Китай совершенствует средства блокировки сети анонимной передачи данных Tor

отметили
68
человек
в архиве
Китай совершенствует средства блокировки сети анонимной передачи данных Tor
Шведские исследователи Филипп Винтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Университета Карлстада попытались понять, каким образом «Великий китайский брандмауэр» (система фильтрации содержимого Интернета в КНР) блокирует трафик сети Tor.

Tor — это система, позволяющая устанавливать защищённое анонимное соединение в Интернете. При помощи Tor пользователи могут сохранять конфиденциальность при посещении веб-сайтов, публикации материалов, отправке различных сообщений и пр. Кроме того, Tor обеспечивает защиту от механизмов анализа трафика.

Принцип действия данной сети сводится к следующему. Вместо того чтобы проходить напрямую от отправителя к получателю, пакеты данных Tor пересылаются по случайным маршрутам через несколько прокси-серверов. Эти узлы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. При этом сами серверы, участвующие в цепочке по пересылке информации, знают только то, от какого узла они получили данные и на какой узел их передают. Иными словами, полный маршрут серверам Tor неизвестен.

Большинство узлов Tor находятся в публичном списке, так что провайдеры могут легко получить к ним доступ и заблокировать, что успешно и делается в Китае. Обойти такую защиту веб-пользователи могут посредством Tor-мостов (Tor Bridge), которые также являются узлами сети Tor, но их адреса не публикуются в общем списке. Однако с недавних пор «Великий китайский брандмауэр» научился «справляться» и с ними.

Шведские исследователи выяснили, что интернет-фильтр КНР на первом этапе использует технологию глубокого анализа для идентификации трафика Tor в общем потоке данных. При обнаружении подходящих по характеристикам пакетов в дело вступают специальные сканеры, пытающиеся установить соединение с «подозрительным» узлом. Если это удаётся, то узел маркируется как Tor-мост и дальнейшие обращения к нему блокируются.

Шведы также отмечают, что с большой долей вероятности в системе блокировки Tor-трафика участвуют крупнейшие китайские провайдеры — компании China Telecom и China Unicom.
Добавил valerysvetlov valerysvetlov 5 Апреля 2012
Комментарии участников:
rocknroll
0
rocknroll, 5 Апреля 2012 , url
всем известно, что китайцы НЕ люди. заблокируйте им всё.
banned
+1
banned, 5 Апреля 2012 , url
как же володенька о таком мечтает… :)


Войдите или станьте участником, чтобы комментировать