دیوار آتش بزرگ چین دسترسی ها را به نت محدودتر میکند

چین دیوار آتش بزرگ خود را قوی تر می نماید

چین ازطریق ابزار سانسور ملی خویش با نام دیوار آتش بزرگ به‌تازگی روند مسدودسازی آن دسته از ارتباطات HTTPS را که بر پایه‌ی پروتکل‌های TLS 1 . 3 و ESNI می‌باشند آغاز نموده است .

دولت چین به‌روزررسانی تازه و مهمی روی ابزار داخلی خود برای سانسور کردن که با نام دیوار آتش بزرگ چین ( Great Firewall یا GFW ) شناخته می گردد اعمال نموده است که میتواند پیامدهای متعددی پیرو داشته باشد . به‌دلیل این به‌روزرسانی جدید , همه ارتباطات HTTPS رمزنگاری‌شده که با استفاده از فناوری‌ها و پروتکل‌های مدرنِ ضدرهگیری نصب شده‌اند , مسدود می گردند .

مسدودسازی ارتباطات HTTPS به‌مدت دستکم یک هفته است که در چین اعمال شده که تاریخ آغاز آن به پایان ماه گذشته‌ی میلادی ( جولای ) برمی‌گردد . جزئیات این اتفاق به‌تازگی در گزارشی مشترک ازسوی ارگان iYouPort و دانشگاه مریلند و ارگان Great Firewall Report که هر سه روی سانسور در چین نظارت می کنند و به بررسی آن مشغول می‌باشند , منتشر شده شده‌است .

ازطریق به‌روزرسانی نو دیوار آتش بزرگ

, مقامات دولتی چین آن گونه از ترافیک‌های HTTPS که با بهره‌گیری از فناوری‌های جدید دیوار آتش بزرگ دربرگیرنده TLS 1 . 3 و ESNI ( مخفف Encrypted Server Name Indication ) راه‌اندازی شده‌اند را موردهدف قرار می‌‌دهد . آن دسته از ترافیک‌های HTTPS که متعلق‌به پروتکل‌های دیگر میباشند کماکان در GFW مجازند و مسدود نشده‌اند . به‌علاوه چین میگویند در صورتی‌که ترافیک‌های HTTPS از نسخه‌ی قدیمی پروتکل‌های TLS 1 . 3 ( مانند TLS 1 . 1 یا این که TLS 1 . 2 ) یا این که ESNI ( مانند SNI ) به کار گیری نمایند هم مسدود شدن‌شان برداشته می‌گردد .

برای آن‌دسته از ارتباطات HTTPS که ازطریق پروتکل‌های سابق راه‌اندازی شده‌اند , سیستم سانسور چین میتواند بفهمد کاربر در حال اتصال به چه دامنه‌ای است . چین برای دست‌یابی به این هدف , نگاهی به فیلد SNI که در پروسه اولیه‌‌ی برقراری اتصال HTTPS در قالب نوشته ساده نشان داده میشود می‌اندازد . در آن مدل از ارتباطات HTTPS که با استفاده از پروتکل‌های نو مانند TLS 1 . 3 فعال‌ساز‌ی شده‌اند , می‌توان فیلد SNI را ازطریق ESNI مخفی کرد ( ESNI را می توانیم نسخه‌ی رمزنگاری‌شده‌ی SNI خطاب کنیم ) .

هرچه زمان می‌گذرد میزان استفاده از پروتکل امنیتی TLS 1 . 3 در سراسر اینترنت ارتقا پیدا میکند . با رویش استعمال از TLS 1 . 3 , دولت چین نمی‌تواند روی آن گونه از ترافیک‌های HTTPS که بر مبنای TLS 1 . 3 و ESNI می‌باشند ارزیابی نماید و این زمینه به هیچ عنوان به‌مذاق دولت خوش نمی‌آید .  دیوار آتش بزرگ پروتکل‌های جدید باعث می‌شوند فرآیند فیلتر کردن ارتباطات HTTPS برای ابزار سانسور چین و در اختیار گرفتن محتوایی که مردم این کشور می توانند به آن ها دسترسی داشته باشند , سخت‌تر شود .

دیوار آتش بزرگ

مبتنی بر آنچه گزارش مشترک iYouPort و دانشکده مریلند و Great Firewall Report اعلام می نماید

, دولت چین فرایند مسدودسازی به وسیله ی دیوار آتش بزرگ کلیه ارتباطات HTTPS که از پروتکل‌های TLS 1 . 3 و ESNI استعمال میکنند را آغاز کرده . چین همینطور به‌صورت موقت و برای مدت‌زمانی کوتاه که دربین دو تا سه دقیقه ارتفاع می کشد , آدرس‌های IP حاضر درین ارتباطات را نیز مسدود می نماید . iYouPort و دانش گاه مریلند و Great Firewall Report در گزارش مشترک خود میگویند فعلا توانسته‌اند ۶ راه برای دور زدن سانسور جدید چین پیدا کنند که باید توسط خود کاربران ازطریق نرم‌افزارها و اپلیکیشن‌ها انجام بگیرد . این سه نهاد همچنین چهار راه دیگر پیدا کرده‌اند که می‌توان آن‌ها را روی سرور اعمال کرد تا بتوان سانسور چین را به دور زد .

در جزء گزارش مشترک موردبحث در خصوص دیوار آتش بزرگ می خوانیم

: «متأسفانه این تکنیک‌های خاص ممکن است نتوانند در نقش راهکاری بلندمدت ظاهر شوند [و چین به‌زودی جلوی انجام آن‌ها‌را بگیرد] . هرچه بازی موش و گربه جدی‌تر از پیشین پیگیری می گردد , ابزار دیوار آتش بزرگ چین می‌تواند قابلیت‌های خویش را در حوزه‌ی سانسور , بیش از پیش بهبود بخشد» . رسانه‌ی ZDNet می‌گوید گزارش منتشرشده را با دو منشا قابل‌اعتماد موردبررسی قرار داده و جزئیات آن را تأیید میکند . ZDNet می گوید برای صحت‌سنجی ادعاهای مطرح‌شده ازسوی iYouPort و دانش کده مریلند و Great Firewall Report با یک کدام از افراد حاضر در شرکت‌های ارائه‌دهنده‌ی سرویس‌های ارتباطی ایالات متحده صحبت نموده است .

طی سال‌های اخیر , دیوار آتش بزرگ چین به‌شکلی جدی‌تر روی محتواهایی که ساکنین این کشور به آنان دسترسی دارند نظارت نموده است . چین به‌دفعات اپلیکیشن‌ها و سرویس‌های بیگانه را تهدیدی برای خویش خوانده و آن‌ها را مسدود نموده است . اقدام تازه دیوار آتش بزرگ می تواند تبعات متعددی برای کسب‌و‌کارهای اینترنتی در ادامه داشته باشد . باید در نهایت دید که مسدودسازی ارتباطات HTTPS به‌کجا ختم می گردد .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *