10.02 // Интернет-протоколы, шифрующие трафик, заблокированы властями Ирана
По разрозненным сообщениям, приходящим из Ирана, местные власти медленно, но неуклонно перекрывают всё больше возможностей использовать Интернет непрозрачным способом.
Так, провайдер, предоставляющий доступ в Интернет на большей территории Тегерана, начал блокирование всех протоколов с поддержкой шифрования. В первую очередь речь идёт о протоколе защищённой передачи вэб-страниц https, что делает недоступными все сервисы Google, в т.ч. размещённые на сторонних сайтах Google API (wolfram alpha). Заблокировано также большое число вэб-прокси сервисов.
Не работают и протоколы передачи почты (IMAP) через SSL, удалённого управления и туннелирования SSH.
Средства обхода национального файрвола, которые обычно используют иранцы, также прекратили работу.
Проект Tor получает сведения о предположительной блокировке зашифрованного трафика на уровне глубокой инспекции пакетов и готовится к экстренному развёртыванию бриджей с obfsproxy-камуфлированным трафиком. Версия средства маскировки шифрованного трафика obfsproxy (несмотря на недоработки и отсутствие достаточного уровня исследований), возможно, будет включена в следующую сборку Vidalia и приложения для Android.
Предположительной причиной ужесточения цензуры в Интернете может являться очередная годовщина исламской революции, празднование которой ранее становилось поводом для антиправительственных выступлений.
Источник: Arstechnika; The Tor Blog
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Можно подозревать, что используют белые списки адресов, обращение к которым по защищённым каналам не возбраняется: те же банковские сайты, какие-нибудь платёжные системы внутри страны, определённые зарубежные финансовые контрагенты и т.д. Таких ресурсов заведомо немного, эти организации изначально строго подотчётны, так что составить список не проблема. Ущерб для экономики в сфере частного сектора, конечно, будет, но их власти сейчас, по-видимому, больше обеспокоены другими рисками.
Иран в настоящий момент классифицирует практически весь трафик. Неужели Иран остановится на блокировании всего ему неизвестного? Допустим, но тогда и делать надо протокол исходя из этих пределов. Так ведь нет, прожект ожидает что глубокое пакетное погружение будет зачем-то снимать слой намазаный obfs2 целиком, для повторного анализа полученого результата. Тогда как сам obfs2 чуть менее чем полностью идентифицируем, даже если
DPI замечательно масштабируется, а необходимые для детектирования obfs2 SHA256 и AES, аппаратно ускорены даже в ширпотребных процессорах.
Почему современная инженерная мысль нацелена на игры в кошки с мышками?
комментариев: 9796 документов: 488 редакций: 5664
Поскольку создание средства защиты от цензуры на стабильном уровне практически также невозможно, как и защита от копирования, есть смысл просто изматывать противника, усложняя технологии постепенно.
obfs-прокси — это всего-лишь бессигнатурное шифрование поверх SSL с передачей симметричного ключа в открытую (то есть и не шифрование вовсе, а обфускация, что и соответствует названию), что должно скрыть типичный хэндшейк SSL, на который ориентированы блокировщики.
Но если пользователь имеет возможность согласовать симметричный obfs-ключ с тор-бриджем по какому-то безопасному каналу, то получится полноценное зашифрованное закрытие.
Дайошь каждому юзеру по ключу к 2030 году.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Логично собирать информацию о применении различных способах передачи информации в полевых условиях, изучать тактику вопроса. А кто-то начинает сразу же толкать политику и заговоры. Может смайликов ему отсыпать? :)))
dalee,na kazhdoj node rabotaet apache,kotorij rabotaet v nezaschischennom rezhime. mi kak obychno vkladyvaem v tri obertki nash zapros i posylaem post-zaprosom na apache vhodnoj nody.
dalee vhodnaya noda preobrazuet eto v obyuchnij tor zapros,zagruzhaet dannie,preobrazuet eto v zaschifrovannij vid i otdaet brauzeru usera.
brauzer rasschifrovyvaet infu i vse.
pravda,pridetsya perepisat soft,sdelat novij brauzer.
Сверка подписи в таких условиях неподготовленным обычным домашним иранцем — это не околонаучная фантастика, это уже фэнтэзи.