Цензура GitHub

GitHub стал объектом цензуры со стороны правительств с использованием различных методов, начиная от блокировки местных интернет-провайдеров , промежуточной блокировки с использованием таких методов, как перехват DNS и атаки «человек посередине» , а также атак типа «отказ в обслуживании» на серверы GitHub из стран, в том числе Китай, Индия, Ирак, Россия и Турция. Во всех этих случаях GitHub в конечном итоге был разблокирован после негативной реакции со стороны пользователей и технологических компаний или соблюдения требований со стороны GitHub.

GitHub — это веб- служба хостинга репозиториев Git , которая в основном используется для размещения исходного кода программного обеспечения, облегчения управления проектами и обеспечения функций распределенного контроля версий Git, контроля доступа, вики-сайтов и отслеживания ошибок. ^{[ 1 ]} По состоянию на июнь 2023 года GitHub сообщает, что у него более 100 миллионов пользователей и более 330 миллионов репозиториев. ^{[ 2 ]} Он предлагает бесплатные учетные записи, службу Pastebin под названием Gist и бесплатный хостинг веб-сайтов под своим доменом github.io . GitHub Условия обслуживания запрещают незаконное использование и оставляют за собой право удалять контент по своему усмотрению. ^{[ 3 ]} Пользователи могут создавать форки (копировать и индивидуально разрабатывать) другие проекты, которые GitHub не удаляет автоматически при получении уведомлений об удалении DMCA . ^{[ 4 ]} GitHub использует HTTPS для своих соединений, что делает данные более защищенными от перехвата третьими лицами.

Китай жестко регулирует интернет-трафик и заблокировал многие международные интернет-компании, включая Facebook и Twitter . ^{[ 5 ]} Кроме того, западные компании заявили, что эти ограничения наносят ущерб их бизнесу, ограничивая доступ к информации, например, из поисковых систем и тех, кто использует VPN . ^{[ 6 ]} В 2013 году в стране началась блокировка GitHub, что было встречено протестами среди китайских программистов. ^{[ 7 ]}

GreatFire , китайская антицензурная организация, попыталась обойти Великий китайский файрвол с помощью зеркальных веб-сайтов . Однако ссылки на эти страницы были размещены с помощью GitHub, что влечет за собой риск блокировки сайта вместе с зеркалами. В предыдущем инциденте китайское подразделение банка HSBC было отключено, когда сеть Akamai была атакована хостингом веб-сайтов GreatFire.org. ^{[ 8 ]}

21 января 2013 года GitHub был заблокирован в Китае с помощью перехвата DNS . Сообщалось, что атака была осуществлена ​​в ответ на политическую информацию, размещенную на платформе. ^{[ 9 ]} Подтверждая блокировку, представитель GitHub сказал: «Похоже, что нас, по крайней мере, частично блокирует Великий китайский файрвол». ^{[ а ] [ 10 ]} Блокировка была снята 23 января 2013 года после онлайн-протеста на Sina Weibo . ^{[ 11 ]}

Кай-Фу Ли привлек внимание к блокировке после публикации об этом на Sina Weibo. Он высмеял блокировку, заявив: «Блокировка GitHub неоправданна и только оторвет национальных программистов от мира, одновременно приводя к потере конкурентоспособности и знаний». Постом Ли поделились более 80 000 раз. ^{[ 11 ]}

The Next Web назвал блокировку неудачной, заявив, что «китайским разработчикам придется экспериментировать с обходными путями или искать альтернативный сервис, когда они захотят работать со своими коллегами по всему миру». ^{[ 10 ]}

26 января 2013 г. пользователи GitHub в Китае подверглись атаке «человек посередине» , в ходе которой злоумышленники могли перехватить трафик между сайтом и его пользователями в Китае. Механизм атаки заключался в использовании поддельного SSL-сертификата . ^{[ 12 ]} Пользователи, пытавшиеся получить доступ к GitHub, получали предупреждение о недействительном сертификате SSL, который, поскольку был подписан неизвестным центром сертификации , был быстро обнаружен. ^{[ 13 ]} Представитель GitHub сказал: «В начале прошлой недели выяснилось, что GitHub хотя бы частично заблокирован Великим китайским файрволом… Через пару дней выяснилось, что GitHub больше не блокируется». ^{[ 12 ]} NETRESEC провела экспертизу атаки и установила, что это действительно атака, поскольку в ней задействовано большое количество переходов через маршрутизатор (6), а также потому, что пользователь, отправивший перехват пакета, был из Китая. ^{[ 14 ]}

Эта атака была повторена 26 марта 2020 г. на GitHub Pages и 27 марта 2020 г. на GitHub.com. ^{[ 15 ] [ 16 ]}

GreatFire предположила, что атака была связана с популярной петицией Белого дома, призывающей к отказу во въезде в Соединенные Штаты архитекторам Великого китайского файрвола . ^{[ 13 ]} Петиция связана с Gist, содержащим имена трех архитекторов и их контактную информацию. ^{[ 17 ]} GreatFire также заявила, что, поскольку GitHub работает только по протоколу HTTPS , китайские власти не могут блокировать отдельные страницы и вынуждены полностью блокировать веб-сайт, что помогает объяснить, почему им придется прибегнуть к атаке. ^{[ 13 ]} InformationWeek отметил экономические трудности, связанные с блокировкой GitHub: «Что делает GitHub интересным с точки зрения цензуры, так это то, что он сочетает в себе важнейшую бизнес-услугу — совместное программирование — с социальным взаимодействием». ^{[ 12 ]}

Этот раздел нуждается в расширении : См. страницу обсуждения . Вы можете помочь, добавив к нему . ( июнь 2015 г. )

26 марта 2015 г. GitHub стал объектом распределенной атаки типа «отказ в обслуживании» (DDoS), исходящей из Китая. Он был нацелен на два антицензурных проекта: GreatFire и cn-nytimes, последний включал инструкции о том, как получить доступ к китайской версии The New York Times . ^{[ 18 ]} GitHub заблокировал IP-адреса из Китая от посещения этих репозиториев. Если посетитель приезжает из Китая, на странице будет отображаться сообщение «Репозиторий недоступен из-за черного списка китайского Интернета». По данным GitHub, они делают это для того, чтобы «наши пользователи в этой юрисдикции могли продолжать иметь доступ к GitHub для совместной работы и создания программного обеспечения». ^{[ 19 ]} Теперь у них есть хранилище правительственных удалений, в котором можно записывать все правительственные требования, которые они могут предъявить. ^{[ 20 ]}

Индия выборочно подвергает веб-сайты цензуре на федеральном уровне и уровне штатов. Это обеспечивается Законом об информационных технологиях 2000 года , а также лицензионными требованиями для провайдеров Интернет-услуг (ISP). Критики, такие как Раджив Чандрасекхар, отметили расплывчатость этих правил, а Центр Интернета и общества обнаружил, что интернет-провайдеры склонны чрезмерно выполнять запросы на удаление. ^{[ 21 ]}

17 декабря 2014 г. Департамент телекоммуникаций Индии приказал интернет-провайдерам заблокировать 32 веб-сайта. ^{[ 22 ]} Уведомление было обнародовано 31 декабря 2014 года и включало в себя GitHub, GitHub’s Gist , Vimeo , Internet Archive и различные Pastebin . сервисы ^{[ 23 ]}

Приказ о блокировке был подтвержден в Твиттере Арвиндом Гуптой, национальным главой правящей партии БДП , и был приписан предложению Антитеррористического отдела Индии в ответ на контент исламской экстремистской группировки ИГИЛ . Гупта также заявил, что сайты, сотрудничавшие со следствием, разблокируются. ^{[ 24 ]}

2 января 2015 года Министерство связи опубликовало заявление о том, что оно разблокирует 4 веб-сайта, включая GitHub’s Gist, и заявило, что рассмотрит возможность разблокировки остальных веб-сайтов, как только они подчинятся требованиям. Объясняя свое обоснование, министерство заявило: «Многие из этих веб-сайтов не требуют никакой аутентификации для размещения на них каких-либо материалов… Эти веб-сайты часто использовались для размещения и распространения [джихадистского] контента…» ^{[ 25 ]} Гульшан Рай из агентства CERT-In министерства сообщил, что приказ поступил от дополнительного главного столичного магистрата Мумбаи после допроса Арифа Маджида, новобранца ИГИЛ. ^{[ 26 ]}

4 января 2015 года представитель GitHub сообщил, что у некоторых пользователей по-прежнему возникают проблемы с доступом к сайту и что GitHub пытался связаться с правительством Индии, но до сих пор не знает причину блокировки. Они заявили, что восстановление доступа к сообществу разработчиков в Индии является их главным приоритетом и что они «хотели бы работать с правительством Индии над созданием прозрачного процесса выявления незаконного контента, восстановления доступа и обеспечения того, чтобы GitHub продолжал оставаться доступным в будущее без перерыва». ^{[ 27 ]}

The Times of India сообщила о блокировке индийских пользователей со стороны интернет-провайдеров Vodafone , BSNL и Hathway , но у нее все еще был доступ через Airtel . ^{[ 22 ]} Поскольку в приказе интернет-провайдерам говорилось только о том, что блокировать, а не как, эффективность блокировки доступа была разной. Блокировка была ненадежной и, похоже, происходила на нескольких уровнях, даже в пределах одного интернет-провайдера. Методы блокировки включали блокировку IP , использование прокси-сервера и блокировку DNS . Методы получения доступа варьировались от использования альтернативного DNS-сервера. ^{[ сломанный якорь ]} для установки программного обеспечения для обхода . ^{[ 28 ]}

Что касается блоков, TechCrunch отметил, что «добавление GitHub… является одним из наиболее головокружительных решений», и ожидал бурю негодования, учитывая его важность в технологической индустрии. Они также назвали это неловким в контексте кампании премьер-министра Нарендры Моди « Сделай в Индии», направленной на продвижение Индии как направления для информационных технологий . ^{[ 29 ]} Прасант Сугатан из Центра свободы и права программного обеспечения назвал блокировку недальновидной, заявив, что «Если вы заблокируете один веб-сайт, террористы всегда могут использовать другой… Такой шаг только причинит неудобства ежедневным пользователям…» Пользователи Твиттера протестовали, используя хэштег . #GOIblocks и повторно распространил лицемерное сообщение Моди от 2012 года, осуждающее тотальную блокировку веб-сайтов ^{[ 26 ]} Anonymous of India также опубликовала несколько угроз в адрес правительства, но не предприняла никаких действий. ^{[ 25 ]}

Российское правительство вносит в черный список веб-сайты, содержащие детскую порнографию, материалы, связанные с наркотиками, пропаганду самоубийств, экстремистские материалы и другой незаконный контент, в соответствии с Законом об ограничении Интернета в России в целях защиты детей. Этот список ведет Роскомнадзор , российский регулирующий орган . ^{[ 30 ]}

2 декабря 2014 года Роскомнадзор заблокировал GitHub из-за размещения на нем различных копий руководства по самоубийству. Поскольку GitHub использует HTTPS , который шифрует данные между компьютером пользователя и серверами GitHub, поставщики интернет-услуг (ISP) были вынуждены блокировать весь веб-сайт, а не соответствующие страницы. В число соблюдающих интернет-провайдеров вошли: Билайн , МТС , МГТС и Мегафон . Максим Ксензов, заместитель руководителя Роскомнадзора, заявил в своем заявлении, что блокировка произошла из-за того, что GitHub не выполнил предыдущие запросы на удаление руководства от 10 октября 2014 года. ^{[ 31 ]} GitHub также был временно заблокирован 2 октября 2014 г., пока оригинальная копия руководства не была удалена пользователем, загрузившим его. ^{[ 32 ]}

Пособие, о котором идет речь, было опубликовано 23 марта 2014 года и в нем подробно описан 31 способ самоубийства на русском языке. ^{[ с ]} Он был добавлен в репозиторий библиотеки программного обеспечения, используемой для работы с файловыми системами Windows , и был разветвлен несколькими пользователями. ^{[ 33 ]} Оригинальная копия была удалена владельцем 2 октября 2014 года после того, как многочисленные пользователи GitHub пожаловались на блокировку Роскомнадзора. ^{[ д ] [ 33 ] [ 34 ]}

TechCrunch отметил, что руководство, похоже, написано в сатирическом стиле и включает в себя такие методы, как «прикусить язык», «вступить в армию» или «получить хорошее оружие» от полицейского. ^{[ 35 ]} Удалению подверглись руководство и его копии, а также переопубликованная запись в блоге о самоубийстве. ^{[ 36 ]}

GitHub подчинился и заблокировал доступ к контенту в России, заявив, что они работают над восстановлением. Ссылаясь на свои условия обслуживания , GitHub уточнил, что «при использовании Сервиса вы не должны нарушать какие-либо законы в вашей юрисдикции (включая, помимо прочего, законы об авторском праве или товарных знаках)». ^{[ 35 ]} GitHub также создал официальный репозиторий под названием «Роскомнадзор» для публикации уведомлений регулятора об удалении. (Позже по запросу Китая от 9 июня 2016 г. оно было перенесено в раздел «государственные удаления». ^{[ 37 ]} ) В файле readme репозитория GitHub заявляет, что они обеспокоены интернет-цензурой и верят в прозрачность для документирования потенциальных сдерживающих эффектов . Они также предупреждают, что наличие уведомления предназначено только для документации и что GitHub не выносит никакого заключения об их действительности. ^{[ 38 ]}

8 октября 2016 года, после утечки электронных писем министра Турции Берата Албайрака через RedHack , Управление информационных и коммуникационных технологий (BTK) приказало интернет-провайдерам заблокировать несколько веб-сайтов для обмена файлами , включая Dropbox , Microsoft OneDrive и Google Drive . ^{[ 39 ]} Служба мониторинга цензуры Turkey Blocks заметила, что GitHub был заблокирован на следующее утро, а впоследствии BTK опубликовал соответствующие административные распоряжения, в которых говорилось, что доступ был официально ограничен. ^{[ 40 ]} Программное обеспечение, зависящее от GitHub, сообщало об ошибках, например Font Awesome и Homebrew . Участники Startup Istanbul Week также жаловались на недоступность инфраструктуры. #GitHub Хэштег стал одним из главных трендов Twitter в Турции. По данным The Daily Dot , RedHack целенаправленно распространял электронные письма с помощью нескольких сервисов, ожидая, что Турция заблокирует их, чтобы эффект Стрейзанд можно было использовать . GitHub был разблокирован 18 часов спустя. ^{[ 41 ]}

• Блог на GitHub
• Сообщения о состоянии GitHub. Архивировано 2 июля 2016 г. на Wayback Machine.
• gov-takedowns на GitHub