Tor เพิ่มการปลอมทราฟิกให้เหมือน Skype

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 April 2012 - 15:10 Tags:
Topics: 
Security
Skype
Tor
Node Thumbnail

Tor เป็นโครงการที่เป็นไม้เบื่อไม้เมากับรัฐบาลทั่วโลกรวมถึงรัฐบาลไทยมายาวนาน โดยมันเป็นแรงผลักดันให้รัฐบาลอิหร่านต้องบล็อคทราฟิกเข้ารหัสทั้งประเทศมาแล้ว แต่ก็ถูกตอบโต้ด้วยด้วยการปลอมแปลงทราฟิกให้เป็นเหมือนการใช้งานเว็บที่ไม่ได้เข้ารหัส จนตอนนี้เองยังคงมีความพยายามแบบใหม่ๆ เพิ่มขึ้นเรื่อยๆ ไม่ว่าจะเป็นการวิเคราะห์รูปแบบทราฟิกว่ามีการปลอมตัวมาหรือไม่ เช่น การทำโปรโตคอลเป็น HTTP แต่ข้างในเป็นอย่างอื่น

โครงการ SkypeMorph เป็นความพยายามเลี่ยงการตรวจจับทุกรูปแบบ ด้วยการเข้ารหัสทราฟิก แล้วใช้ชั้น transport แบบ UDP จากนั้นจึงส่งข้อมูลขอเริ่มต้นการแชตแบบวิดีโอกับ Tor Bridge จริงๆ จากนั้นจึงปล่อยให้สายหลุดไป แล้วส่งข้อมูล Tor โดยบีบข้อมูลการส่งให้อยู่ในรูปแบบเดียวกับการแชตวิดีโอของ Skype ไม่ว่าจะเป็นปริมาณข้อมูล, ขนาดแพ็กเก็ต, และช่วงเวลาระหว่างแพ็กเก็ต

การปลอมแปลงข้อมูลในระดับนี้นับว่าเป็นระดับที่มากที่สุด เพราะงานวิจัยในการตรวจสอบประเภทของทราฟิกทุกวันนี้ก็จำกัดอยู่ในระดับรูปแบบข้อมูลเท่าที่ SkypeMorph ใช้ปลอมตัวเท่านั้น หากรัฐบาลใดพยายามตรวจจับหรือปิดการใช้งาน Tor ที่วิ่งผ่าน SkypeMorph นั้นก็เลี่ยงไม่ได้ที่จะต้องบล็อคบริการ Skype ไปด้วยพร้อมๆ กัน

กลายเป็นการวิ่งไล่จับไปเรื่อยๆ

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 4 April 2012 - 15:16 #404043
PaPaSEK's picture

สุดยอดนวัตกรรมครับ

By: hisoft
ContributorWindows PhoneWindows
on 4 April 2012 - 15:51 #404063
hisoft's picture

เจ๋งเด้ง! แต่ถ้าที่ทำงานผมบล็อก Skype ล่ะครับ - -"

By: kswisit
ContributoriPhoneAndroidIn Love
on 4 April 2012 - 15:53 #404064

จับ (ผู้ใช้) Skype เป็นตัวประกัน

^
^
that's just my two cents.

By: mementototem
ContributorJusci's WriterAndroidWindows
on 4 April 2012 - 20:48 #404246 Reply to:404064
mementototem's picture

+1

Jusci - Google Plus - Twitter

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 4 April 2012 - 22:37 #404325 Reply to:404064
Be1con's picture

หยุด อย่าขยับ ส่งข้อมูลมากให้เรา เราไม่ทำอะไรพวกคุณ แต่ถ้าคุณไม่ส่ง เราจะประท้วงหน้าสำนักงาน Microsoft

Coder | Designer | Thinker | Blogger

By: WWII
iPhoneAndroid
on 4 April 2012 - 16:18 #404071
WWII's picture

เดี๋ยวเกิด Skype อัพเดท Signaling Protocol หลบ เพื่อเอาตัวรอด โครงการนี้ก็ต้องแก้กันอีก Skype คงไม่อยากติดร่างแหไปด้วยแน่ๆ เค้าทำมาหากิน :P

ลองคิดเล่นๆ ดู ถ้าลอง drop Skype payload ไปบ้าง โดยไม่มากจนทำให้ call terminate ซึ่งจริงๆ โปรโตคอลมันก็ทำให้ทน loss บ้างอยู่แล้ว ตัว Skype call ก็ยังคงใช้งานได้ (แต่ไม่ดีที่สุด) แต่พวกที่เอา data อื่นๆ มาสอดไส้ อาจจะเจอปัญหา data ไม่สมบูรณ์ได้ เช่นการสอดไส้เพื่อส่งไฟล์ต่างๆ

หรือ แอบทำ Skype Proxy ระหว่างกลาง ช่วงแรกปล่อย connection ไปก่อน แล้วคอยเอา payload มาต่อกัน และดูเป็นระยะๆ แล้วถ้าไม่ใช่ video session ค่อย terminate session นั้นทิ้ง จะได้ผลหรือเปล่านะ

By: newstar
iPhoneWindows PhoneAndroid
on 4 April 2012 - 16:34 #404080

เฮ้ย ๆ อย่ามาบล็อก Skype นะคร๊าบบบ ผมใช้ทุกวัน เป็นการสื่อสารหลักของผม

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 4 April 2012 - 16:37 #404083

อีกหน่อย ทำ AI ทำเก้บ พฤติกรรมทุกอย่างบนอินเตอร์เน็ต จากนั้นก็ทำการปลอมแปลง (เหมือนไวรัสเข้าไปทุกที)

แล้วแอบซะ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 4 April 2012 - 16:39 #404085 Reply to:404083
mr_tawan's picture

Skynet แน่ ๆ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: จักรนันท์ on 4 April 2012 - 16:37 #404084

"นับว่าเป็นระดับที่มากที่สุด" => "...ที่ยากที่สุด"

By: iStyle
ContributoriPhoneAndroidSymbian
on 4 April 2012 - 18:19 #404133
iStyle's picture

เจ๋งแฮะ

May the Force Close be with you. || @nuttyi

By: JiHuay
iPhoneWindowsIn Love
on 4 April 2012 - 21:01 #404261
JiHuay's picture

ไม่กลัว Skype ฟ้องหรอครับ ฐานทำให้ธุรกิจของ Skype ได้รับความเสียหาย ถ้าเกิดการบล็อคขึ้นมา

By: Virusfowl
ContributorAndroidSymbianWindows
on 15 April 2012 - 13:15 #408270

ผมว่า "ทราฟฟิก" ตกตัว ฟ ไปตัวนึงนะครับ มันอ่านว่า "ทรา-ฟิก" แทนอะถ้างี้

@ Virusfowl

I'm not a dev. not yet a user.