Kinija išmoko blokuoti ir anonimiškai duomenis perduodantį tinklą "Tor"

Švedų informacinių technologijų saugumo ekspertai Philipp Winter ir Stefan Lindskog iš Karlstado universiteto pabandė išsiaiškinti, kokiu būdu „Didžioji kinų ugniasienė“ (internete esančio turinio filtravimo sistema) blokuoja "Tor" sistema perduodamų duomenų srautą.

"Tor" – tai sistema, kuri leidžia internete sudaryti apsaugotą anoniminį ryšio kanalą. "Tor" pagalba vartotojai gali išsaugoti konfidencialumą, lankydami interneto svetaines, publikuodami medžiagą, siųsdami įvairius pranešimus ir t.t. Be to, "Tor" leidžia apsisaugoti nuo perduodamų duomenų analizės mechanizmų.

Tinklo "Tor" veikimo principas – duomenų paketai vietoj to, kad būtų siunčiami tiesiogiai, atsitiktiniu būdu gavėjui persiunčiami per keletą tarpinių proxy serverių. Pastarieji naudoja užšifruotus ryšio kanalus ir slepia visus informacijos siuntimo pėdsakus tokiu būdu, jog iš vieno taško neįmanoma nustatyti, iš kur arba kur yra siunčiami duomenys. Savo ruožtu, patys serveriai, dalyvaujantys informacijos persiuntimo procese, žino tik tai, iš kokio taško gavo duomenis ir kur juos siunčia. Kitais žodžiais tariant, sistemos "Tor" serveriams visas informacijos kelionės maršrutas nežinomas.

Dauguma "Tor" serverių yra viešuosiuose sąrašuose, todėl interneto paslaugų tiekėjai (IPT) gali lengvai gauti prieigą prie jų ir užblokuoti; tai Kinijoje sėkmingai ir daroma. Tokią apsaugą interneto vartotojai gali užsitikrinti, pasinaudoję vadinamųjų Tor-tiltų (Tor Bridge) pagalba. Pastarieji yra sudedamosios "Tor" tinklo dalys, tačiau jų adresai viešuosiuose sąrašuose nefigūruoja. Tačiau paskutiniu metu „Didžioji kinų ugniasienė“ išmoko „susidoroti“ ir su šia kliūtimi.

Švedų ekspertai išsiaiškino, jog Kinijoje naudojami interneto filtrai pirmame etape naudoja giliosios analizės technologiją, kurios dėka identifikuojamas "Tor" duomenų srautas bendrame duomenų sraute. Aptikus tinkamus pagal charakteristikas duomenų paketus, savo darbą pradeda specialūs skeneriai, bandantys nustatyti ryšį su „įtariamu“ tinklo mazgu. Jei tai pavyksta, tinko mazgas pažymimas kaip Tor-tiltas, o tolimesnis kreipimasis į jį blokuojamas.

Švedai taip pat pažymi, jog "Tor" sistemos blokavimo procese dalyvauja ir didžiausi Kinijos interneto paslaugų tiekėjai – kompanijos "China Telecom" ir "China Unicom".

   

Facebook komentarai