Интересный факт |
На выпускном сочинении в одной из московских школ был обнаружен ученик, использовавший в качестве шпаргалки карманный компьютер марки Palm. В процессе беседы с ним выяснились любопытные подробности работы над электронной шпаргалкой. Школьник сначала скачал из онлайновых библиотек в Интернете тексты произведений из программы по литературе. Затем он пропустил эти тексты через программу машинного аннотирования, автоматически делающую изложение главных мыслей произведения. Причем для каждого текста было подготовлено два изложения: краткое (если будет тема по нескольким произведениям) и достаточно подробное (для сочинения по одному произведению). Наконец, изложения текстов были перенесены из настольного компьютера в карманный. По словам учителей, в этой школе уже были случаи использования на выпускном сочинении пейджеров и мобильных телефонов, однако, тогда просто передавались тексты из имеющихся в продаже сборников готовых сочинений. (2000 г.) |
|
|
|
Комплекс Telex позволит эффективно обходить системы интернет-цензуры |
Исследователи из Университета штата Мичиган и Университета Ватерлоу представили начальную реализацию программного комплекса Telex, предназначенного для обхода систем интернет-цензуры, используемых для блокирования нежелательных интернет-ресурсов в некоторых странах мира. По словам создателей их система будет прозрачна для пользователей, абсолютно невидима для межсетевых экранов и очень трудна в блокировании.
В отличие от большинства других подобных систем, предполагающих наличие прокси-серверов с постоянно изменяемым IP-адресом, Telex позволяет скрыть прокси-сервер, используемый для получения доступа к заблокированным ресурсам так, что его местоположение и даже факт существования будет очень трудно вычислить.
Достигается это путем перехвата HTTPS-соединений к неблокируемым ресурсам и перенаправления их трафика на адрес, указанный пользователем. Для этого на машины пользователей устанавливается специальный прокси-сервер, который перехватывает все попытки установить сетевое соединение и для каждого из них создает HTTPS-туннель с каким бы то ни было незаблокированным HTTPS-сервером (он используется в качестве приманки, данные до него так и не дойдут). При этом адрес и порт настоящего сервера кодируются специальным алгоритмом и отправляются как случайное число в рамках TLS-сообщения ClientHello.
На маршрутизаторы интернет-провайдеров, стоящих на пути к незаблокированному HTTPS-ресурсу, также устанавливается Telex-прокси, который слушает все запросы на установление HTTPS-соединения. Если такой запрос имеет место быть, прокси извлекает из него случайное число, передаваемое клиентом в рамках сообщения ClientHello и пытается расшифровать его содержимое с помощью секретного ключа. В случае удачи прокси позволяет серверу и клиенту завершить процедуру TLS-рукопожатия, обрывает соединение с HTTPS-сервером и, используя его идентификационные данные, создает HTTPS-туннель с клиентом, все пакеты которого будут перенаправлены на полученный из сообщения ClientHello адрес и порт. Обычные HTTPS-соединения, не содержащие зашифрованного сообщения, будут без изменений отправлены по месту назначения.
Главная изюминка такого подхода в его прозрачности. Отличить зашифрованный блок данных от случайного довольно проблематично, поэтому единственным путем блокирования Telex будет блокирование или шантаж всех использующих его интернет провайдеров. С другой стороны, неизвестно сколько провайдеров согласятся установить у себя ПО Telex и согласится ли вообще кто-то.
Доклад с описанием архитектуры Telex и заложенных в нее идей планируется представить на двадцатом симпозиуме USENIX по безопасности, но уже сейчас его можно загрузить с официального сайта проекта. Там же доступен код экспериментального клиента и сервера, который можно протестировать на специально созданных ресурсах NotBlocked.telex.cc и Blocked.telex.cc.
OpenNET.ru
20.07.2011 |
admin 20.07.2011 17:48 ·
0 комментариев ·
|
|
Комментарии |
Нет комментариев
|
|
Добавить комментарий |
Пожалуйста, зайдите на сайт для добавления комментария.
|
|
Рейтинг |
Рейтинг доступен только для зарегистрированных пользователей.
Для участия в голосовании по рейтингу, пожалуйста, зайдите на сайт через форму входа или зарегистрируйтесь.
Нет данных для оценки
|
|
|
Гость |
Забыли пароль? Запросите новый
|
|
Афоризм |
Ученый — это человек, удовлетворяющий собственное любопытство за государственный счет. |
|
|
Случайный анекдот |
Оставил вчера ноутбук на полу, наполовину из-под кровати торчал... Тёща подумала, что весы и стала проверить вес свой. Короче, $1500 весит старая карга! |
|
|
Счетчики
|
|
|
|