Иран блокировал Tor, но ненадолго

    В блоге проекта Tor опубликовано обращение к операторам шлюзов Tor сделать апгрейд ПО до версии Tor 0.2.2.33 или Tor 0.2.3.4-alpha, чтобы пользователи из Ирана снова могли подключиться к сети анонимайзеров. Причина в том, что утром 13 сентября граничные маршрутизаторы Ирана начали распознавать и отфильтровывать трафик Tor.

    Благодаря помощи сторонних специалистов удалось быстро понять, по каким именно признакам фильтруется трафик, и выпустить новую версию программы. К счастью, оказалось достаточно небольших исправлений на серверной стороне, чтобы десятки тысяч пользователей из Ирана снова получили возможность анонимного сёрфинга в Сети.

    Tor пытается максимально замаскировать свой трафик под обычную HTTPS-сессию. В данном случае иранские маршрутизаторы распознали его по сроку действия цифрового сертификата SSL. В сети Tor сертификаты менялись каждые два часа, тогда как обычные удостоверяющие центры выдают SSL-сертификаты на год или больше.

    Специалисты Tor уже подготовили свои действия в ответ на следующие попытки фильтрации трафика в Иране. Они считают более разумным не вносить изменения заблаговременно, а дождаться хода противника.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 63

      +21
      Вууууух! Захватывающе! Это кобервойна! Холливуд отдыхает!
        +6
        кот с попкорном
          +2
          Ничего, Чайка соц сети закроет, и у нас ТОР станет повседневным инструментом.
            +2
            Или I2P всякие
              +2
              А за такое сразу расстреливать будут, вы что.
                +7
                Если найдут = )
                  +3
                  Захотят бороться по-взрослому — запретят на уровне провайдеров любые входящие коннекты на клиентские машины, разрешено будет только сертифицированным хостингам. HTTP/POP3/SMTP интернету входящие коннекты не нужны. А остальной интернет с его торрентами/торами и скайпами не нужен гос. структурам :) анонимайзиться смогут максимум в пределах хаба на подъезд
                    0
                    Ох сейчас вас прочитают…
                      0
                      Да просто посадить всех за НАТ, ещё и айпишников свободных получат.
                0
                Ну что Вы, про Тор будут знать единицы процентов пользователей Рунета, как и сейчас, а эти единицы процентов бунтовать не пойдут.
              –13
              Да-да, пусть иранцы разлагаются как все нормальные люди, а то понимаешь огородились и живут припеваючи!
                +4
                Разницу между огородились и огородили понимаете?
                  –3
                  Вам табличку с надписью сарказм показать?
                +2
                Подскажите пожалуйста, после того как власти Ирана научились распознавать Tor-трафик, все компьютеры, его использующие, оказались на короткий период «засвечены» и им стоит ожидать прихода гостей с обыском? Или дело как-нибудь попроще обстоит?
                  +1
                  они научились распознавать сам тип трафика и сумели его зарезать, сомневаюсь что при этом они начали анализировать его и выяснять кто и где лазал.
                    0
                    Предположим, они проанализировали трафик, прежде чем его зарезать. Или предположим, что правительство любой другой страны также знало об этой уязвимости, но вместо того чтобы «резать», занималось тихим анализом. Что тогда? Для того чтобы расшифровать сообщения пользователя Lure_of_Chaos, которому я не отвечу в связи с квотой на одно сообщение в час, мне не нужно взламывать SSL, а достаточно одного лишь нагретого паяльника, чтобы узнать что и кому он передавал.
                      +2
                      Уязвимости? Нет там никакой уязвимости. От того, что эксперты заметили небольшой срок действия сертификатов у tor-соединений, из-за чего появилась возможность фильтровать такой трафик, никакой возможности видеть реальные адреса клиентов или еще чего не появилось.
                        0
                        Ну как не появилось? Если уж срок действия сертификатов сумели распознать, то уж кто его запросил или предоставил узнать вообще без проблем. Налицо уязвимость применяемого метода маскировки трафика (это как использовать стеганографию в bmp с инверсией не младшего, а старшего бита цвета — статистически может и не определить, но картинку откроешь...).
                          +1
                          Срок действия сертификатов не нужно как-то «уметь» распознавать, он передается открытым текстом перед установкой шифрованного соединения. Это не уязвимость, еще раз повторяю. В интернете часто используются сертификаты с малым сроком действия, например Apple кое-где их применяет. Это не такая особая специфичная вещь, Иран зарезал не только tor, но возможно и какой-то валидный трафик.
                            –3
                            Как это не нужно уметь? Нужно уметь перехватывать (или писать) трафик, нужно уметь его анализировать, выделять постоянные и переменные части паттернов. Вот я сейчас предоставляю доступ соседям (на двоих дешевле 10 Мбит, чем каждому по 5) и не могу им блокировать какой-то конкретный вид трафика — только выткнуть вилку из розетки, то есть заблокировать всё. Или из компа делать роутер, но всё равно учиться блокировать трафик.
                              –1
                              Вы писали «если уж срок действия сертификатов сумели распознать» и мой ответ базировался на предположении о том, что имеется в виду проблема анализа, а не техническая возможность перехвата трафика, которая очевидно что существует конкретно в такой стране при государственной поддежке.
                              Если уж срок действия сертификатов сумели распознать, то уж кто его запросил или предоставил узнать вообще без проблем.

                              Судя по этой фразе у вас не вполне правильно выработно понимание, как работает этот протокол. Срок сертификатов — не секрет, а реальный источник трафика скрыт за шифрованными данными.
                              Проблема была в том, что нашли способ идентифицировать этот трафик, но это «открытие» дает только одно — возможность блокировать. Ни содержимое, ни информацию о клиенте, ничего конфиденциального не откроется.
                              Но это абсолютно дурацкий способ, если Иран запретил использовать определенные сроки действия SSL сертификатов, которые вполне могут использоваться в обычном трафике вне TOR.
                                0
                                То, что вы найдете кусок TOR-трафика, у которого в пакетах найдете IP-адреса, абсолютно ничего вам не даст, если речь про это.
                                  0
                                  Пока писал коммент ниже этого не было…
                                  –1
                                  Для меня достаточно, что этот протокол работает поверх IP, а значит раз есть возможность установить срок действия сертификата, передаваемого по IP, то есть и возможность установить IP-адреса источников и получателей. При поддержке государства не составит получить и реальные адреса девайсов, и «ФИО» конкретных лиц, отправлявших эти пакеты (особенно если не «злоупотреблять» презумпцией невиновности и запретом на «активные» методы дознания/следствия). Содержимое, да, не откроется, но в 30-х годах в СССР, наверное, листочка бумаги с непонятной письменностью могло быть достаточно, чтобы получить «15 лет без права переписки», даже не смотря на то, что археолог, а тем более если другой археолог расшифровал твою надпись, как «Владыка должен умереть»…
                                    0
                                    И это будут прокси… Для того он и Tor. Грубо говоря, одни пользователи используют других в качестве прокси. Ну найду они прокси. Не сразу найдут, но найдут. Придут. А изначальный поток уже сменил прокси и сидит через другого пользователя. А через этого уже другие потоки идут. Хрена с два так всю цепочку отследишь.
                                      0
                                      Как это хрена с два — приходить ко всем «прокси» и их забирать, рано или поздно заберут всех, кто использует Tor.
                      +4
                      В данном случае иранские маршрутизаторы распознали его по сроку действия цифрового сертификата SSL

                      Это значит, они просто проанализировали отличия HTTPS от TOR. Но это не значит, что они расшифровали хоть одно сообщение. Иначе бы они сломали SSL, это был бы прорыв сродни доказательству теоремы Ферма :)
                        +1
                        Вы ведь в курсе, что ее (Великую теорему Ферма) доказали?
                          0
                          В 95ом, не так ли?
                            0
                            в 94м, доказательство было опубликовано в 95м.
                          0
                          Я бы сказал куда более заметный.

                          ЗЫ А её всё-таки доказали? Я думал нашли опровержение.
                              0
                              Ой как все просто.
                                0
                                Вот общепринятое доказательство — две работы Эндрю Уайлса: 1, 2.
                                  0
                                  Для 300летней истории — да
                                    0
                                    Вы меня не поняли. Это некорректное доказательство.
                                      0
                                      Извините, я совсем не математик, и не изучил этот вопрос, чтобы беседовать на равных об этом.
                              0
                              Опровержению гипотезы Римана.
                              Это покруче теоремы Ферма будет.
                            –1
                            Маразм! Блокировка Tor нарушает права человека.
                              +2
                              Покричат-покричат — а потом привыкнут… Как обычно.
                                +1
                                Давно пора замутить интернет-протокол, на который государство никак не сможет повлиять. Tor в этом плане не идеален, как видно из поста. А вообще нарушение прав человека грубейшее. И сразу видно, что правительство там у них не демократическое, а только унижающее свой народ.

                                К моему большому сожалению, в нашем отечестве среди ханжей и копирастов процветают идеи «тоталитарного контроля» интернета со стороны государства.

                                Кстати, в онлайн-голосовании Охлобыстин набрал более всех голосов. Надеюсь, он даст в России спокойно жить свободомыслящим гражданам.
                                  +1
                                  Думается мне, этот процесс нужно регулировать не технически, а юридически. Вот, действительно, выдвинут запрет на анонимные сети и P2P, и придут к вам: «Вы обвиняетесь в использовании запрещённых технологий»…
                                    –1
                                    Охлобыстин отказался от участия в выборах.
                                      –1
                                      Сам ли? Или Путин надовил?
                                        +1
                                        Не спрашивал)
                                      0
                                        0
                                        Заблокировать всегда сможет — не сумеет детектировать только его, заблокирует всё, что на него похоже в случае необходимости. Исключение разве что спутниковые модемы и т. п.
                                          0
                                          Давно пора замутить интернет-протокол, на который государство никак не сможет повлиять.
                                          Такой протокол уже существует, называется Netsukuku. Для него даже линк для провайдера не нужен, достаточно маршрутизатора с Wi-Fi.
                                            0
                                            Судя по всему, они уже два года как плюнули на это дело. Последний коммит и последня новость обе два года назад.
                                        +5
                                        А что, в Иране у человека есть права? :)
                                        +1
                                        ради такого дела обновился до 0.2.3.4 альфа — полет нормальный
                                          0
                                          А Вы из Ирана или на всякий случай?
                                            +10
                                            Из рашы. Чем больше обновленных нод все контролируемой зоны, тем стабильней у них сеть будет.
                                              +4
                                              Правильно, поддержим производителя!
                                          +2
                                          О боже, спросонья прочитал название статьи как "Иван блокировал Tor, но ненадолго".
                                            0
                                            Это из серии: «Как правильно пишется, Ирак или Иран?»
                                              +2
                                              Да нет, просто я поразился могуществу неизвестного Ивана, в одиночку заблокировавшего весь Tor :)
                                            +1
                                            Интересно, кто сделал изменение вполне очевидно (Tor), а вот кто стоит физически за Ираном? Местные специалисты или какая-то корпорация по контракту?
                                              0
                                              А это имеет значение? По-моему, только для режима, готовящегося забрать власть у нынешней, и то — если есть намерение покарать «сотрудничавших с кровавым царским режимом». Вы из спецслужб иранской оппозиции? :)
                                              0
                                              I2P.
                                              И пусть Иран подождет…
                                                0
                                                >Tor 0.2.2.33 или Tor 0.2.3.4-alpha
                                                Из-за одного Ирана пользоваться этим глюкалом? Оно через полчаса работы начинает жрать процессорное время, после чего вылетает, чего не наблюдается в версии 0.2.2.31.
                                                  0
                                                  дык альфа же
                                                    0
                                                    Обе версии вылетают.

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое