Nuevo estudio revela que censura de internet en Turkmenistán llega a más de 122 000 dominios

Presidente de Turkmenistán, Serdar Berdymuhamedov, toma notas. Captura de pantalla del canal de Youtube Azatlyk Radiosy.

La dictadura de Turkmenistán no recibe mucha atención ni mediática ni académica, a pesar de merecerla con creces. En el índice de Libertad en el Mundo 2023, el país ocupó uno de los tres últimos puestos, detrás de Siria, devastada por la guerra, y delante de Corea del Norte. El problema de la censura en internet es especialmente grave en Turkmenistán. En 2016, la organización de defensa de la libertad de prensa Reporteros sin Fronteras incluyó al país en la lista de enemigos de internet por sus fuertes políticas de censura y control de la información. La velocidad de internet en Turkmenistán es la más lenta del mundo y las autoridades detienen a los ciudadanos que utilizan aplicaciones VPN para acceder a contenido censurado.

Retrato de Nguyen Phong. Fotografía utilizada con autorización.

Entre 2021 y 2022, un equipo de técnicos informáticos llevó a cabo la primera y única investigación a gran escala sobre la censura de internet en Turkmenistán. En el estudio, comprobaron la censura de 15,5 millones de dominios y descubrieron que más de 122 000 están bloqueados (los resultados completos de la investigación están disponibles aquí). Global Voices conversó con Nguyen Phong, que formó parte de la investigación y actualmente es investigador postdoctoral en la Universidad de Chicago, para saber qué contenidos se censuran, cómo se hace y qué métodos pueden emplearse para evadirla. La entrevista ha sido editada para mayor claridad.

Nurbek Bekmurzaev (NB): ¿Puedes contarnos de tu investigación? ¿Quién la llevó a cabo? ¿Cuándo? ¿Por qué?

Nguyen Phong (NP): It was conducted by a team of computer scientists from the University of Chicago and University of Maryland. In the first part of the research paper, we discuss the blocking mechanism of the firewalls used in Turkmenistan. Based on their filtering behaviors, we designed a system to explore what is being blocked. Based on this understanding we then came up with techniques to bypass internet censorship in Turkmenistan.

The research started at the end of 2021 and took over one year. We read about the internet censorship in Turkmenistan and realized that no one has done any work on it at a systemic level and on a large scale. For computer scientists, these are fascinating questions to answer because I want to know how the Turkmenistan government is making use of firewalls and interference techniques to block access to the Internet.

Most people studying censorship in a particular country ask someone there to help run tests. In Turkmenistan it's difficult to use this method. It can be risky because your traffic, your internet connection, and those testing measurements will stick out from the rest of the allowed traffic. That is what motivated us to conduct this study. We asked ourselves whether we can measure censorship in this country without relying on local people.

Nguyen Phong (NP): Fue realizada por un equipo de informáticos de la Universidad de Chicago y de la Universidad de Maryland. En la primera parte del trabajo de investigación, analizamos el mecanismo de bloqueo de los cortafuegos utilizados en Turkmenistán. Basándonos en sus comportamientos de filtrado, diseñamos un sistema para explorar lo que se bloquea. A partir de ahí, ideamos técnicas para evadir la censura de internet en Turkmenistán.

La investigación comenzó a finales de 2021 y duró más de un año. Leímos sobre la censura de internet en Turkmenistán y nos dimos cuenta de que nadie había trabajado al respecto a nivel sistémico y a gran escala. Para los técnicos informáticos, son preguntas fascinantes de responder; quiero saber cómo utiliza el Gobierno de Turkmenistán los cortafuegos y las técnicas de interferencia para bloquear el acceso a internet.

La mayoría de quienes estudian la censura en un país en particular piden a alguien de ese lugar que los ayude a hacer pruebas. En Turkmenistán es difícil utilizar este método. Puede ser arriesgado porque tu tráfico, tu conexión a internet y las medidas de las pruebas sobresaldrán del resto del tráfico permitido. Eso es lo que nos motivó a realizar esta investigación. Nos preguntamos si era posible medir la censura en este país sin depender de la población local.

NB: ¿Qué diferencia tu investigación de otras existentes sobre la censura de internet en Turkmenistán?

NP: First, we don't rely on any local volunteers or any people who have a machine in the country. These prior approaches may work well but they won't scale. Some of them are one-off measurements while censorship can change every day.

The second difference is the scale of the research. We tested 15.5 million unique domains. Previous work has tested a maximum of a couple of thousand popular domains. We found out that over 122,000 domains are censored.

We conducted the empirical part of the research in September 2022. However, the system is still running and collecting data. If the firewalls behave the same way, we will have more data about what is being censored and whether we see any change over time.

NP: En primer lugar, no dependemos de voluntarios locales ni de personas que tengan una máquina en el país. Estos enfoques previos pueden funcionar bien, pero no escalan. Algunos son medidas puntuales, mientras que la censura puede cambiar cada día.

La segunda diferencia es la magnitud de la investigación. Analizamos 15,5 millones de dominios únicos, mientras que los trabajos anteriores habían probado como máximo unos 2000 dominios conocidos. Descubrimos que más de 122 000 dominios están censurados.

Realizamos la parte empírica de la investigación en septiembre de 2022. Sin embargo, el sistema sigue funcionando y recopilando datos. Si los cortafuegos se comportan de la misma forma, tendremos más información sobre qué se censura y si observamos algún cambio a lo largo del tiempo.

NB: ¿Qué desafíos hubo al realizar la investigación? ¿Cómo los afrontaron?

NP: Initially, we wanted to rent a server in Turkmenistan, but we couldn't find any. If you want to rent a virtual server there, you have to go through the government, which controls everything. So we stopped the research for a while since we couldn’t rent a server there.

But then we learned that the censorship can actually be triggered from outside. You don't have to be inside the country to trigger it, you just have to come up with a sequence of network packets to trick the firewall to believe that you are communicating with an actual machine on the other side of the firewall, so it will take blocking actions. We named our system TMC, which simply stands for Turkmenistan censorship.

NP: Al principio, queríamos alquilar un servidor en Turkmenistán, pero no encontramos ninguno. Si quieres alquilar un servidor virtual allí, debes pasar por el Gobierno, que lo controla todo. Debido a que no podíamos alquilar un servidor en el país, detuvimos la investigación un tiempo.

Luego descubrimos que la censura se puede activar desde el exterior. No se necesita estar dentro del país para activarla; basta con inventar una secuencia de paquetes de red para engañar al cortafuegos y hacerle creer que se está comunicando con una máquina real al otro lado del cortafuegos y tome medidas de bloqueo. Llamamos a nuestro sistema TMC, que simplemente significa «censura en Turkmenistán».

NB: ¿Cuáles son las conclusiones principales? ¿Cómo el Gobierno censura internet? ¿Cuál es el alcance de la censura?

NP: I previously studied internet censorship in China, where the government blocks more than 300,000 domains. I am thus interested in investigating if Turkmenistan was engaged in the same kind of censorship on a similar scale. At the beginning I thought that Turkmenistan did not have the technology for it. Then I conducted this study and found out I was completely wrong.

The authorities block way more than people may have thought before. We found out that they have many block lists. They block at different layers, different protocols: DNS, HTTP, HTTPS. They block domains via what we call regular expressions, which is a rule based blocking system. For example, every domain name with the word «porn» is blocked in Turkmenistan. Even if it's not a pornography website, if it has the word porn in its name, it will be automatically blocked.

Because of this blocking system, there is a lot of collateral damage. There are a bunch of unrelated websites that are blocked. One of the worst blocking rules in Turkmenistan is that the government blocks every website that ends with w.org, which is WordPress. It is used by activists and bloggers, which is why they do it.

You can take a look at Figures 4, 5, and 6 in the paper to learn more about it. There is a lot of adult content that is being blocked. It is not just pornography, it is also LGBTQ+ and gender identity education content. Similarly to the Great Firewall of China, news, business and social media websites are blocked.

NP: Anteriormente había estudiado la censura de internet en China, donde el Gobierno bloquea más de 300 000 dominios. Por eso me interesó investigar si Turkmenistán practicaba el mismo tipo de censura a una escala similar. Al principio pensé que Turkmenistán no tenía la tecnología necesaria. Luego llevé a cabo el este estudio y descubrí que estaba completamente equivocado.

Las autoridades bloquean mucho más de lo que se pensaba. Descubrimos que tienen muchas listas de bloqueo. Bloquean en diferentes capas, diferentes protocolos: DNS, HTTP y HTTPS. Bloquean dominios mediante lo que llamamos «expresiones regulares», que es un sistema de bloqueo basado en reglas. Por ejemplo, todos los dominios que en el nombre tengan la palabra «porno» están bloqueados en Turkmenistán. Aunque no sea un sitio web de pornografía, si tiene la palabra «porno» en su nombre, se bloqueará automáticamente.

Hay muchos daños colaterales por este sistema de bloqueo. Hay muchos sitios web no relacionados que están bloqueados. Una de las peores normas de bloqueo en Turkmenistán es que el Gobierno bloquea todos los sitios web que terminan en «w.org», que es WordPress. Lo hacen porque lo utilizan activistas y blogueros.

Pueden revisar las figuras 4, 5 y 6 del documento para saber más al respecto. Se bloquea mucho contenido para adultos. No se trata solo de pornografía, sino también de contenidos educativos sobre la comunidad LGBTQ+ e identidad de género. Al igual que sucede con el Gran Cortafuegos de China, se bloquean los sitios web de noticias, negocios y redes sociales.

NB: Hablemos de la segunda parte de la investigación, que trata sobre cómo evitar la censura. ¿Cómo puede la gente que vive en Turkmenistán evitarla y acceder a los contenidos bloqueados?

NP: As a circumvention tool, we propose dividing a sequence of network packets. When you want to go to twitter.com, your request is blocked. But if you divide it into ‘twi’ and ‘tter.come,’ it does not recognize your request and lets you access the website. This works because of how the internet operates — the Twitter server is able to reassemble two packets into one.

Another strategy to circumvent censorship is similar to having a conversation with the server and saying: “I want to talk about twitter.com” and then right after that saying: “Never mind. I don't want to talk about it. Let's talk about something else.” The firewall thinks: “Oh, the person already changed the topic, let's forget about it.” But in fact you have already told the server that you actually want to talk about twitter.com. The part of the conversation where you say: “Hey, I don't want to talk about twitter.com,” is pronounced quietly so the server does not hear it.

We are communicating with a lot of researchers and developers who build and operate circumvention tools. We will share the results from this paper with these organizations to integrate our circumvention strategies into their tools, and eventually make them available to people in the country to use.

NP: Como herramienta de evasión, proponemos dividir una secuencia de paquetes de red. Cuando quieres ir a twitter.com, tu petición se bloquea. Sin embargo, si la divides en «twi» y «tter.come», no reconoce tu petición y te deja acceder al sitio web. Esto sucede gracias a cómo funciona el internet: el servidor de Twitter puede reensamblar dos paquetes en uno.

Otra estrategia para evitar la censura es similar a mantener una conversación con el servidor. Debes decir: «Quiero hablar de twitter.com» y justo después decir: «No importa. No quiero hablar de eso. Hablemos de otra cosa». El cortafuegos piensa: «Oh, la persona ha cambiado de tema, olvidémoslo», pero ya le has dicho al servidor que en realidad quieres hablar de twitter.com. La parte de la conversación en la que dices: «Oye, no quiero hablar de twitter.com» se pronuncia en voz baja para que el servidor no la oiga.

Estamos en contacto con muchos investigadores y desarrolladores que crean y utilizan herramientas de evasión. Daremos a conocer los resultados de la investigación con estas organizaciones para que integren nuestras estrategias de evasión en sus herramientas y, con el tiempo, las pongan a disposición de la población del país para que puedan usarlas.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.