Abo
  • Services:
Anzeige

Chinas Firewall lässt sich umgehen

Regierungsrechner senden TCP-Reset-Pakete

Britische Wissenschaftler haben die Funktionsweise der chinesischen Firewall entschlüsselt und einen Weg gefunden, diese zu umgehen. Die Volksrepublik China filtert mit ihrer Firewall den Traffic ihrer Einwohner um so den Zugriff auf unerwünschte ausländische Seiten zu unterbinden. Der Filter sucht dabei nach bestimmten Schlüsselworten.

Die Firewall ist ein Werkzeug der chinesischen Regierung, um das Internet zu zensieren. Dafür wird der Webtraffic nach bestimmten Schlüsselworten durchsucht. Wird ein nicht erlaubtes Schlüsselwort gefunden, so beendet sich die Verbindung und der Anwender erhält keinen Zugriff auf die Internetseite. Die britischen Forscher Richard Clayton, Steven Murdoch und Robert Watson haben sich nun eingehend mit dieser Filtertechnik befasst und ihre Funktionsweise erklärt.

Anzeige

Nach ihren Erkenntnissen erfolgt die Filterung nicht in den Routern der Regierung, sondern in gesonderten Rechnern. Erkennen diese ein Schlüsselwort, so verhindern sie allerdings nicht, dass dieses durch den Router nach draußen gelangt. Vielmehr generieren die Computer TCP-Reset-Pakete, die an beide Seiten der Verbindung gesendet werden und damit einen Abbruch der Verbindung provozieren. Damit haben die Forscher auch einen Weg gefunden, die Firewall zu umgehen: Laut ihrer Aussage würde es reichen, diese Reset-Pakete zu ignorieren um die Verbindung zu erhalten. Eine etwas ausgeklügeltere Variante wäre, die Anzahl der einzelnen Hops zu überprüfen, um so festzustellen von wo die Reset-Pakete kommen.

Mit Betriebssystemen wie Linux in Verbindung mit IPTables ist es kein Problem die entsprechenden Pakete zu verwerfen. Die Wissenschaftler schlagen aber vor, dass Betriebssystem-Anbieter dieses Verhalten grundsätzlich einstellen um so chinesischen Bürgern Zugriff auf das Internet zu gewähren. Allerdings weisen sie auch darauf hin, dass die chinesische Regierung bestimmte Seiten ohnehin blockiert und andere Techniken, wie beispielsweise Proxys, eingesetzt werden müssen, um diese aufrufen zu können. Die beste Lösung wäre jedoch den Traffic zu verschlüsseln um so sämtliche Filtermethoden zu umgehen. Die Forscher haben ihre Arbeit Ende Juni 2006 auf dem "6th Workshop on Privacy Enhancing Technologies" in Cambridge vorgestellt.


eye home zur Startseite
King Euro 04. Jan 2008

Ist zwar schon ein Weilchen her, aber: "nichtangezeigt" "daß" "auserdem" So, .. *fg*

grumpy 09. Jul 2006

Problem ist,daß das Tor Netzwerk durch IP blacklist gesperrt werden kann. Bei JAP ist es...

grumpy 09. Jul 2006

Hat schon einer etwas in der Richtung hin gecodet http://hydra.geht.net/tino/project...

nurimvorbeigehen 07. Jul 2006

ich bin informatiker. das ganze hab ich von bekannten, die ethnologie bzw theologie und...

luke_skyroads 06. Jul 2006

="Die chinesische Firewall"(Sogar vom Satellit aus zu sehen.)


Philipp's Blog / 06. Jul 2006

positive Entwicklungen

Jan Schejbal / 06. Jul 2006

Internetzensur geht einfach nicht



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Darmstadt, Stuttgart
  2. TenneT TSO GmbH, Bayreuth
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Wolf Maschinenbau AG, Brackenheim-Hausen


Anzeige
Hardware-Angebote
  1. 699,00€
  2. (Core i5-6500 + Geforce GTX 1060)
  3. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       


  1. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  2. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  3. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s

  4. Messenger

    Welche Metadaten Apple in iMessage speichert

  5. Systems-on-a-Chip

    Qualcomm verkauft Snapdragons erstmals einzeln

  6. Virtual Reality Developer

    Udacity gibt Weiterbildungen zum VR-Entwickler

  7. Gewährleistungsfristen

    Verbraucherschützer wollen EU-Plan verhindern

  8. UBBF2016

    Wo 83 Prozent der Haushalte Glasfaser haben

  9. NBase-T alias IEEE 802.3bz

    Schnelle und doch sparsame Kabelverbindungen

  10. Autonomes Fahren

    Komatsu baut Schwerlaster ohne Führerstand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Systemüberwachung Facebook veröffentlicht Osquery für Windows
  2. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  3. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt

  1. Keine Angaben zum Upload

    RipClaw | 15:37

  2. Re: knappes WLAN Spektrum ist vielmehr das...

    Moe479 | 15:36

  3. Re: Wo ist jetzt der Aufreger?

    kayozz | 15:36

  4. Die Hi-Fi-Branche??

    DrScythe | 15:35

  5. Re: Und jetzt brauchen wir noch einen...

    plutoniumsulfat | 15:34


  1. 15:20

  2. 15:08

  3. 14:45

  4. 14:26

  5. 14:10

  6. 13:00

  7. 12:46

  8. 12:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel