Slashdot - Na spletni strani računalniškega labolatorija na University of Cambrigde so objavili prispevek kako zaobiti kitajski cenzorski sistem - Great Firewall Of China. Sicer ne celotnega sistema, pač pa le tisti del, ki skrbi za filtriranje vsebine po ključnih besedah.
Ugotovili so, da prepoznava ključnih besed, ki jih kitajska vlada želi cenzurirati ne poteka na velikih usmerjevalnikih ki vodijo iz kitajskega interneta v tujino, pač pa na okoliških "pomožnih" usmerjevalnikih.
Poleg tega ti usmerjevalniki ne preprečujejo pretoka podatkov preko glavnega usmerjevalnika, kar bi bilo zelo zapleteno, pač pa generirajo serijo TCP reset paketkov, ki jih razpošljejo na obe strani povezave. Zaradi tega se povezava prekine.
Raziskovalci so ugotovili, da bi bilo cenzuro možno zaobiti s preprostim ignoriranjem teh paketov, kar je mogoče doseči z nastavitvami požarnega zidu.
Odkrili pa so še nekaj. Ko kitajski cenzorski sistem zazna prepovedano ključno besedo, zablokira dostop "sumljivega" računalnika do strežnika za nekaj minut (s tem, da pošilja lažne TCP reset paketke). To bi bilo mogoče izkoristiti za omejen DOS (Denial-of-Service) napad. Vse kar mora storiti napadalec je, da pošlje ponarejen TCP paket z ustrezno ključno besedo (npr. "falun") in kitajski cenzorski sistem bo zablokiral povezavo med domnevnim izvorom komunikacije (ki je v resnici ponarejen) ter ciljnim strežnikom.
Sicer je tak DOS napad precej omejen, a raziskovalci se v svojem članku, sprašujejo kaj bi se zgodilo, če bi nekdo na tak način onemogočal komunikacijo med kitajskimi vladnimi strežniki ali pa npr. med vladnimi računalniki in strežnikom Windows Update. Izračunali so, da bi tak napad lahko uspešno izvedel že posameznik na klicni povezavi. V 20 minutah bi recimo onemogočil povezavo med 120.000 pari računalnikov.
Se bo kitajska cenzura vsaj začasno obrnila proti njenim tvorcem?
Novice » Zasebnost » Kako zaobiti kitajsko cenzuro
mtosev ::
Bojo hitro kitajci to popravli.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
mtosev ::
Da so jezni jim nič nepomaga. Če bojo začeli noret pa se bo leto '89 ponovilo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- spremenil: mtosev ()
Izi ::
Ja, tako je to, če pa jih je več kot milijardo.
Njihova vlada jih lahko prav vsak dan pokolje več tisoč samo "za zgled ostalim" pa se ne bo nič poznalo.
Zato se sploh ne morejo upreti.
Pri nas pa je stvar precej drugačna.
Če bi nas vlada začela pobijati, bi nas takoj zmanjkalo in vlada berez ljudstva nima komu več vladati, zato morajo biti pri nas vladajoči precej bolj popustljivi
Njihova vlada jih lahko prav vsak dan pokolje več tisoč samo "za zgled ostalim" pa se ne bo nič poznalo.
Zato se sploh ne morejo upreti.
Pri nas pa je stvar precej drugačna.
Če bi nas vlada začela pobijati, bi nas takoj zmanjkalo in vlada berez ljudstva nima komu več vladati, zato morajo biti pri nas vladajoči precej bolj popustljivi
Looooooka ::
ma dj teh kitajcev je tok da tocn vejo zakaj majo tak sistem.
da lahka sploh zivijo...jesus christ.
itak na vsake tok cajta lepo usmrtijo par folka (s ceste iz vlade iz povsod...) tok da so za zgled pa tok da jim noben ne rece da niso fer.in to je to.
kaj bi zahod rad naredu v bistvu...jih prepricu da naj zivijo v svobodi...da naj ne upostevajo zakonskega limita pr razmnozevanju in zacnejo stepat otroke tko k drgje.
great plan.
mislm da je vecji problem kot the great wall of china...the great nose of USA.
se vtika v vse kar ni "demokraticna" kopija njihovega visoko (ne)razvitega (ne)delujocega sistema.
sploh pa ja...bojo kitajci to hitr popravl.so velik bl pametni k zahodnjaki...se posebi ce se govori o unih iz zdruzenih drzav debeluhov.
da lahka sploh zivijo...jesus christ.
itak na vsake tok cajta lepo usmrtijo par folka (s ceste iz vlade iz povsod...) tok da so za zgled pa tok da jim noben ne rece da niso fer.in to je to.
kaj bi zahod rad naredu v bistvu...jih prepricu da naj zivijo v svobodi...da naj ne upostevajo zakonskega limita pr razmnozevanju in zacnejo stepat otroke tko k drgje.
great plan.
mislm da je vecji problem kot the great wall of china...the great nose of USA.
se vtika v vse kar ni "demokraticna" kopija njihovega visoko (ne)razvitega (ne)delujocega sistema.
sploh pa ja...bojo kitajci to hitr popravl.so velik bl pametni k zahodnjaki...se posebi ce se govori o unih iz zdruzenih drzav debeluhov.
root987 ::
Looooooka: Right...
Matthai: Recimo da bi se takšne requeste naredilo iz Slovenije... bi bili pri nas nelegalni? Bi bili obravnavani po našem kazenskem pravu?
Matthai: Recimo da bi se takšne requeste naredilo iz Slovenije... bi bili pri nas nelegalni? Bi bili obravnavani po našem kazenskem pravu?
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
fiction ::
root987: Sicer nimam pojma o pravu, ampak kolikor vem pri nas ni ilegalno iskati strani,
ki vsebujejo "falun".
Kot pise v tistem dokumentu - oni so poskusali s Cambridga (torej iz angleske strani),
saj tisti kitajski firewall deluje simetricno. Poslje TCP RST na obe strani povezavi.
Ta sistem je trivialno zaobiti, samo problem je, ker je treba to narediti
na obeh straneh (tudi na Kitajski strani). In ta zadeva poleg tega
da blokira mogoce tudi kaj logira. In potem bo Kitajska ljudi zacela
zapirati zato ker ne upostevajo TCP standarda :)
Zakaj enostvano ne popravijo tega?
Ker je prevec traffica (navsezadnje je kar dosti Kitajcev) -
tega iskanja kljucnih besed tudi zato nimajo na
glavnih routerjih ampak na pomoznih masinah, ki samo pasivno
spremljajo promet in potem posljejo reset. Ce je vse skupaj preobremenjeno,
vse se vedno deluje cisto normalno, samo povezava se ne prekinja.
Najbolj efektivno bi seveda bilo, ce bi se na vseh "mejnih" routerjih dodalo
zacasno neko pravilo za blokiranje.
Samo v tem primeru bi se "vmes" mogoce se vedno lahko preneslo nekaj sporne vsebine.
Taka resitev bi bila poleg tega tudi zelo draga (oz. veliko drazja kot trenutna -
ker ze to pomoje ni ravno poceni).
No ja, ta filter je tudi tako, na zalost, zelo efektiven.
ki vsebujejo "falun".
Kot pise v tistem dokumentu - oni so poskusali s Cambridga (torej iz angleske strani),
saj tisti kitajski firewall deluje simetricno. Poslje TCP RST na obe strani povezavi.
Ta sistem je trivialno zaobiti, samo problem je, ker je treba to narediti
na obeh straneh (tudi na Kitajski strani). In ta zadeva poleg tega
da blokira mogoce tudi kaj logira. In potem bo Kitajska ljudi zacela
zapirati zato ker ne upostevajo TCP standarda :)
Zakaj enostvano ne popravijo tega?
Ker je prevec traffica (navsezadnje je kar dosti Kitajcev) -
tega iskanja kljucnih besed tudi zato nimajo na
glavnih routerjih ampak na pomoznih masinah, ki samo pasivno
spremljajo promet in potem posljejo reset. Ce je vse skupaj preobremenjeno,
vse se vedno deluje cisto normalno, samo povezava se ne prekinja.
Najbolj efektivno bi seveda bilo, ce bi se na vseh "mejnih" routerjih dodalo
zacasno neko pravilo za blokiranje.
Samo v tem primeru bi se "vmes" mogoce se vedno lahko preneslo nekaj sporne vsebine.
Taka resitev bi bila poleg tega tudi zelo draga (oz. veliko drazja kot trenutna -
ker ze to pomoje ni ravno poceni).
No ja, ta filter je tudi tako, na zalost, zelo efektiven.
Z-lot ::
Dejan83, svoboda, kot jo poznamo mi, za večino Kitajcev IMHO ni ravno na lestvici top10 življenjskih potreb. S tem NE namigujem na slabe gmotne razmere, druga klima - drugačna mentaliteta pač :>
poweroff ::
Matthai: Recimo da bi se takšne requeste naredilo iz Slovenije... bi bili pri nas nelegalni? Bi bili obravnavani po našem kazenskem pravu?
Da, ker veš, da gre za DOS napad, torej kršitev 225. člena KZ. Poleg tega ponarejaš IP paketek (source). To je izvor nelegalnosti, ne "falun" string.
Itak pa moraš to delati za kitajskim routerjem, da je sploh učinkovito.
Da, ker veš, da gre za DOS napad, torej kršitev 225. člena KZ. Poleg tega ponarejaš IP paketek (source). To je izvor nelegalnosti, ne "falun" string.
Itak pa moraš to delati za kitajskim routerjem, da je sploh učinkovito.
sudo poweroff
poweroff ::
Caqka: hmm, mislil sem za routerjem v LR Kitajski.
Ampak dol te ne bo fliknilo. Le "kitajski varnostni organi" bodo dobili obvestilo, da je v Sloveniji skrit nek terorist, ki ruši "tekovine revolucije"...
Ampak dol te ne bo fliknilo. Le "kitajski varnostni organi" bodo dobili obvestilo, da je v Sloveniji skrit nek terorist, ki ruši "tekovine revolucije"...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako izgleda cenzura na Kitajskem?Oddelek: Novice / Omrežja / internet | 6208 (4443) | darkolord |
» | DRM v boju s širšo populacijoOddelek: Novice / Avtorsko pravo | 3584 (3236) | poweroff |
» | Nova spletna glasbena trgovina pri nas (strani: 1 2 )Oddelek: Novice / Ostale najave | 8691 (8691) | Pithlit |
» | Longhorn bo zamudilOddelek: Novice / Ostala programska oprema | 2708 (2708) | BigWhale |
» | RIAA: Zakon je zakon. Mi ga bomo upoštevali.Oddelek: Novice / Avtorsko pravo | 2460 (2460) | MilkyWay |