埃里克·伍斯特罗(Eric Wustrow)、科琳·M·斯旺森(Colleen M.Swanson)和J·亚历克斯·哈尔德曼(J.Alex Halderman),密歇根大学
为了应对日益复杂的国家支持的互联网审查制度,最近的研究提出了一种抵制审查制度的新方法:端到端代理。这一概念是在电传、诱饵路由和卷尾猴等系统中发展起来的,它将反监听技术转移到网络的核心,在审查国家以外的大型ISP中。在本文中,我们重点讨论了部署某些端到中间方案的两个技术障碍:需要选择性地阻止流和需要观察连接的两个方向。我们提出了一种新的结构,TapDance,消除了这些要求。TapDance采用了一种新颖的TCP级技术,允许ISP的反传感站作为无源网络抽头工作,无需内联阻塞组件。我们还应用了一种新的隐写编码将控制消息嵌入TLS密文中,使我们能够在HTTPS连接上操作,即使在非对称路由下也是如此。我们实现并评估了TapDance原型,该原型展示了该系统如何在对ISP网络运营影响最小的情况下发挥作用。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频