211service.com
Nytt verktyg håller censorer i mörkret
Ett nytt tillvägagångssätt för att övervinna internetcensur på statlig nivå bygger, ironiskt nog, på en teknik som säkerhetsexperter ofta har förknippat med statlig övervakning.
Aktuell anticensurteknik, inklusive tjänsterna mål och Dynaweb , direktanslutningar till begränsade webbplatser via ett nätverk av krypterade proxyservrar, i syfte att dölja vem som besöker sådana webbplatser från censorer. Men censorerna letar ständigt efter och blockerar dessa fullmakter. Ett nytt system, kallat Telex, gör det svårare för censorer att blockera kommunikation. Den gör detta genom att ta trafik som är avsedd för begränsade webbplatser och maskera den som trafik avsedd för populära, ocensurerade webbplatser. För att göra detta använder den samma metod för att analysera datapaket som censorer ofta använder.
För att kringgå internetcensur på statlig nivå har folk förlitat sig på proxyservrar utanför landet som gör censuren, säger J. Alex Halderman , biträdande professor i elektroteknik och datavetenskap vid University of Michigan. Svårigheten som finns är att du måste kommunicera till de människor var fullmakterna finns, och det är väldigt svårt att göra det utan att också låta regeringens censorer ta reda på var fullmakterna finns.
Telex-systemet har två huvudkomponenter: stationer hos dussintals internetleverantörer (ISP) – stationerna kopplar samman trafik från nationer som censurerar till resten av Internet – och Telex-klientprogramvaran som körs på datorer till människor som vill för att undvika censur.
För att dölja destinationen för trafiken som användaren vill skicka använder Telex en form av kryptografi som kallas steganografi, vilket är praxis att dölja hemliga meddelanden i läsbara meddelanden.
Telex-klientmjukvaran börjar med att göra en utgående anslutning till en icke-blockerad webbplats, kryptera trafiken på samma sätt som en e-handels- eller nätbanksajt gör (adressen i webbläsarfältet börjar med https:// istället för http:/ /). Identiteten för den censurerade webbplatsen kodas sedan i en speciell sträng, eller tagg, som är inbäddad i den krypterade begäran. En telexstation hos en internetleverantör kan undersöka inkommande trafik och upptäcka förekomsten av dessa taggar, förutsatt att den har rätt krypteringsnyckel. Taggen skulle inte kunna skiljas från slumpmässigt skratt utan nyckeln.
När Telex-stationen upptäcker en inkommande begäran som innehåller en tagg, omdirigerar den den anslutningen till den plats som anges i det krypterade meddelandet. Detta beteende liknar en kontroversiell teknik som kallas deep packet inspection (DPI), som regeringar och internetleverantörer har använt för censur och för att blockera eller strypa vissa typer av internettrafik, såsom peer-to-peer fildelning.
DPI har använts notoriskt som ett medel för censur, men Telex använder DPI på ett helt annat sätt, säger Halderman. Vi vänder i princip på konceptet för att skapa något som är ett riktigt kraftfullt anticensurverktyg.
Halderman säger att designen är sådan att det inte spelar någon roll om platsen för ISP:er som använder Telex-stationer är känd för censorerna. Det viktiga är att vi vill placera stationerna på tillräckligt många punkter på internet så att blockering av alla rutter som går genom dessa skulle vara liktydigt med att göra internet otillgängligt, säger han. Visionen är att om vi distribuerar Telex tillräckligt brett kan det göra anslutning till Internet för en regering som kanske vill göra censur till ett allt-eller-inget-förslag. Antingen lever du med det faktum att folk kan ta sig till sajter du vill censurera, eller så drar du faktiskt ur kontakten helt.
I en tidning på Telex inlämnad till Usenix säkerhetssymposium denna månad beskriver Halderman och andra i detalj hur deras system skulle motstå attacker från censorer.
Vi har fått många kommentarer från människor som inte förstår systemet, som pekar ut hur de tror att systemet kan besegras, men i nästan alla fall är det något vi har tänkt på och tagit upp i tidningen, säger han och tillägger att systemet utformades för att anpassa sig till allt mer sofistikerade censurmetoder.
Censurerade användare har idag måttlig framgång med vanliga proxyservrar, men vad vi ser är att stora länder som är involverade i censur anpassar sig ganska snabbt till det, säger Halderman. Till exempel har Kina blivit mycket effektiva i att blockera Tor, och Iran har också vidtagit några ganska sofistikerade motåtgärder mot Tor.
Bruce Schneier , en kryptografiexpert och chief security technology officer på BT, kallar Telex väl genomtänkt och designad, men säger att systemet inte skulle fungera utan en utbredd adoption av Internetleverantörer runt om i världen.
Det finns två sätt att distribuera det här systemet: fråga snällt eller göra det till en lag [för Internetleverantörer att implementera det], säger Schneier. Det skulle vara fantastiskt om världens regeringar stödde denna idé, för i allmänhet är den här typen av saker varför du inte ser att dessa teknologier är allmänt antagna. Ingen är villig att betala för dem, och ingen kommer att stödja dem annars.
Forskarna arbetar med att utöka ett telex-testnätverk som de har använt i månader för att surfa på webben och till och med titta på YouTube-videor. De noterar att testsystemet fungerar med acceptabel stabilitet och liten märkbar prestandaförsämring, och att det presterade bra inför några oväntade stresstester. En forskare misskonfigurerade av misstag en av Telex-stationerna för att fungera som en öppen Internetproxy; det dröjde inte länge innan systemet användes av utomstående i hopp om att dölja sin identitet.