web-dev-qa-db-ja.com

中国政府は特定のタイプのWhatsAppトラフィックのみをどのようにブロックしているのでしょうか?

現在 メディアレポート が中国政府がWhatsAppを介して送信された特定のタイプのメッセージ(「画像、音声メッセージ、ビデオ」)をブロックしていることがわかります。

WhatsAppトラフィックにエンドツーエンドの暗号化がある場合、中国政府はこれを行うためにどのようなメカニズムを使用する可能性がありますか?

45
Rory McCune

Whatsappトラフィックにエンドツーエンドの暗号化がある場合、...

エンドツーエンドの暗号化は、匿名性を意味することも、基盤となるプロトコルが盗聴者に認識されず、メタ情報をまったく明らかにしないこともありません。

実際、ファイアウォールからそれらを隠すためにプロトコルを隠すことは悪名高いほど難しく、トラフィックをブロックするのに十分なほど簡単に見つけることができます。 WhatsAppの場合、E2EEが使用されていることも無関係です。これは、WhatsAppがクライアントとWhatsAppサーバーの間に暗号化の層を追加するためです(以前はTLS経由でしたが、現在は Noise Pipes )。したがって、ユーザーが Signal protocol を介してE2EEを追加で取得するという事実は、トラフィック分析への影響が限られています。

暗号化に煩わされることなくWhatsAppトラフィックをブロックする明らかな方法がいくつかあります。

  • サーバーをブロックします。 WhatsAppは、メッセージングサーバーのIPプールを公開します。 (以前リストされていたIPは ここ で、その後 Facebookモバイルパートナーポータル に移動されました。)しかし、IPの既製リストがなくても、かなり簡単です。アプリを使用してトラフィックを監視するだけで、サーバーのリストをリバースエンジニアリングする。 (これは完全に一般的な手法です。同様に、過去数年間 Torネットワーク には suffered があり、中国の公共リレーの大部分がブロックされています。)

  • プロトコルをブロックします。政府はヒューリスティックを使用して、トランスポートプロトコルを認識してブロックすることができます。トラフィックパターンに基づくブロッキングは、以前はBitTorrent、Torなどで機能していましたが、顕著なオーバーヘッドが発生する可能性があります。 (このアプローチが実用的であるかどうかについてはコメントできません。)

特にメディアファイルをブロックする1つの方法は、大量のアップロードを識別することです。 WhatsAppが通常のテキストと同じ方法で画像を送信しないことも便利かもしれません。代わりに、クライアントは添付ファイルを個別に暗号化してアップロードし、アップロードのキーを含むメッセージを送信します。

ニュースレポートにはファイルをまったく送信できないと記載されているため、政府が添付ファイルのアップロードサーバーを一時的にブロックしただけであると考えられます(プレーンメッセージは影響を受けません)。

添付ファイルを送信するプロセスの詳細は WhatsApp Security Whitepaper にあります:

メディアおよびその他の添付ファイルの送信

あらゆる種類の大きな添付ファイル(ビデオ、オーディオ、画像、ファイル)もエンドツーエンドで暗号化されます。

  1. WhatsAppユーザーがメッセージ(「送信者」)を送信すると、32バイトの一時的なAES256キーと、32バイトの一時的なHMAC- SHA256キーが生成されます。
  2. 送信者は、ランダムIVを使用してCBCモードのAES256キーで添付ファイルを暗号化し、HMAC-SHA256を使用して暗号文のMACを追加します。
  3. 送信者は、暗号化された添付ファイルをBLOBストアにアップロードします。
  4. 送信者は、暗号化キー、HMACキー、暗号化されたblobのSHA256ハッシュ、およびblobストア内のblobへのポインターを含む通常の暗号化メッセージを受信者に送信します。
  5. 受信者はメッセージを復号化し、ブロブストアから暗号化されたblobを取得し、そのSHA256ハッシュを検証し、MACを検証し、平文を復号化します。
62
Arminius

まず、WhatsAppメッセージは常にWhatsAppサーバーを通過するため、中国政府はWhatsApp交換を簡単に識別できます。次に、異なる種類のメッセージが異なるサーバーを使用するかどうかはわかりませんが、テキストメッセージは画像やビデオよりもはるかに短く、単一のパケットで送信される可能性があります。したがって、合計サイズが特定のしきい値を超えているWhatsAppサーバーとのやり取りを中止するだけで十分です。

しかし、リンクされた記事は混乱が継続的ではなかったことを宣言しているので、中国の検閲者がまだ彼らのブロッキングルールを実験している可能性があるかもしれません。

5
Serge Ballesta