W zeszłym roku irański minister telekomunikacji Reza Taghipour dołączył do listy zakazanych technologii, takich np. jak telewizja satelitarna, kolejną – wirtualne sieci prywatne, a także wszystkie inne internetowe narzędzia, które pozwalałyby obejść sieciowe filtry. Oficjalnym powodem zakazu była konieczność zablokowania działań zachodnich szpiegów, nieoficjalnym – konieczność monitorowania swoich obywateli, czy aby nie dopuszczają się jakiejś niezgodnej z prawem koranicznym myślozbrodni. Kogo jednak obchodzi prawo reżimu? Ten, kto rozważa skorzystanie z VPN-a, i tak z niego skorzysta, jeśli będzie tego potrzebował – prawdopodobieństwo tego, że zostanie złapany na korzystaniu z zakazanego narzędzia jest mniejsze od prawdopodobieństwa tego, że przyłapią go na przekazywaniu treści, które są zakazane prawem.

A gdyby tak szyfrowany ruch sieciowy po prostu stał się niemożliwy? Irańscy administratorzy sieciowi zdołali dokonać takiego wyczynu. Od kilku dni protokół HTTPS przestał działać w sieci tego kraju. Na łamach Hacker News pewien perski użytkownik pisze:

„(…) irański rząd wyłączył protokół HTTPS, co sprawiło, że niemal wszystkie usługi Google (gmail, a także samo google.com) stały się niedostępne. Niemal wszystkie witryny, które polegają na API Google'a (takie jak Wolfram Alpha) przestały działać. Uzyskanie dostępu do jakiejkolwiek witryny, która polega na HTTPS (wyobraźcie sobie ile ich jest, od Arch Wiki po strony banków) stało się niemożliwe. Tak samo nie można korzystać z wielu proxy”.

Pierwsze analizy specjalistów od sieci pokazały, że irańscy cenzorzy zdołali wdrożyć system, który wykrywa i przerywa inicjalizację (handshake) SSL i TLS dla połączeń wychodzących poza kraj – HTTPS do serwerów w Iranie (np. lokalnych banków) jest możliwe. Wkrótce później pojawiły się szczegółowe informacje na blogu projektu Tor – gdyż coraz więcej użytkowników z Iranu zgłaszało, że nie jest w stanie połaczyć się z cebulowym routerem. Według phobosa, Iran łączy trzy techniki cenzorskie: głęboką analizę pakietów (DPI) ruchu SSL, selektywne blokowanie pewnych kombinacji adresów IP i portów TCP, oraz filtrowanie słów kluczowych. Zablokowany jest np. dostęp do witryny torproject.org zarówno na poziomie adresu IP i portu (443), jak i próba wyszukiwania słowa kluczowego „tor” przez zwykłe, nieszyfrowane wyszukiwarki.

Efekt jest taki, że liczba użytkowników Tora z Iranu zaczęła szybko maleć. Czy to znaczy, że perska cenzura znalazła sposób na poradzenie sobie z niepokornymi internautami? Zanim inne kraje podchwycą pomysł Teheranu, deweloperzy Tora chcą mieć gotową technologię, która pozwoli na obejście starań cenzorów.

obfsproxy: czyli jak z Ferrari zrobić Toyotę

Andrew Lewman, dyrektor wykonawczy Tora tłumaczy: „chcemy sprawić, by Twoje Ferrari wyglądało jak Toyota, obudowując Ferrari nadwoziem Toyoty”. Toyota to oczywiście normalna, nieszyfrowana komunikacja, np. XMPP, a Ferrari to zaszyfrowany ruch sieciowy, np. SSL. „Obfsproxy wystartuje, wybierzesz XMPP, i obfsproxy będzie emulowało XMPP do takiego stopnia, że nawet zaawansowane urządzenia do głębokiej inspekcji pakietów nie będą mogły znaleźć niczego podejrzanego”.

Projekt już jest testowany – choć na razie znajduje się w fazie „superalfa”, to już według pierwszych użytkowników, dobrze się sprawdza w Iranie. By mógł jednak działać, potrzebni są ochotnicy, którzy uruchomią u siebie mostki obfsproxy, dające Irańczykom drogę do nieocenzurowanej Sieci. Jacob Appelbaum, twórca Tora, wzywa więc każdego, kto tylko potrafiłby uruchomić mostek, by pomógł i to zrobił. Niezbędne do tego instrukcje można znaleźć tutaj. Dokładny opis obfsproxy znajdziecie zaś na stronie gitweb.torproject.org/obfsproxy.git/blob/HEAD:/doc/obfsproxy_architecture.txt.

To oczywiście nie koniec wojny pomiędzy miłośnikami wolności a cenzorami. Wyścig zbrojeń trwa, a każda ze stron rozwija coraz lepsze narzędzia. Jednak w tej wojnie wydaje się, że wciąż strona „wolnościowa” jest lepsza. Pomimo szumnych deklaracji cenzorów, ludzie wciąż są w stanie uzyskać anonimowy dostęp do zasobów Sieci, nawet tych, które zablokowano. Jest więc tak, jak powiedział John Gilmore, słynny bojownik o wolność Internetu: „The Net interprets censorship as damage and routes around it”.

O tym, jak to trasowanie dookoła uszkodzeń wygląda, możecie dowiedzieć się z poniższego wideo:

źródło: news.ycombinator.com, torproject.org