Kína aktívan szűri a VPN-t is
VPN-felhasználók és -szolgáltatók egyaránt jelezték, hogy Kína szigorította az ország internetét korlátozó tűzfal működését, és minden eddiginél agresszívebben szűri az átjárónak számító titkosított kapcsolatokat.
"A kibertér-szuverenitás érdekében fejlettebbé vált a Nagy Kínai Tűzfal" - jelenti eufemisztikusan a People's Daily, a kínai kormány hivatalos szócsöve. A kínai hatóságok valóban megerősítették a Tűzfal védelmét, a cél ezúttal a VPN-szolgáltatások erőteljesebb szűrése volt. A lépés hatásos, több szolgáltató is arról számol be, hogy felhasználói csak nehézségek árán vagy egyáltalán nem tudnak csatlakozni,
"Az idei évben megerősített cenzúra nyomán az iOS-eszközök által használt VPN-protokollokat (IPSec, L2TP/IPSec, PPTP) gyakorlatilag valósidejű blokkolást kapnak." - áll az Astrill VPN-szolgáltató által az ügyfeleknek kiküldött üzenetben. A cég képviselője szerint a blokkolás első körben csak az iOS-es eszközöket (iPhone-okat, iPadeket) érintett, például MacBookon továbbra is működött a VPN-szolgáltatás.
Egyelőre felemás siker
A VPN blokkolása azonban nem triviális feladat, mivel a titkosított kapcsolatból inicializálás után a hálózat szintjén csak a végpont és a titkosított forgalom látszik. A kínai hatóságok már évek óta harcolnak az ilyen, a Tűzfalon tátongó kaput nyitó szolgáltatások ellen, de egyelőre kevés sikerrel. A Golden Frog kifejezetten kínai piacra szakosodott VPN-szolgáltató szerint az új szűrési módszer jóval fejlettebb az előző próbálkozásoknál, a deep packet inspection és a VPN-végpontok blokkolásának keverékét használja. A gyakorlatban ez úgy néz ki, hogy a Tűzfal a kapcsolat felépítését követően villámgyorsan beazonosítja a VPN-t és blokkolja a kommunikációt, az eddigi próbálkozásoknál jóval magasabb sikerességi rátával. A TechCrunch által megszólaltatott szolgáltatók közül a Goldern Frog és az ExpressVPN is megerősödött támadásokról számolt be, a szolgáltatások azonban elérhetőek maradtak Kínából - ezt például a végpontok IP-címének folyamatos cseréjével tudja lehetővé tenni a szolgáltató.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Nem csoda, hogy a VPN (virtual private network) szolgáltatások szúrják a kínai hatóságok szemét. Az ilyen szolgáltatások révén ugyanis Kínából "alagút fúrható" a Nagy Kínai Tűzfal alatt azáltal, hogy nem a kínai internetre kapcsolódunk közvetlenül, hanem egy közbeiktatott szerveren keresztül jutunk ki az internetre. Mivel a felhasználó és a VPN-szerver közötti kommunikáció titkosított, a hatóságok számára az ezen át folyó forgalom nem ellenőrizhető, az egyetlen lehetőség a teljes tiltás.
A VPN tiltása nagyon komoly lépés a kínai hatóságok részéről, ez a megoldás jelenti jelenleg az országban jelen lévő külföldi entitások számára gyakorlatilag az egyetlen "köldökzsinórt". A Kínába gyártást vagy kutatás-fejlesztést telepítő cégek szinte vallásosan VPN-felhasználók, csak így tudják ugyanis garantálni, hogy a cég belső kommunikációjába a kínai hatóságok nem nyernek betekintést. Emellett a VPN ad egyedül lehetőséget arra, hogy a munkavállalók az "igazi" internetre csatlakozzanak munkájuk során és adott esetben tiltott internetes szolgáltatásokat használjanak közben.