Facebook is banned again by the goddamned government!

Yes, again, and this time, more brutal methods were employed.

Since changing DNS server address to OpenDNS no longer works, Facebookers in Vietnam are searching for other more efficient countermeasure. Hotspot shield and Ultrasurf are the most recommended workaround. However many reported that although advertised as “fast and secure”, Ultrasurf and Hotspot can not even fetch FB homepage, and this complicate procedure slows down FB speed a lot, especially images and games. We can expect it’s normal since those software only search for free proxy. No proxy can serve that much traffic requesting FB at normal speed.

It’s happy to live in a social republic country…

This article is great. Got it from the internet (not after reading it did I know why they [the ISP] didn’t filter Facebook’s IP before). During this “sensitive time” of the year (right before the Party’s ‘festival’) a more expensive and “exhaustive” method were called. Just hope that it would be untied after that. Otherwise, even there’s some people can find away ’round the firewall, the censorship is enough to kill the FB’s user base in Vietnam.

Let me tell you the difference between Facebook and everybody else. We don’t crash ever!
If the servers are down for even a day, our reputation is irreversibly destroyed.
Users are fickle. Friendster proved that. Even a few people leaving would reverberate through the entire user base.
The users are interconnected. That’s the whole point. College kids are online because their friends are online, and if one domino goes, the other dominoes go.

Mark Zurkerberg – From “The Social Network”


There is a lot of confusion about whether Facebook is in the process of being blocked right now. Here are my thoughts to try to clear up some of the misconceptions.

In short, these are my claims: Yes, Facebook is being blocked by the internet service providers in Vietnam because of the authorities. Yes, there are workarounds in order to access Facebook. No, that’s not enough. Yes, this totally blows.

What access problems is Facebook experiencing in Ho Chi Minh City recently?

As stated on wikipedia:

How is this evidence of an official block and not just an accident or glitch?

The ongoing Facebook block is not an accident. It is not due to technical unreliability. It is a surgical strike on the each of the major Internet Service Providers’ (ISPs’) DNS service (which is a service to translate http://www.facebook.com and apps.facebook.com into addresses that computers can understand, e.g.

The recent access problems are akin to having the Yellow Pages all of a sudden missing the entries for Highlands Coffee. It’s not as if someone spilled food all over your Yellow Pages and you have trouble reading it. The rest of your Yellow Pages is completely fine but suspiciously missing 2 major entries. Moreover, there isn’t just one set of Yellow Pages. FPT, SCTV, Viettel all have their own Yellow Pages books and each of them are missing the same 2 entries.

The odds of the DNS omission being due to accident are thus close to nil. All this adds up to evidence of deliberate action.

What other evidence is there of an impending official block?

The actions from the ISPs speak for themselves, but there is no known concrete proof of an official decree to block Facebook yet.

A supposedly-official decree demanding that the ISPs block Facebook was earlier leaked on the internet in September 2009, but its authenticity has not been confirmed. There is a version of this document with a stamp and signature from a hospital, but this version can be ignored as it has clearly been doctored (look at the bottom line where letters are chopped off, right where the original version of the decree is cut off).

A commercial customer of FPT talked to representatives who have unofficially stated that there is a pending decree banning Facebook which has not yet been publicly released.

Why do you think it’s being blocked if some of my friends can still access Facebook?

We are hearing reports that some people can still access Facebook, e.g. at universities like RMIT.

A block does not have to be complete to be real. And in any case, as I explain below, a partial block is all that’s needed to kill off the widespread use of Facebook.

Why not just wait until there is an official decree instead of going nuts over this?

An official decree may never become public.

And for some of us, waiting is not an option. We need to anticipate whether we can rely on Facebook to communicate with groups or promote events in the future. Any downtime affects the effectiveness of online marketing initiatives, organizational efforts, let alone being able to keep up with friends and family.

What are motives for a Facebook block?

As everyone can guess, political censorship and control. But also, there are rumors that local competitors may be using their government connections to shut out the mighty giant Facebook.

Are there workarounds to access Facebook?

Yes, right now, you can use either of these workarounds:

  • Use the limited functionality of http://lite.facebook.com/, which has not been blocked.
  • Configure your computer or router to use Google Public DNS or OpenDNS instead of your ISP’s default DNS service.
  • Hard-code some IP addresses for Facebook servers.
  • Use some of the freely available web proxies
  • If you have access to a server overseas, you can use VPN or set up your own SOCKS proxy using ssh tunneling.
    • Since this is for advanced computer users, I’m sure you can figure it out yourself

Of course, these workarounds may stop working in the future if the authorities or the ISPs want to tighten their block. But there is a reasonable chance that they won’t go that far, for reasons I discuss below.

Why aren’t they blocking the workarounds?

Blocking some of the above workarounds is easier than others. Certainly, throwing lite.facebook.com in with the rest would be simple. But what about blocking OpenDNS or blocking Facebook by IP address?

It’s easier, quicker, and cheaper to block Facebook by DNS than to block Facebook or OpenDNS by IP address. First, DNS requests are much less frequent than web content requests by nature of the data. Second, DNS requests are cached at many different levels making them even less frequent. Third, there are much fewer DNS entries for Facebook than there are IP addresses for Facebook to block. Not only are there many Facebook domain names, but each domain name such as http://www.facebook.com can actually map to hundreds of ever-changing servers around the world, which is a technique that big web sites use to distribute traffic and keep things going fast.

IP filtering could slow down internet traffic in Vietnam, which is not the case for DNS filtering. It’s reasonable that ISPs would try to discourage IP blocks.

As for web proxies, there are just so many out there it would take quite a while. And if you have your own proxy that you can VPN or ssh to, then that’s effectively impossible to block.

It’s still conceivable that the workarounds will stop working, but it will take some time.

If there are workarounds, why worry?

The workarounds I listed above, e.g. OpenDNS and proxies, help but only a little. Blocking a social network is not like blocking YouTube or some anti-government complaint website. We generally don’t get on Facebook just to access titillating information. We are on Facebook to connect with one another. As Metcalfe’s Law states, “the value of a telecommunications network is proportional to the square of the number of connected users of the system.”

In order for a social network to have all its promised value, you need a majority of your friends and community on it, not only you. In order to effectively promote an event on Facebook, you need most of your audience on it. If you can’t ensure that everyone in your community, whether it’s locals or expats, can get on easily, then your community will eventually die off. Proxies and OpenDNS are not well known and not easy to use. If 80% of your community don’t know how to use them and cannot access Facebook even if you can, you could still have lost 99% of the value of the social network.

And because of these network effects, Facebook will get fewer and fewer users logging on, even if they know how to use workarounds. Eventually, you may be all alone, and how fun is that? In China, the number of Facebook users dropped from a million to 14,000 in 3 months because of their ban.

So while DNS blocking is not effective in completely censoring information or censoring sites like YouTube, DNS blocking is highly effective in simply destroying the value of a social network like Facebook.

On the bright side, after Facebook gets so much less usage from Vietnam, there may not even be interest from the authorities to tighten their ban, which means workarounds would continue to work. This may be a sufficient situation for those of us who are still interested in staying in touch with overseas communities.

So what can we do?

Well, as we all know, there is no comparable web site out there with the same functionality and power as Facebook. Most likely, local Vietnamese will go to a number of local Vietnamese-language competitors.

And expats may choose to go back to the inferior Orkut, or god-forbid MySpace. But I’m hoping that all expats in VN learn to use the access workarounds in order to maintain the value of the Facebook network.

Where can we find more information?

Here’s an AP story “Vietnam Internet users fear Facebook blackout“.

Lonely Planet has some interesting backstory regarding software licenses.

Source: [Huy Zing] http://huyzing.com/2009/11/17/faq-on-vietnam-block-of-facebook/#comments


Another article on this issue.

Facebook bị chặn. Viettel chặn facebook. FPT chặn facebook. VNPT chặn facebook

Kể cả bạn sử dụng Viettel hay Vnpt thì hãy dùng cách này là ok!
Hotspot Shield là một chương trình VPN client miễn phí. Nó kết nối máy tính chúng ta với một mạng riêng ảo và các dữ liệu được mã hóa để bảo đảm vấn đề bảo mật. Máy tính sẽ dùng 1 IP của US để kết nối vào mạng với tốc độ không hề thay đổi như không dùng Hotspot Shield.

Trước hết bạn download Hotspot Shield bản mới nhất tại đây hoặc tại đây

Quá trình cài đặt rất dễ dàng (Có cả ngôn ngữ Tiếng Việt cho bạn lựa chọn đó). Nếu có xuất hiện hộp thoại hỏi về cài đặt driver thì bạn chọn Continue Anyway.

Khi cài đặt xong và chạy chương trình, khi icon Hotspot Shield ở thanh taskbar chuyển sang màu xanh thì máy tính của bạn đã được tham gia VPN và có thể truy cập vào facebook.
Nếu icon Hotspot Shield ở thanh taskbar là màu đỏ thì hãy turn on Hotspot Shield bằng cách right click vào icon Hotspot Shield chọn Connect/On

P/s: Có thể trình duyệt hiển thị một hình ảnh quảng cáo trên mỗi trang web. Bạn có thể sử dụng add-on Adblock Plus của firefox để block nó.

Để giúp các bạn hiểu rõ hơn cơ chế chặn facebook nếu thực sự bị chặn chúng tôi xin gửi đến các bạn bài viết trên diễn đàn HAV (Hacker Việt Nam) để các bạn hiểu rõ hơn về vấn đề này.

Có rất nhiều câu hỏi trên các diễn đàn liên quan đến việc chặn facebook như : “ISP chặn facebook bằng cách nào ?”, “Tại sao đổi DNS rồi nhưng hôm nay lại không vô được ?”, “Tại sao mạng này vô được mạng kia không ?”, “Tại sao không thể chặn được triệt để nếu dùng proxy, mà vẫn cứ chặn ?”, “Tại sao ISP chặn mà vẫn để người ta vào được, có phải trình độ IT ISP kém ?”, v.v… Các bạn xem qua các kịch bản sau sẽ có câu trả lời.

Kịch bản 1 : Chặn DNS
– Kịch bản này được sử dụng khi các ISP nhận được yêu cầu “sử dụng các biện pháp kỹ thuật để ngăn chặn truy cập vào facebook”. Theo kịch bản này các ISP sẽ không phân giải DNS request cho các domain facebook.com.
Cách vượ
t qua kịch bản 1 : người dùng đặt DNS của nước ngoài như OpenDns thì có thể vào facebook bình thường.
Tại sao ISP chỉ dùng kịch bản 1 ? Các ISP phải sử dụng biện pháp “nhẹ tay” để còn giữ chân khách hàng. Vì không phải tất cả ISP đều thực hiện chặn cùng một lúc nên nếu ISP này chặn triệt để trong khi ISP kia vẫn vào được bằng OpenDns thì khách hàng sẽ bỏ quạy qua bên kia hết !!! Vì vậy đừng vội cho rằng trình độ của ISP kém

Kịch bản 2 : Chặn cả IP
– Kịch bản này được sử dụng khi ISP được yêu cầu “chặn triệt để truy cập vào facebook”. Theo kịch bản này ISP sẽ chặn tất cả các bản tin đi đến các ip của facebook. Trên các router, ISP thực hiện route các network của facebook đến interface Null0. Việc route đến Null0 sẽ không làm tăng tải CPU như là dùng access-list, vì sau khi kiểm tra định tuyến thì router sẽ discard các gói tin trong khi ACL sẽ phải xét từng rule.
Cách vượ
t qua kịch bản 1 : sử dụng http proxy (http proxy là server trung gian, nó nhận các bản tin và chuyển tiếp đến đích, bản tin của người dùng sẽ có đích đến là proxy chứ không phải facebook do đó sẽ không bị chặn), để dùng proxy thì chỉ cần cấu hình http proxy trong trình duyệt.
– Kị
ch bản này có thể làm tan rã cộng đồng facebook tại Việt Nam với ý tưởng như sau : khi không thể đi trực tiếp thì người dùng sẽ đổ dồn vào các proxy dẫn đến quá tải proxy. Việc truy cập quá chậm, các proxy chết thường xuyên và bị một số proxy lấy cắp thông tin sẽ làm nản lòng nhiều người dùng và họ từ bỏ facebook. Do facebook là một cộng đồng nên các người dùng còn sót lại cũng sẽ cô đơn và tự giải tán. Vì vậy đừng vội cho rằng cách này không hiệu quả

Kịch bản 3 : Chặn bất cứ URL nào có chữ “facebook”
– Theo kịch bản này ISP sẽ dùng tính năng lọc bỏ tất cả các URL có chứa pattern “facebook”. Tính năng này có thể thực hiện trên các thiết bị giới hạn băng thông quốc tế (nhiều người cho rằng ISP có thể thực hiện lọc URL bằng firewall nhưng fw không chịu nổi lưu lượng lớn đến hàng chục Gbps và ISP cũng không đầu tư fw lớn như vậy chỉ để chặn facebook !). Kịch bản này chưa được ISP nào áp dụng.
Cách vượt qua kịch bản 3 : do ISP đã lọc URL nên người dùng sẽ không thể dùng http proxy, vì các http request đến http proxy có chứa URL bình thường. Người dùng có thể dùng các web proxy (truy cập vào 1 trang web sau đó gõ đường dẫn facebook), web proxy có thể mã hóa các url có chứa facebook hoặc rewrite lại các url khi trả về cho client, làm cho các url trỏ đến web proxy thay vì facebook.
– Kị
ch bản này có thể xóa sổ cộng động facebook Việt Nam với lý do giống như trên : facebook là mạng xã hội, nếu 99% người dùng phổ thông bị chặn thì 1% “IT pro” còn lại có vào được thì cũng sẽ tự giải tán.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )


Connecting to %s