Эксперт: Возможности великого китайского файервола сильно преувеличены

Теги: Китай, свобода слова

Доктор Ричард Клейтон из Кембриджского университета в 2006 году опубликовал научную работу, в которой рассказывает читателям о принципах функционирования межсетевого экрана и сообщает, что любой желающий может без особого труда обойти указанную защиту.

Британский ученый утверждает, что возможности китайского Интернет-цензора значительно преувеличены.

Доктор Ричард Клейтон из Кембриджского университета в 2006 году опубликовал научную работу, в которой рассказывает читателям о принципах функционирования межсетевого экрана и сообщает, что любой желающий может без особого труда обойти указанную защиту.

Разработчики Великого китайского брандмауэра выбрали наиболее приемлемый вариант решения поставленной задачи, который позволяет властям контролировать посещение сайтов, не накладывая серьезных ограничений на другие формы Интернет-коммуникаций.

Межсетевой экран, представляющий собой сеть прокси-серверов, отвечает за сканирование всего сетевого трафика, входящего и выходящего за пределы страны. При обнаружении запрещенного цензурой ресурса или ключевого слова брандмауэр принудительно прекращает обмен данными между клиентом и сервером путем отправки на оба узла TCP-пакета с командой на завершение соединения. Ученый тверждает, что с помощью единственной команды владельцы клиентского ПК и сервера могут заставить свои компьютеры игнорировать соответствующий пакет.

Для демонстрации своей правоты доктор Клейтон организовал запрос страницы, содержащей упоминание о запрещенной в Китае религиозной секте Falun Gong, с территории Китая и успешно передал нужную страницу клиенту с университетского сервера.

По его мнению, несовершенство предлагаемого подхода заключается в необходимости модификации системы, а также в том, что власти смогут без труда уличить пользователя в попытке обхода цензуры.

Стоит отметить, что альтернативная методика, предполагающая передачу запрещенных цензурой запросов в зашифрованном виде, также не может считаться идеальной. Межсетевой экран способен устанавливать факт передачи зашифрованных данных и уведомлять представителей властей об обнаруженном нарушении. Таким образом, технически продвинутый диссидент может самостоятельно привлечь к себе нежелательное внимание со стороны спецслужб.


comments powered by Disqus