دولت پکن ابزار کنترل ملی خود که با نام فایروال بزرگ» (GFW) شناخته میشود را بروزرسانی کرده تا اتصالات رمزگذاری شده HTTPS را که از فناوریهای مدرن استفاده میکنند، مسدود کند.
بر اساس گزارشی جدید که اخیرا با همکاری iYouport، دانشگاه مریلند و Great Firewall Report منتشر شده، این ممنوعیت از یک هفته پیش و پایان ماه گذشته میلادی اجرایی شده است. با بروزرسانی GFW، مقامات چین تنها ترافیک HTTPS که از فناوریهای جدید مانند امنیت لایه انتقال ۱.۳ (TLS 1.3) یا ESNI (رمزگذاری نشانگر نام سرور) استفاده میکنند را هدف قرار دادهاند.
ترافیک HTTPS که از فناوریهای دیگر مانند TLS 1.1 یا TLS 1.2 یا SNI (نشانگر نام سرور) استفاده میکند، همچنان امکان عبور از میان فایروال بزرگ را دارد. اتصالات HTTPS با استفاده از این پروتکلهای قدیمی، دولت چین را قادر به شناسایی دامنه میکند. چنین اقدامی با مشاهده SNI در مراحل اولیه اتصالات HTTPS امکانپذیر است.
در اتصالات جدید با TLS 3.1، بخش نشانگر نام سرور با استفاده از ESNI پنهان میشود که نسخه رمزگذاری شده SNI قدیمی است. با گسترش استفاده از ترافیک HTTPS با TLS 1.3 و ENSI، دولت چین با مشکلاتی مواجه شده و کنترل محتوایی که شهروندان چینی به آن دسترسی دارند را دشوارتر از گذشته کرده است.
در گزارش اخیر به این موضوع اشاره شده که دولت چین سرعت تمام ترافیک HTTPS که از TLS 1.3 و ESNI استفاده میکنند را کاهش میدهد و بطور موقت، برای مدت ۲ تا ۳ دقیقه آدرس آیپی را مسدود میکند.
نویسندگان گزارش جدید از شناسایی ۶ تکنیک برای مصرفکننده و ۴ تکنیک برای سرورها خبر دادهاند که توسط آنها میتوان محدودیت کنونی GFW را دور زد. این سه سازمان اعلام کردهاند:
«متاسفانه این استراتژیها نمیتوانند در بلندمدت دوام داشته باشند و در آینده فایروال بزرگ چین با دریافت بروزرسانی، مانع از استفاده از چنین تکنیکهایی خواهد شد.»
با وجود پیشرفت فناوری و ارائه ابزارهایی برای ارتباطات امنتر، دولت پکن در زمینه کنترل شهروندان خود قدرتمندتر میشود.
نظرات ۸
وارد شوید
برای گفتگو با کاربران، وارد حساب کاربری خود شوید.
ورودتازهترینها
قدیمیترینها