Kako zaobiti kitajsko cenzuro

Na spletni strani računalniškega labolatorija na University of Cambrigde so objavili prispevek kako zaobiti kitajski cenzorski sistem - Great Firewall Of China. Sicer ne celotnega sistema, pač pa le tisti del, ki skrbi za filtriranje vsebine po ključnih besedah.

Ugotovili so, da prepoznava ključnih besed, ki jih kitajska vlada želi cenzurirati ne poteka na velikih usmerjevalnikih ki vodijo iz kitajskega interneta v tujino, pač pa na okoliških "pomožnih" usmerjevalnikih.

Poleg tega ti usmerjevalniki ne preprečujejo pretoka podatkov preko glavnega usmerjevalnika, kar bi bilo zelo zapleteno, pač pa generirajo serijo TCP reset paketkov, ki jih razpošljejo na obe strani povezave. Zaradi tega se povezava prekine.

Raziskovalci so ugotovili, da bi bilo cenzuro možno zaobiti s preprostim ignoriranjem teh paketov, kar je mogoče doseči z nastavitvami požarnega zidu.

Odkrili pa so še nekaj. Ko kitajski cenzorski sistem zazna prepovedano ključno besedo, zablokira dostop "sumljivega" računalnika do strežnika za nekaj minut (s tem, da pošilja lažne TCP reset paketke). To bi bilo mogoče izkoristiti za omejen DOS (Denial-of-Service) napad. Vse kar mora storiti napadalec je, da pošlje ponarejen TCP paket z ustrezno ključno besedo (npr. "falun") in kitajski cenzorski sistem bo zablokiral povezavo med domnevnim izvorom komunikacije (ki je v resnici ponarejen) ter ciljnim strežnikom.

Sicer je tak DOS napad precej omejen, a raziskovalci se v svojem članku, sprašujejo kaj bi se zgodilo, če bi nekdo na tak način onemogočal komunikacijo med kitajskimi vladnimi strežniki ali pa npr. med vladnimi računalniki in strežnikom Windows Update. Izračunali so, da bi tak napad lahko uspešno izvedel že posameznik na klicni povezavi. V 20 minutah bi recimo onemogočil povezavo med 120.000 pari računalnikov.

Se bo kitajska cenzura vsaj začasno obrnila proti njenim tvorcem?