Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10356
  комментариев: 2242

Китай научился блокировать Tor-трафик


Шведские исследователи Филипп Винтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Университета Карлстада попытались понять, каким образом "Великий китайский брандмауэр" (система фильтрации содержимого интернета в КНР) блокирует трафик сети Tor.

Tor - это система, позволяющая устанавливать защищенное анонимное соединение в интернете. При помощи Tor пользователи могут сохранять конфиденциальность при посещении веб-сайтов, публикации материалов, отправке различных сообщений и пр. Кроме того, Tor обеспечивает защиту от механизмов анализа трафика.

Принцип действия сети сводится к следующему. Вместо того чтобы проходить напрямую от отправителя к получателю, пакеты данных Tor пересылаются по случайным маршрутам через несколько прокси-серверов. Эти узлы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. При этом сами серверы, участвующие в цепочке по пересылке информации, знают только то, от какого узла они получили данные и на какой их передают. Иными словами, полный маршрут серверам Tor неизвестен.

Большинство узлов Tor находится в публичном списке, так что провайдеры могут легко получить к ним доступ и заблокировать, что успешно и делается в Китае. Обойти такую защиту веб-пользователи могут посредством Tor-мостов (Tor Bridge), которые также являются узлами сети Tor, но их адреса не публикуются в общем списке. Однако с недавних пор "Великий китайский брандмауэр" научился "справляться" и с ними.

Шведские исследователи выяснили, что интернет-фильтр КНР на первом этапе использует технологию глубокого анализа для идентификации трафика Tor в общем потоке данных. При обнаружении подходящих по характеристикам пакетов в дело вступают специальные сканеры, пытающиеся установить соединение с "подозрительным" узлом. Если это удается, то узел маркируется как Tor-мост и дальнейшие обращения к нему блокируются.

Шведы также отмечают, что с большой долей вероятности в системе блокировки Tor-трафика участвуют крупнейшие китайские провайдеры - компании China Telecom и China Unicom.


Источник: compulenta.ru

  6 апреля 2012 731
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 5 и 15*:            


Хостеры (2444)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 22 и 7*:


Яндекс цитирования
сообщить о неточности