Эксперт: Возможности великого китайского файервола сильно преувеличены

Теги: Китай, свобода слова

Доктор Ричард Клейтон из Кембриджского университета в 2006 году опубликовал научную работу, в которой рассказывает читателям о принципах функционирования межсетевого экрана и сообщает, что любой желающий может без особого труда обойти указанную защиту.

Британский ученый утверждает, что возможности китайского Интернет-цензора значительно преувеличены.

Доктор Ричард Клейтон из Кембриджского университета в 2006 году опубликовал научную работу, в которой рассказывает читателям о принципах функционирования межсетевого экрана и сообщает, что любой желающий может без особого труда обойти указанную защиту.

Разработчики Великого китайского брандмауэра выбрали наиболее приемлемый вариант решения поставленной задачи, который позволяет властям контролировать посещение сайтов, не накладывая серьезных ограничений на другие формы Интернет-коммуникаций.

Межсетевой экран, представляющий собой сеть прокси-серверов, отвечает за сканирование всего сетевого трафика, входящего и выходящего за пределы страны. При обнаружении запрещенного цензурой ресурса или ключевого слова брандмауэр принудительно прекращает обмен данными между клиентом и сервером путем отправки на оба узла TCP-пакета с командой на завершение соединения. Ученый тверждает, что с помощью единственной команды владельцы клиентского ПК и сервера могут заставить свои компьютеры игнорировать соответствующий пакет.

Для демонстрации своей правоты доктор Клейтон организовал запрос страницы, содержащей упоминание о запрещенной в Китае религиозной секте Falun Gong, с территории Китая и успешно передал нужную страницу клиенту с университетского сервера.

По его мнению, несовершенство предлагаемого подхода заключается в необходимости модификации системы, а также в том, что власти смогут без труда уличить пользователя в попытке обхода цензуры.

Стоит отметить, что альтернативная методика, предполагающая передачу запрещенных цензурой запросов в зашифрованном виде, также не может считаться идеальной. Межсетевой экран способен устанавливать факт передачи зашифрованных данных и уведомлять представителей властей об обнаруженном нарушении. Таким образом, технически продвинутый диссидент может самостоятельно привлечь к себе нежелательное внимание со стороны спецслужб.


или введите имя

CAPTCHA
Страницы: 1  2  
кетонец
19-01-2010 13:48:08
владельцы клиентского ПК и серверакак много владельцев ПК имеют в своем распоряжении сервер? Стоит отметить, что альтернативная методика, предполагающая передачу запрещенных цензурой запросов в зашифрованном виде, также не может считаться идеальной.так ап чем вобще новость? что можно свой собственный прокси забабахать? генитально!
0 |
 
19-01-2010 14:09:31
Намекаю: иногда лучше жевать, чем говорить.
0 |
Loki
19-01-2010 15:42:36
брандмауэр принудительно прекращает обмен данными между клиентом и сервером путем отправки на оба узла TCP-пакета с командой на завершение соединенияНе знаю,как реагирует на это сервер,но нормальный файер на домашнем РС подобные пакеты отправляет в топку.
0 |
42872
19-01-2010 16:32:39
Не знаю,как реагирует на это сервер,но нормальный файер на домашнем РС подобные пакеты отправляет в топку.Иди уже уроки делай! Или прочитай RFC на тему TCP/IP
0 |
47022
19-01-2010 19:33:27
когда говорят про RFC ещё и номер называют но вообще "Гость: 42872" прав
0 |
96132
20-01-2010 03:42:51
Можно зарезать такие пакеты а соединение пусть отваливается по тайм-ауту
0 |
Сергей
20-01-2010 16:29:36
Не знаю,как реагирует на это сервер,но нормальный файер на домашнем РС подобные пакеты отправляет в топку. При этом не отсылая обратно никаких пакетов, т.е. никак не реагируя на входящие пакеты.
0 |
98489
19-01-2010 16:40:54
Британский ученый утверждаетЯ полагаю, дальше всё ясно? А слухи о возможностях китайского фраерволла оказались несколько преувеличенными, да.
0 |
47022
19-01-2010 19:32:13
> При обнаружении запрещенного цензурой ресурса или ключевого слова брандмауэр принудительно прекращает обмен данными между клиентом и сервером путем отправки на оба узла TCP-пакета с командой на завершение соединения. хм... >>>TCP-пакета<<< ??? >>>>>пакета<<<<< ????? о боже! куда я попал?
0 |
41033
20-01-2010 12:24:14
TCP пакета с флагом RST
0 |
Миша
20-01-2010 16:35:08
>>>>>пакета<<<<< ?????Когда я был школьником тоже думал что пакеты это только передаваемые данные. А коннект и дисконнект казался чем-то мифическим и непонятным. Но время прошло, я повзрослел, и теперь сам пишу протоколы.
0 |
Хохмач
19-01-2010 20:22:07
Это таки БАШ?
0 |
Страницы: 1  2