به نظر میرسد چین در حال ارتقای فایروال بزرگ خود برای کنترل و سانسور بیشتر است و در جدیدترین گزارشها سازمان Great Firewall Report (GFW) که تلاش چین برای محدودسازی و سانسور اینترنت را زیر نظر گرفته ارزیابی جدیدی منتشر کرده که نشان میدهد فایروال بزرگ چین به تازگی ابزار ارتباطات شبکه رمزنگاری TLS را نیز که برای دورزدن این محدودیتها استفاده شده هدف قرار داده است.
در گزارش جدید این گروه مشاهده شده که از تاریخ 3 اکتبر یعنی چند روز قبل، بیش از 100 کاربر اعلام کردهاند که فایروال چین حداقل یکی از سرورهای آنها را که این محدودسازی ها را با استفاده از TLS پشت سر گذاشته، مسدود کرده است. پروتکلهای مبتنی بر TLS که به تازگی مسدود شدهاند شامل Xray ،TLS Websocket ،VLESS و Grpc میشود.
سازمان گزارش دهنده GFW اذعان کرده که مسدودسازی جدید با استفاده از پورتهای خاصی که سرویس در آن کار میکند انجام گرفته و هنگامی که کاربر پورت مسدود شده را به یک پورت دیگر تغییر میدهد و به تلاش ادامه میدهد ممکن است فایروال چین کل آدرس IP را مسدود کند.
در همین رابطه به طور خاص فایروال به دنبال SNI در پیامهای اولیه ClientHello در TLS میگردد و در واقع زمانی که SNI یا Server Name Indication در لیست سیاه مورد مطابقت قرار گرفت بلاک کردن با استفاده از پکت ریست TCP RST صورت میگیرد. SNI یک قابلیت نیمه امنیتی است و توسط مرورگرهایی که با استفاده از HTTPS و TLS فعالیت میکند مورد استفاده قرار میگیرد و SNI مشخص کننده دامنه مورد نظر است و با استفاده از آن اطمینان حاصل میشود که درخواست به درستی به سایت مورد نظر انتقال مییابد.
از آنجایی که یک سرور میتواند چندین سایت را با استفاده از تنها یک IP مدیریت کند، SNI در اینجا برای انتخاب دقیق سایت مورد نیاز است. SNI معمولاً قبل از ایجاد رمزنگاری بین مرورگر و سرور ارسال میشود، بنابراین به همین دلیل رصد آن و استفاده از آن برای محدودسازی و شناسایی اتصالات شبکه آسان است.
به نظر میرسد در آستانه انتخابات حزب کمونیست محدودسازی ها افزایش یافته
در همین راستا همچنین به نظر میرسد که مسدودسازی دامنههای مرتبط با ابزار مسدود شده در فایروال به صورت خودکار و داینامیک انجام میشود. در همین زمینه سازمان گزارش دهنده اذعان کرده که بر اساس جمعآوری اطلاعات در این خصوص تخمین میزند که بلاک کردن بر اساس فناوری اثرانگشتگذاری TLS انجام میگیرد و fingerprints یک تکنولوژی است که استفادههای گستردهای دارد و برای تشخیص دقیق و یکتای یک نرمافزار یا پروتکل کامپیوتری صورت میگیرد.
با این حال مانند همیشه به نظر میرسد ابزارهایی نیز در این بخش هنوز هم کار میکنند و فایروال بزرگ چین موفق به بلاک کردن آنها نشده است. اوایل هفته جاری نیز این گروه تحلیلی را مبنی بر بلاک کردن دامنه اصلی گوگل و زیردامنههای آن منتشر کرده بود. با توجه به اینکه چین در سال 2010 شروع به مسدود کردن گوگل کرده، نهاد دیگری که این مسدودسازیها را رصد میکند اذعان کرده که در حال حاضر دسترسی به گوگل و سرویسهای آنلاین آن تماماً در چین مسدود شده است.
حدس زدن اینکه چرا چین به انجام محدودسازی بیشتر و ارتقای فایروال خود روی آورده شاید سخت نباشد و بیستمین کنگره حزب کمونیست چین درهفته آینده آغاز میشود جایی که در آن قرار است شی جین پینگ برای سومین دوره پنج ساله که بی سابقه نیز عنوان شده به عنوان رئیس جمهور چین انتخاب شود.
ارباب چینی داریم، علم چیه؟ ما دینی داریم :))
متاسفانه اخبار مربوط به چین دقیقاً با نگاه ضد چینی (نگاه غربی) و احتمالاً ترجمه کلمه به کلمه مطبوعات غربی درج میشه. پیشرفتهای مافوق تصور چین نشون میده چین در مسیر درستی قرار داره.
خجالت بکش مملکت شده نوکر چین و روسیه معلومه که امثال تو …
همون غربم میخواد اربابانت باشن تا ایران پیشرفت نکنه
جواب یک ایرانی وطن پرست به امثال تو وطن فروش بی ریشه :
نه شرقی نه غربی فقط ایران آزاد از هر ظلم و جنایتی .
متاسفانه دیدگاه شما به این خبر با نگاه رعیت به اربابی (نگاه نوکری) و احتمالا کلمه به کلمه مطبوعات عرزشی درج شده. پسرفت های ما فوق تصور ایران نشون میده که عرازشه در مسیر .. قرار دارن.
خوش بحال مسئولین ما پس
دیکتاتورها عقل ندارن، هر چقدر هم که هوش داشته باشن!
فیلترینگ و سانسور اینترنتی و از طرف دیگه راه های دور زدن اون مثل یک بازی موش و گربه میمونه و برای شرکتهای بزرگ ارائه دهنده v p n حکم یک چالش بزرگ را داره مثل همین داستان سیستم امنیتی بازیها drm یا موارد مشابه سیستم کدگذاری پخش برنامه های ماهواره یعنی یک بازی بزرگ و بی پایان برقرار میشه شیوه های جدید و ابداعی همیشه ایجاد میشوند تا محدودیتها را دور بزنند و از طرف دیگه راه های مسدود کردن آنها هم بالاخره پیدا میشوند قصد دولت هایی مثل چین فقط خسته کردن کاربران و منصرف کردن اونها برای ادامه دادن است و اگر نه تا وقتی اینترت وصل هست امکان استفاده از اینترنت آزاد همیشه موجوده .