Netzwerke
 
Navigation
image Home
image Bücher Shop
image Datenschutz
image Impressum
nav

Netzwerke
image Geschichte
image Grundlagen
image Komponente
image Skripte
image FAQ
image Glossar
nav

W-LAN
image Allgemeines
image Sicherheit
image Reichweite
nav

Netzwerk Praxis
image Windows
image Linux
nav

Sonstiges
image Quiz
image Downloads
image Hardware
image Specials
image Newsarchiv
image Partner
nav

Suche
nav
 
 


Schlupfloch in Chinas „Firewall“

vom 1.7.2006


Während in den westlichen Ländern der freie Informationsfluss im Internet immer mehr zunimmt, wird er in den östlichen Ländern, wie China stark unterdrückt. So sorgt in China eine Firewall dafür, dass bestimmte Seiten blockiert werden. Diese Firewall funktioniert so, das spezielle Rechner im Datenstrom nach Schlüsselwörtern suchen und sobald welche gefunden werden, wird die Verbindung blockiert. Zu diesen Schlüsselwörtern, gehören z.B. Taiwan, Tibet und das Massaker nach der Demokratiebewegung um den Tian'anmen-Platz im Jahr 1989. Aber auch Kritik an der Kommunistischen Partei oder die Kultbewegung Falun Gong wird nicht geduldet. Wird ein Verbotenes Wort auf der Seite angezeigt, erscheint die Meldung “f” “a” “l” “u” “n”, anschließen wird die Verbindung geschlossen. Spezielle Seiten sind schon im Vorhinein zensiert oder gar nicht erst erreichbar. So ist Wikipedia aus China aus nicht zu erreichen, Googles chinesische Ausgabe ist zensiert und viele weitere Seiten lassen sich nicht aufrufen

Nun lässt sich aber bei der Suche nach Schlüsselwörtern laut einem Bericht von Forschern der Universität Cambridge die Blockade austricksen. Dieses austricksen ermöglicht die Technik, wie zensiert wird. Ursprünglich nahm man an, dass die Pakete verworfen werden. Dem ist aber nicht so. Viel mehr, wird durch eine Übertragung von mehreren TCP-Reset-Pakete (RST) an Client sowie Webserver, die Verbindung unterbrochen.

Dies ermöglicht nun aber den Betreibern, zensierter Seiten, sowie den Surfern in China, einfach keine Resets entgegen zu nehmen. So kann mit dieser eingesetzten Technik keine Zensur mehr stattfinden. Versuche der Cambridger Forscher, die RST-Pakete einfach mit einer Firewall zu blockieren, seien sehr gut verlaufen. Auf dem "6th Workshop on Privacy Enhancing Technologies" in Cambridge werden weitere Informationen und Vorgehensweisen zum umgehen der Zensur, mitgeteilt. Weitere Möglichkeiten bieten sich, in dem man die TTL-Werte der Client- und Server-Pakete prüft, um so feststellen zu können, ob der RST von den Zensoren stammt.

Die aufgezählten Funktionen könnten mit Programmen realisiert werden, da diese aber die chinesische Regierung verbieten könnte, wünschen sich Forscher die Funktionen in zukünftige Betriebssystemen fest einintegriert. Den dort müsste die Regierung es wahrscheinlich tolerieren müssen.Quelle: (heise.de)

Meinungen im Forum