Hoʻokolohua: Pehea e hūnā ai i ka hoʻohana ʻana iā Tor e kāpae i nā poloka

ʻO ka censorship pūnaewele kahi pilikia nui a puni ka honua. Ke alakaʻi nei kēia i ka hoʻoikaika ʻana i ka "iwi lima" ʻoiai ʻo nā keʻena aupuni a me nā hui pilikino ma nā ʻāina ʻē aʻe e ʻimi nei e ālai i nā ʻike like ʻole a hakakā me nā ala e pale aku ai i ia mau mea paʻa, ʻoiai nā mea hoʻomohala a me nā mea noiʻi e hoʻoikaika nei e hana i nā mea hana pono e hakakā ai i ka censorship.

Ua alakaʻi ʻia nā ʻepekema mai Carnegie Mellon, Stanford University a me SRI International kulanui kahi hoʻokolohua, i ka wā i hoʻomohala ai lākou i kahi lawelawe kūikawā no ka uhi ʻana i ka hoʻohana ʻana iā Tor, kekahi o nā mea hana kaulana loa no ke kāpae ʻana i nā poloka. Hāʻawi mākou iā ʻoe i kahi moʻolelo e pili ana i ka hana a nā mea noiʻi.

Tor kūʻē i ka pāpā ʻana

Mālama ʻo Tor i ka inoa ʻole o nā mea hoʻohana ma o ka hoʻohana ʻana i nā relays kūikawā - ʻo ia hoʻi, nā kikowaena waena ma waena o ka mea hoʻohana a me ka pūnaewele āna e pono ai. ʻO ka maʻamau, aia kekahi mau relays ma waena o ka mea hoʻohana a me ka pūnaewele, hiki i kēlā me kēia mea ke hoʻokaʻawale i kahi helu liʻiliʻi wale nō o ka ʻikepili i loko o ka ʻeke i hoʻouna ʻia - lawa wale nō e ʻike i ka wahi aʻe o ke kaulahao a hoʻouna aku i laila. ʻO ka hopena, ʻoiai inā hoʻohui ʻia kahi relay e ka poʻe hoʻouka kaua a i ʻole nā ​​​​censors i ke kaulahao, ʻaʻole hiki iā lākou ke ʻike i ka mea i ʻōlelo ʻia a me ka huakaʻi o ke kaʻa.

Hana maikaʻi ʻo Tor ma ke ʻano he mea hana anti-censorship, akā hiki i nā censors ke hoʻopaʻa loa iā ia. Ua hoʻokō ʻo Iran a me Kina i nā hoʻolaha hoʻolaha kūleʻa. Ua hiki iā lākou ke ʻike i ke kālepa Tor ma ka nānā ʻana i nā lima lima TLS a me nā ʻano ʻano Tor ʻē aʻe.

Ma hope mai, ua hoʻoponopono nā mea hoʻomohala i ka ʻōnaehana e kāpae i ka pale. Ua pane ʻo Censors ma ke kāohi ʻana i nā pilina HTTPS i nā pūnaewele like ʻole, me Tor. Ua hoʻokumu nā mea hoʻomohala papahana i ka papahana obfsproxy, kahi e hoʻopili ai i nā kaʻa. Ke hoʻomau mau nei kēia hoʻokūkū.

ʻIke mua o ka hoʻokolohua

Ua hoʻoholo ka poʻe noiʻi e hoʻomohala i kahi mea hana e uhi ai i ka hoʻohana ʻana iā Tor, e hiki ai ke hoʻohana ʻia ma nā wahi i paʻa loa ka ʻōnaehana.

• E like me nā manaʻo mua, ua hoʻopuka ka poʻe ʻepekema i kēia:
• Mālama ka censor i kahi ʻāpana kūloko o ka pūnaewele, kahi e hoʻopili ai i ka pūnaewele waho, uncensored.
• ʻO ka pale ʻana i nā mana e mālama i ka ʻōnaehana pūnaewele holoʻokoʻa i loko o ka ʻāpana pūnaewele i hoʻopaʻa ʻia, akā ʻaʻole ka polokalamu ma nā kamepiula mea hoʻohana hope.
• Ke ʻimi nei ka censor e pale i nā mea hoʻohana mai ke komo ʻana i nā mea i makemake ʻole ʻia mai kona manaʻo; ua manaʻo ʻia aia kēlā mau mea āpau ma nā kikowaena ma waho o ka ʻāpana pūnaewele mālama ʻia.
• Hoʻopili nā mea ala ma ka ʻaoʻao o kēia māhele i ka ʻikepili i hoʻopili ʻole ʻia o nā ʻeke a pau no ka pale ʻana i nā mea makemake ʻole a pale i nā ʻeke kūpono mai ke komo ʻana i ka perimeter.
• Aia nā relay Tor a pau ma waho o ke anapuni.

Pehea hana i keia hana

No ka hūnā i ka hoʻohana ʻana iā Tor, ua hana nā mea noiʻi i ka mea hana StegoTorus. ʻO kāna pahuhopu nui, ʻo ia ka hoʻomaikaʻi ʻana i ka hiki o Tor ke pale aku i ka loiloi protocol automated. Aia ka mea hana ma waena o ka mea kūʻai aku a me ka relay mua i ke kaulahao, hoʻohana i kāna protocol encryption ponoʻī a me nā modula steganography e paʻakikī i ka ʻike ʻana i ke kalepa Tor.

I ka ʻanuʻu mua, hoʻokani ʻia kahi module i kapa ʻia ʻo chopper - hoʻololi ia i ke kaʻa i ke kaʻina o nā poloka o nā lōʻihi like ʻole, i hoʻouna ʻia ma waho o ke kauoha.

Hoʻopili ʻia ka ʻikepili me ka hoʻohana ʻana i ka AES ma ke ʻano GCM. Aia ka poʻomanaʻo poloka i kahi helu 32-bit sequence, ʻelua mau māla lōʻihi (d a me p) - hōʻike kēia i ka nui o ka ʻikepili, kahi kahua kūikawā F a me kahi kahua nānā 56-bit, ʻo ka waiwai o ia mea he zero. ʻO ka lōʻihi o ka poloka he 32 bytes, a ʻo ka nui loa he 217+32 bytes. Hoʻomalu ʻia ka lōʻihi e nā modula steganography.

Ke hoʻokumu ʻia kahi pilina, ʻo nā bytes mua o ka ʻike he leka lima lima, me kāna kōkua e hoʻomaopopo ai ke kikowaena inā pili ia i kahi pilina hou a i ʻole. Inā pili ka pilina i kahi loulou hou, a laila e pane mai ke kikowaena me ka lulu lima, a ʻo kēlā me kēia o nā mea hoʻololi e unuhi i nā kī o ka hālāwai. Eia kekahi, hoʻokō ka ʻōnaehana i kahi ʻano hana rekeying - ua like ia me ka hoʻokaʻawale ʻana i kahi kī wā, akā hoʻohana ʻia nā poloka ma kahi o nā leka lima. Hoʻololi kēia mīkini i ka helu kaʻina, akā ʻaʻole pili i ka ID loulou.

I ka manawa i hoʻouna ʻia a loaʻa i nā mea ʻelua i ke kamaʻilio ʻana i ka poloka hope, ua pani ʻia ka loulou. No ka pale ʻana i ka hoʻouka hou ʻana a i ʻole ka hoʻopaneʻe ʻana i ka lawe ʻana, pono e hoʻomanaʻo nā mea ʻelua i ka ID no ka lōʻihi ma hope o ka pani ʻana.

Ua hūnā ʻia ka module steganography i kūkulu ʻia i Tor traffic i loko o ka protocol p2p - e like me ka hana ʻana o Skype i nā kamaʻilio VoIP paʻa. Hoʻohālikelike ka module steganography HTTP i ka holo ʻole ʻana o HTTP. Hoʻohālike ka ʻōnaehana i kahi mea hoʻohana maoli me kahi polokalamu maʻamau.

Ke kū'ē i nā hoʻouka kaua

I mea e hoʻāʻo ai i ka nui o ke ʻano i manaʻo ʻia e hoʻomaikaʻi i ka pono o Tor, ua hoʻomohala nā mea noiʻi i ʻelua ʻano hoʻouka.

ʻO ka mua o kēia ka hoʻokaʻawale ʻana i nā kahawai Tor mai nā kahawai TCP e pili ana i nā hiʻohiʻona kumu o ka protocol Tor - ʻo ia ke ʻano i hoʻohana ʻia e pale i ka ʻōnaehana aupuni Kina. ʻO ka lua o ka hoʻouka ʻana e pili ana i ke aʻo ʻana i nā kahawai Tor i ʻike mua ʻia e unuhi i ka ʻike e pili ana i nā pūnaewele i kipa ʻia e ka mea hoʻohana.

Ua hōʻoia ka poʻe noiʻi i ka maikaʻi o ke ʻano mua o ka hoʻouka kaua ʻana iā "vanilla Tor" - no kēia mea ua hōʻiliʻili lākou i nā huakaʻi kipa i nā pūnaewele mai ka top 10 Alexa.com i iwakālua mau manawa ma o Tor maʻamau, obfsproxy a me StegoTorus me kahi module steganography HTTP. Ua hoʻohana ʻia ka ʻikepili CAIDA me ka ʻikepili ma ke awa 80 ma ke ʻano he kuhikuhi no ka hoʻohālikelike - ʻaneʻane ʻo kēia mau mea āpau he mau pilina HTTP.

Ua hōʻike ka hoʻokolohua he maʻalahi loa ka helu ʻana iā Tor maʻamau. He kikoʻī loa ka protocol Tor a loaʻa iā ia kekahi mau hiʻohiʻona maʻalahi e helu - no ka laʻana, i ka wā e hoʻohana ai, ʻo nā pilina TCP i hala 20-30 kekona. He mea liʻiliʻi ka mea hana Obfsproxy e hūnā i kēia mau kikoʻī. ʻO StegoTorus, ʻo ia hoʻi, hoʻopuka i nā kaʻa e pili kokoke ana i ka ʻōlelo CAIDA.

I ka hihia o ka hoʻouka kaua ʻana i nā pūnaewele i kipa ʻia, ua hoʻohālikelike nā mea noiʻi i ka likelike o ka hōʻike ʻana i ka ʻikepili i ka hihia o "vanilla Tor" a me kā lākou StegoTorus solution. Ua hoʻohana ʻia ka pālākiō no ka loiloi AUC (Area Under Curve). Ma muli o nā hopena o ka nānā ʻana, ua ʻike ʻia i ka hihia o Tor maʻamau me ka ʻole o ka pale hou, ʻoi aku ka kiʻekiʻe o ka hoʻolaha ʻana i ka ʻikepili e pili ana i nā pūnaewele kipa.

hopena

ʻO ka mōʻaukala o ka hakakā ʻana ma waena o nā mana o nā ʻāina e hoʻolauna ana i ka censorship ma ka Pūnaewele a me nā mea hoʻomohala o nā ʻōnaehana no ka pale ʻana i ka pale ʻana e hōʻike ana he hiki ke hoʻokō pono nā hana pale ākea. ʻAʻole hiki i ka hoʻohana ʻana i hoʻokahi mea hana ke hōʻoiaʻiʻo i ka loaʻa ʻana o ka ʻikepili kūpono a ʻaʻole e ʻike ʻia kēlā ʻike e pili ana i ke kaʻe ʻana i ka poloka e nā censors.

No laila, i ka wā e hoʻohana ai i nā mea hana pilikino a me ka ʻike ʻike, pono e poina ʻaʻole ʻaʻohe hopena kūpono, a inā hiki, e hoʻohui i nā ʻano hana like ʻole e hoʻokō ai i ka hopena maikaʻi loa.

Nā loulou pono a me nā mea waiwai mai Infatica:

• Noiʻi: Ke hana ʻana i kahi lawelawe proxy pale-pale me ka hoʻohana ʻana i ka manaʻo pāʻani
• ʻO ka mōʻaukala o ka hakakā ʻana i ka censorship: pehea e hana ai ke ʻano hana flash proxy i hana ʻia e nā ʻepekema mai MIT a me Stanford.
• Pehea e hoʻomaopopo ai i ka wā e wahaheʻe ai nā proxies: hōʻoia i nā wahi kino o nā proxies pūnaewele me ka hoʻohana ʻana i ka algorithm geolocation ikaika
• Pehea e hoʻololi ai iā ʻoe iho ma ka Pūnaewele: hoʻohālikelike i ka server a me nā proxies noho

Source: www.habr.com