• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  2. В Новогрудке кто-то расстрелял из пневматики собаку. Пес умер, волонтеры обратились в милицию
  3. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги
  4. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  5. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  6. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  7. Один из главных претендентов на «Оскар» и еще пять премьер марта. Что идет в кино в этом месяце?
  8. Весна наступила, но зима не сдается. К выходным вновь похолодает
  9. Суды над журналистами, морозы и снег. Февраль-2021 — в фотографиях TUT.BY
  10. Экс-президента Франции Саркози признали виновным в коррупции и приговорили к тюремному заключению
  11. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  12. «Личная инфляция»: лекарства и отдельные продукты в феврале подешевели, но в целом цены растут
  13. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  14. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  15. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  16. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  17. МВД добилось своего: свидетели по административным делам могут настаивать на закрытых судах
  18. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  19. Витеблянину с онкозаболеванием за насилие над милиционерами дали 3,5 года колонии
  20. Приход весны, борьба с частниками и акции солидарности. Что происходит в Беларуси 1 марта
  21. Тихановская рассчитывает на уход Лукашенко весной
  22. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  23. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  24. Виктор Лукашенко стал генерал-майором запаса
  25. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  26. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  27. Тихановский о приговорах журналистам и активистам: Ложь и несправедливость порождают озлобленность
  28. Читаете канал «Советская Белоруссия»? Говорим с его автором (нет, это не то же самое, что газета)
  29. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  30. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов


Исследователи из Университета штата Мичиган и Университета Ватерлоу представили начальную реализацию программного комплекса Telex, предназначенного для обхода систем интернет-цензуры, используемых для блокирования нежелательных интернет-ресурсов в некоторых странах мира. По словам создателей их система будет прозрачна для пользователей, абсолютно невидима для межсетевых экранов и очень трудна в блокировании. 
 
В отличие от большинства других подобных систем, предполагающих наличие прокси-серверов с постоянно изменяемым IP-адресом, Telex позволяет скрыть прокси-сервер, используемый для получения доступа к заблокированным ресурсам так, что его местоположение и даже факт существования будет очень трудно вычислить.

Достигается это путем перехвата HTTPS-соединений к неблокируемым ресурсам и перенаправления их трафика на адрес, указанный пользователем. Для этого на машины пользователей устанавливается специальный прокси-сервер, который перехватывает все попытки установить сетевое соединение и для каждого из них создает HTTPS-туннель с каким бы то ни было незаблокированным HTTPS-сервером (он используется в качестве приманки, данные до него так и не дойдут). При этом адрес и порт настоящего сервера кодируются специальным алгоритмом и отправляются как случайное число в рамках TLS-сообщения ClientHello. 


 
На маршрутизаторы интернет-провайдеров, стоящих на пути к незаблокированному HTTPS-ресурсу, также устанавливается Telex-прокси, который слушает все запросы на установление HTTPS-соединения. Если такой запрос имеет место быть, прокси извлекает из него случайное число, передаваемое клиентом в рамках сообщения ClientHello и пытается расшифровать его содержимое с помощью секретного ключа. В случае удачи прокси позволяет серверу и клиенту завершить процедуру TLS-рукопожатия, обрывает соединение с HTTPS-сервером и, используя его идентификационные данные, создает HTTPS-туннель с клиентом, все пакеты которого будут перенаправлены на полученный из сообщения ClientHello адрес и порт. Обычные HTTPS-соединения, не содержащие зашифрованного сообщения, будут без изменений отправлены по месту назначения. 
 
Главная изюминка такого подхода в его прозрачности. Отличить зашифрованный блок данных от случайного довольно проблематично, поэтому единственным путем блокирования Telex будет блокирование или шантаж всех использующих его интернет провайдеров. С другой стороны, неизвестно сколько провайдеров согласятся установить у себя ПО Telex и согласится ли вообще кто-то. 
 
Доклад с описанием архитектуры Telex и заложенных в нее идей планируется представить на двадцатом симпозиуме USENIX по безопасности, но уже сейчас его можно загрузить с официального сайта проекта. Там же доступен код экспериментального клиента и сервера, который можно протестировать на специально созданных ресурсах NotBlocked.telex.cc и Blocked.telex.cc. 
-5%
-55%
-10%
-35%
-70%
-15%
-61%
-30%
0072641