USENIX: 推迟审查员对代理的屏蔽技术
|【博闻社】本周一在得州奥斯丁举行的 USENIX 互联网自由和开放通信研讨会FOCI 16会议上,加州伯克利大学的研究人员讨论如何推迟审查员发现和屏蔽一个代理服务器的时间,他们试图通过了解审查模式去发现尽可能延长代理工作时间的方法。
研究人员以Tor匿名网络为测试对象,在美国,中国和伊朗部署了测试点,在美国的测试点是作为控制组以区分屏蔽和临时下线。
Tor在中国遭到了屏蔽,但通过组合网桥和可插拔传输,中国用户可利用没被屏蔽的网桥地址连上Tor网络,但这些网桥地址最终仍然会被审查员屏蔽,只是时间长短的问题。
Tor每次发布新版本都会加入新的默认网桥,研究人员测试的就是这些新网桥存活时间,他们运行脚本每隔20分钟测试一下TCP可达性,脚本会尝试建立TCP连接,记录时间、IP地址、端口、状态和错误信息。他们在2015年12月12日到2016年6月4日执行了大约5个月的刺探。
结果显示,伊朗没有显示对网桥的屏蔽,但中国的防火墙要先进得多——在Tor发布五个版本公开五批网桥地址之后,防火长城在7、2、18、11和36天后将其屏蔽( Tor移动版Orbot的网桥没有被屏蔽)。中国的屏蔽组合了IP地址和端口,许多网桥的22端口也是开放的,结果相同IP的其它端口被屏蔽之后22端口仍然可达。
3月27日,防火长城发生了故障,被屏蔽的Google服务在 15:30 到 17:15 UTC期间可以访问,在大致同一时间(10:00 到18:00 UTC ),测试网桥也可达。
五次屏蔽有三次发生在周二,一次周三,一次周五,根据屏蔽时间判断屏蔽程序是部分手动和部分自动的。