Пользователь
102,0
рейтинг
11 февраля 2012 в 12:45

Администрирование → Tor выпустил обфусцированный прокси для маскировки трафика в Иране



Судя по сообщениям пользователей из Ирана, с четверга 9 января некоторые интернет-провайдеры страны начали фильтровать интернет-трафик по сигнатурам (deep packet inspection), блокируя почти все пакеты SSL/TLS. Таким образом, у пользователей перестали работать HTTPS-сервисы, включая Gmail, поиск Google и сайты других интернет-компаний. Туннелирование по SSH в иранском интернете заблокировано уже несколько месяцев назад.

Специалисты Tor провели анализ, каким образом местные власти блокируют HTTPS, судя по всему, это делается тремя способами:
  • deep packet inspection для SSL
  • избирательная блокировка комбинаций IP-адресов и TCP-портов
  • фильтрация по ключевым словам
Например, они частично заблокировали доступ к веб-сайту torproject.org по IP-адресу (86.59.30.36) и порту 443 (HTTPS). Поиск по ключевому слову [tor] на любом поисковом сайте не возвращает страницу с результатами.

Блокировка SSL не является полной и общенациональной. До сих пор у большинства пользователей HTTPS работает. В остальных местах, судя по всему, система распознаёт пакеты при начале «рукопожатия» SSL и просто останавливает процедуру установки защищённого соединения.

Судя по статистике прямых соединений с иранских IP, пока что блокировка HTTPS не особо применяется, хотя некоторое снижение трафика есть. Однако, специалисты Tor считают, что в ближайшее время фильтрация распространится на весь Иран. Поэтому они предлагают такое решение.



Операторам приватных сетевых мостов предлагается поставить у себя особый обфусцированный мост, который будет маскировать HTTPS-трафик — специально для Ирана. Инструкцию по установке такого моста см. здесь. С другой стороны, пользователи тоже должны будут установить у себя программу obfsproxy для обфускации трафика.

Приватные мосты не указаны в общем каталоге нодов Tor, а сообщаются только по запросу из конкретного сегмента сети. Таким образом, пользователи из Ирана смогут воспользоваться вашим сетевым мостом, в случае необходимости. Обфускация трафика, теоретически, позволит обойти блокировку по сигнатурам со стороны иранских властей.
Анатолий Ализар @alizar
карма
744,5
рейтинг 102,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (27)

  • НЛО прилетело и опубликовало эту надпись здесь
    • +5
      Можно запретить прямой доступ между клиентами, открыть только доверенные сайты вроде гос сайтов и организаций внутри страны. Хотя и при таком ходе можно сделать сеть wifi из ретрансляторов и на границе выход в интернет. Но можно глушить сигнал… хотя думаю тут уже государство просто снесет народ, ну или народ покинет государство.
      • +2
        Скорее государство получит по шее в таком случае. Терпение у народа тоже не резиновое.
        • 0
          У них война на носу. Вспомните «арабские революции», где много чего было с помощью сети сделано. С точки зрения безопасности страны, логичный ход.
          Ну и с учётом того что они там живут по законам джунглей шариата, думаю этот запрет мотивирует какой-нибудь мула и все его проглотят.
    • +10
      Это вы сейчас про SOPA и PIPA? ;)

      На самом деле, полностью контролировать и не нужно. Им лишь надо максимально усложнить доступ к определенным ресурсам (с их точки зрения «вредных»), для большинства пользователей. А 90% людей не будут себе даже обычные прокси настраивать, не говоря уже о торах или чем-то другом.
      • +6
        Дополню — в данном случае это же не просто блокировка, страна готовится к полномаштабной войне с НАТО, стараются контролировать свою пятую колонну. На фоне того что творится в Сирии вполне логичное решение. Тут скорее удивительно как вообще при такой угрозе в стране не отключили доступ во всемирную сеть.
        • –10
          О! Знатоки конспирологи подтянулись. Сейчас будут с каменным уверенным лицом рассказывать про агентов госдепа. :)
          • +3
            Причем здесь конспирология?
            Есть высказывания вполне официальных лиц США, например действующего министра обороны об возможном применении силы. Тоже самое заявляли в и генштабе, что программа нападения разработана. Тоже самое несколько месяцев назад заявлял и президент Израиля. Иран так же вполне официально отвечает что готов нанести ответные удары как по США, так и по Израилю, в том числе по любой стране которая предоставит площадку для нападения. Президент Сирии так же обещал нанесение ударов по Израилю в случае нападения на него и Иран. Помимо обычных санкций идет блокирование финансовых операции иранских банков нацеленных на оплату импорта продовольственных товаров. США подтянул две свои авианисущие группировки. Это без всяких теорий заговоров самая обычная (если так можно сказать) предвоенная ситуация.

            По предыдущему опыту военных операций, США не нападали без предварительного подкупа военной верхушки, что в Ираке, что в Афганистане. Сирию уже год пытаются раскачать через террористические акты. Поэтому в этих условиях самоизоляция — естественное поведение и перестраховка.
            • –7
              Всё, что тут написано — это и есть конспирология.
              • 0
                Просто, к сведению:

                Тео́рия за́говора (от англ. conspiracy theory, также известная как конспирологическая теория) — совокупность гипотез, показывающая жизненно важное (общественно-значимое) событие (ряд событий) или ход истории как результат заговора со стороны некоторой группы людей (обычно сословия), управляющих этим процессом из корысти или амбиций (различных личных, групповых, клановых и др. интересов).

                Гипо́теза (от др.-греч. ὑπόθεσις — «основание», «предположение») — недоказанное утверждение, предположение или догадка.

              • 0
                Вы не умеете читать. Тут просто расписаны факты из новостей.
      • +1
        Торренты — тоже сложная технология и бла-бла-бла…
        Но пользуются же!
        • 0
          Имхо не сложнее всяких Download Manager и им подобных, которыми пользуется туева куча людей.
          PS. А ваша аватарка за душу зацепила…
    • +1
      >Когда уже до авторитарных властей разных стран дойдет, что контроллировать интернет нереально?

      Не только реально, но это и делается уже. Достаточно прикрыть доступ к поисковикам и тройке соцсетей, как средний человек превращается в потребителя официальной информации.
      • 0
        Наверное вообще достаточно подправить записи на корневых DNS?
    • 0
      Скажите это властям КНДР :)

      «Нет интернета — нет проблемы.»
  • 0
    Наверное если закроют доступ в другие страны, тогда будут пиратские сервера tor внутри страны которые будут через границу контрабандой перемещать трафик, например wifi направленными антеннами с усилением или через спутники, или кабели под землей прокладывать…
    • +1
      На полное ограничение может пойти только правительство идиотов, т.к. это лишит страну современных достижений человечества в множестве областей ( программирование, технологии, решения на множество проблем с которыми в других странах уже справились и т.д. ). так сказать закрыть общий источник знаний.
      Поэтому доступ оставят, а значит оставят и возможность сообразительным товарищам возможность выдумать способы как обойти такое ограничение.
  • –1
    Хорошо что хоть кто-то взялся за это.
    Мало того что СМИ там себя чувствуют как на эшафоте, так ещё и интернет начинают прикрывать потихоньку.
    Так и хочется начать проводить параллели с КНДР, причём в самых неудачных местах…
  • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    В связи с тем, что нод Tor две с половиной тысячи, а i2p-роутеров двенадцать тысяч, два вопроса к знающим людям:
    1. Почему бы в Иране не использовать i2p вместо Tor? Возможно, это будет более эффективно. Там народ вообще как, в курсе существования i2p?
    2. Что власти могут сделать i2p, кроме аналогичной блокировки поисковой выдачи по запросам об i2p? Какие у процесса развёртвания нового роутера i2p другие слабые места, кроме доставки дистрибутива?
    • 0
      А на сколько i2p устойчив к атакам изнутри. Что если иранские спецслужбы создадут у себя тысячу узлов(раутеров), которые будут направлять в ложные шлюзы трафик? Т.е. испортят network database i2p. Я, как понимаю, в целом i2p основан на тех же идеях, что и DHT в bittorrent`e?
      • 0
        Да, DHT Kademilia используется. Но i2p проектировался с учетом того, что все узлы кроме начального и конечного будут злонамеренными.
  • 0
    Виртуальное общение, иранская версия.

    dirty.ru/comments/337293

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.