יומן אבטחה

The Great Chines {Fire}Wall הוא הכינוי למערכת הסינון שהסינים מפעילים על מנת שאזרחי המדינה לא יוכלו לקבל דרך האינטרנט תכנים לא רצויים (מבחינת הממשל כמובן).

בקישור הבא ניתן לקרוא כיצד ניתן לעקוף את המערכת. בעיקרון זה עובד כך:

המערכת לא מסננת תעבורה In-Line (כלומר בתווך הנתונים עצמו) אלא הסינון נעשה בצד, משיקולי ביצועים. כאשר שרתי הסינון מזהים תעבורה לא רצויה הם שולחים Reset Packet לשני הצדדים, כך שה-Session ייסגר. אותו ה-Reset Packet קיים על מנת לסגור Sessions שמזוהים כמתקפה (ותודה למוטי על ההסבר). על מנת לעקוף את המנגנון הסיני צריך ששני הצדדים יתעלמו מה-Packets הללו וה-Session יימשך ללא הפרעה.

זה לא טריוויאלי, אך החוקרים מראים שזה ישים. כמובן שזה לא מה שיימנע את הצנזורה הסינית.

החומה הסינית