全新「反網路審查系統 Telex」 破解個別網站封鎖

這個技術看起來好像真的 anti-censorship 的功能，而且還是 open source。
--

一套使得整個網路成為一個代理伺服器(proxy server)的全新攻破網路審查系統，將使施行網路過濾的政府幾乎無法阻擋個別網站的進入。該系統被稱為Telex，是由密西根大學和加拿大滑鐵盧大學電腦科學研究人員的開發成果，將於近期在舊金山舉行的SENIX安全專題研討會發表。

以目前網際網路( Internet) 連線現狀而言，如果多數的電腦同時要直接存取網際網路的資源，一定會造成網路塞車。Proxy伺服器可以接受使用者的要求至網際網路上抓取網頁，當抓到網頁資料時，它會將網頁資料複製一份存放在自己的硬碟裡，再將網頁資料傳送給提出要求的使用者。當有另一位使用者要求讀取同一份網頁資料時，Proxy 伺服器即可將存放於硬碟上的網頁資料傳送給另一位使用者。這樣一來，便可以省下可貴的頻寬給真正有需要的人使用。

網際網路的功能之一是透過資訊和通訊服務加強人們促進改變，然而專制政權卻在積極進行網站過濾。如果我們能夠找出方法開放這些管道，就可以使更多人有言論及獲取資訊的自由。目前一般的反審查法(anticensorship)是繞經一個外部代理伺服器來存取被封鎖的網站。但是，審查器可以監控到整個網路交通，最終也會被發現並阻擋住那代理伺服器。新的反審查系統Telex，利用深度封包檢測技術和ISP的路由器(Router)，提供了一種應對國家級審查的國家級反審查系統。在網際網路上搜尋，用戶的流量需要經過一系列路徑連接器才能抵達目標網站，從本地ISP路由器到骨幹網路，其中可能經過無審查國家的ISP。

研究人員設想，這些ISP中有些能部署被稱為Telex station的設備，此種設備的密鑰能識別出Telex 客戶端的連接，然後解密HTTPS連接，將流量重定向到一個反審查伺服器，如代理伺服器或 Tor 節點，Telex 客戶端就能進入被封鎖的網站。這種方法在Telex 用戶和Telex station之間建立了加密通道。這種反審查方式沒有代理主機IP。用戶只需一個客戶端。當用戶到訪一個被封鎖的網站，客戶端會採用https的方式，到訪一個合法沒有被封鎖的網站。審查系統看到的是訪問合法網站。但協議中一邊添加真正的Telex工作站公鑰加密的目標地址。同時需部署Telex 工作站，就是路由器。這種路由器看到由其公鑰加密的協議後，用私鑰解密出真正的目標地址，再用境外代理伺服器獲取內容。研究人員已經開發出一個試驗用的概念驗證原型，原始程式碼發佈在Github上。


資料來源：
http://www.sciencedaily.com/releases/2011/08/110810133023.htm



(編輯記錄)