Kina strammer skruen på sin såkaldte ‘Great Firewall’ - eller ‘GFW’ - som landet anvender til at blokere for uønsket indhold fra udlandet.
Med en opdatering i sidste uge er GFW nemlig nu begyndt at blokere for alle de krypterede HTTPS-forbindelser, der opsættes med de nyeste protokoller og teknologier, som blandt andet forhindrer aflytning.
Det gælder blandet andet protokoller som TLS 1.3 og ESNI (‘encrypted server name indication’)
Det fortæller Great Firewall Report, der løbende måler og tracker på den kinesiske regerings gerninger på internettet.
Kineserne lader fortsat internet-trafik baseret på ældre protokoller slippe igennem - inklusive ældre TLS-protokoller som eksempelvis TLS 1.1 og 1.2 og SNI, der er den ikke-krypterede forgænger til ESNI.
Plads til indgriben
De har den fordel for kineserne, at de åbner mulighed for, at de kinesiske myndigheder kan gribe ind, hvis en bruger forsøger at få kontakt med et domæne.
Det kan man ikke i de nye protokoller, der ikke rummer samme muligheder for filtrering og kontrol af det indhold, som kineserne kan få adgang til.
Ifølge Great Firewall Report findes der dog for tiden seks metoder til at omgå den kinesiske blokering i apps og software samt fire metoder, der kan anvendes på servere og i backends.
“Disse metoder er dog næppe langtidsholdbare. I kattens jagt på musen er det sandsynligt, at Great Firewall vil fortsætte med at forbedre sine evner til at udøve censur,” hedder det i rapporten.
Du kan læse mere hos Great Firewall Report her.
Læs også:
USA gør klar til at lukke af for Kina: Vil rense ud med kæmpe-kampagnen ‘Clean Networks’
Danske virksomheder har fået godt gang i online-salg til Kina
Apple fjerner næsten 30.000 apps fra App Store på grund af manglende licenser
