Шведские исследователи Филипп Винтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Университета Карлстада попытались понять, каким образом "Великий китайский брандмауэр" (система фильтрации содержимого интернета в КНР) блокирует трафик сети Tor.
Tor - это система, позволяющая устанавливать защищенное анонимное соединение в интернете. При помощи Tor пользователи могут сохранять конфиденциальность при посещении веб-сайтов, публикации материалов, отправке различных сообщений и пр. Кроме того, Tor обеспечивает защиту от механизмов анализа трафика.
Принцип действия сети сводится к следующему. Вместо того чтобы проходить напрямую от отправителя к получателю, пакеты данных Tor пересылаются по случайным маршрутам через несколько прокси-серверов. Эти узлы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. При этом сами серверы, участвующие в цепочке по пересылке информации, знают только то, от какого узла они получили данные и на какой их передают. Иными словами, полный маршрут серверам Tor неизвестен.
Большинство узлов Tor находится в публичном списке, так что провайдеры могут легко получить к ним доступ и заблокировать, что успешно и делается в Китае. Обойти такую защиту веб-пользователи могут посредством Tor-мостов (Tor Bridge), которые также являются узлами сети Tor, но их адреса не публикуются в общем списке. Однако с недавних пор "Великий китайский брандмауэр" научился "справляться" и с ними.
Шведские исследователи выяснили, что интернет-фильтр КНР на первом этапе использует технологию глубокого анализа для идентификации трафика Tor в общем потоке данных. При обнаружении подходящих по характеристикам пакетов в дело вступают специальные сканеры, пытающиеся установить соединение с "подозрительным" узлом. Если это удается, то узел маркируется как Tor-мост и дальнейшие обращения к нему блокируются.
Шведы также отмечают, что с большой долей вероятности в системе блокировки Tor-трафика участвуют крупнейшие китайские провайдеры - компании China Telecom и China Unicom.