Abo
  • Services:
Anzeige

Chinas Firewall lässt sich umgehen

Regierungsrechner senden TCP-Reset-Pakete

Britische Wissenschaftler haben die Funktionsweise der chinesischen Firewall entschlüsselt und einen Weg gefunden, diese zu umgehen. Die Volksrepublik China filtert mit ihrer Firewall den Traffic ihrer Einwohner um so den Zugriff auf unerwünschte ausländische Seiten zu unterbinden. Der Filter sucht dabei nach bestimmten Schlüsselworten.

Die Firewall ist ein Werkzeug der chinesischen Regierung, um das Internet zu zensieren. Dafür wird der Webtraffic nach bestimmten Schlüsselworten durchsucht. Wird ein nicht erlaubtes Schlüsselwort gefunden, so beendet sich die Verbindung und der Anwender erhält keinen Zugriff auf die Internetseite. Die britischen Forscher Richard Clayton, Steven Murdoch und Robert Watson haben sich nun eingehend mit dieser Filtertechnik befasst und ihre Funktionsweise erklärt.

Anzeige

Nach ihren Erkenntnissen erfolgt die Filterung nicht in den Routern der Regierung, sondern in gesonderten Rechnern. Erkennen diese ein Schlüsselwort, so verhindern sie allerdings nicht, dass dieses durch den Router nach draußen gelangt. Vielmehr generieren die Computer TCP-Reset-Pakete, die an beide Seiten der Verbindung gesendet werden und damit einen Abbruch der Verbindung provozieren. Damit haben die Forscher auch einen Weg gefunden, die Firewall zu umgehen: Laut ihrer Aussage würde es reichen, diese Reset-Pakete zu ignorieren um die Verbindung zu erhalten. Eine etwas ausgeklügeltere Variante wäre, die Anzahl der einzelnen Hops zu überprüfen, um so festzustellen von wo die Reset-Pakete kommen.

Mit Betriebssystemen wie Linux in Verbindung mit IPTables ist es kein Problem die entsprechenden Pakete zu verwerfen. Die Wissenschaftler schlagen aber vor, dass Betriebssystem-Anbieter dieses Verhalten grundsätzlich einstellen um so chinesischen Bürgern Zugriff auf das Internet zu gewähren. Allerdings weisen sie auch darauf hin, dass die chinesische Regierung bestimmte Seiten ohnehin blockiert und andere Techniken, wie beispielsweise Proxys, eingesetzt werden müssen, um diese aufrufen zu können. Die beste Lösung wäre jedoch den Traffic zu verschlüsseln um so sämtliche Filtermethoden zu umgehen. Die Forscher haben ihre Arbeit Ende Juni 2006 auf dem "6th Workshop on Privacy Enhancing Technologies" in Cambridge vorgestellt.


eye home zur Startseite
King Euro 04. Jan 2008

Ist zwar schon ein Weilchen her, aber: "nichtangezeigt" "daß" "auserdem" So, .. *fg*

grumpy 09. Jul 2006

Problem ist,daß das Tor Netzwerk durch IP blacklist gesperrt werden kann. Bei JAP ist es...

grumpy 09. Jul 2006

Hat schon einer etwas in der Richtung hin gecodet http://hydra.geht.net/tino/project...

nurimvorbeigehen 07. Jul 2006

ich bin informatiker. das ganze hab ich von bekannten, die ethnologie bzw theologie und...

luke_skyroads 06. Jul 2006

="Die chinesische Firewall"(Sogar vom Satellit aus zu sehen.)


Philipp's Blog / 06. Jul 2006

positive Entwicklungen

Jan Schejbal / 06. Jul 2006

Internetzensur geht einfach nicht



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  3. Hermes Germany GmbH, Hamburg
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. (heute: Bang & Olufsen BeoPlay A1 für 179,00€)
  2. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...

Folgen Sie uns
       


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Ok IT Forum aber wieso im so digital im Denken?

    unbuntu | 15:06

  2. Re: Schon wieder eine Sicherheitslücke bei Apple...

    ChMu | 15:02

  3. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    Erny | 15:01

  4. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Moe479 | 14:56

  5. Re: Der Labelname...

    plutoniumsulfat | 14:55


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel