În vreme ce noi discutam despre legile Big Brother, se pare că autoritățile chineze tocmai au updatat Marele Firewall, cum obișnuim să supranumim sistemul lor de filtrare a traficului Internet. Drept rezultat, conexiunile VPN către exterior au devenit nefuncționale ( de fapt acesta a fost indiciul care ne face să credem că e vorba de o schimbare în politica de filtrare)

Mihai BadiciFoto: Arhiva personala

Conexiunile VPN cu exteriorul sunt oricum limitate în China și pentru ele trebuie obținută o aprobare de la Ministerul Industriei; se pare însă că noul setup a început să blocheze ( cel puțin unele dintre conexiuni) la nivel de protocol. Deocamdată nu știm dacă e o măsură permanentă sau temporară.

Conexiunile VPN sunt folosite de multe ori în China nu pentru a securiza cine știe ce date sensibile, ci pentru a accesa site-uri interzise sau cenzurate, inclusiv Facebook .

Cu câteva zile înainte, o altă știre semnala un atac de tip man în the middle asupra clienților Microsoft Outlook din China. Presupun că evenimentul este legat de aceeași acțiune și la „prima înfățișare” pare mai degrabă neîndemânatic. Tehnic vorbind, un atac man în the middle constă în intercalarea unui echipament între cele două capete ale conexiunii securizate. Respectivul echipament „se va da drept” serverul destinație, va decripta traficul și îl va trimite, criptat din nou, la adevăratul destinatar. Traficul va circula normal, cu excepția faptului că respectivul echipament îl va decripta și, probabil, înregistra. Deocamdată pare să fi fost doar o primă tentativă, dacă nu cumva un setup greșit; firewall-ul chinezesc a prezentat un certificat evident incorect iar clienții au afișat obișnuita avertizare. Mă întreb însă dacă nu cumva chinezii au deja pregătit pe undeva vreun certificat „valid”, pus deoparte pentru momentul oportun. Nu sunt la curent cu aceasta dar bănuiesc că au și ei o autoritate de certificate națională; chiar dacă nu este în listele default de autorități de încredere, probabil că pe mașinile care rulează în China este deja instalată din diverse motive ( dacă accesez un site guvernamental al cărui certificat este emis de această autoritate voi instala certificatul acesteia și prin urmare voi avea încredere – computerul meu va avea încredere – în toate certificatele emise de ea ) . Desigur, dacă Partidul o cere, aceasta va putea emite un certificat și pentru microsoft.com .

M-am oprit asupra lucrurilor care se petrec în China cu un motiv anume. După părerea mea, serviciile de informații din toată lumea sunt mai mult sau mai puțin la fel. În China însă, ca în orice dictatură care mai are și suficienți bani pentru asta, nu prea are cine să se opună intențiilor acestora.

Nici măcar nu cred că e un comportament anormal: serviciilor le cerem informații, iar ele încearcă să facă tot ce pot ca să le obțină. Ar fi absurd să le cerem lor să își legifereze propriile limite, doar de dragul valorilor pe care trebuie să le apere.

Am scris deunăzi despre legea recent declarată la noi anticonstituțională; este evident din felul în care a fost scrisă că sursa ei e din interiorul, sau din jurul serviciilor de informații. Mi se pare firesc ca aceștia să încerce să forțeze nota; de fapt ceea ce e nefiresc este că aceasta trece prin Parlament neschimbată.

Citeste intreg articolul si comenteaza pe Contributors.ro