Chinas Firewall lässt sich umgehen

Regierungsrechner senden TCP-Reset-Pakete. Britische Wissenschaftler haben die Funktionsweise der chinesischen Firewall entschlüsselt und einen Weg gefunden, diese zu umgehen. Die Volksrepublik China filtert mit ihrer Firewall den Traffic ihrer Einwohner um so den Zugriff auf unerwünschte ausländische Seiten zu unterbinden. Der Filter sucht dabei nach bestimmten Schlüsselworten.

6. Juli 2006 um 13:20 Uhr / Julius Stiebert

47 Kommentare News folgen (öffnet im neuen Fenster)

Die Firewall ist ein Werkzeug der chinesischen Regierung, um das Internet zu zensieren. Dafür wird der Webtraffic nach bestimmten Schlüsselworten durchsucht. Wird ein nicht erlaubtes Schlüsselwort gefunden, so beendet sich die Verbindung und der Anwender erhält keinen Zugriff auf die Internetseite. Die britischen Forscher Richard Clayton, Steven Murdoch und Robert Watson haben sich nun eingehend mit dieser Filtertechnik befasst und ihre Funktionsweise erklärt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Sicherheitsexperten (w/m/d) im Referat Onlinezugang und Onlinewahlen Bundesamt für Sicherheit in der Informationstechnik, Freital (öffnet im neuen Fenster)

Systembetreuer/Projektmitarbeiter (m/w/d) Digitaler Vertrieb SWU Verkehr GmbH, Ulm (öffnet im neuen Fenster)

IT-Leiter (m/w/d) Stadt Nürtingen, Nürtingen (öffnet im neuen Fenster)

Inhouse Software Engineer - Stibo STEP (PIM) (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Business Analyst (w/m/d) Growth Projects Alk-Abelló Arzneimittel GmbH, Hamburg (öffnet im neuen Fenster)

Teamleitung Softwareentwicklung (w/m/d) als stellvertretende Abteilungsleitung IT Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Nach ihren Erkenntnissen(öffnet im neuen Fenster) erfolgt die Filterung nicht in den Routern der Regierung, sondern in gesonderten Rechnern. Erkennen diese ein Schlüsselwort, so verhindern sie allerdings nicht, dass dieses durch den Router nach draußen gelangt. Vielmehr generieren die Computer TCP-Reset-Pakete, die an beide Seiten der Verbindung gesendet werden und damit einen Abbruch der Verbindung provozieren. Damit haben die Forscher auch einen Weg gefunden, die Firewall zu umgehen: Laut ihrer Aussage würde es reichen, diese Reset-Pakete zu ignorieren um die Verbindung zu erhalten. Eine etwas ausgeklügeltere Variante wäre, die Anzahl der einzelnen Hops zu überprüfen, um so festzustellen von wo die Reset-Pakete kommen.

Mit Betriebssystemen wie Linux in Verbindung mit IPTables ist es kein Problem die entsprechenden Pakete zu verwerfen. Die Wissenschaftler schlagen aber vor, dass Betriebssystem-Anbieter dieses Verhalten grundsätzlich einstellen um so chinesischen Bürgern Zugriff auf das Internet zu gewähren. Allerdings weisen sie auch darauf hin, dass die chinesische Regierung bestimmte Seiten ohnehin blockiert und andere Techniken, wie beispielsweise Proxys, eingesetzt werden müssen, um diese aufrufen zu können. Die beste Lösung wäre jedoch den Traffic zu verschlüsseln um so sämtliche Filtermethoden zu umgehen. Die Forscher haben ihre Arbeit(öffnet im neuen Fenster) Ende Juni 2006 auf dem " 6th Workshop on Privacy Enhancing Technologies(öffnet im neuen Fenster) " in Cambridge vorgestellt.

Zur Startseite 47 Kommentare

Reklame Hier geht es zu den aktuellen Blitzangeboten bei Amazon

Relevante Themen