Jauns rīks neļauj cenzoriem būt tumsā

Jauna pieeja valsts līmeņa interneta cenzūras pārvarēšanai, ironiskā kārtā, balstās uz paņēmienu, ko drošības eksperti bieži ir saistījuši ar valdības uzraudzību.

Pašreizējās pretcenzūras tehnoloģijas, tostarp pakalpojumi mērķis un Dynaweb , tiešos savienojumus ar ierobežotām vietnēm, izmantojot šifrētu starpniekserveru tīklu, lai slēptu no cenzoriem, kas apmeklē šādas vietnes. Bet cenzori pastāvīgi meklē un bloķē šos starpniekserverus. Jaunā shēma, ko sauc par Telex, apgrūtina cenzoru iespējas bloķēt sakarus. Tas tiek darīts, izmantojot datplūsmu, kas paredzēta ierobežotām vietnēm, un maskējot to kā datplūsmu, kas paredzēta populārām, necenzētām vietnēm. Lai to izdarītu, tā izmanto to pašu datu pakešu analīzes metodi, ko bieži izmanto cenzori.

Lai apietu valsts līmeņa interneta cenzūru, cilvēki ir paļāvušies uz starpniekserveriem ārpus valsts, kas veic cenzūru. J. Alekss Haldermans , elektrotehnikas un datorzinātņu docente Mičiganas Universitātē. Grūtības ir tas, ka jums ir jāsazinās ar tiem cilvēkiem, kur atrodas starpniekserveri, un to ir ļoti grūti izdarīt, neļaujot valdības cenzoriem noskaidrot, kur atrodas starpniekserveri.

Telex sistēmai ir divas galvenās sastāvdaļas: stacijas pie desmitiem interneta pakalpojumu sniedzēju (ISP) — stacijas savieno trafiku no iekšzemēm, kuras cenzē ar pārējo internetu, un Telex klienta programmatūra, kas darbojas to cilvēku datoros, kuri vēlas. lai izvairītos no cenzūras.

Lai maskētu lietotāja sūtītās trafika galamērķi, Telex izmanto kriptogrāfijas veidu, ko sauc par steganogrāfiju, kas ir slepenu ziņojumu slēpšana lasāmos ziņojumos.

Telex klienta programmatūra sākas, izveidojot izejošo savienojumu ar nebloķētu vietni, šifrējot trafiku tādā pašā veidā, kā to dara e-komercijas vai tiešsaistes bankas vietne (adrese pārlūkprogrammas joslā sākas ar https://, nevis http:/ /). Pēc tam cenzētās vietnes identitāte tiek kodēta īpašā virknē vai tagā, kas ir iegulta šifrētajā pieprasījumā. Teleksa stacija pie ISP var pārbaudīt ienākošo trafiku un noteikt šo tagu klātbūtni, ja tai ir pareizā šifrēšanas atslēga. Tagu nevarētu atšķirt no nejaušas muļķības bez atslēgas.

Kad Telex stacija konstatē ienākošu pieprasījumu, kas ietver atzīmi, tā novirza šo savienojumu uz vietni, kas norādīta šifrētajā ziņojumā. Šāda rīcība atgādina pretrunīgu tehnoloģiju, ko sauc par dziļo pakešu pārbaudi (DPI), ko valdības un interneta pakalpojumu sniedzēji ir izmantojuši cenzūrai un noteikta veida interneta trafika bloķēšanai vai ierobežošanai, piemēram, vienādranga failu koplietošanai.

DPI ir bēdīgi izmantots kā cenzūras līdzeklis, bet Telex izmanto DPI pavisam citā veidā, saka Haldermans. Mēs būtībā apgriežam šo koncepciju, lai izveidotu kaut ko, kas ir patiešām spēcīgs pretcenzūras līdzeklis.

Haldermans saka, ka dizains ir tāds, ka nav svarīgi, vai cenzoriem ir zināma to interneta pakalpojumu sniedzēju atrašanās vieta, kuri izmanto Telex stacijas. Galvenais ir tas, ka mēs vēlamies izvietot stacijas pietiekami daudzos interneta punktos, lai visu maršrutu bloķēšana, kas iet caur tiem, būtu līdzvērtīga interneta nepieejamībai, viņš saka. Vīzija ir tāda, ka, ja mēs izvietosim Telex pietiekami plaši, tas var padarīt pieslēgšanos internetam valdībai, kas varētu vēlēties veikt cenzūru par visu vai neko. Vai nu jūs dzīvojat ar faktu, ka cilvēki var piekļūt vietnēm, kuras vēlaties cenzēt, vai arī jūs pilnībā izraujat no kontaktligzdas.





Dokumentā par Telex, kas iesniegts Usenix drošības simpozijs šomēnes Haldermans un citi sīki apraksta, kā viņu sistēma pretotos cenzoru uzbrukumiem.

Mēs esam saņēmuši daudz komentāru no cilvēkiem, kuri nesaprot sistēmu, norādot veidus, kā viņi uzskata, ka sistēmu var sakaut, taču gandrīz katrā gadījumā mēs par to esam padomājuši un aplūkojuši rakstā. viņš saka, piebilstot, ka sistēma tika izstrādāta, lai pielāgotos arvien sarežģītākām cenzūras metodēm.

Cenzētajiem lietotājiem mūsdienās ir mēreni panākumi, izmantojot parastos starpniekserverus, taču mēs redzam, ka lielākās cenzūrā iesaistītās valstis tam diezgan ātri pielāgojas, saka Haldermans. Piemēram, Ķīna ir kļuvusi ļoti efektīva Tor bloķēšanā, un Irāna ir arī veikusi dažus diezgan sarežģītus pretpasākumus pret Tor.

Brūss Šneiers , kriptogrāfijas eksperts un BT galvenais drošības tehnoloģiju darbinieks, Telex sauc par labi pārdomātu un izstrādātu, taču saka, ka sistēma nedarbotos, ja to plaši ieviesīs interneta pakalpojumu sniedzēji visā pasaulē.

Ir divi veidi, kā izvietot šo sistēmu: jautājiet labi vai padariet to par likumu [interneta pakalpojumu sniedzējiem to ieviest], saka Šneers. Būtu lieliski, ja pasaules valdības atbalstītu šo ideju, jo kopumā šāda veida lietas ir iemesls, kāpēc šīs tehnoloģijas netiek plaši izmantotas. Neviens nav gatavs par tiem maksāt, un arī citādi neviens viņus neatbalstīs.

Pētnieki strādā, lai paplašinātu testa Telex tīklu, ko viņi ir izmantojuši vairākus mēnešus, lai sērfotu tīmeklī un pat skatītos YouTube videoklipus. Viņi atzīmē, ka testa sistēma darbojas ar pieņemamu stabilitāti un nelielu veiktspējas pasliktināšanos un ka tā darbojās labi, ņemot vērā neparedzētu stresa testu. Pētnieks nejauši nepareizi konfigurēja vienu no Telex stacijām, lai tā darbotos kā atvērts interneta starpniekserveris; Nepagāja ilgs laiks, kad sistēmu izmantoja nepiederošie, cerot slēpt savu identitāti.

paslēpties