China verstärkt Tor-Blockade

Schwedische Forscher haben einen Mechanismus aufgedeckt, mit dem die Behörden des Riesenreichs auch geheime Eingangsserver des Anonymisierungsdienstes blockieren können.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 73 Beiträge
Von
  • Ben Schwan

Die Zensurtechnik, mit der in China das Internet kontrolliert wird, blockiert die Zugangspunkte zum anonymen Tor-Netzwerk immer besser – auch eigentlich geheime Knoten werden mittlerweile schnell erkannt. Die Informatiker Philipp Winter und Stefan Lindskog von der Universität Karlstad in Schweden haben nun den Blockade-Mechanismus der digitalen chinesischen Mauer genauer analysiert und schlagen Wege vor, wie er überwunden werden könnte. Das berichtet Technology Review in seiner Online-Ausgabe.

Weil die meisten Eingangsserver des Tor-Netzwerks unter öffentlich aufgelisteten IP-Adressen operieren, kann die Great Firewall diese blockieren. Einige Server werden jedoch mit wechselnden nicht-öffentlichen Adressen betrieben, um eine Internet-Zensur zu unterlaufen. Dummerweise hat China einen Weg gefunden, auch sie zu identifizieren und zu blockieren.

Wann immer zwei Rechner im Tor-System miteinander kommunizieren, verwenden sie ein eigenes Datenprotokoll. Es enthält Code-Sequenzen aus dem Verschlüsselungsverfahren, die in anderen Datenprotokollen nicht vorkommen. Die Great Firewall, fanden Winter und Lindskog heraus, analysiert sämtliche aus dem chinesischen Netz ausgehenden Datenpakete auf diese Code-Sequenz hin. Wird die Firewall-Software fündig, geht sie davon aus, dass es sich um eine Tor-Verbindung handeln könnte. Die chinesische Firewall stellt dann eine eigene Verbindung zu dem mutmaßlichen Tor-Server her. Kommt sie zustande, wird dessen IP-Adresse in die Blockade-Liste aufgenommen.

Mit diesem Wissen haben sich Winter und Lindskog Gedanken gemacht, wie man die Great Firewall austricksen könnte. Eine Möglichkeit wäre, die Tor-Datenpakete in kleinere Fragmente aufzubrechen, um die Datenanalyse der Firewall-Software zu verwirren.

Mehr zum Thema in Technology Review online:

(bsc)