Nový nástroj udržuje cenzory v temnotě

Nový přístup k překonání cenzury internetu na státní úrovni se dost ironicky opírá o techniku, kterou bezpečnostní experti často spojují s vládním dohledem.

Současné anticenzurní technologie včetně služeb fotbalová branka a Dynaweb , přímá připojení k omezeným webům prostřednictvím sítě šifrovaných proxy serverů s cílem skrýt, kdo takové stránky navštěvuje, před cenzory. Ale cenzoři neustále hledají a blokují tyto proxy. Nové schéma nazvané Telex ztěžuje cenzorům blokování komunikace. Dělá to tak, že odebírá provoz určený pro omezené weby a maskuje jej jako provoz určený pro oblíbené, necenzurované weby. K tomu využívá stejnou metodu analýzy paketů dat, kterou často používají cenzoři.

Aby se lidé dostali k cenzuře internetu na státní úrovni, spoléhali se na proxy servery mimo zemi provádějící cenzuru, říká J. Alex Halderman , odborný asistent elektrotechniky a informatiky na University of Michigan. Potíž je v tom, že musíte komunikovat s těmi lidmi, kde jsou zástupci, a je velmi těžké to udělat, aniž byste zároveň nechali vládní cenzory zjistit, kde jsou zástupci.

Systém Telex má dvě hlavní součásti: stanice u desítek poskytovatelů internetových služeb (ISP) – stanice propojují provoz zevnitř zemí, které cenzurují, se zbytkem internetu – a klientský softwarový program Telex, který běží na počítačích lidí, kteří chtějí abychom se vyhnuli cenzuře.

Aby zakryl cíl provozu, který chce uživatel odeslat, používá Telex formu kryptografie zvanou steganografie, což je praxe skrývání tajných zpráv v čitelných zprávách.

Klientský software Telex začíná vytvořením odchozího připojení k neblokované webové stránce a šifruje provoz stejným způsobem, jako to dělá stránka elektronického obchodu nebo internetového bankovnictví (adresa v řádku prohlížeče začíná https:// místo http:/ /). Identita cenzurovaného webu je pak zakódována ve speciálním řetězci nebo značce, která je vložena do zašifrovaného požadavku. Telexová stanice u poskytovatele internetových služeb může zkoumat příchozí provoz a detekovat přítomnost těchto značek za předpokladu, že má správný šifrovací klíč. Štítek by byl bez klíče k nerozeznání od náhodného blábolu.

Když stanice Telex detekuje příchozí požadavek, který obsahuje značku, přesměruje toto připojení na stránku specifikovanou v zašifrované zprávě. Toto chování připomíná kontroverzní technologii zvanou hluboká inspekce paketů (DPI), kterou vlády a poskytovatelé internetových služeb používají k cenzuře a k blokování nebo omezování určitých typů internetového provozu, jako je sdílení souborů peer-to-peer.

DPI se notoricky používá jako prostředek cenzury, ale Telex používá DPI úplně jiným způsobem, říká Halderman. V podstatě stavíme koncept na hlavu, abychom vytvořili něco, co je opravdu mocným nástrojem proti cenzuře.

Halderman říká, že design je takový, že nezáleží na tom, zda je cenzorům známo umístění poskytovatelů internetových služeb využívajících stanice Telex. Klíčovou věcí je, že chceme umístit stanice na dostatek bodů na internetu, takže zablokování všech tras, které jimi procházejí, by se rovnalo znepřístupnění internetu, říká. Vize je taková, že pokud nasadíme Telex dostatečně široce, může to udělat z připojení k internetu pro vládu, která by mohla chtít cenzuru, návrh typu všechno nebo nic. Buď žijete s tím, že se lidé mohou dostat na stránky, které chcete cenzurovat, nebo efektivně úplně vytáhnete zástrčku.

V dokumentu o Telexu předloženém Usenix Security Symposium tento měsíc Halderman a další podrobně popisují, jak by jejich systém odolal útokům cenzorů.

Dostali jsme spoustu komentářů od lidí, kteří systému nerozumí, kteří poukazují na způsoby, jak se domnívají, že by systém mohl být poražen, ale téměř ve všech případech jsme o tom přemýšleli a řešili jsme to v novinách. říká a dodává, že systém byl navržen tak, aby se přizpůsobil stále sofistikovanějším metodám cenzury.

Cenzurovaní uživatelé mají dnes mírný úspěch při používání normálních proxy serverů, ale vidíme, že velké země zapojené do cenzury se tomu poměrně rychle přizpůsobují, říká Halderman. Například Čína se stala velmi efektivní v blokování Tor a Írán také provedl několik poměrně sofistikovaných protiopatření proti Tor.

Bruce Schneier , odborník na kryptografii a hlavní bezpečnostní technik společnosti BT, nazývá Telex dobře promyšleným a navrženým, ale říká, že systém by nefungoval bez širokého přijetí poskytovateli internetových služeb po celém světě.

Existují dva způsoby, jak tento systém nasadit: slušně se zeptat, nebo z něj udělat zákon [pro ISP, aby jej implementovali], říká Schneier. Bylo by skvělé, kdyby vlády světa podpořily tuto myšlenku, protože obecně kvůli těmto věcem nevidíte tyto technologie široce přijaté. Nikdo za ně není ochoten platit a nikdo je jinak nepodpoří.

Výzkumníci pracují na rozšíření testovací sítě Telex, kterou už měsíce používají k procházení webu a dokonce ke sledování videí na YouTube. Poznamenávají, že testovací systém pracuje s přijatelnou stabilitou a málo znatelným zhoršením výkonu a že fungoval dobře tváří v tvář nečekaným zátěžovým testům. Výzkumník omylem špatně nakonfiguroval jednu ze stanic Telex, aby fungovala jako otevřený internetový proxy; netrvalo dlouho a systém začali používat lidé zvenčí, kteří doufali, že skryjí svou identitu.

skrýt