Haberler
Çin, “Güvenlik Duvarını” Güçlendirdi
Birçok internet platformunun engelli durumda olduğu Çin, ulusal sansür aracını geliştirmeye devam ediyor…
Çin, Büyük Güvenlik Duvarı (GFW) olarak bilinen ulusal sansür aracını, yapılan yeni bir güncelleme ile güçlendirdi. Yeni güncelleme ile birlikte modern, sızıntıya karşı korunmalı protokol ve teknolojiler kullanılarak hazırlanan şifreli HTTPS bağlantıları bloke edilebiliyor.
Çin’in siber sansür uygulamalarını takip eden iYouPort, Maryland Üniversitesi ve Büyük Güvenlik Duvarı Raporu’na göre yeni yasak, en azından Temmuz sonundan bu yana faaliyette.
GFW üzerinde yapılan güncelleme, Çinli yetkililerin sadece HTTPS trafiğini denetleyen sistemini TLS 1.3 ve ESNI (Şifreli Sunucu İsim Tanımlaması) gibi teknolojilerle donattı. TLS, yani Aktarım Katmanı Güvenliği, bilgisayar ağı üzerinden güvenli iletişim sağlamak için kullanılan şifreleme protokollerini temsil ediyor. TLS 1.3, 2018’de hayata geçen en son protokolü temsil ediyor.
Söz konusu protokollerin eski versiyonlarını (TLS 1.1 veya 1.2 ve SNI – Sunucu Adı Göstergesi) kullanan HTTPS trafiğinin ise Büyük Güvenlik Duvarı’ndan geçişine izin veriliyor. Bu eski protokoller ile kurulan HTTPS bağlantılarında, Çin’in sansür sistemi bağlantı kurulmak istenen alan adına göre müdahalede bulunabiliyor. Müdahale, HTTPS bağlantılarının ilk aşamalarında Sunucu Adı Göstergesine yapılıyor.
Erişilebilecek sayfaların kontrolü daha da artırılıyor
Yeni TLS 1.3 ile kurulan HTTPS bağlantılarında, SNI, ESNI aracılığıyla, yani şifrelenmiş yeni versiyonu kullanılarak gizlenebiliyor. TLS 1.3’ün internette giderek daha fazla kullanılmaya başlanması, bu teknoloji ile ESNI kullanılan internet trafiğini kontrol etmek konusunda Çinli yetkilileri oldukça zorluyor. Bu sebeple, Çinli kullanıcıların erişebileceği sayfaları kontrol edebilmek adına Büyük Güvenlik Duvarı’nın geliştirilmesi amaçlanıyor.
Çin hükümetinin mevcut olarak uyguladığı yöntem, TLS 1.3 ve ESNI kullanılan HTTPS trafiğini düşürmeye çalışmak ve bağlantılar için kullanılan IP adreslerini geçici olarak yasaklamak. IP adreslerinin bloke edildiği zaman aralıkları da iki ile üç dakika arasında değişiyor.
iYouReport, Maryland Üniversitesi ve Great Firewall Report tarafından verilen bilgiye göre, Çin’in siber sansür aracını aşabilmek için geçerli durumda olan bir dizi yöntem mevcut. Kullanıcı tarafında (uygulama ve yazılım) altı, sunucu tarafında ise (sunucular üzerinde ve uygulama arka uçlarında) dört tane yöntem bulunduğu belirtildi.
