о блокировке для индийских пользователей со стороны интернет-провайдеров Vodafone, BSNL и Hathway, но он все еще имел доступ с помощью Airtel. Поскольку в приказе интернет-провайдерам только говорилось, что блокировать, а не как, эффективность блокировки доступа варьировалась. Блокировка была ненадежной и, похоже, происходила на нескольких уровнях, даже в пределах одного и того же провайдера. Методы блокировки включали блокировку IP, использование прокси-сервера и блокировку DNS. Способы получения доступа варьировались от использования альтернативного DNS-сервера до установки программного обеспечения для обхода защиты.
Плакат Фонда свободного программного обеспечения Тамил Наду протестует против блокировки с использованием хэштег #GOIBlocks Что касается блоков, TechCrunch отметил, что «[] добавление GitHub... является одним из самых головокружительных решений» и предвосхитил шум учитывая его важность в технологической индустрии. Они также назвали это неудобным в контексте кампании премьер-министра Нарендры Моди Make in India по продвижению Индии как направления информационных технологий. Прасант Сугатан из Центра свободы программного обеспечения и права назвал блокировку близорукой, заявив, что «если вы заблокируете один веб-сайт, террористы всегда могут использовать другой... Такой шаг только неудобен для ежедневных пользователей...» Пользователи Twitter протестовали, используя хэштег #GOIблокирует и повторно распространяет лицемерное сообщение Моди от 2012 года, осуждающее сплошную блокировку веб-сайтов. Аноним из Индии также опубликовал несколько угроз в адрес правительства, но не предпринял никаких действий <. 246>Россия
правительство России черные списки веб-сайтов, которые включают в детской порнографии, материалов, касающихся наркотиков, пропаганда самоубийства, экстремистские материалы, и другое незаконное содержание под российский интернет Ограничение Билл для защиты детей. Этот список ведется Роскомнадзором, российским регулирующим органом.
Сообщение о блокировке, которое увидели российские пользователи GitHub при попытке доступа к сайту 2 декабря 2014 г. Декабрь 2 февраля 2014 г. Роскомнадзор заблокировал GitHub из-за того, что на нем размещены различные копии руководства по самоубийству. Поскольку GitHub использует HTTPS, который шифрует данные между компьютером пользователя и серверами GitHub, интернет-провайдеры (ISP) были вынуждены блокировать весь веб-сайт, а не задействованные страницы. Соответствующие ISP включали: Билайн, МТС, МГТС и Мегафон. Максим Ксензов, заместитель главы Роскомнадзора, заявил в своем заявлении, что блокировка произошла из-за того, что GitHub не выполнил предыдущие запросы на удаление руководства 10 октября 2014 года. GitHub также был временно заблокирован 2 октября. 2014 г. до тех пор, пока исходная копия руководства не была удалена тем, кто его загрузил.
Данное руководство было опубликовано 23 марта 2014 г. и подробно описывает 31 метод самоубийства на русском языке. Он был добавлен в репозиторий для библиотеки программного обеспечения, используемой для работы с файловыми системами Windows, и был разветвлен несколькими пользователями. Оригинальная копия была удалена владельцем 2 октября 2014 г. после того, как многочисленные пользователи GitHub пожаловались на блокировку Роскомнадзора.
TechCrunch отметил, что руководство, похоже, было написано как сатира и включает такие методы, как язык »,« в армию »или« получить хорошее оружие »от полицейского. Удаление было направлено на руководство и его копии, а также на репост в блоге о самоубийстве.
GitHub выполнил и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на свои условия обслуживания, GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)». GitHub также создал официальный репозиторий под названием «роскомнадзор» с целью размещения уведомлений регулирующего органа об удалении. (Позже он был перемещен в «gov-takedown» после запроса из Китая от 9 июня 2016 г.) В readme репозитория GitHub заявляет, что они обеспокоены цензурой в Интернете и верят в прозрачность документов возможность леденящих кровь эффектов. Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит суждения об их действительности.
Измерения сети, проведенные Turkey Blocks, подтверждающие время блокировки GitHub 8 октября 2016 г., после утечки электронных писем министра Турции Берата Албайрака от RedHack, Управление информационных и коммуникационных технологий (BTK) приказало интернет-провайдерам заблокировать несколько веб-сайтов для обмена файлами, включая Dropbox, Microsoft OneDrive и Google Диск. Служба наблюдения за цензурой Turkey Blocks обнаружила, что GitHub был заблокирован на следующее утро, а соответствующие административные распоряжения были впоследствии опубликованы BTK, заявив, что доступ был официально ограничен. Программное обеспечение, зависящее от GitHub, сообщало об ошибках, таких как Font Awesome и Homebrew. Участники Startup Istanbul week также пожаловались на недоступность инфраструктуры. Хэштег #GitHub стал одним из главных трендов Twitter в Турции. Согласно The Daily Dot, RedHack намеренно распространял электронные письма, используя несколько сервисов, ожидая, что Турция заблокирует их, чтобы можно было использовать эффект Стрейзанд. GitHub был разблокирован 18 часов спустя.
