برچسب: اینترنت

یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخش‌های بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.

باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow)‌ است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.

کلیت ماجرا

این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.

چه کسانی مبتلا هستن

تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ،‌ سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامه‌های بیت کوین.

مشکل دقیقا کجاست

محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:

جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت می‌شن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.

(فارسی گفتن اینها عجیب می شه. متن اصلی اینجاست).

اثبات شده

سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).

اصلاح

مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا تک تک توزیع‌ها باید glibc خودشون رو آپدیت کنن و هر برنامه ای که استاتیک این کتابخونه رو لینک کرده، باید خودش رو آپدیت کنه. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده حواستون به آپدیت ها باشه منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستم‌ها معمولا دردسره و در مواردی شاید نتونین به سادگی فقط glibc رو آپدیت کنین.

آیا من و شما در خطریم؟

در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید آپدیت‌ها رو جدی بگیریم همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ )‌ هم مشکلی نداره چون اکثرا uclibc هستن.

نکته باقیمانده

به سادگی در کامنت ها مطرح کنین و سعی می کنم در سطح سواد و وقت جواب بدم و بقیه رو هم می سپریم به دوستان باسوادتر در کامنت ها (:

فریند فید یکی از بهترین شبکه‌های اجتماعی بود. خوشبختانه توسط فیسبوک خریده و کنار گذاشته شد. دیگه نه بهش فیچر اضافه می شد و نه جایی تبلیغ می شد. یک جای متروکه. فریندفید برای من مثل یک جزیره گمشده یا خانه متروکه بود که دیگه آدم جدیدی توش نمی‌یاد. من یک شب توی اتاق زیرشیروونی یک کشور بارونی و سرد پیداش کردم و تا نصفه شب باهاش شاد بودم. بعدها هم هربار رفتم فریند فید، برام مثل یک مهمانی بود. لحظاتی که دوست داشتم با آدم های دوست داشتنی گپ بزنم و بخندم.

البته خیلی‌ها هم خاطراتی بد از فریندفید به جا گذاشتن. احمدی نژادی‌ها فکر می‌کردن بهترین جا است که توش دنبال دشمن و غیره بگردن و لو بدن و این ظاهرا باعث مجموعه‌ای از بدترین خاطرات خیلی‌ها شد و دوستانی که دیگه هیچ وقت ندیدیمشون. خوشبختانه اون دوران من فریندفید نمی‌رفتم.. طبق عادت قدیمی من فقط بعضی سفرها مهمان فرندفید بودم و فرندفید همیشه برام حکم یک مهمونی رو داشت که تعجب می‌کردم چرا هنوز دقیقا همون آدم های قدیم توش هستن، نه بیشتر و نه کم‌تر.

اما همونطور که می‌بینین هیچ کدوم از «فریندفید»های این مطلب به جایی لینک نمی‌شن. حدود یکسال قبل فیسبوک تصمیم گرفت فریندفید رو تعطیل کنه. قبل از اون هم کاملا حس می‌شد که گاهی سرچ از کار می افته و تا وقتی یکی تو فیسبوک سرور رو ریبوت نکنه، بر نمی‌گرده. اما بالاخره یک جایی فیسبوک رسما اعلام کرد که فلان تاریخ فریندفید خاموش خواهد شد. بازم رفتم اونجا و بازم همه بودن… روزها بعد از تاریخ اعلام شده برای خاموش شدن فریندفید هنوز روشن بود و توش می‌خندیدیم که «خاموش کنین بریم سراغ کارمون دیگه!»

حالا توی شبکه کورا، یکی پرسیده «فریند فید چرا تعطیل شد» و یکی از موسسین فریندفید بالاخره پاسخ واقعی رو داده:

برت تیلور، از موسسین فریندفید. مردم کمی ازش استفاده می کردن و اکثر مهندس‌هایی که می‌دونستن چطوری کار می‌کنه سراغ پروژه‌های یا شرکت‌های دیگه رفته بودن. یک جایی زحمت فنی بالا نگه داشتن سرورها دیگه ارزشش رو نداشت.

فکر می‌کنم فیسبوک فوق العاده بود که تا همین‌جا هم روشن نگهش داشت. روشن نگه داشتن فریندفید هیچ دلیل دیگه ای به جز احترام گذاشتن به کاربران و علاقمندانی که هنوز اونجا بودن نداشت. شرکت‌های خیلی کمی که شرکت دیگه ای رو بخرن حاضرن چنین کاری بکنن و این چیزی بود که همه تیم نسبت بهش عمیقا احساس احترام کردن.

مایکروسافت در خبری نسبتا غیرمنتظره [اعلام کرده که احتمالا در زمانی به زودی جون ۲۰۱۶ سرتیفیک‌های TLSی که با الگوریتم هش SHA-1 درست شده باشن رو غیرفعال می‌کنه]. دلیل؟ تولید کالیژن (تصادم) در این شکل از رمزنگاری خیلی ارزون شده!

بذارین برای دوستان غیرفنی کمی به عقب برگردم. هش یا همون Hash الگوریتمی است که باعث می‌شه ما بتونیم از یک عبارت یا رشته یا فایل یا هر چیز دیگه که حاوی کمی اطلاعات باشه، به یک رشته برسیم. مثلا هش SHA1 اسم من این می‌شه:

$ echo -n "jadi" | sha1sum
6e2a6b79db87627480f48d9ebc06642b75c2a1d5  -

درست؟ حالا کافیه من به شما بگم «اسمم جادی است و هشش هم با ۶ شروع می شه و آخرش ۵ داره». شما اگر برین خونه و انواع مختلفی از اسم من رو بنویسیم و هش اونها رو حساب کنین، فقط در یک حالت به اون هشت که من بهتون دادم می رسین (اگر هش رو کامل بدم که بهترینه ولی معمولا بعیده دو رقم آخرش هم یکی در بیارد:

jadi@funlife:~$ echo -n "madi" | sha1sum
2ed1bf7f675c3e6a16ee159909348669980cc140  -
jadi@funlife:~$ echo -n "ladi" | sha1sum
423a605398fb490a7a7b583dc88974c2c46917d5  -
jadi@funlife:~$ echo -n "jady" | sha1sum
8d0136e02b2d142917a461130af21346d37c3f83  -
jadi@funlife:~$ echo -n "jaadi" | sha1sum
24dc889795b1aaf9845cd504606c62d3a968bb16  -
jadi@funlife:~$ 
jadi@funlife:~$ echo -n "jadi" | sha1sum
6e2a6b79db87627480f48d9ebc06642b75c2a1d5  -

در این مثال معلومه که کارمون مسخره است اگر ورودی بزرگ باشه، دادن هش برای چک کردن صحت ورودی روشی معقوله. مثلا وقتی می‌خواین سی دی اوبونتو رو دانلود کنین، هش‌هاش هم بهتون داده می شه تا بعد از دانلود مطمئن باشید که فایل کاملا سالمه.

تا اینجا درست؟ حالا آیا ممکنه یک هکر بیاد و فایلی درست کنه که ایزوی واقعی اوبونتو نیست ولی هش اون دقیقا با هش سی دی اوبونتو یکی بشه؟ این مساله از نظر ریاضی ممکنه (چون به هرحال طول هش SHA1 ثابته ولی طول ورودی می تونه متغیر باشه و در نتیجه حتما هش‌های تکراری داریم) اما از نظر عملی این امکان…

از نظر عملی درست کردن یک فایل که هش اون با هش مورد نظر ما دقیقا یکی بشه در سابق بسیار گرون بوده ولی از یک طرف با تلاش متخصص‌های رمزنگاری و ریاضی‌دان‌ها در پیدا کردن روش‌های سریعتر برای ایجاد تصادم و از اونطرف با اومدن کامپیوترهای پیشرفته تر و سریعتر و ارزونتر و بودن سرویس‌های ابری عظیم مثل EC2 آمازون که به آدم‌ها اجازه می ده با گرید کردن کامپیوترهای کوچیکتر به یک سوپرکامپیوتر برسن،‌ درست کردن یک هش تکراری با هش دلخواد هزینه‌اش حسابی پایین اومده، شاید چیزی در حدود ۷۵ تا ۱۲۰ هزار دلار که برای شکستن رمزهای TLS مبتنی بر SHA1 هزینه‌ای بسیار پایین به حساب می‌یاد.

در همراهی با مایکروسافت، موزیلا و گوگل کروم هم اعلام کردن که در زمانی نسبتا مشابه، سرتیفیکیت‌های تی ال اس مبتنی بر SHA1 رو غیرفعال خواهند کرد. کامپیوترها واقعا دارن پیشرفت‌ می‌کنن.

در چند هفته اخیر اخبار در مورد آوترنت یکهو خیلی زیاد شده. همه می پرسن چیه و از کجا اومده و عده زیادی هم خوشحالن که قراره یکی بیاد مشکلات ما رو حل کنه بدون اینکه خودمون تکون خاصی بخوریم و سایت های تکنولوژی زیادی هم که طبق معمولا کپی پیست همدیگه هستن و از وای‌فای‌هایی می گن که به زودی اینترنت رو به سراسر جهان خواهند رسوند. اما بیاین نگاه کنیم که کلیت داستان چیه و آیا بالاخره کسی پیدا می شه ما رو از دست سانسورچی نجات بده و اینترنت آزاد که به گفته سازمان ملل یکی از حقوق بشره رو دو دستی تقدیم ما کنه؟

من اینجا سعی کردم سوالاتی که در مورد آوترنت به ذهنم می رسه رو جواب بدم. اگر سوال شما اینجا نیست کامنت بذارینش تا اگر عمومیت داشت،‌ به مجموعه سوالات اضافه بشه.

آوترنت از کجا اومده؟

آوترنت یک استارتاپ انتشار اطلاعات است که فعلا صندوق سرمایه‌گذاری‌ای به اسم MDIF داره ازش حمایت می کنه. این پروژه می خواد اینترنت یک طرفه رایگان رو به همه جهان عرضه کنه. در حال حاضر این سیگنال‌ها از طریق ماهواره‌های ارسال سیگنال کلاسیک مثل هات برد به سمت زمین ارسال می شن ولی انتظار می ره در آینده بیشتر پوشش از طریق ماهواره های CubeSat اتفاق بیافته – مینی‌ماهواره‌هایی با حجم یک لیتر.

هدف از این پروژه چیه؟

همونطور که گفتیم هدف پروژه آوترنت رسوندن [بخشی از] اینترنت به کسانی است که بهش دسترسی ندارن. چرا؟ چون اینکار باعث می شه دنیا جای بهتری برای زیستن همه ما بشه. جالبه که این ایده برای ما به شکل یک بام و دو هوا نقد می شه! از یکطرف می گن «هیچ کس برای شما کار رایگان و انسان دوستانه و … نمی کنه و اگر کسی به جز ما کاری کرد که توش سود مستقیم و سریع نداشت حتما نقشه خبیثی داره» ولی از اونطرف کلی تبلیغ می کنیم که بیاین خیریه و کمک مالی به فلان چیز بکنین و … و از نظرمون خیلی هم طبیعی می شه (: واقعیت اینه که کمک به دیگران لذت بخش و مثبته چون زندگی در یک دنیای بهتر، خوب و لذت بخشه.

مطمئنا نمی گیم گروه ها پولشون رو فقط در راه خیر صرف کردن بلکه حرف اینه که اونها می فهمن که اینکار در نهایت دنیای بهتری می سازه و ممکنه به اشکال مختلف پول خوبی هم به سمتشون سرازیر کنه. فقط به این فکر کنین که کل جمعیت بدون اینترنت دنیا بتونن از کانال شما بخشی از اینترنت رو ببینن…. یک تبلیغ اینجا چند تا لایک داره؟ (:

و البته بخش دیگه ای از ایده می تونه برگرده به اینکه جهانی درس خونده تر، با سوادتر و فهیم تر تضمین کننده زندگی بهتر آدم های درس خونده تر، باسوادتر و فهیم تر هم هست (:

از همه اینها که بگذریم هدف آوترنت به شکل خاص تر، رسوندن اطلاعات مهم روی اینترنت به گروه‌هایی است که الان بهش دسترسی ندارن.

آترنت چه تفاوتی با اینترنت داره؟

اینترنت یک شبکه بسیار بزرگ است شامل میلیون ها سایت و صفحه و فیلم و … شما با اتصال به اینترنت می تونین توش بچرخین و به هر صفحه ای که هر کسی درست کرده برین. حالا در اینترنت ایران وضع چیه؟ یک گروه به خودشون اجازه / حق / مسوولیت داده که حقوق بگیره و تو اینترنت بچرخه و صفحه هایی که شما نباید ببینین رو جدا کنه و دسترسی شما رو بهش قطع کنه. حالا بحث آوترنت درست برعکسه!‌ تصور کنین یک گروه بگن یک سیستم دارن که می‌تونه حجم محدودی از صفحات، سایت‌ها و فیلم‌های اینترنت رو به دست شما برسونه و بشینن تیک بزنن که فلان چیز و فلان چیز و فلان چیز باید به شما برسه. شما هم سیستمی رو راه می ندازین که این صفحات و فایل ها رو می گیره و شما می تونین همونطور که در اینترنت می چرخین توی اون‌ها بچرخین. این می‌شه آوترنت.

آیا باهاش می شه از فیلترینگ رد شد؟

بله و نه. اگر سایتی که شما می خواین بخونین توسط پروژه آوترنت انتخاب شده باشه، شما می تونین اون رو ببینین ولی اگر اینطور نباشه، امکان دسترسی به اون نیست. در ضمن همه دنیا آوترنت مشابهی دریافت می کنن در نتیجه خیلی بعیده که مسوولین پروژه تصمیم بگیرن جادی.نت رو روش بذارن اما در مقابل به احتمال خیلی زیاد بخش بزرگی از پروژه گوتنبرگ (کتاب های کلاسیک رایگان) یا آکادمی خان (آموزش علوم)‌ روش قابل دسترسی است.

آیا مشکل ما رو حل می کنه؟

احتمالا تا الان جوابتون رو گرفته اید. خب می شه به بخش بزرگی از مواد آموزشی و مفید اینترنت یا اخبار توسط آوترنت دسترسی داشت ولی مشکل من و شما که این نیست (: در واقع مساله همونه: خوشبختانه کسی یکهو ظاهر نمی شه مشکل یکی دیگه رو حل کنه.. اگر کسی می خواد مشکلش حل شه باید یک کمی هم تلاش کنه (:

چجوری باید ازش استفاده کرد؟

اترنت‌ تقریبا شبیه یک سیستم دریافت ماهواره است – با این اختلاف که فایل سرش می شه! شما برای استفاده از آترنت باید سیستمی داشته باشین که بتونه سیگنال های اون رو از ماهواره بگیره. این سیستم منطقا شامل یک مجموعه دیش برای دریافت سیگنال و یک مجموعه الکترونیکی برای تفسیر و ذخیره و بازنمایی اطلاعات است. قسمت اول تقریبا همون گیرنده های مرسوم خودمون است و قسمت دوم می تونه دستگاهی شبیه به این باشه:

که به قیمت صد دلار از خود آوترنت قابل خریدنه یا سیستمی که خودتون با یک رزبری پای می‌سازین یا هر مکانیزم دیگه که بتونه سیگنال های ماهواره رو تحلیل کنه – مثلا یک گیرنده دیجیتال درست تنظیم شده. این سیستم به طور دائمی در حال دریافت سیگنال ها و ذخیره کردن اونهاست و شما می تونین هر وقت بخواین مثل یک سایت توی چیزهایی که دریافت کردین بگردین. درست مثل اینکه یکی یک دی وی دی به شما داده باشه که کلی چیز با فرمتی شبیه اینترنت و قابل چرخیدن به شکل یک سایت خیلی بزرگ توش باشه.

فرض کنین من آوترنت داشتم، چی می شد؟

اگر شما یک سیستم آوترنت داشتین، وقتی می‌نشستین پشت کامپیوتر احتمالا می تونستین تصور کنین که توی یک سایت هستین که بخش های مختلفی مثل کتاب های کلاسیک، آموزش ها، ویدئوهای درسی و … داره. برای تجربه اینکه آوترنت دقیقا چطوری کار می کنه به این سایت سر بزنین.

پس این ماجرای دریافت از طریق WiFi چیه؟

خیلی جذاب نیست. فرض کنین من عضو آترنت هستم. شما با خوندن این مطلب دقیقا می دونین منی که عضو آترنت هستم الان به چه چیزهایی دسترسی دارم و چه فایده هایی برام داره. حالا کافیه من این اطلاعات رو از طریق یک شبکه بی سیم به بقیه هم بدم. شما اگر نزدیک کلبه من باشین می تونین از گوشی هوشمند به وای فای من وصل بشین و همون چیزهایی که من دارم رو ببینین. به همین سادگی. اگر قراره منتظر باشیم یکی بیاد بگه «خب از امروز مجانی به فلان وای فای وصل بشو و کل اینترنت مال توئه»

چطوری می شه درخواست اضافه شدن چیزی رو داد؟

در حال حاضر یک شورا دارن چیزهایی که مفید می بینن رو به آوترنت اضافه می کنن. در اینترنت هم می شه به صفحات مختلف رای داد تا به پروژه اضافه بشن و در آینده قراره از طریق سرویس های مسنجر هم بتونیم درخواست یک صفحه خاص یا یک مفهوم عمومی (مثلا «آموزش کشاورزی به فارسی») بدیم. معلومه که تصویب و اضافه شدن این درخواست ها به پروژه وابسته به نظر اون شورا است.

خلاصه

آوترنت یک پروژه است برای رسوندن اینترنت به دست کسانی که به اینترنت دسترسی ندارن. این پروژه به شکل یکطرفه بخش بسیار کوچیکی از اینترنت (شامل کتاب‌های رایگان، اخبار، فیلم‌های خبری یا آموزشی، منابع درسی و …)‌ رو از طریق ماهواره به سمت زمین ارسال می کنه و یک دستگاه روی زمین می تونه اینها رو دریافت کنه و به شکل یک وبسایت آفلاین به شما نشون بده. در ضمن اگر بخواین می تونین این منابع رو از طریق وایرلس در اختیار دور و بری‌ها هم بذارین.

سوالی باقی مونده؟

چیزی رو جا انداختم؟ نکته مبهمی هست؟ در کامنت ها بگین تا اگر عمومیت داشت و می دونستم اضافه کنم.

بالاخره رای حساس داده شد و دولت آمریکا اعلام کرد که در کشورش، اینترنت باید در زمره «سرویس‌های مخابراتی تایتل ۲» طبقه بندی بشه،‌ یعنی چیزی شبیه تلفن.

این رای به این معنی است که از این به بعد ISPهای آمریکایی اجازه ندارن هیچ محتوایی رو فیلتر کنن یا به صلاحدید خودشون حذف کنن، اجازه ندارن به عمد سرعت یا کیفیت سرویسی خاص رو پایین بیارن یا به یک دستگاه یا شرکت خاص سرویسی بهتر بدن فقط چون محتوا چیز خاصی است (مثلا بگن ویدئویی که از گوگل می گیرین کیفتی بهتر از ویدئوی vimeo داره یا مثلا فلان چیز چون توی امریکا هاست شده، دسترسی بهش باید راحتتر باشه و چیزهایی که بیرون آمریکا هستن باید کندتر بشن).

در واقع این رای بسیار مهم باعث می شه اینترنت در همه آمریکا دقیقا چیزی باشه که توی ایران نیست: بی طرف. اینترنت باید مثل یک لوله باشه که مستقل از اینکه کی چی می خواد توش انتقال بده، اونو انتقال بده. طرفداران بستن اینترنت آزاد و شرکت های تجاری که می خواستن از طریق سریعتر کردن بعضی سرویس ها، از صاحبانشون پول بگیرن یا مثلا اینترنتی بفروشن که ویدئو نداشته باشه و بعد برای ویدئو پول جدا بگیرن اصلی ترین نیروهای فشار به سمت عدم تصویب این قانون بودن.

در مقابل موافق‌ها شامل طیف بسیار گسترده ای از فعالان اینترنت، تکنولوژیست‌ها، متخصصین شبکه و کاربران بودن.. حتی پورن استارهایی که در یک ویدئو با حدود بیننده، سعی کردن از هیجان مرتبط با شغلشون استفاده کنن تا به رای دهنده بگن که معنی «بی طرفی شبکه» چیه و چرا مهمه و باید ازش دفاع کنیم

مرتبط

• بیطرفی شبکه – یک کاریکاتور
• بی طرفی شبکه: اصلی برای بقای دموکراسی در محیط دیجیتال
• کنفرانس کلاه سیاه: نمایش سیستم آزمایش بیطرفی شبکه

در شماره ۷ رادیو گیک از بی طرفی شبکه حرف زدیم و گفته ایم:

هلند یک قانون مهم رو تصویب کرد که دیوار دفاعی محکمیه برای حفظ آزادی های مردم: بی طرفی شبکه. بی طرفی شبکه یعنی ارائه دهنده اینترنت نباید در ترافیک شبکه من دست ببره. ارائه دهنده اینترنت باید مثل ارائه دهنده سیم برق باشه که سیم رو به خونه من می رسه و بعد من هر دستگاهی رو می خوام باهاش روشن می کنم. این کاملا مخالف با این ایده است که به یک نفر سیم برق بدین ولی بگین فقط وسایل ال جی رو می تونه با این روشن کنه یا حق نداره هیچ سیستم گرمایشی رو باهاش راه بندازه. اگر شبکه بی طرف نباشه ممکنه مثلا فیسبوک رو خیلی راحت تر از یوتوب لود کنه تا شما رو سوق بده به سمت استفاده از ویدئوهای روی فیسبوک به عنوان یک مثال دیگه ممکنه در یک شبکه غیربی طرف سایت های طرفدار فلان سیستم خیلی سریع و راحت لود بشن و در مقابل کسی که دوست نداره مردم خبرهای واقعی رو بخونن دستش رو بذاره رو حلق هر سایتی که به شکل مستقل خبر منتشر می کنه و اونها رو کند و کند و کندتر کنه. هلندی ها همچنین بر اساس این قانون حفاظت شدن در برابر شنود و ابزارهای شنودی که ممکنه سرویس دهنده های اینترنت سر مسیر ارتباطی اونها نصب کنن و در ضمن تاکید شده که به خاطر اهمیت اینترنت، قطع کردن اینترنت یک انسان فقط و فقط در شرایط بسیار خاص قابل توجیه است و شرکت ها حق ندارن اینترنت کسی رو قطع کنن.

مطالعه بیشتر: