Сензура як сегменти ҷудошудаи дохилии шабакаро назорат мекунад, ки ба Интернети беруна ва бесензур пайваст мешавад.
Мақомоти масдудкунанда тамоми инфрасохтори шабакаро дар дохили сегменти шабакаи сензура назорат мекунанд, аммо на нармафзори компютерҳои корбари ниҳоӣ.
Сензор мекӯшад, ки корбаронро аз дастрасии маводҳое, ки аз нуқтаи назари ӯ номатлуб аст, пешгирӣ кунад; гумон меравад, ки ҳамаи ин маводҳо дар серверҳои берун аз сегменти шабакаҳои назоратшаванда ҷойгиранд.
Роутерҳо дар периметри ин сегмент маълумоти рамзнашудаи ҳама пакетҳоро таҳлил мекунанд, то мундариҷаи номатлубро маҳкам кунанд ва аз ворид шудани бастаҳои дахлдор ба периметр пешгирӣ кунанд.
Ҳама релеҳои Tor берун аз периметр ҷойгиранд.
Чӣ тавр ба ин кор
Барои пинҳон кардани истифодаи Tor, муҳаққиқон асбоби StegoTorus -ро сохтанд. Ҳадафи асосии он такмил додани қобилияти Tor барои муқовимат ба таҳлили автоматии протокол мебошад. Восита дар байни муштарӣ ва релеи аввал дар занҷир ҷойгир аст, протоколи рамзгузории худ ва модулҳои стеганографияро истифода мебарад, то муайян кардани трафики Torро душвор гардонад.
Дар қадами аввал, модул бо номи chopper ба кор меояд - он трафикро ба пайдарпаии блокҳои дарозии гуногун табдил медиҳад, ки минбаъд аз кор фиристода мешаванд.
Маълумот бо истифода аз AES дар реҷаи GCM рамзгузорӣ карда мешавад. Сарлавҳаи блок дорои рақами пайдарпайии 32-бит, ду майдони дарозӣ (d ва p) - инҳо миқдори маълумот, майдони махсуси F ва майдони санҷиши 56-битро нишон медиҳанд, ки арзиши онҳо бояд сифр бошад. Дарозии ҳадди ақали блок 32 байт ва ҳадди аксар 217+32 байт аст. Дарозиро модулҳои стеганография идора мекунанд.
Вақте ки пайвастшавӣ барқарор карда мешавад, чанд байтҳои аввали иттилоот паёми дастфишорӣ мебошанд ва бо ёрии он сервер мефаҳмад, ки он бо пайвасти мавҷуда ё нав сарукор дорад. Агар пайвастшавӣ ба истиноди нав тааллуқ дошта бошад, сервер бо дастфишорӣ ҷавоб медиҳад ва ҳар як иштирокчии мубодила калидҳои сессияро аз он мебарорад. Илова бар ин, система механизми калиди такрориро амалӣ мекунад - он ба тақсимоти калиди сессия монанд аст, аммо ба ҷои паёмҳои дастфишорӣ блокҳо истифода мешаванд. Ин механизм рақами пайдарпайро тағир медиҳад, аммо ба ID пайванд таъсир намерасонад.
Пас аз он ки ҳарду иштирокчиёни муошират блоки финро ирсол ва қабул карданд, пайванд баста мешавад. Барои муҳофизат аз ҳамлаҳои такрорӣ ё таъхири интиқол, ҳарду иштирокчӣ бояд ID-ро дар тӯли чанд вақт пас аз басташавӣ дар ёд дошта бошанд.
Модули стеганографияи дарунсохт трафики Torро дар дохили протоколи p2p пинҳон мекунад - ба он монанде, ки Skype дар алоқаи бехатари VoIP кор мекунад. Модули стеганографияи HTTP трафики рамзнашудаи HTTP-ро тақлид мекунад. Система як корбари воқеиро бо браузери муқаррарӣ тақлид мекунад.
Муқовимат ба ҳамлаҳо
Барои санҷидани он, ки усули пешниҳодшуда то чӣ андоза самаранокии Torро беҳтар мекунад, муҳаққиқон ду намуди ҳамларо таҳия карданд.
Аввалин инҳо ҷудо кардани ҷараёнҳои Tor аз ҷараёнҳои TCP дар асоси хусусиятҳои бунёдии протоколи Tor мебошад - ин усулест, ки барои бастани системаи ҳукумати Чин истифода мешавад. Ҳамлаи дуюм омӯзиши ҷараёнҳои аллакай маълуми Torро дар бар мегирад, то маълумот дар бораи он, ки корбар ба кадом сайтҳо дидан кардааст.