12.07 // FreeWave: как IP сквозь VoIP поможет преодолеть цензуру в интернете
Открытые коммуникации через интернет представляют собой серьёзную угрозу для стран с репрессивными режимами, вынуждая их разрабатывать и развёртывать механизмы цензуры внутри своих сетей. Существующие механизмы преодоления цензуры сталкиваются с серьёзными трудностями в предоставлении ненаблюдаемых коммуникаций для своих пользователей. Это ограничивает их доступность и подвергает пользователей риску. Для предоставления необходимого требования ненаблюдаемости, некоторые из предлагавшихся в прошлом систем обхода цензуры предлагали модификацию интернет-маршрутизаторов, работающих за пределами цензурируемого региона таким образом, чтобы они могли перехватывать и перенаправлять пакеты для связи с областями, заблокированными цензурой *. Однако такие меры потребуют модификаций сетей провайдеров ** и таким образом потребуют сотрудничества между интернет-провайдерами и/или поставщиками интернет-оборудования, что приводит к значительным трудностям в развёртывании.
Исследователи Амир Хумансандр , Томас Ридль, Никита Борисов, Эндрю Зингер (Кафедра Электроинженерных разработок Университета Урбана-Шампейн, Иллинойс) предложили развернуть ненаблюдаемую, устойчивую к цензуре инфраструктуру, названную FreeWave.
FreeWave работает путём модуляции клиентского интернет-соединения в области акустических сигналов, передаваемых через VoIP-соединения. Такие VoIP соединения достигают FreeWave сервера, который извлекает туннелированный трафик клиентов и проксифицирует его в неподцензурный интернет. Использование естественных VoIP-соединений в отличие от морфинга трафика позволяет FreeWave ретранслировать свои соединения через ничего не подозревающие VoIP-узлы, таким образом оставляя неблокируемым самого себя от цензоров, которые проводят блокировку по IP-адресам. Также, использование оконечного шифрования не даёт цензорам идентифицировать FreeWave VoIP-соединения при помощи технологий фильтрации контента, таких как глубокая инспекция пакетов. Авторы работы предлагают прототип системы FreeWave, работающий поверх популярной системы Skype. Они показывают, что FreeWave способен обеспечить надёжный уровень связи с пропускной способностью, достаточной для просмотра веб-страниц, даже если клиент находится на удалении от сервера FreeWave.
* Вероятно речь идёт о проекте Telex.
** Речь о зарубежных провайдерах, пропускающих трафик через свои узлы, осуществляющих дружественную помощь в борьбе с цензурой.
Источник: arXiv.org/Cryptography and Security
комментариев: 11558 документов: 1036 редакций: 4118
Мне, вот, интересно, насколько характерным будет профиль такого трафика, насколько он будет отличаться от обычного Skype-звонка?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
А это не стеганография ;) Это обычное туннельное шифрование в необычном канале. Статью, кстати, выложили.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Skype фтопку? 80% всего VoIP трафика? Можно и HTTP запретить до кучи, чо уж.
комментариев: 11558 документов: 1036 редакций: 4118
Глобальные не входят в модель угрозы. Да и не наблюдается пока глобальных цензоров интернета.
Возможно, что это от невнимательности наблюдающих, или эти "цензоры" просто ждут, пока развалятся все альтернативные "тоталитарные режимы". А скорее всего оба эти фактора.
комментариев: 11558 документов: 1036 редакций: 4118
Большинство сидит в Скайпе. Скайп поддерживает шифрование (не поддерживает открытый текст). Большинство потребителей VoIP используют шифрование.