プロ検閲ISPがテレックスキーを持っている場合はどうなりますか?
私はますます多くの人々がインターネット検閲を防ぐ方法としてテレックスのアイデアに飛びつくのを見てきました(例えば http://www.technologyreview.com/communications/38207/ -not記事の下部にある私のコメント)。
ハルダーマン氏によると、テレックスステーションを採用しているISPの場所が検閲官に知られているかどうかは問題ではないという設計です。 「重要なことは、ステーションをインターネットの十分な場所に配置して、それらを通過するすべてのルートをブロックすることは、インターネットを利用できなくすることと同じになるようにすることです」と彼は言います。
私は基本的なデザインを検討しました、そしてそれはかなりきちんとした考えです、私は認めます。しかし、私は少し混乱しています...
テレックスキーをすでに持っているISPが不正になった場合(たとえば、政府がISPを管理している場合)はどうなりますか?彼らは信頼できるISPが誰であるかを決定するために解決していないようですか?
テレックススキームは実用的ではないようです。次のようなシナリオ向けに設計されているようです。
代表的な統治権限を持つエリアAreaAがあります。 AreaAでは、話す、書く、旅行する、会う、または交際する個人の能力が制限されています。 AreaAにはインターネットアクセスがありますが、アクセスは統治当局によって監視および制御されています。
言論、出版、旅行、結社の自由という一般的な自由民主主義の自由を備えたエリアBがあります。 AreaBにはインターネットアクセスがあり、そのアクセスは統治当局によって監視および制御されていません(または非常に緩い)。
AreaAの統治機関は、AreaAからAreaBへ、およびAreaBからAreaAへのアクセスを制限することを許可しています。彼らは両方向の通信を監視します。
AreaBの統治機関は、AreaAからAreaBへ、およびAreaBからAreaAへの無制限または軽度の制限付きアクセスを許可します。どちらの方向の通信も監視することはめったにありません。
このスキームは、かなりの数のテレックスステーションを作成することに依存しています。テレックスステーションはAreaBにあり、AreaAの統治機関によって許可されている必要があります。 AreaAの統治機関は、テレックスステーションのIDを識別できないようにする必要があります。そうしないと、それらのステーションへのアクセスが削除されます。ただし、テレックスステーションは適度な量のトラフィックを処理できなければならず、トラフィックパターンに検出可能な違いがなくても、暗号化と処理の要件を処理できるほど強力である必要があります。 AreaAの統治機関が十分なテレックスステーションへのアクセスをブロックすると、システムの可用性が低下し、トラフィックフローが減少します。
秘密の情報チャネルを提供することは難しい問題です。 秘密チャネルのTCP/IPへの埋め込み を参照してください。
配布の問題:
テレックスメッセージの作成に必要なソフトウェアは、AreaAのユーザーに配布する必要があります。 AreaAの統治機関(GA)が、AreaBからAreaAへのメッセージを監視し、潜在的にブロックしていることを前提としています。 AreaAユーザーにソフトウェアを提供することは困難です。 AreaAのGAが郵便物と小包の配達をさらに監視およびブロックしていることは論理的な補遺だと思います。同様に、AreaAのGAはPSTNとGSM/CDMAを監視およびブロックしています。各チャネルの有効性によって、ソフトウェアの配布方法が決まります。
キー配布は、ソフトウェア配布の問題と組み合わせることができます。テレックスメッセージングソフトウェアは、テレックスステーションの公開鍵を使用して配布できます。ソフトウェアは、ユーザーごとに公開鍵と秘密鍵のペアを生成し、ユーザーの公開鍵を秘密メッセージでテレックスステーションに送信できます。
帯域幅の問題:
システムが提供する帯域幅が広いほど、AreaAの統治機関がテレックスステーションを検出しやすくなります。システムが提供する帯域幅が小さいほど、AreaAの人々にとってシステムの有用性は低くなります。
イノベーションの問題:
テレックスメッセージングは、標準プロトコルに依存して、AreaAからAreaBに密かにメッセージを配信します。非標準のプロトコルが使用された場合、検出は簡単です。プロトコルが変更または改善されるとどうなりますか?テレックスメッセージングは上位互換性がありますか、下位互換性がありますか?キャリアプロトコルを変更する必要がありますか?テレックスメッセージングソフトウェアは、改訂および更新する必要があります。すべての更新またはリビジョンは、新しいリビジョンまたは更新を取得しようとしたときに、AreaAのユーザーを発見するリスクにさらします。ただし、ソフトウェアの変更に長期間失敗すると、AreaAのGAが検出方法を改善するため、AreaAのユーザーも検出のリスクにさらされます。
ステーションIDの問題:
テレックスステーションが静止したままの場合、しばらくすると、AreaAの統治機関(GA)がステーションを検出できるようになります。テレックスステーションが変更された場合、システムはAreaAのユーザーに変更を通知する必要があります。 AreaAのユーザーが実際のステーションIDを知らない場合でも、メッセージをTelexステーション経由でルーティングできるようにするAreaBの承認済みサイトを知っている必要があります。ステーションが頻繁に変更するほど、AreaAのユーザーはいつでもテレックスステーションのIDを知ることができなくなります。 AreaAユーザー数の問題もあります。テレックスステーションのアイデンティティを知っている人が多ければ多いほど、AreaAのGA)がインデティを発見する可能性が高くなります。
階層スキームを使用してステーションIDを配布する場合(ほとんどのユーザーは1つのステーションIDを知っており、一部のユーザーは2つまたは3つを知っており、一部のユーザーは8つ以上を知っています)、AreaAのGAステーションを最もよく知っているAreaAのユーザー。多くのステーションを知っているユーザーを見つけるのに時間がかかる場合がありますが、検出は同時に多くのステーションを切断することにより、システムに深刻な影響を与えます。 )その後、ステーションが発見され、より安定した速度でブロックされます。
それがシュナイアーのブログに現れたとき、その質問について コメント ですぐに行き来しました。本質的に:はい、検閲者がテレックスノードのリストに自分のステーションを追加できる場合、その検閲者はそこに向かうトラフィックを傍受して復号化できます。これには、検閲された大衆に配布されるテレックスクライアントを破壊または交換することが含まれます。