Шведские исследователи Филипп Уинтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Карлштадского университета опубликовали целую научную работу (PDF) о том, как Китайcкая народная республика блокирует сеть анонимайзеров Tor.
Китай частично заблокировал Tor в октябре 2009 года, а в октябре 2011 года значительно усовершенствовал защиту: с этого момента доступ к любому появившемуся бриджу эффективно блокировался с территории КНР в течение нескольких минут. Очевидно, что китайские власти внедрили какую-то технологию в «великий китайский файрвол» для автоматического распознавания и динамической фильтрации трафика Tor. Шведские исследователи попытались разобраться, какая именно технология здесь используется и как её обойти.
Выяснилось, что китайская автоматическая защита работает в два этапа. Сначала на уровне глубокого анализа пакетов (deep packet inspection, DPI) происходит обнаружение трафика Tor. На втором этапе вступают в действие сканеры, которые с разных IP-адресов пытаются установить соединение с бриджем Tor. Если это удаётся, то данный узел блокируется национальным файрволом.
В своей работе исследователи использовали рилей в России, а также бриджи в Сингапуре (в облаке EC2) и Швеции (в своём университете) и 32 китайских SOCKS-прокси.
Среди прочего, обнаружилось несколько интересных фактов. Во-первых, китайский файрвол блокирует все пакеты, в которых поле HEAD содержит символы torproject.org, но с официальным сайтом можно установить соединение по HTTPS. После скачивания официального клиента с территории Китая невозможно установить соединение с официальной сетью — файрвол пропускает исходящие сегменты SYN, но ответные сегменты SYN/ACK не доходят до адресата. Однако, из 2819 публичных рилеев исследователи нашли 46, с которыми соединение удалось установить. Исследователи не смогли найти ничего общего у этих рилеев и ответить на вопрос, почему именно они не заблокированы.
Эксперимент также выявил, что блокировка бриджей на уровне файрвола сохраняется только в том случае, если китайские сканеры могут сохранить с ним соединение. Если же соединения нет, то блокировка снимается.
