Шведские исследователи Филипп Винтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Университета Карлстада попытались понять, каким образом «Великий китайский брандмауэр» (система фильтрации содержимого Интернета в КНР) блокирует трафик сети Tor. Tor — это система, позволяющая устанавливать защищённое анонимное соединение в Интернете. При помощи Tor пользователи могут сохранять конфиденциальность при посещении веб-сайтов, публикации материалов, отправке различных сообщений и пр. Кроме того, Tor обеспечивает защиту от механизмов анализа трафика. Принцип действия сети сводится к следующему. Вместо того чтобы проходить напрямую от отправителя к получателю, пакеты данных Tor пересылаются по случайным маршрутам через несколько прокси-серверов. Эти узлы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. При этом сами серверы, участвующие в цепочке по пересылке информации, знают только то, от какого узла они получили данные и на какой их передают. Иными словами, полный маршрут серверам Tor неизвестен. Большинство узлов Tor находится в публичном списке, так что провайдеры могут легко получить к ним доступ и заблокировать, что успешно и делается в Китае. Обойти такую защиту веб-пользователи могут посредством Tor-мостов (Tor Bridge), которые также являются узлами сети Tor, но их адреса не публикуются в общем списке. Однако с недавних пор «Великий китайский брандмауэр» научился «справляться» и с ними. Шведские исследователи выяснили, что интернет-фильтр КНР на первом этапе использует технологию глубокого анализа для идентификации трафика Tor в общем потоке данных. При обнаружении подходящих по характеристикам пакетов в дело вступают специальные сканеры, пытающиеся установить соединение с «подозрительным» узлом. Если это удаётся, то узел маркируется как Tor-мост и дальнейшие обращения к нему блокируются. Шведы также отмечают, что с большой долей вероятности в системе блокировки Tor-трафика участвуют крупнейшие китайские провайдеры — компании China Telecom и China Unicom.
Источник