Logotipo do Site Inovação Tecnológica





Informática

Quebrada segurança do firewall que China usa para censurar a Internet

Redação do Site Inovação Tecnológica - 13/07/2006

Quebrada segurança do firewall que China usa para censurar a Internet

Cientistas ingleses afirmam ter conseguido quebrar a censura imposta pelo governo chinês sobre a Internet. A chave da censura chinesa não está em criptografias ou em senhas de acesso e nem tampouco em "servidores de fronteira", como se acreditava até agora. A solução para o enigma foi apresentada durante um conferência realizada em Cambridge, Inglaterra.

O governo chinês não permite o acesso a sites que contenham palavras consideradas "ofensivas ao regime", como o nome de presos políticos, por exemplo. Mas, ao invés de construir uma "muralha da China virtual", a censura reside em um esquema mais simples e mais eficaz.

Como explica o pesquisador Richard Clayton, da Universidade de Cambridge, "[...] a detecção de palavras-chaves não é realmente feita em grandes roteadores nas fronteiras das redes chinesas, mas em máquinas acessórias. Quando essas máquinas detectam a palavra-chave, elas não impedem que o pacote contendo a palavra-chave passe através do roteador principal (isso seria terrivelmente complicado de se fazer e ainda permitir que o roteador funcionasse na velocidade necessária)."

"Ao invés disso, essas máquinas subsidiárias geram uma série de pacotes TCP de reinicialização, os quais são enviados para cada ponta da conexão. Quando os pacotes de reinicialização chegam, as máquinas assumem que eles são requisições genuínas da outra ponta e fecham a conexão," conclui ele.

Pulando o muro

Se o esquema é simples e eficiente, burlá-lo também não foi muito complicado. Como as máquinas de censura chinesa apenas enviam pacotes de "reset", os pacotes normais também passam. Mas, quando chegam ao usuário, a conexão já foi cancelada e o programa não os recebe.

Para conseguir ler o site censurado, tudo o que os pesquisadores fizeram foi criar um programa que ignora os pacotes de reinicialização. Para cancelar apenas os "resets" corretos, o programa analisa o tempo de vida do pacote - um campo no pacote TCP que diz quantas vezes ele já foi redirecionado. Esse campo existe para que pacotes não fiquem perdidos eternamente pela rede, quando um usuário fecha seu navegador sem receber toda a página, por exemplo.

Se o tempo de vida do pacote é consistente com o restante da comunicação, então ele deve ser real. Mas, se de repente, aparece um "reset" com uma vida útil totalmente diferente, então o programa assume que ele saiu de uma outra fonte - da máquina de censura - e o descarta. E a comunicação continua.

Bibliografia:

Artigo: Ignoring the Great Firewall of China
Autores: Richard Clayton, Richard Clayton, Steven J. Murdoch, Robert N. M. Watson
Link: http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf
Seguir Site Inovação Tecnológica no Google Notícias





Outras notícias sobre:
  • Segurança da Informação
  • Software e Programação
  • Transmissão de Dados

Mais tópicos