En möjlig anti-censur lösning i Google

3/25/2010

Det finns många sätt att hantera censur på nätet och kringgå avlyssning. En möjlig lösning som givetvis av och till används bygger på vad jag själv implementerat ngåra gånger i olika lösningar för att säkerhetsställa att trafiken inte avlyssnas i servermiljöer. Det handlar om att tunnla trafik över SSL (TSL). Protokollet i sig säger förövrigt egentligen väldigt lite om om typ av trafik och knnal och är därför egentligen mycket flexiblare än vad som här krävs (även om kodbiblioteken inte behöver vara det).

Lösningen var förr ovanligare men av orsaker som jag då självklart inte bestämde över (eller kunde tillföra något i diskussion om då) var det en princip som användes på mitt första större kommersiella arbete på Ericsson 199. Sedan dess är det oftare en teknik som används i alla möjliga applikationer.

Nackdelen med SSL på nätet är allmänt dels att protokollet är oerhört komplicerat och indirekt via evaluering o.s.v. av X.509 certifikaten berör andra lika komplexa standarder (X.509 och därifrån vidare till ASN.1. och mer än så). Vidare lämnar trafiksäkerheten en del att önska bl.a. rörande vilka webbplatser att du besöker liksom vissa sätt parametrar kan passeras via.

För en aktör som Google vilken redan hanterar inloggning och sessionshantering av användarna är det dock en möjlig och bedömer jag inte på något sätt allt för problematisk lösning att hantera även i stor skala. Denna "lösning" skulle i detta fall fungera ungefär enligt:

1. Inloggning mot Google på vanligt sätt via Gmail för ev. tillgång till bokmärken m.m. som man kanske heller inte önskar förvara lokalt på datorn.

2. Webbplatser man besöker kan passeras med övrig information via formulär för att inte framgå i URL. Det går förövrigt också att göra med aktuell undersida på Google så att det heller inte framgår att man använder lösningen.

3. Inställningar för att filtrera bort bilder och andra komponenter som är mer signifikanta i storlek är lämpligt. I princip är det ju önskvärt att trafiken ska kunna passera som rimligt varande Google Buzz, e-post o.s.v.

Lösningen sig bör till ganska stor del gå att basera på befintliga lösningar i öppen källkod (även om kodgranskning av sådant är väldigt lämpligt) varav Google troligen redan använder flera. Skulle lösningen sedan paketeras som öppen källkod för andra för större webbsajter kan den få bredare spridning t.ex. för att hantera fallet om Google filtreras bort eller i så fall enklare tunnla till Google från mellanlager som får agera klient.

Givet mängden trafik Google redan hanterar varav oerhört mycket går över SSL kanske inte den nya trafiken skulle vara väsentligt märkbar om (vilket är rimligt) antalet användare initialt är "få" och lugnt växande tills lösningen är stabil. Jag kan också se att det finns befintliga samarbetsorganisationer där andra intresserade bland större företag kanske finns.

Relaterat på SEOTaktik:

Secure Sockets Layer (SSL)
Tidiga inlägg om klient till CDN
Intressanta idéer i DN om Kina och censur på nätet



Censur Försvarsfilosofi Google
1 kommentar
Swedish Research sa...

Självklart är det också möjligt att bygga ad-hoc lösningar för vad dom som diskuterades.

Det utifrån principen att du följer något som återpublicerar sidor som Google Buzz men i praktiken är det lätt att se ett otal problem som kan finnas med det. Därmed inte sagt att det inte nödvändigtvis är möjligt men ingenting att göra utan att tänka igenom ett antal risker noggrant och hur de ev. kan adresseras.

Men visst att det illustrerar att mycket (men kanske inte allt) av den infrastruktur som skulle krävas redan finns :)

2010-03-25 02:33

Kommentera