A Great Firewall Report , a kínai internetes cenzúra erőfeszítéseit figyelő csoport által közzétett elemzés szerint szerda hajnalban történt valami, aminek következtében Kína szinte az összes forgalmat blokkolta a 443-as TCP-portra, amely a HTTPS-forgalom szabványos portja.

A Nagy Tűzfal Jelentése szerint Pekingben hajnali 0:34 és 1:48 között valakit „feltétel nélkül hamisított TCP RST+ACK csomagokkal juttattak be, hogy megzavarják a 443-as TCP porton lévő összes kapcsolatot”. „Ez az incidens hatalmas zavarokat okozott az internetkapcsolatban Kína és a világ többi része között.” Ennek eredményeként a kínai állampolgárok nem férhettek hozzá a Kínán kívül üzemeltetett webhelyek többségéhez, és a Kínában működő, de külső szerverekkel kommunikáló szolgáltatások is megszakadtak a kimaradás idején.

A múltban a kínai nagy tűzfal blokkolta a HTTPS kommunikációt, amely titkosítást használ a felhasználó eszköze és a hozzáférni kívánt webszerver közötti biztonságos információátvitelhez, jellemzően azért, hogy megakadályozza a forgalom biztonságosabb protokollokhoz való irányítását, amelyek korlátoznák a gyűjthető információk mennyiségét. A GFW-jelentés szerint azonban ez az eset furcsa volt, mivel kizárólag a 443-as portot érintette. A jelentés szerint jellemzően más gyakori portokat, például a 22-es, a 80-as és a 8443-as portokat is blokkolták, mint például 2020-ban, amikor a nagy tűzfal minden porton, 1-től 65535-ig blokkolta a HTTPS protokollokat.

Akkor miért van szükség a korlátozottabb korlátozásra, ami valójában nem is olyan korlátozott, mert a leggyakoribb portot érte el? Nehéz megmondani. Ahogy a GFW Report rámutatott , a Nagy Tűzfal nem egyetlen, központi cenzorral működik. Ehelyett számos entitás képes blokkolni a hozzáférést. Ami azonban még érdekesebbé teszi ezt a helyzetet, az az a tény, hogy a forgalmat blokkolóként azonosított eszköz „nem egyezik meg egyetlen ismert GFW eszköz ujjlenyomatával sem” – az elemzés szerint –, „ami arra utal, hogy az incidenst vagy egy új GFW eszköz, vagy egy ismert, új vagy rosszul konfigurált állapotban működő eszköz okozta”.

Bár Kína időnként korlátozza az internet-hozzáférést olyan események során, amelyekkel a kormány inkább nem szeretne foglalkozni, úgy tűnik, hogy a jelenlegi áramszünet idején nem történt ilyen eset. Tehát talán az egyik cenzor ki akarta próbálni a funkciót, arra az esetre, ha a jövőben be kellene vetnie. Vagy talán valaki csak letette a tequilás üvegét a Delete billentyűre. (gizmodo.com)

Címlapkép forrása: selectcommitteeontheccp.house.gov