Минуя firewall

Минуя firewall

Автор – Александр Москалюк, 23 октября 2002 г.

Если законопроект, внесенный в Конгресс США республиканцем Крисом Коксом (Chris Cox), получит одобрение народных избранников, то ежегодно американские власти станут выделять 50 млн. долл. на разработку программного обеспечения для борьбы с цензурой в Internet.

Желающие ознакомиться с примерами пресечения персональных свобод в Сети могут заглянуть на соответствующую страницу Конгресса США, где перечислены основные методы борьбы тоталитарных режимов с доступом к информации. Страны Ближнего Востока и Куба не допускают к телекоммуникационным сетям частных провайдеров, предоставляя своим гражданам возможность исследовать Web-просторы только через государственные телефонные монополии. Китай, Бахрейн и Саудовская Аравия на государственном уровне закрывают доступ к определенным сайтам как по политическим, так и по религиозным мотивам. На Кубе же правительство Фиделя Кастро ввело налог на зарегистрированные адреса электронной почты -- желающие пользоваться этим достижением цивилизации должны ежегодно отчислять в казну $240. Кроме того, на Острове Свободы запрещена продажа персональных компьютеров населению. В Северной Корее под угрозой закрытия и преследований провайдерам запрещено подключать свои серверы к внешним каналам.

То, что происходит сегодня в софтверной индустрии (имеются в виду попытки ограничения контента), напоминает гонку вооружений. В случае прохождения Global Internet Freedom Act независимые программные разработчики получат финансовую помощь для создания новых продуктов, позволяющих обойти запреты на свободу в Internet.

Один из таких проектов -- Infranet, разработка Массачусетского технологического института. Аспиранты этого вуза решили использовать основные принципы криптографии для обхода фильтров и прокси-серверов, блокирующих доступ к определенным сайтам. В свете последних новостей о запрете правительством Китайской Народной Республики на доступ к Google и AltaVista идеи Infranet стали актуальными для самой населенной страны планеты.

Функциональность системы обеспечивают два приложения -- генератор запросов на компьютере клиента, который создатели Infranet предпочитают видеть встроенным в броузер, и Infranet-сервер на другом конце, существующий сегодня в виде модуля для популярного Web-сервера Apache. Используя открытый ключ Infranet-сервера, клиент делает несколько стандартных HTTP-запросов, где содержится зашифрованная открытым ключом информация для сервера. Применение HTTP было крайне важным условием для функционирования системы, так как при создании собственных протоколов и форматов передачи данных клиенты и потоки информации подвергались опасности быть обнаруженными средствами firewall.

На серверном конце информация принимается модулем Infranet, который расшифровывает поступивший запрос, используя закрытый ключ. После этого Web-сервер исполняет роль прокси-ресурса, загружая нужный контент для последующей передачи клиенту.

Здесь в игру вступает еще одна интересная область стеганографии -- сокрытие информации в графических файлах. Создатели Infranet выбрали для своих целей формат JPEG, однако исследовательские публикации указывают на возможность использования любого формата, в который можно включить секретную информацию без особых проблем. Картинка JPEG, на первый взгляд представляющая собой безопасный графический файл с изображением чего-то нейтрального, затем передается на машину клиента, где нужные текстовые и графические данные приобретают удобочитаемый вид.

С точки зрения владельца firewall, никаких нарушений в системе не произошло -- клиент послал серверу HTTP-запрос на загрузку определенной информации, получив в ответ некий текст и графику. Расшифровать содержание тайной информации в графическом файле можно лишь при наличии клиента Infranet и закрытого ключа того, кому эта информация адресуется.

Теоретически, как утверждают авторы Infranet, при разработке подобного протокола передачи данных секретную информацию можно было бы встраивать во что угодно -- сообщения instant messaging, музыку и видеофайлы, онлайн-игры и т. д.

Если систему Infranet запустят в действие, то изначально она будет состоять из 50--100 серверов, позволяющих загрузить клиентские программы и списки других серверов, поддерживающих зашифрованные запросы. Создатели системы, однако, мечтают о дне, когда модуль Infranet станет составной частью дистрибутива Apache и сможет использоваться популярным Web-сервером по умолчанию.

Авторскую публикацию студентов MIT "Infranet: Circumventing Web Censorship and Surveillance" можно найти на сайте Usenix.

Як RPA-платформа допомогла SkyUр автоматизувати оплату рахунків