دیوار آتش بزرگ چین و مسدود سازی ارتباطات HTTPS و پروتکل‌های TLS 1.3 و ESNI

دولت چین ابزار جدیدی را برای سانسور ملی توسعه داده است که از طریق آن می تواند تمامی ارتباطات HTTPS رمزگذاری شده با استفاده از فناوری و پروتکل‌های TLS 1.3 و ESNI را مسدود کند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، به روزرسانی ابزار سانسور داخلی چین به نام دیوار آتش بزرگ چین به مدت یک هفته در این کشور اعمال شده و گزارش مربوط به آن از طریق دانشگاه مریلند منتشر شده است. مقامات چینی ازطریق (Great Firewall یا GFW) ترافیک های مربوط به HTTPS بر پایه فناوری های جدید شامل TLS 1.3 و ESNI را مسدود میکند. این در حالی است که ترافیک‌های دیگر متعلق به دیگر پروتکل‌ها مسدود نشده اند.

 سیستم سانسورچین تنها میتوانست ارتباطات HTTPS های قدیمی را شناسایی کند و بفهمد کاربر به چه دامنه ای متصل است. به همین دلیل چین تلاش کرده است همزمان با افزایش استفاده از پروتکل امنیتی TLS 1.3 مسدود سازی تمامی ارتباطات HTTPS با پروتکل های TLS 1.3 و ESNI را آغاز کند. همچنین این دولت کلیه آدرس های آی پی در ارتباطات را برای مدت زمان های کوتاه دو یا چند دقیقه ای مسدود می کند.

iYouPort و دانشگاه مریلند و Great Firewall Report در گزارش خود مربوط به این موضوع گفته اند: تاکنون ۶ روش برای دور زدن اقدام دولت چین پیدا کرده اند. البته این روش ها باید توسط خود کاربر و یا با کمک اپلیکیشن های بخصوصی انجام گردد. همچنین با کمک چهار راه دیگر پیدا شده می‌توان با اعمال تغییراتی روی سرور سیستم سانسورچین را دور زد.