China's Great Firewall blocked all traffic to a common HTTPS port for over an hour — with no hint as to its intention | Tom's HardwareTom's Hardware

فایروال بزرگ چین برای بیش از یک ساعت تمام ترافیک به یک پورت رایج HTTPS را مسدود کرد

اتفاق عجیبی در تاریخ ۲۰ آگوست برای فایروال بزرگ چین (GFW) رخ داد، سیستمی که دولت چین از آن برای کنترل دسترسی به اینترنت در داخل کشور استفاده می‌کند.

وب‌سایتی که به نظارت بر سیستم‌های سانسور اینترنت چین اختصاص دارد و «گزارش GFW» نامیده می‌شود، ادعا کرد که فایروال بزرگ «رفتار غیرعادی از خود نشان داده و با تزریق بی‌قید و شرط بسته‌های جعلی TCP RST+ACK، تمام اتصالات در پورت TCP 443 را مختل کرده است» و این وضعیت تقریباً ۷۴ دقیقه قبل از بازگشت به فرآیندهای عادی خود ادامه داشته است. (یا «عادی»، حدس می‌زنم.)

یک نکته سریع: پورت TCP 443 معمولاً برای HTTPS استفاده می‌شود — نسخه امن‌تر پروتکل انتقال ابرمتن که جاسوسی یا دستکاری اتصال بین دستگاه‌ها را دشوارتر می‌کند — اما پورت و پروتکل به طور جدایی‌ناپذیری به هم مرتبط نیستند. سیستم‌ها می‌توانند برای مدیریت HTTPS از طریق پورت‌های مختلف پیکربندی شوند.

رفتار گزارش شده توسط گزارش GFW با تلاش‌های قبلی چین برای سانسور ارتباطات رمزگذاری شده متفاوت است، زیرا این بار به طور خاص پورت ۴۴۳ را هدف قرار داده بود. این گزارش می‌گوید: «تزریق‌های بی‌قید و شرط RST+ACK روی پورت TCP 443 بود، اما روی پورت‌های رایج دیگر مانند ۲۲، ۸۰، ۸۴۴۳ نبود.» (که به ترتیب اغلب برای SSH، HTTP و به عنوان جایگزینی برای HTTPS استفاده می‌شوند.)

این را با گزارشی از «گزارش GFW» در آگوست ۲۰۲۰ مقایسه کنید که جزئیات تلاش‌های GFW برای مسدود کردن «یکی از ویژگی‌های اساسی TLS 1.3 و HTTPS» را شرح می‌دهد. در آن مورد، دولت چین به طور خاص پروتکل‌های TLS 1.3 و HTTPS را در تمام پورت‌ها (۱-۶۵۵۳۵) هدف قرار داده بود، نه اینکه اختلالات خود را به یک پورت محدود کند.

این به تنهایی لزوماً غیرعادی نیست. «گزارش GFW» بیان کرد: «[GFW] یک نهاد واحد نیست، بلکه یک سیستم پیچیده متشکل از دستگاه‌های شبکه مختلف است که سانسور را انجام می‌دهند»، و به یک روش واحد برای مختل کردن ترافیک متکی نیست. دور زدن GFW مشکلی نیست که فقط یک بار حل شود؛ این یک نگرانی مداوم است.

راز بزرگ‌تر این است که آیا رفتار مشاهده شده در ۲۰ آگوست عمدی بوده است یا خیر.

«دستگاه مسئول با اثر انگشت هیچ یک از دستگاه‌های شناخته شده GFW مطابقت ندارد،» «گزارش GFW» گفت، «که نشان می‌دهد این حادثه یا توسط یک دستگاه GFW جدید یا یک دستگاه شناخته شده که در حالت جدید یا اشتباه پیکربندی شده کار می‌کرده، ایجاد شده است.» اما تحقیقات این گروه در مورد این اختلال به دلیل مدت کوتاه آن با مشکل مواجه شد.

مطالعه GFW به دلیل تأثیرات بشردوستانه آن حیاتی است، البته، اما همچنین نسبتاً منحصر به فرد است زیرا دولت چین عملاً سعی دارد هم کیک خود را داشته باشد و هم آن را بخورد. مسدود کردن ارتباطات با بقیه جهان از نظر اقتصادی ویرانگر خواهد بود، بنابراین چین نمی‌تواند مانند کره شمالی عمل کند با قطع دسترسی به اینترنت گسترده. اما همچنین نمی‌خواهد دسترسی نامحدود به اطلاعات را فراهم کند.

به نوعی، کپی کردن از سایر رژیم‌های اقتدارگرا در قطع ساده دسترسی به اینترنت — حداقل به طور موقت — در زمان بحران آسان‌تر خواهد بود. (به عنوان مثال: ترکیه، قزاقستان، سودان، مصر و غیره) در عوض، GFW یک مصالحه عجیب بین دسترسی آزاد به اینترنت و عدم دسترسی به اینترنت است.

برای دریافت اخبار، تحلیل‌ها و بررسی‌های به‌روز ما در فیدهای خود دنبال کنید. حتماً روی دکمه دنبال کردن کلیک کنید.