Illustratie: Jim Cooke
Vaarwel Grote FiveReporter Kashmir Hill gedurende zes weken het blokkeren van Amazon, Facebook, Google, Microsoft en Apple van het krijgen van haar geld, data en attention, met behulp van een custom-built VPN. Hier is wat er gebeurd is.
Amazon, Facebook, Google, Microsoft en Apple gaat meer geld dan veel middelgrote landen. Hun buitengewone winsten worden uitbetaald via de buitengewone bereiken—dit is geen geheim. Dat een paar bedrijven zijn geboden ongekende en schandelijk niet-gereguleerde toegang in onze huizen is nu een onbeduidende feit van het leven met kleine computers zijn overal.
Bij Gizmodo reporter Kashmir Hill, of Kash, zo noem ik haar, mij benaderd over haar verlangen om zich te ontdoen van deze bedrijven, was ik enthousiast. Als consumenten, wij zijn geboden op slechts een paar straten van acceptabele kritiek—de meest redelijke is dat, als je niet van wat een bedrijf doet, kunt u uw geld en gegevens elders.
Maar in toenemende mate deze optie is niet beschikbaar voor ons. De tech reuzen zijn zo grondig verweven in ons leven dat het moeilijk is om zelfs spot. Dit experiment was een kans voor het meten van het bereik van deze bedrijven en de voorgrond de manieren van de wereld is geworden georganiseerd om hen heen.
Wat ik ga beschrijven is hoe we de verzamelde en geanalyseerde gegevens. Ik heb ook links naar scripts voor mac os en OS X die het bouwen van firewall-regels voor uw toestel zodat ook u kunt wonen in een tech-gigant vrij bestaan—in de mate dat zo ‘ n ding is zelfs mogelijk terwijl de resterende online.
Een addertje onder het gras, hebben we aangeboden van te voren bij Gizmodo: Deze set-up is ontworpen om te werken voor ons intern, dus het is zeker niet de beste of enige manier om dit te doen. Maar hopelijk zal u inzicht geven en starter code over hoe de aanpak van dit probleem zelf.
VPN
In plaats van de controle en het blokkeren van het verkeer van alle Kash apparaten onafhankelijk van elkaar, het was logisch voor ons om al haar apparaten tot een centrale VPN dat ik het onder controle kon houden. Om dit te doen, we kochten een druppel op DigitalOcean en geïnstalleerd een OpenVPN server op. Ik gebruikte deze handige tutorial van DigitalOcean.
Vervolgens hebben We installeerden een OpenVPN client op alle Kash apparaten. Voor haar Macbook we gebruikte software genaamd Tunnelblick. Tunnelblick is een gratis, open source interface voor OpenVPN voor OS X en mac os. Het is een plug-en-play applicatie met alle nodige programma ‘s en stuurprogramma’ s.
Voor haar iPhone, gebruikten we OpenVPN ‘ s eigen iOS-client. Voor Kash ‘ s smart home, installeerden we een OpenVPN client op haar Raspberry Pi-router en vervolgens verbinding met haar verschillende Internet van Dingen apparaten. Hier is een tutorial.
Met al haar apparaten routing hun netwerkverkeer via onze VPN, we waren in staat om het vastleggen van haar data flow met TCPDUMP op de interface tun0 zijn ingesteld door OpenVPN. Al onze analyse is gebaseerd op informatie over de bestemming van het netwerk van elk pakket dat wordt gefilterd door dat tun0 zijn.
Eerste Analyse
In onze eerste analyse, wilden we een fundamenteel begrip van hoe veel data stromen naar een tech reus tijdens een bepaald gedrag, dus bouwde ik een netwerk monitoring software om Kash en ik aan het zelfstandig uitvoeren van experimenten om gegevens te verzamelen. Bijvoorbeeld, wanneer Kash wilde gaan op een lopen, zou ze direct de software om te beginnen met het toezicht op haar netwerk verkeer en wijs vervolgens de gegevens-het vastleggen van een label. Dit is hoe wij verbonden netwerk activiteit op het specifieke gedrag. De software vervolgens gebruikt WHOIS opzoeken om te categoriseren, waar elk pakket werd geleid.
“Whois” is een veel gebruikte internet record vermelding dat identificeert wie zich heeft ingeschreven in een bepaald domein naam of IP adres in. Voor het uitvoeren van een whois lookup kunt u gewoon open Terminal en typ in de ‘whois 151.101.130.166’ (Gizmodo ‘ s IP-adres). WHOIS zal u voorzien van een overvloed aan nuttige informatie over een bepaald netwerk. Voor onze doeleinden, we waren op zoek naar de OrgName veld. In dit geval van Gizmodo, kunnen we zien dat de Vlieger maakt gebruik van een Snel CDN voor het hosten van hun inhoud.
Door het uitvoeren van een WHOIS lookup op alle van het bestemmings-IP-adressen van pakketten gevangen genomen door TCPDUMP, we waren in staat om te komen tot een begrip over de verschillende diensten die een bepaalde apps vertrouwen. Bijvoorbeeld, de onderstaande grafiek, die door onze software’, toont het overzicht van waar de data is verzonden op elk minuut van een Uber rit:
En deze grafiek geeft een beeld van wat netwerkverkeer gegenereerd door herhaaldelijk het inpluggen van mijn iPhone in de oplader:
Het tellen en het Blokkeren van
De volgende stap was om daadwerkelijk te blokkeren uitgaand verkeer naar elk tech-gigant. Om dat te doen hebben we eerst nodig om de verschillende IP-netwerken die elk bedrijf opereert. Internet-infrastructuur afhankelijk is van een bepaalde mate van transparantie in om de gegevens worden doorverbonden door de scharen van de netwerken die er deel van uitmaken. Zo, we konden gebruik maken van de openbare Autonoom Systeem Nummers van de verschillende tech reuzen om hun IP-netwerken.
U kunt dit zien in actie als je een whois-query, zoals: whois -h whois.radb.net — ‘ik oorsprong AS32934 | grep ^route. In dit voorbeeld AS32934 is een van de Autonome Systemen die behoren tot Facebook.
Gewapend met een middel om te categoriseren, IP-adressen, we gemaakt firewall regels op onze VPN pakketten laat vallen in verband met de vijf tech reuzen. Een firewall regel specificeert de criteria voor de manier waarop uw computer moet omgaan met internet pakketten. Bijvoorbeeld, als uw VPN-spots gegevens die reizen naar 75.126.39.35 op de haven 5222, onze packet filter zou herkennen als het verkeer naar WhatsApp, Facebook van de onderneming in handen, en zet het neer. Om dit te begrijpen, is het goed om een beeld hebben van hoe de informatie wordt overgebracht naar computers via het internet: Hier is een easy-to-read-toelichting door Maneesha Wijesinghe.
Om het gemakkelijk voor u om het dwarsbomen van de tech reuzen jezelf, kunt u check out deze Github repository. (Ja, Github is eigendom van Microsoft, één van de vijf bedrijven die we geblokkeerd.) De code is bedoeld voor mac os en mac OS X en is gebaseerd op de packet filter)—een kort en bondig programma genaamd PF. PF is geleverd met Mac OS X sinds Lion. Er zijn een aantal eigenaardigheden aan de gang; ze worden beschreven in de “installatie” deel van het leesmij-bestand.
Uitdagingen
Bij het ontwerpen van ons systeem, dat we niet overwegen hoe de prevalentie van het gebruik van content delivery networks, of Cdn ‘ s, van invloed zou zijn op onze blokkade. Veel websites en apps zijn eigenlijk niet naar uw browser gestuurd, rechtstreeks vanaf hun hosting provider. In plaats daarvan, vaak is er een middle-man, een CDN, dat fungeert als een buffer tussen uw browser en de servers van het bedrijf.
De reden voor dit is de snelheid en de veiligheid. Een CDN winkel versies van een bedrijf inhoud op meerdere geografische locaties om te leveren aan de eindgebruiker sneller. Als u denkt van het internet als een stel draden, in plaats van als een soort almachtige cloud-achtige ding, de reden hiervoor is vrij duidelijk: hoe dichter u bij uw inhoud, fysiek, hoe sneller je zal krijgen.
Voor onze doeleinden, wat dit betekende dat we, als we waren het blokkeren van de bedrijven die de webhosting als een service—zoals Amazon, Google en Microsoft—websites host zou onttrekken aan onze firewall als ze gebruikt een CDN van een derde partij, want het zag er niet uit zoals op de website werd verzonden vanaf een tech-gigant. Dat is hoe Airbnb en Gizmodo zelf, die gehost worden door AWS, brak door onze Amazon blokkade.
Als je echt zeker wil zijn dat u goed gedwarsboomd een tech reus, moet u het blokkeren van de IP-adressen van alle grote Cdn ‘ s. Het nadeel van deze strategie is dat er veel false positives. U zal blokkeren onschuldige diensten waarvan alleen bekend van de criminaliteit is het gebruik van een CDN. Het voordeel is dat uw web browser zal meestal nutteloos. Voor de dappere zielen die willen gaan naar beneden op deze route, je kunt de code in het genoemde archief met de ‘—fascistische’ vlag.
Dhruv Mehrotra is een activist en ingenieur die denkt over netwerken, het vermogen en het beleid. Zijn werk op het Afscheid van het Big Five-serie werd ondersteund door een subsidie van het Eyebeam Center voor de Toekomst van de Journalistiek.
Deel Dit Verhaal