12.07 // FreeWave: как IP сквозь VoIP поможет преодолеть цензуру в интернете

Открытые коммуникации через интернет представляют собой серьёзную угрозу для стран с репрессивными режимами, вынуждая их разрабатывать и развёртывать механизмы цензуры внутри своих сетей. Существующие механизмы преодоления цензуры сталкиваются с серьёзными трудностями в предоставлении ненаблюдаемых коммуникаций для своих пользователей. Это ограничивает их доступность и подвергает пользователей риску. Для предоставления необходимого требования ненаблюдаемости, некоторые из предлагавшихся в прошлом систем обхода цензуры предлагали модификацию интернет-маршрутизаторов, работающих за пределами цензурируемого региона таким образом, чтобы они могли перехватывать и перенаправлять пакеты для связи с областями, заблокированными цензурой ^*. Однако такие меры потребуют модификаций сетей провайдеров ^** и таким образом потребуют сотрудничества между интернет-провайдерами и/или поставщиками интернет-оборудования, что приводит к значительным трудностям в развёртывании.

Исследователи Амир Хумансандр , Томас Ридль, Никита Борисов, Эндрю Зингер (Кафедра Электроинженерных разработок Университета Урбана-Шампейн, Иллинойс) предложили развернуть ненаблюдаемую, устойчивую к цензуре инфраструктуру, названную FreeWave.

FreeWave работает путём модуляции клиентского интернет-соединения в области акустических сигналов, передаваемых через VoIP-соединения. Такие VoIP соединения достигают FreeWave сервера, который извлекает туннелированный трафик клиентов и проксифицирует его в неподцензурный интернет. Использование естественных VoIP-соединений в отличие от морфинга трафика позволяет FreeWave ретранслировать свои соединения через ничего не подозревающие VoIP-узлы, таким образом оставляя неблокируемым самого себя от цензоров, которые проводят блокировку по IP-адресам. Также, использование оконечного шифрования не даёт цензорам идентифицировать FreeWave VoIP-соединения при помощи технологий фильтрации контента, таких как глубокая инспекция пакетов. Авторы работы предлагают прототип системы FreeWave, работающий поверх популярной системы Skype. Они показывают, что FreeWave способен обеспечить надёжный уровень связи с пропускной способностью, достаточной для просмотра веб-страниц, даже если клиент находится на удалении от сервера FreeWave.

^* Вероятно речь идёт о проекте Telex.
^** Речь о зарубежных провайдерах, пропускающих трафик через свои узлы, осуществляющих дружественную помощь в борьбе с цензурой.

Источник: arXiv.org/Cryptography and Security