China verstärkt Tor-Blockade
Schwedische Forscher haben einen Mechanismus aufgedeckt, mit dem die Behörden des Riesenreichs auch geheime Eingangsserver des Anonymisierungsdienstes blockieren können.
Die Zensurtechnik, mit der in China das Internet kontrolliert wird, blockiert die Zugangspunkte zum anonymen Tor-Netzwerk immer besser – auch eigentlich geheime Knoten werden mittlerweile schnell erkannt. Die Informatiker Philipp Winter und Stefan Lindskog von der Universität Karlstad in Schweden haben nun den Blockade-Mechanismus der digitalen chinesischen Mauer genauer analysiert und schlagen Wege vor, wie er überwunden werden könnte. Das berichtet Technology Review in seiner Online-Ausgabe.
Weil die meisten Eingangsserver des Tor-Netzwerks unter öffentlich aufgelisteten IP-Adressen operieren, kann die Great Firewall diese blockieren. Einige Server werden jedoch mit wechselnden nicht-öffentlichen Adressen betrieben, um eine Internet-Zensur zu unterlaufen. Dummerweise hat China einen Weg gefunden, auch sie zu identifizieren und zu blockieren.
Wann immer zwei Rechner im Tor-System miteinander kommunizieren, verwenden sie ein eigenes Datenprotokoll. Es enthält Code-Sequenzen aus dem Verschlüsselungsverfahren, die in anderen Datenprotokollen nicht vorkommen. Die Great Firewall, fanden Winter und Lindskog heraus, analysiert sämtliche aus dem chinesischen Netz ausgehenden Datenpakete auf diese Code-Sequenz hin. Wird die Firewall-Software fündig, geht sie davon aus, dass es sich um eine Tor-Verbindung handeln könnte. Die chinesische Firewall stellt dann eine eigene Verbindung zu dem mutmaßlichen Tor-Server her. Kommt sie zustande, wird dessen IP-Adresse in die Blockade-Liste aufgenommen.
Mit diesem Wissen haben sich Winter und Lindskog Gedanken gemacht, wie man die Great Firewall austricksen könnte. Eine Möglichkeit wäre, die Tor-Datenpakete in kleinere Fragmente aufzubrechen, um die Datenanalyse der Firewall-Software zu verwirren.
Mehr zum Thema in Technology Review online:
(bsc)