der unangefochtene big brother award in der sparte staatliche informationskastration geht auch dieses jahr an china. ~1,3 mrd. freiwillige, die kontrolliert, geführt und erlöst werden wollen. china bietet aktuell wohl die größte, inzwischen ziemlich durchdachte firewall auf dem markt an. problem oder eher herausforderung aktuell – wie kann der in china lebende vater meines patenkindes youtube und dergleichen dennoch besuchen.

try #1, denn es gibt ja bereits weitere schritte – proxy. für einen unwissenden ist der proxy, derer man viele (vermeintlich frei) im netz finden kann – ein wunderwerk der technik und geheimtip für anonymes surfen. nun, dem ist nicht so. was heute zur verschleierung der ip genutzt wird, wurde ursprünglich aus der tatsache langsamer datenleitungen, hoher traffickosten etc. geboren. nunja, in meinem fall war  er fix eingerichtet, daten nach china rübergereicht und voila es funktioniert. oder nein halt, und jetzt kommt der nette aspekt. im gegensatz zu den nervigen windows firewall prinzipien, welche den nutzer vor dem datenzugriff um erlaubnis oder ablehnung fragen – lässt der chinesische wächter erstmal die anfrage passieren. in süffisanter beamtenmanier wird der ausgehende und eingehende transfer mitgeloggt. gefällt den regeln bzw. dem wächter das, was er nun übertragen musste nicht, wird der gelieferte inhalt vom proxy bei einer erneuten anfragen einfach nach /dev/null verschoben. der client in china bekommt also letztendlich zünftig den mittelfinger. serverseitig, siehts im übrigen folgendermaßen aus – jede anfrage des chinesischen clients wird sauber zugestellt! beim zustellen der antwort an den client verfallen allerdings die tcp pakete und der proxy beendet den zustellversuch.

ps: unter der woche fehlt mir leider die zeit ( sorry cromson ) try #2 zu etablieren.