211service.com
Hoe China het Tor-anonimiteitsnetwerk blokkeert?
Het Tor-project is een gratis netwerk dat wordt gerund door vrijwilligers en dat de locaties en het gebruik van gebruikers verbergt voor bewaking en verkeersanalyse. In wezen biedt het online anonimiteit aan iedereen die het wil.
Tor-gebruikers kunnen e-mail en instant messages verzenden, op websites surfen en inhoud online plaatsen zonder dat iemand weet wie of waar ze zijn. Daarom wordt het algemeen erkend als een belangrijk instrument voor de vrijheid van meningsuiting.
Dat is duidelijk een zorg voor autoritaire regimes die de toegang van hun burgers tot de buitenwereld willen controleren en beperken. De grootste en machtigste daarvan is China, en de regering daar heeft een firewall die haar burgers online toegang tot de buitenwereld ontzegt.
Het is dan ook geen verrassing dat de Great Firewall of China, zoals het wordt genoemd, de toegang tot het Tor-netwerk actief blokkeert. Een interessante vraag is dus hoe deze censuur werkt en hoe deze kan worden omzeild.
Vandaag geven Philipp Winter en Stefan Lindskog van de Karlstad University in Zweden een antwoord.
Deze jongens hebben een uitgebreide analyse uitgevoerd van de manier waarop de Great Firewall of China Tor blokkeert en hoe deze maatregelen kunnen worden omzeild.
Eerst wat achtergrondinformatie over Tor. Laten we ons een fictieve gebruiker voorstellen die Alice heet. Om het Tor-netwerk te gebruiken, moet Alice eerst het gratis softwarepakket downloaden, dat ze op haar computer draait.
Deze software versleutelt de online communicatie van Alice en stuurt deze naar een Tor-server, een entry relay genaamd, die deze vervolgens willekeurig door een netwerk van Tor-relais stuurt dat wordt beheerd door vrijwilligers over de hele wereld. Iedereen die informatie van Alice ontvangt, kan het bericht alleen herleiden tot de laatste Tor-server.
Omdat het internetadres van de afzender en de ontvanger versleuteld zijn terwijl ze zich in het netwerk bevinden, kan een afluisteraar ook niet zien wie een bericht heeft verzonden of waar het naartoe gaat.
De voor de hand liggende manier voor China om toegang tot Tor te voorkomen, is door de toegang van binnenuit tot de toegangsrelais te blokkeren. Dat is gemakkelijk omdat de ingangsrelais openbaar worden vermeld, en inderdaad, de Great Firewall of China doet precies dit.
Echter, vooruitlopend op deze tactiek, gebruikt het Tor-netwerk altijd een aantal toegangsrelais zonder hun details te publiceren. Deze zijn veel moeilijker te blokkeren en kunnen eenvoudig worden gewijzigd.
Het probleem is dat de Grote Firewall van China een manier lijkt te hebben gevonden om deze geheime relais ook te detecteren en te blokkeren.
Nu denken Winter en Lindskog dat ze hebben bedacht hoe dit moet. De truc was om hun eigen geheime relais op te zetten en te proberen er vanuit China verbinding mee te maken (voortbouwend op eerder werk van Tim Wilde bij Team Cymru).
De Tor-software die Alice uitvoert, moet verbinding maken met elk Tor-relais waarmee het contact maakt via een speciaal handshake-protocol. Dit protocol bevat unieke codereeksen.
Winter en Lindskog zeggen dat de firewall diepgaande patrooninspectie gebruikt om naar deze code te zoeken in alle uitgaande communicatie. Als het het vindt, gaat het uit van een potentiële Tor-verbinding. Vervolgens probeert het zijn eigen verbinding te maken. Als dat werkt, blokkeert de firewall de toekomstige toegang tot dit IP-adres.
Het is indrukwekkend dat Winter en Lindskog de details hebben uitgewerkt van hoe de deep packet-inspectie dit doet.
Nog indrukwekkender is dat deze jongens de reverse DNS-lookup-service van Google hebben gebruikt om erachter te komen wie achter deze censuur lijkt te zitten. Het bewijs wijst sterk in de richting van twee van China's grootste telecombedrijven: China Telecom en China Unicom.
Beide organisaties zijn eigendom van de overheid en duidelijk goed geplaatst om een firewall op deze schaal te gebruiken.
Dus wat te doen? Met hun hernieuwde kennis van hoe de Grote Firewall van China werkt, suggereren Winter en Lindskog een aantal strategieën die Tor-gebruikers zouden kunnen gebruiken om het te verslaan.
Een idee is pakketfragmentatie - het verdelen van de pakketten om het diepe pakketinspectiesysteem te verwarren, zodat het geheime relais niet gemakkelijk kan vinden en blokkeren.
Dat is echter afhankelijk van alle Tor-gebruikers die pakketfragmentatie gebruiken. Een enkele Tor-gebruiker die op de conventionele manier verbinding maakt met een geheim relais, geeft het weg, zodat de autoriteiten het kunnen blokkeren.
Misschien is de meest veelbelovende weg een tool die momenteel wordt ontwikkeld, Obfsproxy genaamd. Dit camoufleert Tor-verkeer, waardoor het op iets anders lijkt, zoals Skype-verkeer bijvoorbeeld.
China maakt zich duidelijk zorgen over deze aanpak. De Grote Firewall van China blokkeert momenteel alle gepubliceerde relais die zijn ontworpen om Obfsproxy te gebruiken. Winter en Lindskog hebben echter een privé Obfsproxy-relais opgezet in Zweden en hebben er met succes vanuit China verbinding mee gemaakt. We hebben er gedurende enkele uren verschillende verbindingen mee gemaakt en konden altijd met succes een Tor-circuit opzetten, zeggen ze.
Dat lijkt te bewijzen dat het deep packet-inspectiesysteem geen particuliere Obfsproxy-relais kan herkennen en lijkt dus een veelbelovende route voorwaarts.
De belangrijkste reden waarom de Great Firewall Tor-verkeer kan detecteren, is dat het gemakkelijk te onderscheiden is van andere soorten internetverkeer. Het is cruciaal dat deze onderscheidbaarheid wordt geminimaliseerd, concluderen Winter en Lindskog.
Er is natuurlijk een breder vraagstuk. Omdat Tor een open en transparante organisatie is, vinden dit soort discussies over de beste manier om de Chinese firewall te omzeilen onvermijdelijk plaats in het openbaar, in het volle zicht van de Chinese autoriteiten die ze proberen te slim af te zijn.
Alleen al de publicatie van Winter en Lindskog's paper geeft de Chinese autoriteiten een volledig beeld van de technieken die deze jongens hebben gebruikt om te onthullen hoe de firewall werkt.
Beveiligingsanalisten en de ontwikkelaars achter Tor moeten in de verleiding komen om hun overwegingen te verbergen en hun toekomstige werk te beschermen achter een ondoordringbare sluier van geheimhouding. Dat moet worden tegengegaan.
Dit soort open discussies kan zijn als vechten met één hand op je rug gebonden. Maar dat is zeker de prijs van vrijheid.
Referentie: arxiv.org/abs/1204.0447 : Hoe China Tor blokkeert