
چین تمامی ترافیکهای HTTPS مبتنیبر TLS 1.3 و ESNI را مسدود کرد

زوميت/ چين ازطريق ابزار سانسور ملي خود با نام «ديوار آتش بزرگ» بهتازگي فرآيند مسدودسازي آن دسته از ارتباطات HTTPS را که بر پايهي پروتکلهاي TLS 1.3 و ESNI هستند آغاز کرده است.
دولت چين بهروزررساني جديد و مهمي روي ابزار داخلي خود براي سانسور کردن که با نام ديوار آتش بزرگ چين (Great Firewall يا GFW) شناخته ميشود اعمال کرده است که ميتواند پيامدهاي متعددي در پي داشته باشد. بهدليل اين بهروزرساني جديد، تمامي ارتباطات HTTPS رمزنگاريشده که با استفاده از فناوريها و پروتکلهاي مدرنِ ضدرهگيري نصب شدهاند، مسدود ميشوند.
مسدودسازي ارتباطات HTTPS بهمدت حداقل يک هفته است که در چين اعمال شده که تاريخ آغاز آن به پايان ماه گذشتهي ميلادي (جولاي) برميگردد. جزئيات اين اتفاق بهتازگي در گزارشي مشترک ازسوي نهاد iYouPort و دانشگاه مريلند و نهاد Great Firewall Report که هر سه روي سانسور در چين نظارت ميکنند و به بررسي آن مشغول هستند، منتشر شده است.
ازطريق بهروزرساني جديد GFW، مقامات دولتي چين آن دسته از ترافيکهاي HTTPS که با بهرهگيري از فناوريهاي جديد شامل TLS 1.3 و ESNI (مخفف Encrypted Server Name Indication) راهاندازي شدهاند را موردهدف قرار ميدهد. آن دسته از ترافيکهاي HTTPS که متعلقبه پروتکلهاي ديگر هستند همچنان در GFW مجازند و مسدود نشدهاند. بهعلاوه چين ميگويند اگر ترافيکهاي HTTPS از نسخهي قديمي پروتکلهاي TLS 1.3 (نظير TLS 1.1 يا TLS 1.2) يا ESNI (نظير SNI) استفاده کنند نيز مسدود شدنشان برداشته ميشود.
براي آندسته از ارتباطات HTTPS که ازطريق پروتکلهاي قديمي راهاندازي شدهاند، سيستم سانسور چين ميتواند بفهمد کاربر در حال اتصال به چه دامنهاي است. چين براي دستيابي به اين هدف، نگاهي به فيلد SNI که در مراحل اوليهي برقراري اتصال HTTPS در قالب متن ساده نشان داده ميشود مياندازد. در آن دسته از ارتباطات HTTPS که با استفاده از پروتکلهاي جديد مثل TLS 1.3 راهاندازي شدهاند، ميتوان فيلد SNI را ازطريق ESNI مخفي کرد (ESNI را ميتوانيم نسخهي رمزنگاريشدهي SNI خطاب کنيم).
هرچه زمان ميگذرد ميزان استفاده از پروتکل امنيتي TLS 1.3 در سراسر وب افزايش پيدا ميکند. با رشد استفاده از TLS 1.3، دولت چين نميتواند روي آن دسته از ترافيکهاي HTTPS که بر مبناي TLS 1.3 و ESNI هستند نظارت کند و اين موضوع اصلا بهمذاق دولت خوش نميآيد. پروتکلهاي جديد باعث ميشوند فرآيند فيلتر کردن ارتباطات HTTPS براي ابزار سانسور چين و کنترل محتوايي که مردم اين کشور ميتوانند به آنها دسترسي داشته باشند، سختتر شود.
بر اساس آنچه گزارش مشترک iYouPort و دانشگاه مريلند و Great Firewall Report اعلام ميکند، دولت چين فرآيند مسدودسازي تمامي ارتباطات HTTPS که از پروتکلهاي TLS 1.3 و ESNI استفاده ميکنند را آغاز کرده. چين همچنين بهصورت موقت و براي مدتزماني کوتاه که بين دو تا سه دقيقه طول ميکشد، آدرسهاي IP حاضر در اين ارتباطات را هم مسدود ميکند. iYouPort و دانشگاه مريلند و Great Firewall Report در گزارش مشترک خود ميگويند فعلا توانستهاند ۶ راه براي دور زدن سانسور جديد چين پيدا کنند که بايد توسط خود کاربران ازطريق نرمافزارها و اپليکيشنها انجام بگيرد. اين سه نهاد همچنين چهار راه ديگر پيدا کردهاند که ميتوان آنها را روي سرور اعمال کرد تا بتوان سانسور چين را دور زد.
در بخشي از گزارش مشترک موردبحث ميخوانيم: «متأسفانه اين تکنيکهاي خاص ممکن است نتوانند در نقش راهکاري بلندمدت ظاهر شوند [و چين بهزودي جلوي انجام آنها را بگيرد]. هرچه بازي موش و گربه جديتر از قبل پيگيري ميشود، ابزار ديوار آتش بزرگ چين ميتواند قابليتهاي خود را در حوزهي سانسور، بيش از پيش بهبود بخشد». رسانهي ZDNet ميگويد گزارش منتشرشده را با دو منبع قابلاعتماد موردبررسي قرار داده و جزئيات آن را تأييد ميکند. ZDNet ميگويد براي صحتسنجي ادعاهاي مطرحشده ازسوي iYouPort و دانشگاه مريلند و Great Firewall Report با يکي از افراد حاضر در شرکتهاي ارائهدهندهي سرويسهاي ارتباطي ايالات متحده صحبت کرده است.
طي سالهاي اخير، ديوار آتش بزرگ چين بهشکلي جديتر روي محتواهايي که ساکنين اين کشور به آنها دسترسي دارند نظارت کرده است. چين بهدفعات اپليکيشنها و سرويسهاي بيگانه را تهديدي براي خود خوانده و آنها را مسدود کرده است. اقدام جديد ديوار آتش بزرگ ميتواند تبعات زيادي براي کسبوکارهاي اينترنتي بهدنبال داشته باشد. بايد در نهايت ديد که مسدودسازي ارتباطات HTTPS بهکجا ختم ميشود.