DNS-sly:利用网络复杂性躲避审查

DNS_Logo在本周一得州奥斯丁举行的 USENIX 互联网自由和开放通信研讨会FOCI 16会议上,美国西北大学电气工程与计算机科学系的研究人员(两博士一教授)介绍了反审查系统 DNS-sly(PDF)。研究人员称,互联网上的在线审查如今势头正旺,如运行一个大规模的防火墙事实上将一个国家的互联网与世界其余部分隔离开来。为了绕过审查,用户主要依赖于基于加密的协议和系统,但此类的系统未能提供隐蔽性和可否认性,因此容易发现和屏蔽。DNS-sly 设计利用互联网的核心服务 DNS去构建一个具有隐蔽性和可否认性的大规模反审查系统。它包含了一个请求程序,作为一个修改版的DNS客户端运行在用户电脑上;以及作为一个修改版的DNS服务器运行的响应程序。DNS-sly响应程序向请求程序提供了一个隐蔽的Web代理服务去绕过审查。DNS-sly 请求程序和响应程序都具有统计学上的不可区别性,审查者无法识别DNS-sly的请求模式。为了在上游方向实现隐蔽性和可否认性,DNS-sly应用了用户个性化,能适应用户个人行为。在下游方向DNS-sly利用CDN相关的DNS响应去嵌入数据。研究人员称,每次页面的点击DNS-sly能实现最多600字节隐藏数据的下游吞吐量。

那这个东西不就是一个反DNS污染软件吗?直接用VPN岂不是更好。其实我朝规划的GFW从另一个层面看确实是好东西喔,网络安全与国家安全一箭双雕!




评论 (0)