Tlhahlobo ea Marang-rang ke taba e ntseng e eketseha ea bohlokoa lefatšeng ka bophara. Sena se lebisa ho "peiso ea libetsa" e ntseng e eketseha ha mekhatlo ea mmuso le mekhatlo e ikemetseng linaheng tse fapaneng e batla ho thibela litaba tse fapa-fapaneng le ho loana le mekhoa ea ho qoba lithibelo tse joalo, ha bahlahisi le bafuputsi ba ntse ba leka ho theha lisebelisoa tse sebetsang tsa ho loantša censorship.
Bo-rasaense ba tsoang Carnegie Mellon, Univesithi ea Stanford le liunivesithi tsa Machaba tsa SRI li ile tsa etsoa , nakong eo ba ileng ba theha ts'ebeletso e khethehileng ea ho pata tšebeliso ea Tor, e leng e 'ngoe ea lisebelisoa tse tsebahalang haholo bakeng sa ho feta li-blocks. Re u hlahisa pale e mabapi le mosebetsi o entsoeng ke bafuputsi.
Tor khahlanong le ho thibela
Tor e netefatsa ho se tsejoe ha basebelisi ka tšebeliso ea li-relays tse khethehileng - ke hore, li-server tse mahareng pakeng tsa mosebelisi le sebaka seo a se hlokang. Ka tloaelo, li-relay tse 'maloa li teng pakeng tsa mosebelisi le sebaka sa marang-rang, e' ngoe le e 'ngoe e ka hlakolang palo e nyane feela ea data ka har'a pakete e fetisitsoeng - e lekaneng ho fumana ntlha e latelang ea ketane le ho e romella moo. Ka lebaka leo, le haeba relay e laoloang ke bahlaseli kapa li-censors e eketsoa ketane, ba ke ke ba khona ho fumana aterese le sebaka sa sephethephethe.
Tor e sebetsa ka katleho e le sesebelisoa sa anti-censorship, empa li-censors li ntse li na le bokhoni ba ho e thibela ka botlalo. Iran le China li entse matšolo a atlehileng a ho thibela. Ba khonne ho tseba sephethephethe sa Tor ka ho lekola li-handshakes tsa TLS le litšobotsi tse ling tse ikhethang tsa Tor.
Ka mor'a moo, bahlahisi ba ile ba khona ho fetola mokhoa oa ho thibela ho thibela. Li-censors li arabile ka ho thibela likhokahano tsa HTTPS libakeng tse fapaneng, ho kenyeletsoa Tor. Baetsi ba morero ba thehile lenaneo la obfsproxy, le kenyelletsang sephethephethe. Tlholisano ena e tsoela pele kamehla.
Lintlha tsa pele tsa tlhahlobo
Bafuputsi ba ile ba etsa qeto ea ho hlahisa sesebelisoa se neng se tla pata tšebeliso ea Tor, ho etsa hore tšebeliso ea eona e khonehe esita le libakeng tseo tsamaiso e koetsoeng ka ho feletseng.
- E le menahano ea pele, bo-rasaense ba fana ka lintlha tse latelang:
- Censor e laola karolo e ka hare e ka thōko ea marang-rang, e hokahanyang le Inthanete e ka ntle, e sa hlahlojoang.
- Ba boholong ba thibelang ba laola lisebelisoa tsohle tsa marang-rang ka har'a karolo ea marang-rang e hlahlojoang, empa eseng software ea lik'homphieutha tsa basebelisi ba ho qetela.
- Censor e batla ho thibela basebelisi ho fumana lisebelisoa tse sa rateheng ho latela pono ea hae; ho nahanoa hore lisebelisoa tsohle tse joalo li fumaneha ho li-server tse kantle ho karolo ea marang-rang e laoloang.
- Li-routers tse moeling oa karolo ena li sekaseka data e sa ngolisoang ea lipakete tsohle ho thibela litaba tse sa batleheng le ho thibela lipakete tse amehang hore li se ke tsa phunyeletsa.
- Li-relay tsohle tsa Tor li fumaneha ka ntle ho sebaka.
Joang mosebetsing ona
Ho pata tšebeliso ea Tor, bafuputsi ba thehile sesebelisoa sa StegoTorus. Sepheo sa eona se seholo ke ho ntlafatsa bokhoni ba Tor ba ho hanela tlhahlobo ea protocol e ikemetseng. Sesebelisoa se teng pakeng tsa moreki le motlatsi oa pele oa ketane, e sebelisa li-protocol tsa eona tsa encryption le li-module tsa steganography ho etsa hore ho be thata ho tseba sephethephethe sa Tor.
Mothating oa pele, ho kena mojule o bitsoang chopper - o fetola sephethephethe ho ba tatellano ea li-blocks tsa bolelele bo sa tšoaneng, tse romeloang ntle le tlhophiso.
Lintlha li patiloe ka mokhoa oa AES ka mokhoa oa GCM. Sehlooho sa block se na le nomoro ea tatellano ea 32-bit, masimo a mabeli a bolelele (d le p) - tsena li bonts'a palo ea data, sebaka se khethehileng sa F le tšimo ea 56-bit, eo boleng ba eona bo lokelang ho ba zero. Bolelele bo fokolang ba li-block ke li-byte tse 32, 'me boholo ke 217 + 32 bytes. Bolelele bo laoloa ke li-module tsa steganography.
Ha khokahanyo e thehoa, li-byte tse seng kae tsa pele tsa boitsebiso ke molaetsa oa ho ts'oarana ka letsoho, ka thuso ea eona seva se utloisisa hore na se sebetsana le khokahanyo e teng kapa e ncha. Haeba khokahano e le ea sehokelo se secha, joale seva se arabela ka ho ts'oarana ka letsoho, 'me e mong le e mong oa barupeluoa ba phapanyetsano o ntša linotlolo tsa seboka ho eona. Ntle le moo, sistimi e sebelisa mokhoa oa ho khutlisa - e tšoana le kabo ea senotlolo sa seboka, empa ho sebelisoa li-blocks sebakeng sa melaetsa ea ho ts'oarana ka matsoho. Mochini ona o fetola nomoro ea tatellano, empa ha o ame sehokelo sa ID.
Hang ha barupeluoa ka bobeli ba puisano ba rometse le ho fumana li-fin block, sehokelo se koetsoe. Ho itšireletsa khahlanong le litlhaselo tsa replay kapa thibela tieho ea ho fana, barupeluoa ka bobeli ba tlameha ho hopola ID nako e kae kamora ho koala.
Mojule oa steganography o hahelletsoeng o pata Tor traffic ka har'a protocol ea p2p - e ts'oanang le kamoo Skype e sebetsang likhokahanong tse sireletsehileng tsa VoIP. Mojule oa HTTP steganography o etsisa sephethephethe sa HTTP se sa ngolisoang. Sistimi e etsisa mosebelisi oa 'nete ka sebatli se tloaelehileng.
Ho hanyetsa litlhaselo
E le ho hlahloba hore na mokhoa o reriloeng o ntlafatsa bokhoni ba Tor, bafuputsi ba ile ba hlahisa mefuta e 'meli ea litlhaselo.
Ea pele ho tsena ke ho arola melapo ea Tor ho tsoa ho melapo ea TCP e ipapisitseng le litšoaneleho tsa mantlha tsa protocol ea Tor - ona ke mokhoa o sebelisoang ho thibela sistimi ea mmuso oa China. Tlhaselo ea bobeli e kenyelletsa ho ithuta melapo ea Tor e seng e ntse e tsejoa ho ntša tlhahisoleseling mabapi le libaka tseo mosebelisi a li etileng.
Bafuputsi ba netefalitse katleho ea mofuta oa pele oa tlhaselo khahlanong le "vanilla Tor" - bakeng sa sena ba ile ba bokella mekhoa ea ho etela libaka ho tloha holimo 10 Alexa.com ka makhetlo a mashome a mabeli ka Tor e tloaelehileng, obfsproxy le StegoTorus ka HTTP steganography module. Setsi sa data sa CAIDA se nang le data ho port 80 se sebelisitsoe e le sesupo sa papiso - hoo e batlang e le tsena kaofela ke likhokahano tsa HTTP.
Teko e bontšitse hore ho bonolo haholo ho bala Tor e tloaelehileng. Protocol ea Tor e totobetse haholo 'me e na le litšobotsi tse' maloa tseo ho leng bonolo ho li bala - mohlala, ha u e sebelisa, likhokahano tsa TCP li nka metsotsoana e 20-30. Sesebelisoa sa Obfsproxy le sona ha se etse letho ho pata lintlha tsena tse hlakileng. StegoTorus, ka lehlakoreng le leng, e hlahisa sephethephethe se haufi haholo le referense ea CAIDA.
Tabeng ea tlhaselo ea libaka tse etileng, bafuputsi ba ile ba bapisa monyetla oa ho senoloa ha data joalo tabeng ea "vanilla Tor" le tharollo ea bona ea StegoTorus. Sekala se ile sa sebelisoa bakeng sa tlhahlobo (Sebaka se Tlas'a Mokokotlo). Ho ipapisitsoe le liphetho tsa tlhahlobo, ho ile ha fumaneha hore molemong oa Tor e tloaelehileng ntle le ts'ireletso e eketsehileng, monyetla oa ho senola datha mabapi le libaka tse eteloang o phahame haholo.
fihlela qeto e
Nalane ea likhohlano lipakeng tsa ba boholong linaheng tse hlahisang censorship ho Marang-rang le bahlahisi ba lits'ebetso tsa ho thibela ho feta, e fana ka maikutlo a hore mehato e felletseng ea ts'ireletso e ka sebetsa. Ho sebelisa sesebelisoa se le seng feela ho ke ke ha netefatsa ho fumana lintlha tse hlokahalang le hore tlhahisoleseding e mabapi le ho feta thibela e ke ke ea tsejoa ho bahlahlobisisi.
Ka hona, ha u sebelisa lisebelisoa leha e le life tsa ho ba boinotšing le ho fumana litaba, ke habohlokoa hore u se ke ua lebala hore ha ho na tharollo e nepahetseng, 'me moo ho khonehang, kopanya mekhoa e fapaneng ho finyella katleho e kholo ka ho fetisisa.
Lihokelo tse molemo le lisebelisoa tse tsoang ho :
Source: www.habr.com