Jornalistas nos Jogos Olímpicos de Beijing em 2008 não terão acesso ilimitado à Internet. Entretanto, o software GPL OpenVPN pode ser usado para contornar facilmente tal censura.
O Presidente do COI, Jacques Rogge, recentemente foi forçado a recuar sob uma barreira de críticas quando se tornou claro que as garantias que a imprensa teria acesso "irrestrito" a Internet não eram mais do que promessas vazias. No entanto, a tecnologia por trás do"Golden Shield Protect", que aparentemente é um meio de proteger os chineses de conteúdo criminoso e ganhou o apelido de "O Grande Firewall da China", é relativamente simples. Os jornalistas na Vila Olímpica, assim como empresas ocidentais e até pessoas comuns, têm uma gama de ferramentas a seu dispor para garantir o acesso completo e não monitorado a Internet. Entretanto, muitas dessas ferramentas são baseadas em serviços anônimos - como gateways, proxys ou serviços web - que maquiam o conteúdo, o escondendo do nariz do censor. No passado, as autoridades chinesas bloqueavam regularmente web sites que ofereciam tal serviço. Além disso, serviços de privacidade populares - como gateways - têm uma má reputação, uma vez que ele fornecem um ambiente seguro para usuários que desejam realizar outras ações, relações potencialmente ilegais ou criminosas. Cortes na Europa já revelaram o lado negro desses serviços.
Há, embora, uma solução que está disponível àqueles que usam sistemas Windows, Linux ou Mac, que pode ser implementado em várias maneiras diferentes e que autoridades chinesas tem um real problema em neutralizar - o OpenVPN. Já que esse software GPL livre (como na cerveja e no discurso) utiliza tecnologias que são vitais para muitas companhias chinesas, impedir esse solução não é uma real opção para o governo chinês. Os usuários podem trabalhar nos próprios servidores, sem precisar falar com nenhum outro usuário sobre eles, em completa segurança.
Ao mesmo tempo, o OpenVPN ajuda o usuário a navegar na Internet, mandar e receber e-mails e utilizar todos os serviços normais da Internet a todo momento, rapidamente e com total acesso a Internet, longe dos olhos dos bisbilhoteiros. Uma vez que tudo isso é feito sob total proteção, criptografia de tipo militar, grampos indesejáveis como do aparato do Estado chinês - serviços de segurança, hackers ou administradores de redes restritivas locais - devem permanecer afastados, relativamente impotentes. Na maioria das vezes eles nem mesmo sabem que existe um túnel OpenVPN na rede deles.
Como "O Grande Firewall" funciona
Uma investigação feita pela Universidade de Cambridge descobriu que a censura na Internet da China é baseada em 5 mecanismos principais:
- Bloqueio por IP previne acesso a endereços IP proibidos;
- Filtros DNS previnem a resolução de nomes de domínios para serviços indesejáveis;
- Filtros de URL interceptam pedidos enviados a web por palavras-chave específicas, impedido respostas indesejáveis;
- Filtros de pacotes destacam o foco sobre todo o tráfego da Internet, eliminado as conexões que estão enviando conteúdo indesejável;
- Reinício de conexão: O Grande Firewall pode finalizar conexões que se adequam em uma das categorias acima mandando pacotes TCP de reinício.
Métodos de contornar O Grande Firewall incluem:
- Usar servidores proxy de fora da China;
- Serviços de roteamento, como o Tor;
- Sites que convertem códigos HTML em imagens, com o Picidae.
Entretanto, a desvantagem de todas essas opções é que o governo chinês pode neutraliza-las facilmente, e o fazem regularmente. É normal não ter mais acesso a servidores de proxy conhecidos ou serviços especiais com o Picidae, que converte conteúdo banido em imagens, já que endereços IP relevantes têm sido incluídos na lista de servidores bloqueados.
De acordo com opiniões de muitos especialistas, conexões criptografadas HTTPS não são afetadas pela censura. Pesquisa feita no "Golden Shield" avisa, por isso, que conexões HTTPS podem fornecer acesso livre e irrestrito a Internet.
OpenVPN - Uma Solução
Normalmente, Redes Privadas Virtuais (VPNs) fornecem um campo a trabalhadores e telecomutadores com acesso seguro a redes corporativas, ou usar a Internet para conectar vários ramos da mesma empresa. Os computadores conectados à VPN formam então parte de uma única rede virtual, na qual os funcionários possam trabalhar como se estivessem sentados no escritório na sede da empresa. Os exemplos clássicos de VPN são as muitas variantes dos protocolos IPSEC ou PPTP que são usados freqüentemente pela Microsoft. Entretanto, uma vez que essas soluções sejam inseguras (PPTC) ou complexas (IPSEC), elas nem sempre atingem as expectativas. James Yonan, o homem por trás do OpenVPN, experimentou isso em primeira mão conforme ele viajava pelos países da antiga União Soviética, tentando manter contato com seus empregados conforme ele prosseguia.
Necessitado, ele iniciou o OpenVPN, uma solução de software que tinha que ser flexível e simples, e ainda alcançar as demandas finais em termos de segurança. O projeto ganhou impulso rapidamente, e hoje o OpenVPN é a melhor solução VPN que existe - e representa a terceira geração do sistema VPN. Graças aos numerosos métodos de criptografia que ele suporta e a abrangência das opções do programa, os usuários podem aproveitar de conexões rápida, seguras, com criptografia de nível militar em praticamente qualquer lugar.
Uma vez que a ferramenta usa o mesmo mecanismo comum usados por conexões HTTPS, o acesso a redes privadas é disponível de qualquer lugar em que o usuários tenha acesso irrestrito à URLs que iniciem com o prefixo https://. O amplo uso das bibliotecas SSL/TLS em muitos nichos diferentes garante que erros de programação, exploits e bugs sejam encontrados e consertados imediatamente por aqueles que operam os numerosos home banking e portais de e-comércio que também usam a tecnologia.
OpenVPN - Tão fácil quanto 1-2-3
O modo com o OpenVPN funciona pe extremamente simples: O software cria a própria interface de rede virtual no sistema do usuário, e estabelece um conexão criptografada com o servidor. Todos os pacote de rede que são enviados pela interface virtual (da qual usa dispositivos TUN/TAP padronizados) são enviados pelo software de forma criptografada ao servidor do OpenVPN. Se a opção "rediredt-gateway" está habilitada, então o cliente direciona todo o tráfego por esse túnel, em vez de apenas mandar os pacotes que são destinados à rede local.
Um firewall local no dispositivo do cliente (como um notebook) e um firewall central, corporativo no servidor fornece proteção quase perfeita aos empregados remotos. Acesso total à Internet pode ser concedido e criptografada através do túnel VPN. Grampos maliciosos na rede local e em todos os pontos pelo caminho verão apenas pacotes criptografados, enquanto os firewalls previnem conexões indesejáveis. Em situações ideais, o firewall central também só aceitará que o notebook remoto acesse a Internet atravś do túnel, o melhor uso da técnica de mascaramento de IP.
O OpenVPN também tem se mostrado muito flexível, especialmente em comparação com outras soluções VPN. Ele requer apenas uma porta e um protocolo (seja UDP seja TCP) para estabelecer uma conexão - ambas são totalmente definíveis. Os usuários que se encontram em redes que as conexões são severamente restritas devem usar a porta 21 (FTP) ou 443 (HTTPS), por exemplo. Se os administradores querem usar UDP ou TCP é de menor importância. UDP fornece uma performance significativamente maior, mas também suporta menor opções que a TCP.
Quando se trata de reuisitos mais exigentes, o OpenVPN pode até mesmo oferecer uma solução de cluster simples. A configuração do cliente contém muitos servidores que o software aborda. Qualquer lista negra de endereços IP imposta por operadores de redes suspeitas podem ser neutralizados facilmente, mas se até isso não for o bastante, que tal o compartilhamento de portas? Desde a versão 2.1 o OpenVPN suporta a opão de compartilhar uma porta com outro software, por exemplo um servidor Apache. Usuários ou invasores que acessarem a porta com pacotes não-OpenVPN simplesmente verão o webserver, enquanto usuários autenticados acabarão na VPN. Qualquer bisbilhoteiro desse tráfego apenas poderia adivinhar quais sites estão sendo visitados na base da quantidade de informação que está sendo enviada e pelo perfil da informação.
Requisitos Mínimos
Para que essa solução funcione, o software do cliente exige acesso direto à porta de um servidor específico (por exemplo, porta 443). No caso da China, isso obviamente pe permitido, então qualquer jornalista esportivo que pode acessar o sistema de gerenciador de conteúdo (CMS) de seu jornal via HTTPS de Beijing também pode obter acesso total e irrestrito à Internet através de um túnel do OpenVPN.
Já que o OpenvPN usa dispositivos TUN/TAP padronizados, o servidor VPM e o cliente funcionam no Linux, Windows e também em sistemas Mac. As conexões são estáveis, muito tolerantes a erros e graças à compressão adaptada e tamanhos de chaves de criptografia totalmente definíveis, ambas rápidas e seguras. O autor tem usado o software em eu laptop por quase cinco anos para navegar secretamente, sem problemas e independente da banda disponível, usando conexões tão diversas quanto GPRS, UMTS, redes Wireless, discadas ou Ethernet.
Ocasionalmente é necessário fornecer o OpenVPN com um endereço IP de um servidor proxy, por exemplo usando a opção "http-proxy" no arquivo de configuração. O software então está habilitado a se disfarçar, e aparecer à proxy como um navegador web, como o Internet Explorer ou Mozilla, de qualquer geração que você escolher. Proxies de autenticação que usam NTLM, por exemplo, também são suportadas. Enquanto a proxy permirtir conexão direta a páginas HTTPS - com é requerido pelos operadores de portais de home banking, lojas online ou intranets -, a conexão OpenVPN pode ser estabelecida e a navegação irrestrita é possível.
Disponível em qualquer lugar
Um número grande de ferramentas gráficas está disponível para o OpenVPN. O programa vem em versões para Windows, Mac e Linux, e vem sendo um componente padrão da maioria das distribuições Linux por anos. Usuários do Debian, Ubuntu, Red Hat e OpenSUSE podem instalar o software confortavelmente usando o sistema de gerenciamento de pacotes das suas distribuições, enquanto cada vez mais aparelhos também estão integrando o OpenVPN. Ao longo do curso de seu desenvolvimento, o software VPN tem ganhado cada vez mais fãs, graças à sua completa funcionabilidade e alto grau de flexibilidade. Fácil configuração, ótima performance e segurança significa que ele é uma ferramenta prática que pode resolver um ampla gama de problemas de rede com facilidade. Com o OpenVPN é capaz até de acelerar consideravelmente configurações típicas, o software também é muito popular entre aqueles que gostam de jogar online. Talvez eles em breve se juntarão com os jornalistas na febre pela solução.
Veja um artigo (em inglês) de como configurar o OpenVPN aqui.
