Các phương pháp kỹ thuật chặn X (Twitter) ở UAE: Phân tích chi tiết

Chính phủ Các Tiểu vương quốc Ả Rập Thống nhất (UAE) áp dụng một hệ thống chặn nội dung đa tầng đối với X (trước đây là Twitter), kết hợp các kỹ thuật lọc DNS, kiểm tra SNI (Server Name Indication), kiểm tra gói tin sâu (DPI), và chặn IP để ngăn chặn quyền truy cập vào nền tảng. Các phương pháp này không phải độc nhất của UAE, nhưng cách triển khai tại đây cho thấy một cơ sở hạ tầng kiểm duyệt được tinh chỉnh theo thời gian.

Thời điểm chặn chính thức X ở UAE bắt đầu vào năm 2023, theo sau quyết định của cơ quan quản lý nội dung quốc gia. Theo các báo cáo công khai, lý do chính được trích dẫn là lo ngại về nội dung vi phạm các tiêu chuẩn xã hội và luật pháp địa phương. Các nhà cung cấp dịch vụ internet (ISP) tại UAE, bao gồm Etisalat và du, được yêu cầu tuân thủ lệnh này thông qua các quy định từ Cơ quan Quản lý Viễn thông (TRA).

Từ góc độ kỹ thuật, chiến lược chặn X ở UAE hoạt động trên nhiều lớp. Lớp đầu tiên là lọc DNS. Khi người dùng cố gắng giải quyết tên miền x.com hoặc twitter.com, các máy chủ DNS được kiểm soát bởi nhà nước sẽ trả lại câu trả lời NXDOMAIN (không tồn tại) hoặc chuyển hướng sang một trang cảnh báo. Người dùng nhận được thông báo rõ ràng rằng nội dung bị cấm. Công cụ OONI Probe có thể phát hiện loại chặn này bằng cách so sánh câu trả lời DNS từ máy chủ ISP với các máy chủ DNS công khai độc lập (như 8.8.8.8 của Google). Khi câu trả lời khác nhau, đó là dấu hiệu của lọc DNS.

Lớp thứ hai là chặn IP. Các máy chủ được biết là lưu trữ X hoặc liên kết với các dịch vụ của nó sẽ bị chặn ở cấp độ định tuyến mạng. Khi lưu lượng truy cập cố gắng đi đến các IP này, các bộ lọc tường lửa tại các điểm truy cập quốc gia sẽ loại bỏ các gói tin. Các nhà nghiên cứu có thể phát hiện điều này bằng cách sử dụng các công cụ như traceroute hoặc OONI's HTTP invalid request line test, theo dõi nơi kết nối bị ngắt.

Lớp thứ ba, và phức tạp hơn, là kiểm tra SNI. Khi trình duyệt thực hiện kết nối HTTPS với một máy chủ, nó gửi tên máy chủ mục tiêu trong bản rõ ràng trong bản ghi TLS ClientHello, được gọi là SNI. Mặc dù phần còn lại của lưu lượng HTTPS được mã hóa, SNI không được mã hóa theo mặc định. Các bộ lọc mạng ở UAE có thể đọc trường SNI này và chặn kết nối nếu nó chứa x.com hoặc tên miền liên quan khác. OONI Probe phát hiện loại chặn này bằng cách so sánh liệu kết nối có thành công đối với máy chủ hợp pháp nhưng không thành công đối với máy chủ bị chặn hay không, đồng thời ghi lại dữ liệu kết nối TLS. Khi SNI bị kiểm tra, các nhà nghiên cứu thường sẽ thấy một TCP reset hoặc timeout thay vì phản hồi máy chủ bình thường.

Lớp thứ tư là kiểm tra gói tin sâu (DPI). Các bộ kiểm tra DPI có thể phân tích các mẫu lưu lượng, header HTTP, và ngay cả các phần của nội dung được mã hóa để xác định các kết nối đến X. DPI thường được sử dụng để phát hiện các cố gắng vượt qua chặn bằng cách sử dụng proxy hoặc VPN. Khi DPI phát hiện lưu lượng khả nghi, nó có thể hạ throttle tốc độ (làm chậm kết nối một cách nhân tạo) hoặc chặn hoàn toàn kết nối. OONI có thể ghi lại các đo lường về tốc độ bị giảm hoặc kết nối bị ngắt giữa chừng, nhưng DPI chính xác khó phát hiện hơn vì nó không để lại dấu vết rõ ràng như lọc DNS.

Theo các báo cáo từ Access Now và KeepItOn, chặn X ở UAE vẫn còn hiệu lực từ ngày được áp dụng. Dữ liệu từ OONI cho thấy sự hiện diện liên tục của lọc DNS và chặn IP ở các ISP chính của UAE.

Các kỹ thuật vượt qua chặn thông thường bao gồm sử dụng các giao thức VPN tiêu chuẩn như WireGuard hoặc OpenVPN, mặc dù các giao thức này cũng chịu áp lực từ DPI. Các giao thức obfuscation như obfs4, hoặc các công nghệ mới hơn như REALITY (được sử dụng trong XRAY), cố gắng che giấu lưu lượng VPN để nó giống như lưu lượng web bình thường. Tor sử dụng pluggable transports như Snowflake và WebTunnel cũng được biết là cung cấp một mức độ che giấu khác. Tuy nhiên, các phương pháp này là cuộc chiến mèo và chuột — khi các bộ lọc học cách phát hiện một công nghệ, các nhà phát triển công nghệ phải thích ứng.

Tình huống ở UAE minh họa cách các quốc gia hiện đại sử dụng một bộ công cụ kỹ thuật phức hợp để thực thi kiểm duyệt. Không ai trong số các phương pháp này là không thể xuyên thủng, nhưng sự kết hợp của chúng tạo ra một rào cản đáng kể đối với những người không có kỹ thuật cao.