Великий межсетевой экран, отделяющий жителей Китая от
глобального информационного пространства, является одной из любимых тем для
обсуждения среди свободолюбивых пользователей. При этом, по мнению ученого из
Кембриджского университета, возможности этого масштабного Интернет-цензора значительно
преувеличены.
Еще в 2006 году доктор Ричард Клейтон (Richard Clayton)
опубликовал научную работу под названием «Ignoring the Great Firewall of China».
В этой статье исследователь знакомит читателей с принципами функционирования
межсетевого экрана и сообщает, что любой желающий может без особого труда обойти
указанную защиту.
Разработчики Великого китайского брандмауэра выбрали
наиболее приемлемый вариант решения поставленной задачи, который позволяет
властям контролировать посещение сайтов, не накладывая серьезных ограничений на
другие формы Интернет-коммуникаций.
Известно, что межсетевой экран, представляющий собой сеть
прокси-серверов, отвечает за сканирование всего сетевого трафика, входящего и
выходящего за пределы страны. При обнаружении запрещенного цензурой ресурса или
ключевого слова брандмауэр принудительно прекращает обмен данными между
клиентом и сервером путем отправки на оба узла TCP-пакета с командой на завершение
соединения. Ричард Клейтон утверждает, что с помощью единственной команды
владельцы клиентского ПК и сервера могут заставить свои компьютеры игнорировать
соответствующий пакет.
Для демонстрации своей правоты ученый организовал запрос
страницы, содержащей упоминание о запрещенной в Китае религиозной секте Falun
Gong, с территории Китая и успешно передал нужную страницу клиенту с
университетского сервера.
По мнению доктора Клейтона, несовершенство предлагаемого подхода
заключается в необходимости модификации системы, а также в том, что власти смогут
без труда уличить пользователя в попытке обхода цензуры. Альтернативная
методика, предполагающая передачу запрещенных цензурой запросов в зашифрованном
виде, также не может считаться идеальной. Межсетевой экран способен
устанавливать факт передачи зашифрованных данных и уведомлять представителей
властей об обнаруженном нарушении. Таким образом, технически продвинутый
диссидент может самостоятельно привлечь к себе нежелательное внимание со
стороны спецслужб.
По материалам сайта ScienceDaily.
|