Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Censur? Nej reset! » Kryptoblog

Censur? Nej reset!

June 28th, 2006 by Joachim Strömbergson Leave a reply »

Richard Clayton – Brittisk säkerhetsforskare känd bland annat för sin DES-cracker har gjort trafikanalys för att ta reda på hur Kinas Great Firewall som censurerar Internettrafik in och ut ur Kina fungerar. Hans analys visar att trafiken faktiskt inte blockeras!

När brandväggen, eller det mer exakt det subsystem som sitter och tittar på innehållet i trafiken hittar saker som inte är godkända (exempelvis uttryck som Falun Gong eller webbplatser som CNN) stoppar brandväggen trafiken. Sättet trafiken stoppas är det som är unikt: Brandväggen skickar nämligen spoofade RST-paket (TCP reset) till de båda kommunicerande parterna.

När parterna tar emot RST-paketet tror dom att den andra parten avbrutit sessionen och trafiken stoppar. Men, det intressanta är att trafiken egentligen fortsätter.

Vad Clayton m.fl. visar är att om RST-paketen ignoreras går det alldeles utmärkt att skicka trafik med för den Kinesiska diktaturen misshagligt innehåll. I alla fall just nu.

Det jag börjar funderar på är hur lagligt detta är egentligen. Diktaturen i PRC får (läs: kan) göra vad dom vill inom sina gränser, men den här metoden för att stoppa trafik innebär att dom utför en Man in the Middle-attack (MTM) för att skicka in kontroll-kommandon – en klassik metod för att utföra en Denial of Service-attack (DoS). Om den ena parten råkar vara en server i exempelvis Sverige som levererar en tjänt kommer alltså Kina att göra en DoS-attack på den servern. Är det verkligen kosher med internationell lagstiftning?

Oavsett vilket tycker jag att du skall läsa Claytons artikel Ignoring the Great Firewall of China.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.