Çin, Büyük Güvenlik Duvarı (GFW) olarak bilinen ulusal sansür aracını, yapılan yeni bir güncelleme ile güçlendirdi. Yeni güncelleme ile birlikte modern, sızıntıya karşı korunmalı protokol ve teknolojiler kullanılarak hazırlanan şifreli HTTPS bağlantıları bloke edilebiliyor.
Çin Güvenlik Seddi Nedir?
Çin Güvenlik Seddi, İnternet’i yerel olarak regüle etmek için Çin Halk Cumhuriyeti tarafından uygulanan yasama eylemleri ve teknolojilerin birleşimidir. Sistemin Çin’deki İnternet sansüründeki rolü, seçilen yabancı web sitelerine erişimi engellemek ve sınır ötesi internet trafiğini yavaşlatmaktır
Kaynak: https://tr.wikipedia.org/wiki/%C3%87in_G%C3%BCvenlik_Seddi
iYouPort, Maryland Üniversitesi ve Büyük Güvenlik Duvarı Raporu’na göre yeni yasak, Temmuz sonu itibariyle devrede olduğunu işaret ediyor.
GFW şu anda TLS 1.3 ve ESNI kullanan trafik paketlerini durduruyor gözüküyor. Çünkü TLS 1.1 veya 1.2 ve SNI kullanan uygulamalara GFW müdahale edebiliyor.
Neden bu güncelleme geldi?
Yeni TLS 1.3 ile kurulan HTTPS bağlantılarında, SNI, ESNI aracılığıyla, yani şifrelenmiş yeni versiyonu kullanılarak gizlenebiliyor. TLS 1.3’ün internette giderek daha fazla kullanılmaya başlanması, bu teknoloji ile ESNI kullanılan internet trafiğini kontrol etmek konusunda Çinli yetkilileri oldukça zorluyor.
Çin hükümetinin mevcut olarak uyguladığı yöntem, TLS 1.3 ve ESNI kullanılan HTTPS trafiğini düşürmeye çalışmak ve bağlantılar için kullanılan IP adreslerini geçici olarak yasaklamak. IP adreslerinin bloke edildiği zaman aralıkları da iki ile üç dakika arasında değişiyor.
