Internet

Si e ndali Egjipti qasjen në internet!

Jan 30 2011
0 Shpërndarje
Si e ndali Egjipti qasjen në internet!

Protestat e dhunshme në Egjipt në mes tjerash ngjallën edhe debate rreth asaj nëse qasja në internet duhet të jetë pjesë e të drejtave të lirisë së shprehjes së njeriut, për shkak se Egjipti në fakt arriti ta mbyll qasjen në internet për të gjithë qytetarët e saj. Edhe pse Egjipti ka katër ISP të mëdhenj që ofrojnë internetin, fakti se qasja në internet mori fund pas mesnatës është një shenjë e qartë që janë bërë përgatitje profesionale të organizuara mire në mënyrë që të arrihet kjo. Në fund të fundit, ka pak gjasa që Presidenti Hosni Mubarak të ketë marr vendim që të ndalet interneti gjersa po shkonte në shtrat për të fjetur, pasi që një vendim i tillë do të ishte marr më herët gjatë ditës dhe do të duhej të bëheshin orë të tëra përgatitje për vepruar në këtë mënyrë.

Gjithashtu, fakti se një masë e tillë kaq drastike është cilësuar si masë e domosdoshme mund të sinjalizojë se masat më të koncentruara për të bllokuar shërbime si Twitter, nuk mjaftuan. Opsioni nuklear (pra ai i shkatërrimit të qasjes në internet) kishte si qëllim të bëjë një koordinim të tillë në mënyrë që çdo tentavië online kundër qeverisë të mos ketë sukses.
Kabllot dhe shpërndarja e tyre

Por të kthehemi në formën “si” dhe “a do të mund të bëhej kjo edhe në demokracitë perëndimore”?

Mënyra më e lehtë për të ç’kyçur një shtet nga interneti është t’i këpusësh kabllot që dalin prej tij. Egjipti ka disa kabllo që janë të shpërndara përgjatë Mesdheut drejt Italisë, dhe disa kabllo të tjera që vizitojnë caqe tjera prej Mesdheut. Kabllo tjera drejtohen kah deti i kuq drejt pjesës lindore së Afrikës dhe në drejtim të Indisë e përtej.

Sa i përket shtrirjes së kabllove në shtet fqinje, ka pak gjasa të jetë kështu sepse është më lehtë të shtrihen kabllo në det sesa në shkretëtirë. Por është interesant fakti se në bazë të disa raporteve asnjë kabllo e brendshme në Egjipt nuk është prekur. Trafiku zakonisht lëviz brenda shtetit pa u larguar prej kabllove, kështu që është e dukshme se problemi mbetet brenda e Egjiptit. E fakti që trafiku mes Evropës dhe Azisë ka mbetur i paprekur nënkupton se fibrat optike nuk janë këputur.

E vetmja gjë që dihet sigurt është se krejt befas të gjitha IP adresat e Egjiptit ranë prej internetit. Renesys pati raportuar se është zhdukur prefiksi  BGP. Kjo mund të jetë ndoshta arsyeja apo efekti. Një prefiks është thjeshtë një BGP-bisedë për një bashkësi të IP adresave. Për shembull, bashkësia 192.0.2.0-102.0.2.255 është prefiks për 192.0.2/24. Numri pas “/” nënkupton sa bit janë pjesë të prefiksit. Bitët tjerë mbushen më vonë. BGP, Border Gateway Protocol, është një protokoll i ridrejtimit që përdoret mes routerëve në të dy anët e kufirit mes dy ISP-ve.

Ajo që mund të bëjë BGP është “reklamimi” i prefiksave të adresave lokale drejt rrjeteve fqinje. ISP janë në gjendje që tërësisht t’i ridrejtojnë reklamat e konsumatorit tek fqinjët e tyre në mënyrë që eventualisht të gjithë ISP-të të jenë në dijeni për prefiksat tjerë të ISP-ve. Kjo mundëson që routerët të kenë parasysh se ku të dërgojnë pako  me një adresë të dhënë të një caku. 3,500 prefiksat e Egjiptit tanimë nuk reklamohen, kështu që si të tillë ata mungojnë nga kabllot e ridrejtimit tek routerët BGP anembanë botës. Kjo do të thotë se routerët nuk janë më në gjendje të dinë se ku të dërgojnë pako të adresuara për IP adresa që bien përbrenda këtyre prefiksave – edhe nëse kabllot ende punojnë mirë.

Megjithatë ka pak gjasa që ISP-të e Egjiptit të kenë larguar 3,500 prefiska, për shkak se kjo do të thotë largimi i 3,500 linjave nga konfigurimet e routerëve. Zakonisht, dy apo tre router reklamojnë një prefiks – më shumë është tepër por më pak është me rrezik sepse nëse routerët reklamues vazhdojë të bien, atëherë adresat bien prej internetit. Në një formë më të lehtë kjo do të ishte e mundur duke krijuar një filtër që thjeshtë nuk lejon asnjë reklamim dalës prej BGP.

Ka gjasa që edhe routerët më të mëdhenj të “kufirit” që përdorin ISP-të e Egjiptit për tu lidhur me ISP-të në Itali dhe diku tjetër, të jenë fikur apo shkëputur. Kjo punon mirë në një shtet relativisht të vogël me vetëm disa ISP. Me fjalë të tjera  në shtete si Kosova bllokimi i qasjes në internet është i lehtë sepse kemi vetëm disa pak ISP që mund të përmenden siç është IPKO, Kujtesa dhe Artmotion.

Kur routerët e kufirit shkëputen apo humbin lidhjen e tyre me botën e jashtme, një rrjeti i një ISP-je bëhet i izoluar nga pjesa tjetër e botës. Megjithatë, kjo nuk do të thotë domosdoshmërisht se pengohet lidhja lokale. Egjipti ka një Nyje Shkëmbimi të Internetit, dhe shumë ISP kanë interkoneksione direkte. Lidhjet mes ISP-ve të ndryshëm gjithashtu qeverisën prej BGP-së, që kërkon konfigurim të jashtëzakonshëm manual. Po që se pengohen routerët e kufirit, apo fibrat për të cilat është në dijeni BGP, dy ISP-të nuk mund të shkëmbejnë më trafik.

Thyerja e lidhjeve ndërkombëtare nuk do të thotë domosdoshmërisht shkëputje e lidhjeve mes katër ISP-ve të mëdhenj të Egjiptit. Por në një shtet  si Egjipti, me vetëm një qytetet shumë të madh dhe me një grusht ISP-sh, lidhjet mes ISP-ve do të duhej të jenë të vogla dhe si të tilla lehtë për tu penguar.

Brenda një rrjeti të ISP-ve, gjejnë përdorim protokollet e ridrejtimit IS-IS dhe OSPF. Për dallim prej BGP, IS-IS dhe OSPF nuk kërkojnë shumë, ndoshta edhe fare pak konfigurim. Ata thjeshtë shfrytëzojnë çfarëdo lidhje që është në ofertë dhe automatikisht reklamojnë blloqet e adresave  brenda rrjetit lokal. Për të pamundësuar që dy përdorues të të njëjtit ISP të komunikojnë mes vete, duhet që ato të fiken tërësisht apo së paku të ndalen të gjitha protokollet e ridrejtimit në secilin router.

Natyrisht të qeni në gjendje për të folur me njerëz që janë të lidhur në të njëjtin ISP nuk është diçka e dobishme – në veçanti nëse nuk ka DNS. Por siç doli ka vetëm tre DNS Root Server në Egjipt, kështu që ka mundësi për të mbajtur një lidhje të brendshme pa u bazuar në botën e jashtme. Root Serverët janë hapi i parë në zgjidhjen e emrave të domenëve në një IP adresë. Hapi i radhës është kontaktimi i një serveri të domenëve të nivelit të lartë, dhe në fund kontaktimi me një DNS Server. Kështu që kjo funksionon vetëm për emra të domenëve të nivelit të lartë dhe të zakonshëm, për të cilët emrat e serverëve janë brenda shtetit. Tre emrat e serverëve për domenin e nivelit t ë lartë të Egjiptit .eg janë në Vienë, Seattle dhe Cairo. Për çfarëdo përmbajtje të hostuar brenda shtetit, do të kishte kuptim që edhe DNS serverët të jenë me bazë në Egjipt.

Por siç shihet, mbajtja e lidhjes lokale në funksion do të mundte këtë qëllim. Për dallim prej BGP dhe IS-IS/OSPF, DNS në përgjithësi dhe në veçanti root serverët, ofrojnë një vend të mirë qendror ku është e lehtë të pengohet rrjeti. Në rastin e SHBA-së dhe Evropës, kjo nuk do të ishte lehtë për shkak se që të dyja në fjalë kanë me qindra server dhe ata udhëhiqen prej 13 organizatave të ndryshme.

Në rast se në çfarëdo shkalle ende funksionon DNS, gjithashtu domosdoshmërisht duhet të merren pako nga ISP tjerë drejt një tjetri.  Egjipti ka një nyje këmbimi  të internetit në Kajro. Por është e paqartë sesi katër ISP-të në Egjipt lidhen mes vete përmes asaj nyeje, por në përgjithësi ISP-të n
uk pëlqejnë të përdorin lidhje ndërkombëtare për trafik kombëtar. Pra ka gjasa që ata të ndërlidhin në apo përreth Kajros?

A mund të ndodh kjo diku tjetër?

Sikurse në Egjipt, edhe në Evropë shumica e ndërlidhjeve ndodhin në kryeqytetet e shteteve të përfshira. Kjo nuk është kështu në SHBA; sepse shteti është aq i madh, dhe vëllimet e trafikut janë aq të mëdha, sa që rrjetet e mëdha mund të ndërlidhen në gati më shumë se 20 qytete. Kabllo të panumërta interkontinentale përmes deteve dalin në Boston, Nju Jork, Washington DC, Miami, Los Anegles dhe Seattle. Pra në Egjipt apo në shumë shtete të madhësisë mesatare, këputja e lidhjeve mes IPS-ve nuk do të ishte e vështirë. Në SHBA, kjo do të ishte jashtëzakonisht e vështirë.

Duke supozuar se dikush me kompetenca të larta ka një buton për shkatërrimin e internetit, fikja lokale e ndërkombëtare do të kërkonte shumë punë manuale apo paraekzistencën e një infrastrukture që do ta bënte këtë gjë të mundur në mënyrë automatike përmes protokolleve të menaxhimit. Natyrisht një sistem i këtillë asnjëherë nuk do të mund të ishte vënë në funksion rastësisht apo nga përmes një gabimi të një punonjësi.

Tregimi i vjetër se interneti është ndërtuar nga rrjeti ushtarak për t’i bërë ballë edhe sulmeve nukleare është gati një legjendë urbane, por pavarësisht kësaj ai vërtetë është i vështirë për tu thyer. Megjithatë shkatërrimi i tij qenka i mundur, nëse qeveria juaj apo vet ju, vendosni që ta bëni këtë gjë me një ngulm të jashtëzakonshëm.

Lajmet e fundit>