четверг, 5 апреля 2012 г.

Китай крутит "фиги" и блокирует Tor !

[06.04.2012 5:43:31]
Шведские учёные Филипп Уинтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Карлштадского унив. обнародовали целую научную работу (PDF) о том, как Китайcкая народная республика блокирует сеть анонимайзеров Tor.

Китай отчасти заблокировал Tor в окт. 2009 г., а в окт. 2011 г. серьезно усовершенствовал защиту: с данного момента доступ к любому появившемуся бриджу эффективно блокировался с территории КНР на протяжении некоторого количества мин.. Понятно, что китайские власти внедрили какую-то технологию в "великий китайский файрвол" для автоматического распознавания и динамической отбора трафика Tor. Шведские учёные попытались разобраться, какая именно технология тут применяется и как её обойти.





Оказалось, что китайская автоматизированная защита работает в 2 периода. Сперва на уровне глубокого изучения пакетов (deep packet inspection, DPI) случается обнаружение трафика Tor. На II-м этапе вступают в воздействие сканеры, которые с различных IP-адресов пытаются определить соединение с бриджем Tor. Если это удаётся, то этот узел блокируется национальным файрволом.

В собственной статье учёные использовали рилей в РФ, и бриджи в Сингапуре (в облаке EC2) и Швеции (в собственном университете) и 32 китайских SOCKS-прокси.




Посреди прочего, обнаружилось несколько интересных фактов. В первую очередь, китайский файрвол блокирует все пакеты, в которых поле HEAD содержит знаки torproject.org, однако с официальным сайтом возможно определить соединение по HTTPS. После скачивания официального клиента с территории Китая нереально определить соединение с официальной сетью - файрвол пропускает исходящие сегменты SYN, однако ответные сегменты SYN/ACK не доходят до адресата. Хотя, из 2819 публичных рилеев учёные обнаружили 46, с которыми соединение удалось определить. Учёные не сумели обнаружить ничего общего у данных рилеев и ответить на вопрос, по какой причине именно они не заблокированы.

Опыт к тому же выявил, что блокировка бриджей на уровне файрвола сохраняется лишь в том случае, если китайские сканеры могут сохранить с ним соединение. Если же соединения нет, то блокировка снимается.

1 комментарий: