Telex – глубокий анализ пакетов на службе свободы слова
18-11-2011
Руководителем проекта Telex выступает профессор Алекс Холдерман (Alex Halderman), который рассказал о некоторых чертах технологии Telex. В частности, ключевой этап в использовании технологии Telex наступает при установлении соединения между веб-сайтом и браузером. Именно во время процедуры установления соединения по алгоритму TLS роутер, установленный на одной площадке с веб-сайтом, распознает пакеты с Telex-тегами, а затем включает переадресацию запросов и ответного трафика.
Таким образом, для систем цензуры, установленных в стране, где находится пользователь, трафик выглядит совершенно обычно, но веб-браузер при этом открывает запрещенные властями сайты.
Следует заметить, что технология Telex предусматривает посещение веб-сайтов с использованием механизма HTTPS, то есть трафик между пользователем и сайтом все же шифруется. Разработчики проекта Telex уверены, что у тоталитарных режимов не хватит средств на тотальный глубокий анализ пакетов, чтобы выявлять такие помеченные пакеты и скрытый в зашифрованных пакетах трафик с запрещенных сайтов. С другой стороны, авторы совершенно не учитывают, что само по себе использование шифрованных соединений может стать весомой причиной подозрений со стороны серьезно настроенных тоталитарных режимов.
Технологии для незаметного доступа диссидентов к запрещенным в их странах ресурсам в последнее время привлекают немалое внимание исследователей из США и некоторых других стран. Причудливым образом интересы сторонников свободы слова переплелись с интересами пропагандисткой машины западной демократии. Уже сейчас, например, западные правозащитные организации активно финансируют внедрение технологии TOR и различных маскирующих прокси-серверов, чтобы диссиденты в других странах могли незаметно для властей передавать за границу скрываемые официальной прессой данные, либо получать из-за границы какую-либо информацию, не пропускаемую официальной цензурой. Предполагается, что проект Telex получит аналогичное финансирование со стороны общественных и государственных органов в западных странах.
Отвечая на очевидные контраргументы, профессор Холдерман заявил, что проект Telex вполне может добиться успеха, если его внедрение будет массовым и согласованным. По словам Холдермана, если западные власти поддержат проект, обеспечат финансовые стимулы для его внедрения (налоговые льготы для провайдеров и другие виды субсидий), то закрытым странам будет крайне непросто бороться с массовым внедрением этой технологии, как это было бы возможно, если бы Telex внедрялся лишь у единичных провайдеров и на единичных сайтах. Стоит упомянуть, что проект Telex реализуется на отдельных устройствах, которые подключаются к магистральным роутерам, а не внутри этих роутеров. Следовательно, технология Telex имеет свойство предохранительного клапана, то есть, если «станция», как разработчики называют узлы скрытой переадресации трафика, будет перегружена запросами, то роутер снова начнет работать в обычном режиме, отключая технологию Telex. В итоге, технология Telex изначально имеет довольно серьезный принципиальный недостаток, но разработчики все равно считают ее перспективной.
Подробнее о еще одной попытке создать технологию для безопасного доступа к запрещенным властями Интернет-ресурсам из стран с репрессивными режимами можно прочитать в обзоре на сайте Ars Technica.
