Abo
  • Services:
Anzeige

Chinas Firewall lässt sich umgehen

Regierungsrechner senden TCP-Reset-Pakete

Britische Wissenschaftler haben die Funktionsweise der chinesischen Firewall entschlüsselt und einen Weg gefunden, diese zu umgehen. Die Volksrepublik China filtert mit ihrer Firewall den Traffic ihrer Einwohner um so den Zugriff auf unerwünschte ausländische Seiten zu unterbinden. Der Filter sucht dabei nach bestimmten Schlüsselworten.

Die Firewall ist ein Werkzeug der chinesischen Regierung, um das Internet zu zensieren. Dafür wird der Webtraffic nach bestimmten Schlüsselworten durchsucht. Wird ein nicht erlaubtes Schlüsselwort gefunden, so beendet sich die Verbindung und der Anwender erhält keinen Zugriff auf die Internetseite. Die britischen Forscher Richard Clayton, Steven Murdoch und Robert Watson haben sich nun eingehend mit dieser Filtertechnik befasst und ihre Funktionsweise erklärt.

Anzeige

Nach ihren Erkenntnissen erfolgt die Filterung nicht in den Routern der Regierung, sondern in gesonderten Rechnern. Erkennen diese ein Schlüsselwort, so verhindern sie allerdings nicht, dass dieses durch den Router nach draußen gelangt. Vielmehr generieren die Computer TCP-Reset-Pakete, die an beide Seiten der Verbindung gesendet werden und damit einen Abbruch der Verbindung provozieren. Damit haben die Forscher auch einen Weg gefunden, die Firewall zu umgehen: Laut ihrer Aussage würde es reichen, diese Reset-Pakete zu ignorieren um die Verbindung zu erhalten. Eine etwas ausgeklügeltere Variante wäre, die Anzahl der einzelnen Hops zu überprüfen, um so festzustellen von wo die Reset-Pakete kommen.

Mit Betriebssystemen wie Linux in Verbindung mit IPTables ist es kein Problem die entsprechenden Pakete zu verwerfen. Die Wissenschaftler schlagen aber vor, dass Betriebssystem-Anbieter dieses Verhalten grundsätzlich einstellen um so chinesischen Bürgern Zugriff auf das Internet zu gewähren. Allerdings weisen sie auch darauf hin, dass die chinesische Regierung bestimmte Seiten ohnehin blockiert und andere Techniken, wie beispielsweise Proxys, eingesetzt werden müssen, um diese aufrufen zu können. Die beste Lösung wäre jedoch den Traffic zu verschlüsseln um so sämtliche Filtermethoden zu umgehen. Die Forscher haben ihre Arbeit Ende Juni 2006 auf dem "6th Workshop on Privacy Enhancing Technologies" in Cambridge vorgestellt.


eye home zur Startseite
King Euro 04. Jan 2008

Ist zwar schon ein Weilchen her, aber: "nichtangezeigt" "daß" "auserdem" So, .. *fg*

grumpy 09. Jul 2006

Problem ist,daß das Tor Netzwerk durch IP blacklist gesperrt werden kann. Bei JAP ist es...

grumpy 09. Jul 2006

Hat schon einer etwas in der Richtung hin gecodet http://hydra.geht.net/tino/project...

nurimvorbeigehen 07. Jul 2006

ich bin informatiker. das ganze hab ich von bekannten, die ethnologie bzw theologie und...

luke_skyroads 06. Jul 2006

="Die chinesische Firewall"(Sogar vom Satellit aus zu sehen.)


Philipp's Blog / 06. Jul 2006

positive Entwicklungen

Jan Schejbal / 06. Jul 2006

Internetzensur geht einfach nicht



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn
  2. Detecon International GmbH, Köln, Frankfurt am Main
  3. T-Systems International GmbH, Bonn, Frankfurt am Main, Leinfelden-Echterdingen, München
  4. GIGATRONIK München GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Homefront 7,97€, The Wave 6,97€, Lone Survivor 6,97€)

Folgen Sie uns
       


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    grslbr | 23:55

  2. Re: Gibt es einen Lagerarbeitsplatz, wo es einem...

    DrWatson | 23:51

  3. Re: 30 Stunden auf Abruf ?!?

    DrWatson | 23:50

  4. Re: Teure Geräte

    t3st3rst3st | 23:50

  5. Re: Was für ein Unfug...

    Trockenobst | 23:49


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel