Journal Contourner les firewalls de la censure chinoise

Posté par  (site web personnel) .
Étiquettes : aucune
0
27
juin
2006
Un intéressant blog qui explique succinctement comment contourner la majorité des techniques de censure mises en place par l'état chinois.

http://www.cl.cam.ac.uk/users/sjm217/volatile/cache/2006/06/(...)

Le blog n'est qu'un résumé d'un article académique disponible ici : http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf

En gros (et si j'ai bien suivi) les machines qui censurent en détectant des mots clés ne bloquent pas vraiment les requêtes sur les routeurs principaux (ce qui serait trop coûteux). Au lieu de ça elles se contentent d'envoyer des "TCP reset packets" aux deux bouts de la connection. Chaque bout croit que l'autre lui demande de fermer la connection et donc l'un et l'autre s'exécutent.
La solution est donc simple : ignorer volontairement ces packets de reset TCP ! Cela peut se faire par des règles de firewall mais l'auteur indique que ça serait bien d'intégrer cette fonctionnalité directement en standard dans l'OS pour éviter les représailles des autorités.

Ce n'est pas la panacée mais c'est certainement une idée intéressante et qui, d'après les essais réels, fonctionne très bien.

Maintenant le pari à douze milliards de dollars yuans : je pense que Windows ne sera pas adapté pour contourner la censure alors que certaines distros GNU/Linux le seront.

C'est aussi ça le logiciel libre !

  • # Mmmmoui ...

    Posté par  (site web personnel) . Évalué à 10.

    et on fais comment quand il y a un paquet RST légitime ?

    Puis si les client chinois peuvent patcher leur pile tcp/ip, ça veut dire patcher aussi tous les serveurs du monde, ce qui disont le de suite n'est pas réalisable.
    Surtout que ça ne permet que d'éviter une simple medure de protection qui peut bien vite changer.

    • [^] # Re: Mmmmoui ...

      Posté par  . Évalué à 8.

      En plus, passer ce firewall c'est bien, la beauté du geste, toussa... mais ce firewall est là comme mise en application de la loi Chinoise.

      L'utilisateur Chinois qui arrêtera les paquets RST peut donc avoir des ennuis: il suffirait d'enregistrer les clients auxquels on a envoyé plusieurs RST sur une même connexion pour le repérer.

      De plus, il y a déjà moyen de passer le firewall sans bricoler la pile TCP/IP, en utilisant des réseaux comme Tor par exemple (avec les même inconvénients si on se fait attraper).

      Une vraie solution, ce serait que les internautes Chinois obtiennent la suppression de ce firewall, mais je pense que lorsqu'on vit en Chine la censure sur le net doit être le cadet de ses soucis.

      Donc "mouais" :/

  • # mouais

    Posté par  (site web personnel) . Évalué à 4.

    Et quand les chinois ont le savoir (et ils vont le savoir), il suffira de quelques vérifications pour capter tous ceux qui "trichent" et les condamner. Pire, là il ne s'agit plus d'avoir voulu aller malencontreusement dans des endroits interdits mais bien d'activités subversives volontaires en détournant le réseau chinois.

    C'est vraiment comme ça qu'on souhaite les aider ?
    Les mesures techniques ne sont pas la solution, elles finiront toujours pas se repérer sans qu'on puisse le savoir avant et arrêter de les utiliser. C'est une solution politique qu'il faut.

  • # La grande question reste...

    Posté par  . Évalué à 2.

    ... ces articles sont-ils lisibles par les chinois en dépit de la censure en place?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.