Propos et Commentaires du Climenole

2006/06/30

Censure internet en Chine: comment passer outre?

Classé dans : Chine, Libertés, Protocoles internet, censure, internet, 中国网络审查 — Claude LaFrenière @ 8:57

中国网络审查

Revue de l’internet en Chine

Des chercheurs de l’Université de Cambridge, U.K.: Richard Clayton, Steven J. Murdoch, et Robert N.M.Watson auraient découvert comment passer outre à la censure d’internet par les autorités chinoises en étudiant le près les méthodes utilisée au niveau du protocole TCP-IP.

Ils expliquent que le soi-disant Grand Pare-feu de Chine fonctionne en grande partie en inspectant les paquets TCP pour repérer les mots-clés devant être bloqués. Si le mot-clé est présent alors un paquet TCP de réinitialisation (paquet TCP avec le flag RST) est retourné aux points d’origine et de destination de la connexion fermant ainsi la connexion. Toutefois le paquet original est passé sans modifications et si les points de connexion ignorent les paquets de réinitialisation provenants du filtre des censeurs, la connexion se poursuit sans problème. Une fois qu’une connexion a été bloquée le filtre des censeurs fait d’autres tentaives contournables pour bloquer la suite les tentatives de connexions des points d’origine et de destination. Cette dernière méthode peut alors causer une attaque en déni de service envers les points de connexion.

Les auteurs expliquent qu’ils ont d’abord accédés à une simple page web normalement comme ils s’y attendaient. Comme il peut être constaté vec la transcription du vidage de paquets montré ici, après la poignée de main en trois étapes normales (SYN, SYN/ACK, ACK) le client utilisant dans l’exemple le port 53382, envoie une commande HTTP GET au port HTTP 80 du serveur pour obtenir le dossier racine (/) qui est transféré normalement:

  1. cambridge(53382) -> chine(http) [SYN]
  2. chine(http) -> cambridge(53382) [SYN, ACK]
  3. cambridge(53382) -> chine(http) GET / HTTP/1.0<cr><lf> etc.
  4. chine(http) -> cambridge(53382) … Etc.
  5. cambridge(53382) -> chine(http) [ACK] et ainsi de suite…

Par contre quand ils ont envoyé une requête incluant un petit fragment de texte (falun) dont ils avaient prévus le blocage la confirmation de leur hypothèse s’est rapidement produite:

  1. cambridge(54190) -> chine(http) [SYN]
  2. chine(http) -> cambridge(54190) [SYN, ACK] TTL=39
  3. cambridge(54190) -> chine(http) [ACK]
  4. cambridge(54190) -> chine(http) GET /?falun HTTP 1.0<cr><lf>…
  5. chine(http) -> cambridge(54190) RST TTL=47, seq=1, ack=1
  6. chine(http) -> cambridge(54190) RST TTL=47, seq=1461, ack=1
  7. chine(http) -> cambridge(54190) RST TTL=47, seq=4381, ack=1
  8. Etc.

L’Étude au complet est disponible ici en format PDF: Ignoring the Great Firewall of China

Voir aussi sur Wikipédia:Censure de l’internet en RPC

Piste trouvée via Xeni Jardin de Boing Boing: Net censorship: HOWTO bypass China’s Great Firewall

Voir aussi ces nouvelles récentes sur le sujet:

China targets blogs

Baidu launch chinese blogging platform

A+

Pas de commentaire »

Pas encore de commentaire.

Flux RSS des commentaires de cet article. URI de Trackback

Ajouter un commentaire

Publié sur WordPress.