چین تمامی ترافیک‌های HTTPS مبتنی‌بر TLS 1.3 و ESNI را مسدود کرد

زوميت/ چين ازطريق ابزار سانسور ملي خود با نام «ديوار آتش بزرگ» به‌تازگي فرآيند مسدودسازي آن دسته از ارتباطات HTTPS را که بر پايه‌ي پروتکل‌هاي TLS 1.3 و ESNI هستند آغاز کرده است.
   
دولت چين به‌روزررساني جديد و مهمي روي ابزار داخلي خود براي سانسور کردن که با نام ديوار آتش بزرگ چين (Great Firewall يا GFW) شناخته مي‌شود اعمال کرده است که مي‌تواند پيامدهاي متعددي در پي داشته باشد. به‌دليل اين به‌روزرساني جديد، تمامي ارتباطات HTTPS رمزنگاري‌شده که با استفاده از فناوري‌ها و پروتکل‌هاي مدرنِ ضدرهگيري نصب شده‌اند، مسدود مي‌شوند.

مسدودسازي ارتباطات HTTPS به‌مدت حداقل يک هفته است که در چين اعمال شده که تاريخ آغاز آن به پايان ماه گذشته‌ي ميلادي (جولاي) برمي‌گردد. جزئيات اين اتفاق به‌تازگي در گزارشي مشترک ازسوي نهاد iYouPort و دانشگاه مريلند و نهاد Great Firewall Report که هر سه روي سانسور در چين نظارت مي‌کنند و به بررسي آن مشغول هستند، منتشر شده است.

---

بازار

---

ازطريق به‌روزرساني جديد GFW، مقامات دولتي چين آن دسته از ترافيک‌هاي HTTPS که با بهره‌گيري از فناوري‌هاي جديد شامل TLS 1.3 و ESNI (مخفف Encrypted Server Name Indication) راه‌اندازي شده‌اند را موردهدف قرار مي‌‌دهد. آن دسته از ترافيک‌هاي HTTPS که متعلق‌به پروتکل‌هاي ديگر هستند همچنان در GFW مجازند و مسدود نشده‌اند. به‌علاوه چين مي‌گويند اگر ترافيک‌هاي HTTPS از نسخه‌ي قديمي پروتکل‌هاي TLS 1.3 (نظير TLS 1.1 يا TLS 1.2) يا ESNI (نظير SNI) استفاده کنند نيز مسدود شدن‌شان برداشته مي‌شود. 

براي آن‌دسته از ارتباطات HTTPS که ازطريق پروتکل‌هاي قديمي راه‌اندازي شده‌اند، سيستم سانسور چين مي‌تواند بفهمد کاربر در حال اتصال به چه دامنه‌اي است. چين براي دست‌يابي به اين هدف، نگاهي به فيلد SNI که در مراحل اوليه‌‌ي برقراري اتصال HTTPS در قالب متن ساده نشان داده مي‌شود مي‌اندازد. در آن دسته از ارتباطات HTTPS که با استفاده از پروتکل‌هاي جديد مثل TLS 1.3 راه‌اندازي شده‌اند، مي‌توان فيلد SNI را ازطريق ESNI مخفي کرد (ESNI را مي‌توانيم نسخه‌ي رمزنگاري‌شده‌ي SNI خطاب کنيم).

هرچه زمان مي‌گذرد ميزان استفاده از پروتکل امنيتي TLS 1.3 در سراسر وب افزايش پيدا مي‌کند. با رشد استفاده از TLS 1.3، دولت چين نمي‌تواند روي آن دسته از ترافيک‌هاي HTTPS که بر مبناي TLS 1.3 و ESNI هستند نظارت کند و اين موضوع اصلا به‌مذاق دولت خوش نمي‌آيد. پروتکل‌هاي جديد باعث مي‌شوند فرآيند فيلتر کردن ارتباطات HTTPS براي ابزار سانسور چين و کنترل محتوايي که مردم اين کشور مي‌توانند به آن‌ها دسترسي داشته باشند، سخت‌تر شود.

بر اساس آنچه گزارش مشترک iYouPort و دانشگاه مريلند و Great Firewall Report اعلام مي‌کند، دولت چين فرآيند مسدودسازي تمامي ارتباطات HTTPS که از پروتکل‌هاي TLS 1.3 و ESNI استفاده مي‌کنند را آغاز کرده. چين همچنين به‌صورت موقت و براي مدت‌زماني کوتاه که بين دو تا سه دقيقه طول مي‌کشد، آدرس‌هاي IP حاضر در اين ارتباطات را هم مسدود مي‌کند. iYouPort و دانشگاه مريلند و Great Firewall Report در گزارش مشترک خود مي‌گويند فعلا توانسته‌اند ۶ راه براي دور زدن سانسور جديد چين پيدا کنند که بايد توسط خود کاربران ازطريق نرم‌افزارها و اپليکيشن‌ها انجام بگيرد. اين سه نهاد همچنين چهار راه ديگر پيدا کرده‌اند که مي‌توان آن‌ها را روي سرور اعمال کرد تا بتوان سانسور چين را دور زد. 

در بخشي از گزارش مشترک موردبحث مي‌خوانيم: «متأسفانه اين تکنيک‌هاي خاص ممکن است نتوانند در نقش راهکاري بلندمدت ظاهر شوند [و چين به‌زودي جلوي انجام آن‌ها را بگيرد]. هرچه بازي موش و گربه جدي‌تر از قبل پيگيري مي‌شود، ابزار ديوار آتش بزرگ چين مي‌تواند قابليت‌هاي خود را در حوزه‌ي سانسور، بيش از پيش بهبود بخشد». رسانه‌ي ZDNet مي‌گويد گزارش منتشرشده را با دو منبع قابل‌اعتماد موردبررسي قرار داده و جزئيات آن را تأييد مي‌کند. ZDNet مي‌گويد براي صحت‌سنجي ادعاهاي مطرح‌شده ازسوي iYouPort و دانشگاه مريلند و Great Firewall Report با يکي از افراد حاضر در شرکت‌هاي ارائه‌دهنده‌ي سرويس‌هاي ارتباطي ايالات متحده صحبت کرده است.

طي سال‌هاي اخير، ديوار آتش بزرگ چين به‌شکلي جدي‌تر روي محتواهايي که ساکنين اين کشور به آن‌ها دسترسي دارند نظارت کرده است. چين به‌دفعات اپليکيشن‌ها و سرويس‌هاي بيگانه را تهديدي براي خود خوانده و آن‌ها را مسدود کرده است. اقدام جديد ديوار آتش بزرگ مي‌تواند تبعات زيادي براي کسب‌و‌کارهاي اينترنتي به‌دنبال داشته باشد. بايد در نهايت ديد که مسدودسازي ارتباطات HTTPS به‌کجا ختم مي‌شود.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم