Rejtett rétegetek a nagy kínai tűzfalon
A Marylend Egyetem kutatói egy új rejtett réteget azonosítottak a nagy kínai tűzfalon (Great Firewall). Kínában húsz éve építik a nagy tűzfalat, amely elődjével szemben – ami nem védte meg Kínát – határozottan jól működik. Úgy tartja távol a nyugati, nem kívánt tartalmakat, hogy teljes mértékben kiszolgálja a kínai gazdaság modernizációs igényeit. Egyes oldalak, amikre nincs nagy szükség – Facebook, Instagram, Google – nem igazán érhetőek el, de az Alibaba, a Baidu, a Tencent, a Didi kiszolgálja a digitális országot, azaz a nagyságrendileg 1 milliárd felhasználót és a hozzájuk tartozó kétmillió tartalomellenőrnek is képes munkát adni, valamint további ugyanennyi kormánypropagandát terjesztőnek a közösségi médiában.
Az ismert volt, hogy a nagy kínai tűzfal lehetővé teszi az internetes tartalom lehallgatását, egyes domainek tiltását, sőt már a módszereik egy része is ismert volt, így a https tartalmak egy részének korlátozása is kezelt volta rendszeren. Itt az SNI (Server Name Indicator) használták ki, amely lehetővé teszi több domain és SSL tanúsítványok használatát egy webszerveren és IP címen. Az SNI-nek köszönhetően a szerver képes az ügyfél kapcsolódásánál észlelni, hogy mely virtuális szervert akarja az ügyfél látni, és ez alapján a megfelelő SSL tanúsítvány a megfelelő domainre küldi. A nagy kínai tűzfal képes ezt az SNI indikátort figyelni és blokkolni. Már egyes kutatók szerint a modernebb eSNI (encrypted Server Name Indicator), azaz a titkosított SNI kapcsolatokat is képes kezelni a rendszer, de még nem alkalmazzák a gyakorlatban.
A Marylend Egyetem kutatói a tanulmányukban egy párhuzamos rétegre hívják fel a figyelmet, ami szintén az SNI protokollt használja, amit a SIGCOMM FOCI 2021 konferencián mutattak be.