Szerző: Gálffy Csaba

2015. január 23. 16:52

Kína aktívan szűri a VPN-t is

VPN-felhasználók és -szolgáltatók egyaránt jelezték, hogy Kína szigorította az ország internetét korlátozó tűzfal működését, és minden eddiginél agresszívebben szűri az átjárónak számító titkosított kapcsolatokat.

"A kibertér-szuverenitás érdekében fejlettebbé vált a Nagy Kínai Tűzfal" - jelenti eufemisztikusan a People's Daily, a kínai kormány hivatalos szócsöve. A kínai hatóságok valóban megerősítették a Tűzfal védelmét, a cél ezúttal a VPN-szolgáltatások erőteljesebb szűrése volt. A lépés hatásos, több szolgáltató is arról számol be, hogy felhasználói csak nehézségek árán vagy egyáltalán nem tudnak csatlakozni,

"Az idei évben megerősített cenzúra nyomán az iOS-eszközök által használt VPN-protokollokat (IPSec, L2TP/IPSec, PPTP) gyakorlatilag valósidejű blokkolást kapnak." - áll az Astrill VPN-szolgáltató által az ügyfeleknek kiküldött üzenetben. A cég képviselője szerint a blokkolás első körben csak az iOS-es eszközöket (iPhone-okat, iPadeket) érintett, például MacBookon továbbra is működött a VPN-szolgáltatás.

Egyelőre felemás siker

A VPN blokkolása azonban nem triviális feladat, mivel a titkosított kapcsolatból inicializálás után a hálózat szintjén csak a végpont és a titkosított forgalom látszik. A kínai hatóságok már évek óta harcolnak az ilyen, a Tűzfalon tátongó kaput nyitó szolgáltatások ellen, de egyelőre kevés sikerrel. A Golden Frog kifejezetten kínai piacra szakosodott VPN-szolgáltató szerint az új szűrési módszer jóval fejlettebb az előző próbálkozásoknál, a deep packet inspection és a VPN-végpontok blokkolásának keverékét használja. A gyakorlatban ez úgy néz ki, hogy a Tűzfal a kapcsolat felépítését követően villámgyorsan beazonosítja a VPN-t és blokkolja a kommunikációt, az eddigi próbálkozásoknál jóval magasabb sikerességi rátával. A TechCrunch által megszólaltatott szolgáltatók közül a Goldern Frog és az ExpressVPN is megerősödött támadásokról számolt be, a szolgáltatások azonban elérhetőek maradtak Kínából - ezt például a végpontok IP-címének folyamatos cseréjével tudja lehetővé tenni a szolgáltató.

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Nem csoda, hogy a VPN (virtual private network) szolgáltatások szúrják a kínai hatóságok szemét. Az ilyen szolgáltatások révén ugyanis Kínából "alagút fúrható" a Nagy Kínai Tűzfal alatt azáltal, hogy nem a kínai internetre kapcsolódunk közvetlenül, hanem egy közbeiktatott szerveren keresztül jutunk ki az internetre. Mivel a felhasználó és a VPN-szerver közötti kommunikáció titkosított, a hatóságok számára az ezen át folyó forgalom nem ellenőrizhető, az egyetlen lehetőség a teljes tiltás.

A VPN tiltása nagyon komoly lépés a kínai hatóságok részéről, ez a megoldás jelenti jelenleg az országban jelen lévő külföldi entitások számára gyakorlatilag az egyetlen "köldökzsinórt". A Kínába gyártást vagy kutatás-fejlesztést telepítő cégek szinte vallásosan VPN-felhasználók, csak így tudják ugyanis garantálni, hogy a cég belső kommunikációjába a kínai hatóságok nem nyernek betekintést. Emellett a VPN ad egyedül lehetőséget arra, hogy a munkavállalók az "igazi" internetre csatlakozzanak munkájuk során és adott esetben tiltott internetes szolgáltatásokat használjanak közben.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.