インターネット統制をかいくぐるテレックス
テレックスTelexはインターネットを統制する国家のネット監視をかいくぐるために考案されたテクノロジー。これまでネット監視をかいくぐるにはプロキシーやVPNなどを使う方法があったが、いずれも政府にプロキシーやVPNのサーバーをブロックされると別のサーバーを探して使うことになりイタチごっこであった。仮に新しいサーバーを見つけたとして、サーバーのアドレスを広く知らしめるとすれば、政府にアドレスが知られることは必至となる。
一方、テレックスはプロキシーやVPNのサーバーがどこにあるかをまったく気にすることなく、テレックスのクライアントから政府に目を付けられていないサイトへhttpsを通じてコネクトし、通信要求のヘッダーにクリプトグラフィック・タグを書き込んでマークする。この秘密のタグはプライベート・キーの役目を果たし、テレックスのクライアントのみが認識するので外は普通の情報にしか見えない。このコネクションは様々なインターネット・サービス・プロバイダー(ISP)に設置されたテレックス・ステーションと呼ぶデバイスを通じて行われ、テレックス・ステーションはテレックスのクライアントのプライベート・キーを保持しておき、httpsを復号化したあとプロキシー・サーバーやTorのエントリー・ポイントに繋ぎ、ユーザーがブロックされたサイトを見ることができるようにする。
ただテレックスの問題はhttpsがブロックされると使えないのとISPの協力が必要になることだ。しかしhttpsは様々なサービスでパスワード・ログインに使われており、httpsをすべてブロックすることは、インターネットで核となるパスワードを使うサイトはすべて使用不可能になることを意味するから、政府がhttpsをブロックするとは考えにくい。問題はISPがどれだけテレックス・ステーションを設置することに積極的かどうかだろう。テレックスは未だコンセプトの域を出ないテクノロジーだが、実証実験のソフトウェアで実験したところ安定したパフォーマンスを見せており、北京からのクライアントを使った実験にも成功している。
いずれにせよ壁のないインターネットに向けての興味深い試みと言えるかも知れない。
Telex is a new approach to circumventing Internet censorship that is intended to help citizens of repressive governments freely access online services and information. The main idea behind Telex is to place anticensorship technology into the Internet's core network infrastructure, through cooperation from large ISPs. Telex is markedly different from past anticensorship systems, making it easy to distribute and very difficult to detect and block.
The client secretly marks the connection as a Telex request by inserting a cryptographic tag into the headers. We construct this tag using a mechanism called public-key steganography.This means anyone can tag a connection using only publicly available information, but only the Telex service (using a private key) can recognize that a connection has been tagged.
As the connection travels over the Internet en route to the non-blacklisted site, it passes through routers at various ISPs in the core of the network. We envision that some of these ISPs would deploy equipment we call Telex stations. These devices hold a private key that lets them recognize tagged connections from Telex clients and decrypt these HTTPS connections. The stations then divert the connections to anticensorship services, such as proxy servers or Tor entry points, which clients can use to access blocked sites. This creates an encrypted tunnel between the Telex user and Telex station at the ISP, redirecting connections to any site on the Internet.
