Wirtualny Chiński Mur się sypie, czyli jak oszukać firewall
Chiński rząd stworzył specjalny rodzaj filtra ( nazwany przez kraje Zachodu "Great Firewall" ), który ma blokować wywrotowe treści. Naukowiec Richard Clayton znalazł jednak sposób, by go ominąć.
Filtr działa jak przezroczyste proxy, które bada pakiety na obecność pewnych niewygodnych słów. Jeśli zostaną one wykryte, strumień danych ulega przerwaniu.
28.06.2006 02:21
Claytonowi udało się zauważyć pewną ciekawostkę: wirtualny cenzor nie działa na routerach spinających chińską sieć z resztą świata - co byłoby trudne do osiągnięcia i mogłoby dramatycznie ograniczyć przepustowość łączy.
Zamiast tego uruchomiono go na mniejszych, pobocznych maszynach. Filtrowanie polega na tym, że po wykryciu wywrotowego słowa do obu końcówek sieci wysyłane są pakiety resetujące połączenie.
Gdyby zatem sprytny Chińczyk zdecydował się ignorować niespodziewane pakiety RST - na przykład filtrując te, których wartość TTL podejrzanie odbiega od normy - okazałoby się, że bez większych problemów dotrze do "zakazanych" witryn WWW!
Więcej informacji: "Ignoring the 'Great Firewall of China' - http://www.cl.cam.ac.uk/users/sjm217/volatile/cache/2006/06/27/ignoring-the-great-firewall-of-china/"
