查看原文
其他

可伸缩的应用层审查遥测

看雪学院 2019-05-26

随着 CDN 的流行,应用层审查变得越来越重要和广泛。CDN 使用少量的网络入口点为大量客户提供服务,因此基于 IP 的屏蔽技术会带来严重的附带损害。当审查者想要屏蔽部分网站而不是 CDN 服务的所有网站时,他们必须仔细检查 HTTP 或 HTTPS 请求头的内容以判断请求的是哪个网站。根据 DNS 或 IP 连接性的测量对观察应用层审查无效。


本周举行的 USENIX 安全会议上,密歇根大学的研究人员介绍了他们的可伸缩应用层审查遥测工具 Quack(PDF),使用 Go 语言编写,代码发布在 Censoredplanet.org 网站上。


Quack 是基于查错和测量应答的回绕协议(Echo Protocol) ECHO,因此对审查的遥测无需志愿者或代理服务器。根据他们的测试,中国当然是当仁不让的应用层审查超级大国,其它存在大规模审查的还有埃及、伊朗,土耳其,韩国等。


屏蔽最多的域名包括 VPN 或在线代理,赌博和色情,政治性内容的屏蔽则只限于少数国家。中国、埃及和土耳其更倾向于屏蔽受欢迎的网站。这可能是一种反应性阻断策略,当审查者观察到公民频繁访问某些网站时他们会将其加入到屏蔽名单。



来源:快科技



往期热门资讯:

扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存