Ang pagsensor sa Internet usa ka labi ka hinungdanon nga isyu sa tibuuk kalibutan. Nagdul-ong kini sa nagkakusog nga "lumba sa armas" samtang ang mga ahensya sa gobyerno ug pribadong korporasyon sa lainlaing mga nasud nagtinguha nga babagan ang lainlaing sulud ug pakigbisog sa mga paagi aron malikayan ang ingon nga mga pagdili, samtang ang mga developer ug tigdukiduki naningkamot sa paghimo og epektibo nga mga himan aron mabatukan ang censorship.
Ang mga siyentipiko gikan sa Carnegie Mellon, Stanford University ug SRI International nga mga unibersidad nagpahigayon , diin naghimo sila og usa ka espesyal nga serbisyo aron matabonan ang paggamit sa Tor, usa sa labing inila nga mga himan alang sa pag-bypass sa mga bloke. Gipresentar namo kanimo ang usa ka istorya mahitungod sa trabaho nga gihimo sa mga tigdukiduki.
Tor batok sa blocking
Gisiguro sa Tor nga dili mailhan ang mga tiggamit pinaagi sa paggamit sa mga espesyal nga relay - nga mao, mga intermediate server tali sa tiggamit ug sa site nga iyang gikinahanglan. Kasagaran, daghang mga relay ang nahimutang taliwala sa tiggamit ug sa site, nga ang matag usa mahimoβg ma-decrypt ang gamay nga kantidad sa datos sa gipasa nga pakete - igo ra aron mahibal-an ang sunod nga punto sa kadena ug ipadala kini didto. Ingon usa ka sangputanan, bisan kung ang usa ka relay nga kontrolado sa mga tig-atake o mga censor idugang sa kadena, dili nila mahibal-an ang addressee ug destinasyon sa trapiko.
Epektibo nga nagtrabaho ang Tor isip usa ka himan nga anti-censorship, apan ang mga censor aduna pa'y katakus sa pag-block niini sa hingpit. Ang Iran ug China nakahimo og malampuson nga mga kampanya sa pag-block. Nahimo nila nga mailhan ang trapiko sa Tor pinaagi sa pag-scan sa mga handshake sa TLS ug uban pang lahi nga mga kinaiya sa Tor.
Pagkahuman, ang mga developer nakahimo sa pagpahiangay sa sistema aron makalikay sa pag-block. Gitubag sa mga censor pinaagi sa pagbabag sa mga koneksyon sa HTTPS sa lainlaing mga site, lakip ang Tor. Gihimo sa mga developer sa proyekto ang obfsproxy nga programa, nga dugang nga nag-encrypt sa trapiko. Kini nga kompetisyon nagpadayon kanunay.
Inisyal nga datos sa eksperimento
Ang mga tigdukiduki nakahukom sa paghimo og usa ka himan nga magtakuban sa paggamit sa Tor, nga naghimo niini nga posible bisan sa mga rehiyon diin ang sistema hingpit nga gibabagan.
- Ingon inisyal nga mga pangagpas, ang mga siyentista nagpasiugda sa mosunod:
- Gikontrol sa censor ang usa ka nahimulag nga internal nga bahin sa network, nga nagkonektar sa gawas, walaβy nasensor nga Internet.
- Ang pagbabag sa mga awtoridad nagkontrolar sa tibuok nga imprastraktura sa network sulod sa gisensor nga bahin sa network, apan dili ang software sa mga end user nga kompyuter.
- Ang censor nagtinguha nga pugngan ang mga tiggamit sa pag-access sa mga materyales nga dili gusto gikan sa iyang panan-aw; gituohan nga ang tanan nga mga materyal naa sa mga server sa gawas sa kontrolado nga bahin sa network.
- Ang mga router sa perimeter niini nga bahin nag-analisar sa wala ma-encrypt nga datos sa tanan nga mga pakete aron babagan ang dili gusto nga sulod ug mapugngan ang mga may kalabutan nga mga pakete gikan sa pagsulod sa perimeter.
- Ang tanan nga mga relay sa Tor nahimutang sa gawas sa perimeter.
Unsa nga paagi nga kini nga buhat
Aron itago ang paggamit sa Tor, ang mga tigdukiduki naghimo sa himan nga StegoTorus. Ang panguna nga katuyoan niini mao ang pagpauswag sa katakus ni Tor sa pagsukol sa awtomatiko nga pagtuki sa protocol. Ang himan nahimutang sa taliwala sa kliyente ug sa unang relay sa kadena, naggamit sa kaugalingon nga encryption protocol ug steganography modules aron malisud ang pag-ila sa trapiko sa Tor.
Sa unang lakang, usa ka module nga gitawag og chopper ang nagdula - kini nag-convert sa trapiko ngadto sa usa ka han-ay sa mga bloke sa lain-laing mga gitas-on, nga gipadala sa dugang nga out of order.
Ang datos gi-encrypt gamit ang AES sa GCM mode. Ang block header naglangkob sa usa ka 32-bit sequence number, duha ka gitas-on nga field (d ug p) - kini nagpakita sa gidaghanon sa datos, usa ka espesyal nga field F ug usa ka 56-bit check field, ang bili niini kinahanglan nga zero. Ang minimum nga gitas-on sa block mao ang 32 bytes, ug ang maximum mao ang 217+32 bytes. Ang gitas-on kontrolado sa steganography modules.
Kung natukod ang usa ka koneksyon, ang una nga pipila ka mga byte sa kasayuran usa ka mensahe sa paglamano, uban ang tabang niini nga masabtan sa server kung nag-atubang ba kini sa usa ka karon o bag-ong koneksyon. Kung ang koneksyon iya sa usa ka bag-ong link, nan ang server motubag sa usa ka handshake, ug ang matag usa sa mga partisipante sa exchange nagkuha sa mga yawe sa sesyon gikan niini. Dugang pa, ang sistema nagpatuman sa usa ka mekanismo sa pag-rekey - kini susama sa alokasyon sa usa ka yawe sa sesyon, apan ang mga bloke gigamit imbes sa mga mensahe sa handshake. Kini nga mekanismo nagbag-o sa sequence number, apan dili makaapekto sa link ID.
Sa higayon nga ang duha ka mga partisipante sa komunikasyon nagpadala ug nakadawat sa fin block, ang link sirado. Aron mapanalipdan batok sa mga pag-atake sa pag-replay o pag-block sa mga paglangan sa pagpadala, ang duha nga mga partisipante kinahanglan nga mahinumdom sa ID kung unsa kadugay pagkahuman sa pagsira.
Ang built-in nga steganography module nagtago sa trapiko sa Tor sulod sa p2p protocol - susama sa kung giunsa ang Skype nagtrabaho sa luwas nga komunikasyon sa VoIP. Ang HTTP steganography module nagsundog sa wala ma-encrypt nga HTTP nga trapiko. Gisundog sa sistema ang usa ka tinuod nga tiggamit nga adunay regular nga browser.
Pagbatok sa mga pag-atake
Aron masulayan kung unsa ka dako ang gisugyot nga pamaagi nga nagpauswag sa kahusayan sa Tor, ang mga tigdukiduki nakamugna og duha ka matang sa pag-atake.
Ang una niini mao ang pagbulag sa mga sapa sa Tor gikan sa mga sapa sa TCP base sa sukaranang mga kinaiya sa protocol sa Tor - kini ang pamaagi nga gigamit aron babagan ang sistema sa gobyerno sa China. Ang ikaduha nga pag-atake naglakip sa pagtuon sa nahibal-an na nga mga sapa sa Tor aron makuha ang kasayuran bahin sa mga site nga gibisitahan sa tiggamit.
Gipamatud-an sa mga tigdukiduki ang pagka-epektibo sa unang matang sa pag-atake batok sa "vanilla Tor" - tungod niini nakolekta nila ang mga pagsubay sa mga pagbisita sa mga site gikan sa top 10 Alexa.com kaluhaan ka beses pinaagi sa regular nga Tor, obfsproxy ug StegoTorus nga adunay HTTP steganography module. Ang datos sa CAIDA nga adunay datos sa port 80 gigamit isip usa ka reperensiya alang sa pagtandi - halos sigurado nga ang tanan niini mga koneksyon sa HTTP.
Gipakita sa eksperimento nga sayon ββββra ang pagkalkulo sa regular nga Tor. Ang Tor protocol labi ka espesipiko ug adunay daghang mga kinaiya nga dali kalkulado - pananglitan, kung gamiton kini, ang mga koneksyon sa TCP molungtad sa 20-30 segundos. Ang himan sa Obfsproxy gamay ra usab ang mahimo aron matago kining klaro nga mga punto. Ang StegoTorus, sa baylo, nagpatunghag trapiko nga mas duol sa reperensiya sa CAIDA.
Sa kaso sa usa ka gibisita nga mga site nga pag-atake, ang mga tigdukiduki nagtandi sa kalagmitan sa maong data disclosure sa kaso sa "vanilla Tor" ug sa ilang StegoTorus solusyon. Ang sukod gigamit alang sa pagtimbang-timbang (Lugar Ubos sa Kurba). Pinasukad sa mga resulta sa pag-analisar, nahibal-an nga sa kaso sa regular nga Tor nga walaβy dugang nga proteksyon, ang posibilidad nga ibutyag ang datos bahin sa gibisita nga mga site labi ka taas.
konklusyon
Ang kasaysayan sa komprontasyon tali sa mga awtoridad sa mga nasud nga nagpaila sa censorship sa Internet ug mga developers sa mga sistema sa pag-bypass sa blocking nagsugyot nga ang komprehensibo nga mga lakang sa pagpanalipod lamang ang mahimong epektibo. Ang paggamit lamang sa usa ka himan dili makagarantiya sa pag-access sa gikinahanglan nga datos ug nga ang impormasyon mahitungod sa pag-bypass sa block dili mahibal-an sa mga censor.
Busa, sa diha nga ang paggamit sa bisan unsa nga privacy ug sa sulod access himan, kini mao ang importante nga dili kalimtan nga walay sulundon nga mga solusyon, ug kon mahimo, combine lain-laing mga pamaagi sa pagkab-ot sa labing dako nga pagka-epektibo.
Mapuslanon nga mga link ug mga materyales gikan sa :
Source: www.habr.com