Funciona de manera diferente según la jurisdicción nacional. En algunos lugares, el “filtro” nacional tiene un conjunto de capacidades diferentes que se activan y desactivan en diferentes momentos, o se centran en contenidos particulares y clases de sitios en diferentes momentos. He visto uno que a veces parece cambiar en un ciclo de aproximadamente 4 horas, mientras que otros son más estáticos y siempre pueden funcionar de manera similar, excepto cuando cambia la lista de palabras clave bloqueadas.
Algunos de estos pueden actuar en el nivel de los espacios de nombres, es decir, si el filtro puede decirle a la computadora de un usuario que el Sitio A está en una dirección diferente a la que el sitio realmente reside en Internet, entonces el usuario nunca podrá conectarse al sitio A en absoluto. En su lugar, se los redirige al Sitio C, que podría tener contenido que los reguladores preferirían que el usuario vea, o una página de advertencia, o podría recopilar datos sobre quién aterriza allí.
Otro mecanismo es inspeccionar activamente el tráfico en busca de evidencia de contenido particular, y luego interrumpir las conexiones de red en las que se ven ciertas palabras o cadenas de caracteres. Esta interrupción puede tomar la forma de un bloqueo absoluto, seguido de la creación de una regla para evitar un mayor acceso a alguna dirección, la introducción intencional de errores que afectan negativamente el rendimiento del sitio o, en algunos casos, la reescritura de contenido “sobre la marcha”. Esto generalmente se realiza con alguna forma de “inspección profunda de paquetes”. En países menos restrictivos, algunos proveedores de servicios de Internet utilizan una tecnología similar para introducir publicidad dirigida en la sesión de navegación web de las personas.
- ¿Por qué China continental no tiene internet gratis?
- ¿Cómo funciona una red privada virtual (VPN)?
- ¿Puedo estar a salvo de la policía después de comprar una VPN para acceder a la web profunda?
- ¿En qué se diferencia la tecnología MPLS de la VPN?
- ¿Cuál es la mejor opción entre usar una VPN o encriptar mi conexión a Internet?
Otros filtros funcionan intentando bloquear tipos particulares de tráfico a nivel de paquete. Se puede seleccionar en el protocolo específico que se utiliza, algún detalle de la conexión (como el número de puerto), algún atributo como el tamaño de los paquetes u otros comportamientos de conexión a nivel de red.
Hay una pequeña “carrera armamentista” entre los aficionados y los proveedores comerciales de servicios de privacidad basados en VPN, ya que las autoridades que realizan este filtrado ajustan constantemente sus sistemas para bloquear los sistemas conocidos para eludir los filtros.
Los usuarios empresariales legítimos de tecnologías similares a menudo quedan atrapados en el “fuego cruzado” cuando descubren que la VPN de su empresa no funciona en el país X para conectarse de nuevo a su oficina en el país Y.
Ha habido otros esfuerzos que se basan en tecnologías similares a VPN pero específicamente destinadas al caso de uso de elusión masiva a gran escala. Algunos de estos han creado proxies u otro software que podría implementarse ampliamente en las computadoras personales de cualquier persona que quisiera ayudar a las personas detrás de un filtro nacional.
Dependiendo del régimen regulatorio, la obviedad del filtro puede variar desde muy sutil hasta increíblemente onerosa. Algunos ISP bajo el mandato del gobierno de filtrar el tráfico de sus usuarios también aparecen páginas “amigables” que sugieren gentilmente que el sitio que el usuario intenta alcanzar no cumple con algunos “estándares”.
Mi favorito de todos los tiempos se puede encontrar en: Página de destino para sitios bloqueados en los EAU