Cyberbezpieczeństwo
Pekin blokuje protokoły używane do obchodzenia Wielkiego Chińskiego Firewalla
Operatorzy Wielkiego Chińskiego Firewalla w tym tygodniu wydali aktualizację, która zablokowała kilka protokołów używanych do obchodzenia chińskiej cenzury internetu. Od poniedziałku nie działają takie usługi, jak trojan, Xray, V2Ray TLS+Websocket, VLESS i gRPC.
O tym, że kilka protokołów wykorzystywanych przez Chińczyków do obchodzenia krajowej cenzury internetu znanej również jako Wielki Chiński Firewall przestało działać, poinformował projekt GFW Report, zajmujący się monitorowaniem funkcjonowania wcześniej wspomnianego systemu ograniczania dostępu do treści w Chinach.
China started blocking TLS-based circumvention servers in large scale, affecting trojan, Xray, V2Ray TLS+Websocket, VLESS, and gRPC. No report of naiveproxy being blocked yet. In this post, we summarize this new blocking event and our conjuncture: https://t.co/eSiCK6QEd7
— gfw.report (@gfw_report) October 4, 2022
Jak Pekin blokuje możliwości obchodzenia cenzury
Wszystkie usługi, które przestały działać w poniedziałek, bazują na protokole TLS i portach 443 lub innych konfiguracjach indywidualnych, służących do tunelowania ruchu internetowego.
Czytaj też
We wtorek projekt GWF Report na swoim GitHubie poinformował, że doniesienia o tym, że usługi pozwalające na obchodzenie cenzury Pekinu nie działały dla wielu użytkowników – problem ma zatem charakter masowy.
Najwięcej zgłoszeń dotyczyło zablokowania konfiguracji wykorzystującej port 443, jednak pojawiły się również informacje o tym, że nie działają inne ustawienia.
Badacze z grupy GWF Report uważają, że obecnie blokowanie możliwości obchodzenia chińskiej cenzury bazuje na identyfikowaniu serwerów usług tunelowania z poziomu połaczenia, czemu można zapobiegać stosując odpowiednie metody maskowania.
Czytaj też
Jak obejść Wielki Chiński Firewall?
Związany z firmą Google badacz bezpieczeństwa Vinicius Fortuna we wpisie na swoim koncie na Twitterze podał, że obecnie do obchodzenia cenzury w Chinach wciąż można używać usługi Outline, która nie opiera się na protokole TLS.
It looks like #China is now blocking multiple TLS-based circumvention tools. naiveproxy, which uses the Chrome stack, seems ok.
— Vinicius Fortuna (he/him) (@vinifortuna) October 4, 2022
This doesn't affect Outline, which uses Shadowsocks and is not TLS-based. https://t.co/zDjimY6uMO
Związany z zachodnimi mediami technologicznymi dziennikarz Catalin Cimpanu zauważa natomiast, że blokada narzędzi do obchodzenia cenzury akurat teraz nie jest przypadkiem.
Chiny dwa dni wcześniej zablokowały dostęp do ponad 1 tys. 147 domen Google, co stanowi największy do tej pory atak chińskiej cenzury na usługi tego koncernu.
We wtorek w naszym serwisie opisaliśmy natomiast wycofanie usługi Google Tłumacz z Chin kontynentalnych, która w świetle powyższych informacji nie wydaje się już wcale pozbawiona kontekstu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
