Quebrada segurança do firewall que China usa para censurar a Internet
Redação do Site Inovação Tecnológica - 13/07/2006
Cientistas ingleses afirmam ter conseguido quebrar a censura imposta pelo governo chinês sobre a Internet. A chave da censura chinesa não está em criptografias ou em senhas de acesso e nem tampouco em "servidores de fronteira", como se acreditava até agora. A solução para o enigma foi apresentada durante um conferência realizada em Cambridge, Inglaterra.
O governo chinês não permite o acesso a sites que contenham palavras consideradas "ofensivas ao regime", como o nome de presos políticos, por exemplo. Mas, ao invés de construir uma "muralha da China virtual", a censura reside em um esquema mais simples e mais eficaz.
Como explica o pesquisador Richard Clayton, da Universidade de Cambridge, "[...] a detecção de palavras-chaves não é realmente feita em grandes roteadores nas fronteiras das redes chinesas, mas em máquinas acessórias. Quando essas máquinas detectam a palavra-chave, elas não impedem que o pacote contendo a palavra-chave passe através do roteador principal (isso seria terrivelmente complicado de se fazer e ainda permitir que o roteador funcionasse na velocidade necessária)."
"Ao invés disso, essas máquinas subsidiárias geram uma série de pacotes TCP de reinicialização, os quais são enviados para cada ponta da conexão. Quando os pacotes de reinicialização chegam, as máquinas assumem que eles são requisições genuínas da outra ponta e fecham a conexão," conclui ele.
Pulando o muro
Se o esquema é simples e eficiente, burlá-lo também não foi muito complicado. Como as máquinas de censura chinesa apenas enviam pacotes de "reset", os pacotes normais também passam. Mas, quando chegam ao usuário, a conexão já foi cancelada e o programa não os recebe.
Para conseguir ler o site censurado, tudo o que os pesquisadores fizeram foi criar um programa que ignora os pacotes de reinicialização. Para cancelar apenas os "resets" corretos, o programa analisa o tempo de vida do pacote - um campo no pacote TCP que diz quantas vezes ele já foi redirecionado. Esse campo existe para que pacotes não fiquem perdidos eternamente pela rede, quando um usuário fecha seu navegador sem receber toda a página, por exemplo.
Se o tempo de vida do pacote é consistente com o restante da comunicação, então ele deve ser real. Mas, se de repente, aparece um "reset" com uma vida útil totalmente diferente, então o programa assume que ele saiu de uma outra fonte - da máquina de censura - e o descarta. E a comunicação continua.
Artigo: Ignoring the Great Firewall of China
Autores: Richard Clayton, Richard Clayton, Steven J. Murdoch, Robert N. M. Watson
Link: http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf
 |
 |
 |
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Cromocriptografia codifica segredos usando cores
Canais de dados quânticos e clássicos fluem pela mesma fibra óptica
Maior câmera astronômica do mundo está pronta
Inovação matemática melhora muito detecção de terremotos
Monociclo com duas pernas será ideal para fazer entregas
Bateria de ferro totalmente líquida armazena energias renováveis
Fotografado pela primeira vez bizarro cristal formado apenas por elétrons
Criados bits quânticos que mantém dados à temperatura ambiente
Expansão do Universo pode estar desacelerando
Detectada onda gravitacional que pode ajudar a resolver mistério cósmico
Resolvido antigo mistério sobre a formação dos cristais
Único no mundo, chip que funciona com luz é lançado industrialmente
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.