В четверг утром Иран добавил новое правило фильтрации в свой пограничный
роутер для того, чтобы блокировать трафик сети
Tor.
Благодаря помощи многочисленных друзей со всего света, создатели сети быстро
определили способ блокировки, и выпустили новую версию Tor, с помощью которой
его можно обойти. К счастью, проблема была в ретрансляторе: это означает, что
достаточно обновить

ретрансляторы
и
бриджи, и
многие десятки тысяч пользователей в Иране снова получат возможность работать с
Tor, без необходимости полной замены программного обеспечения.

"Как технически работал этот фильтр? Tor пытается сделать так, чтобы его
трафик выглядел так, как будто веб-браузер просто связывается с https
веб-сервером, но при более внимательном рассмотрении можно было увидеть
некоторые отличия. В нашем случае это были характеристики установления
зашифрованного соединения Tor-а, в частности длительность срока действия
сертификата для SSL-сессии: мы изменяли срок действия сертификата сессии каждые
два часа, в то время как обычный срок действия сертификатов — год или больше.
Для устранения блокировки достаточно было просто увеличить срок действия
сертификатов, так что теперь наши сертификаты имеют более правдоподобный срок
действия", — говорят создатели сети.

Есть множество интересных точек зрения от исследователей о том, как должна
развернуться эта гонка вооружений. Авторы работают над решением проблемы в
среднесрочной и долгосрочной перспективе, но в ближайшее время есть и другие
способы фильтровать трафик Tor-а, похожие на уже использованный Ираном. Нужно ли
их устранять превентивно, подразумевая, что в следующий раз они могут
блокировать Tor, используя более сложный механизм, который будет не так просто
обойти? Или оставить все как есть, зная, что если они снова будут блокировать
трафик, то легко можно будет преодолеть блок? Создатели сети пока не ответили на
этот вопрос и собирают информацию.



Оставить мнение