» »

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Slo-Tech - Kitajska se je odločila zaostriti cenzuro na internetu, ki jo izvaja z velikim požarnim zidom, ki preprečuje dostop do po mnenju oblasti vsebin neprimernih ali nezaželenih vsebin. Tehnično bolj vešči uporabniki so lahko te prepreke obšli z uporabo navideznih zasebnih omrežij (VPN), čemur je sedaj odklenkalo. Kitajsko ministrstvo za industrijo in informacijsko tehnologijo je sporočilo, da bodo morali odslej vsi ponudniki storitev VPN dobiti posebna dovoljenja. Zapisalo je, da kitajski trg storitev dostopa do interneta kaže znake neurejenega razvoja, ki zahteva nujno regulacijo in nadzor. Nadzor nad nezakonitimi povezavami, kakor kitajsko ministrstvo imenuje VPN-je, je nujen za okrepitev zaščite informacijske varnosti, so še dodali.

Na Kitajskem je trenutno precej strani blokiranih, veliko pa jih je sicer dostopnih, a cenzuriranih. Googlov iskalnik na primer selektivno prikazuje rezultate iskanja. VPN-ji so oblastem trn v peti že dlje časa, vsake toliko časa pa se jih resneje lotijo. Nazadnje so se nanje spravili marca lani, ko je v Pekingu potekal kongres vladajoče stranke. Letos bo v Pekingu potekal še večji kongres na državni ravni, kjer se bodo pošteno premešale karte v vodstvu, saj se bodo številni vidni člani partije upokojili. Kitajska agencija za nadzor interneta je že sporočila, da je ena izmed prioritet zagotovitev kultiviranega internetnega okolja za uspešno izvedbo letošnjega kongresa. Kitajski predsednik Ši Džinping zagovarja doktrino internetne suverenosti, kar pomeni, da vsaka država izvaja absolutni nadzor nad svojim koščkom interneta.

Kako bo Kitajska izvedla najnovejše ukrepe, še ni jasno. Oznanila ministrstev so pogosto namenoma nedoločna, saj vseh zamisli v praksi ni mogoče udejanjiti. Na Kitajskem so VPN-ji že sedaj precej regulirani, poleg tega pa se uporabljajo v številne (celo na Kitajskem) zakonite namene, na primer povezavo v podjetje od doma ipd. Kitajska bo bržkone te pustila pri miru in se bo lotila ponudnikov VPN-jev fizičnim osebam, ki jih uporabljajo za brskanje po prepovedanem delu interneta.

30 komentarjev

Gregor P ::

SCMP: Chinese liberal think tank slams Beijing censors after website and media accounts shut down
Influential Unirule Institute of Economics, which often challenges government’s economic policy, publishes protest letter online on Tuesday, which is then deleted
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Malajlo ::

Ko sem bil dve leti nazaj tam, sem kar prek RDP premetal fajle. ker upload na FB je bil znanstvena fantastika. Večinoma je pa bilo vse za zidom vmes že preko OneDrive.
Ampak so reveži s pipo v svet, res. Kot da bi imeli za tisto milijardo folka en 10Mbps link čez ograjo. 

neooo ::

Ce sem tam pa se na domoc vpn povezem ki laufa prek ssl vrat 443. Me nemorejo blokirat, ker me kot ponudnika vpn nepoznajo, in ker ssl vrata moja imet odprta in. o moj promet zgledal kot navaden ssl promet... ali se motim? :)

Zgodovina sprememb…

  • predlagal izbris: vsakdanji ()

misek ::

neooo je izjavil:

ker ssl vrata moja imet odprta
Morajo? :|

OmegaBlue ::

neooo je izjavil:

Ce sem tam pa se na domoc vpn povezem ki laufa prek ssl vrat 443. Me nemorejo blokirat, ker me kot ponudnika vpn nepoznajo, in ker ssl vrata moja imet odprta in. o moj promet zgledal kot navaden ssl promet... ali se motim? :)


Bi bil presenečen, http://blog.zorinaq.com/my-experience-w...
Never attribute to malice that which can be adequately explained by stupidity.

neooo ::

misek je izjavil:

neooo je izjavil:

ker ssl vrata moja imet odprta
Morajo? :|


Ja no, 443 bo kmalu zamenjal 80, torej ce hocejo se sploh kdaj videti kaj spleta mora biti 443 odprt.

LeQuack ::

Saj bo Trump malo spametoval Kitajce.
Quack !

srus ::

Velika večina poizkusov vdorov na moje strežnike prihaja iz naslovov, ki pripadajo kitajskim ISPjem.

Naj to štalo najprej počistijo.

MUC ::

Čeprav teče na portu 443, se VPN promet zelo razlikuje od HTTPS prometa, tako da ga brez težav izločijo s kakšnim DPI filtrom -> branje o tem na Deep packet inspection @ Wikipedia

SeMiNeSanja ::

To moraš biti pa precej naiven, če misliš, da boš čez port 443 lahko počel kar boš hotel. Če hočeš zaobiti GFW, bo port 443 zelo slaba izbira.
Ampak GFW ni glup kot tisti vaš Linksys routerček doma, tako da tudi na drugih portih kar precej VPN prometa polovijo.

Če je verjeti tistemu linku zgoraj, ki ga je prilepil @GregorP, zadeva uporablja strojno učenje, kar tudi pojasnuje, da veliko novih tehnik, ki so jih preizkusili nekaj časa deluje, potem pa mrkne, ko tisti njihov superračunalnik enkrat preračuna, da komunikacija kaže znake, da bi se lahko šlo za prikrito VPN povezavo.
Dobesedno igra mačke z mišjo.

[D]emon ::

Kurc gleda posevnookce. Enkrat bo tudi pri njih pocilo, ampak ne kot je bil Tiananmen.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

čuhalev ::

SeMiNeSanja je izjavil:

Če je verjeti tistemu linku zgoraj, ki ga je prilepil @GregorP, zadeva uporablja strojno učenje, kar tudi pojasnuje, da veliko novih tehnik, ki so jih preizkusili nekaj časa deluje, potem pa mrkne, ko tisti njihov superračunalnik enkrat preračuna, da komunikacija kaže znake, da bi se lahko šlo za prikrito VPN povezavo.

Strojno učenje ni samodejeno. Še vedno mora stroj vedeti, kaj je prav in kaj ne, oziroma dobro vedeti, kakšni so znaki takšne komunikacije in kakšni niso. Drugače povedano, poznati mora kriterijsko funkcijo.

Jst ::

Jaz sem nekje že pred AlphaGo zapisal - in ta dogodek štejem kot točko, kjer je večina javnosti izvedela za deep learning - da Kitajski GFW uporablja tudi strojno učenje. Pa sem bil deležen veliko kritik, da se ne da na tako veliki množici uporabnikov.

Strojno učenje ni samodejeno. Še vedno mora stroj vedeti, kaj je prav in kaj ne, oziroma dobro vedeti, kakšni so znaki takšne komunikacije in kakšni niso. Drugače povedano, poznati mora kriterijsko funkcijo.


Saj ravno to je point. Vzpostaviš vse možne "hacke", da se izogneš GFW, potem pa "rečeš" mašini, naj se na tem primeru sama nauči prepoznavati "sporen" promet.


Sam sem mnenja, kot je delno zapisano v linku zgoraj, da je GFW sestavljen iz več nivojev.

Prvi so tiste metode, ki se jih lahko enostavno prepozna. In se jih že takoj črta.

Nato steče promet in del tega prometa gre v x-podsistem (teh je veliko), ki se odloči v parih minutah do kakšne ure, če gre za "sporen" promet.

Največji in najgloblji sistem pa od x-podsistemov dela deep learning in svoje zaključke sporoča x-podsistemom.

To pojasni večino stvari. Da enostavne metode sploh ne delajo. Da "hacki" delajo par minut, ko jih preuči en izmed mnogih podsistemov, pa zapiči zastavo in povezavo "moti" ali blokira.

Ter nenazadnje, da kar je tebi delalo še včeraj 100%, danes več ne, ker se "dogaja" deep learning.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

čuhalev ::

Potem pa ne vem, kako se loči kaj je sporno in kaj ni.

Jst ::

10 ali 100 ali 1000 ali .... security experts v skupinah delajo na načinih, kako prelisičiti GFW. In na tem se mašine učijo.

Kaj je sporno?

To so bili pa prvi koraki, ko so cenzurirali na podlagi keywordow in blacklistanja strani. To še vedno poteka in se lepo naravno zlije z zgoraj omenjenimi vladnimi raziskovalci.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

LeQuack ::

Kaj pa je endgame teh Kitajcev, če bi recimo prišli do popolne blokade vseh strani. Hočejo biti naslednja Severna Koreja ali kaj? Česa se tako bojijo na internetu?
Quack !

[D]emon ::

LeQuack> Česa se tako bojijo na internetu?

Vsega, kar bi lahko spodkopalo vpliv kitajske Komunisticne Partije.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Jst ::

Saj je dovolj, da cenzurirajo 80%. Sam mislim, da jim sploh ni v interesu filtrirati VSEGA.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

SeMiNeSanja ::

Jst je izjavil:

10 ali 100 ali 1000 ali .... security experts v skupinah delajo na načinih, kako prelisičiti GFW. In na tem se mašine učijo.

Kaj je sporno?

To so bili pa prvi koraki, ko so cenzurirali na podlagi keywordow in blacklistanja strani. To še vedno poteka in se lepo naravno zlije z zgoraj omenjenimi vladnimi raziskovalci.

Poleg tega IP naslov, ki se je enkrat pokazal med sumljivimi, ker je uporabil znano metodo, vržejo na watchlisto in spremljajo, kaj se dogaja. Če se pokaže dejavnost, ki jo ne znajo razvrstiti kot legitimno, se jo začne poglobljeno analizirati, če ni morda neka nova varianta, po kateri skušajo zaobiti GFW. Čim se izkaže kot potrjeno, da se gre za poskus obvoza, bo tudi ta blokiran.

Zelo kmalu pa verjetno tudi lahko pričakuješ kakšen nepovabljen obisk, ki bo želel vedeti več o tvojem 'poznavanju tehnologije'....

čuhalev ::

Torej gre v končni fazi za ročno delo. Me pa najbolj zanima njihova strojna oprema, verjetno jo imajo kar pri ISP-jih zmontirano. 8-)

Matty ::

Glede na to, da zivim na Kitajskem par stvari...
1. Googlove storitve ne delajo. Vcasih se celo pridejo maili (npr. na ajfon), ampak posiljat ne mores, niti odpirat gmaila. Googlov iskalnik po mojih izkusnjah ne dela niti pod razno, kaj sele da prikazuje filtrirane rezulate.
2. Poleg googla ne delajo Facebook, Twitter, Instagram, Messenger, youtube, vimeo,.... Dela pa npr. Yahoo (to je za tiste brez VPNja default iskalnik ce noces uporabljati kitajskega Baiduja - najhitrejsi je sicer yahoo.sg), Whatsapp, tudi Hotmail in Outlook obcasno delata. Posledicno ne dela nic kar rabi za login karkoli povezano s prej omenjenimi storitvami (npr. Feedly). Od oblačnih storitev trenutno dela samo applov iCloud, ne delata mi pa Microsoftov Onedrive ali Dropbox. Čeprav, možno je logiranje na icloud, nisem pa prepričan da lahko kaj gor uploadam oz uporabljam kot dropbox. Zanimivi so apple maps. Brez vpnja so izredno detaljni, dela skoraj v vseh mestih transport... so pa zemljevidi izven kitajske slabi. Na drugi strani z vpn so apple maps manj podrobni za Kitajsko, ne delajo nobene storitve. Aja, Bing dela, google maps seveda ne. Poleg tega je na google maps preko vpn vse zamaknjeno za nekaj stopinj, tako da npr satellite view ni usklajen s street view.. openstreetmaps delujejo odlicno
3. Delajo tudi torrenti, ceprav so nekatere strani (piratebay in podobni) zablokirane.
4. Internet na Kitajskem je hiter. Dokler se brska po Kitajskih spletnih straneh. Brez VPN je dostop do najbolj obicajnih strani (npr rtvslo.si) bolece pocasen. Ni problem toliko pipca Kitajske, kot njihove blokade, ki pregledujejo promet. Npr. streamanje iz rtvslo (radio) mi prakticno ne dela, saj uporabljajo 192kbps (katerikoli drugi radio ki ima 128kbp, tudi slovenski, dela), preko VPNja in serverja v HK, JP ali US dela tudi to streamanje odlicno. Preko VPN mi streama tudi video iz slovenije - pocasi a deluje. Tudi strani v sloveniji odpira precej hitreje kot brez vpn, in to velja za skoraj vse nekitajske strani.
5. VPNje uporabljamo prakticno vsi tujci, nekatere korporacije imajo direktne povezave do svojih serverjev v tujini (to je se najbolj problematicno za Kitajce ker podatkov ne hranijo na Kitajskem in s tem niso pod njihovo kontrolo). Zal ne morem gledati TV v zivo preko VPN (npr. smucanje), saj je geografsko zasciten signal, slovenski serverji VPN pa bolece pocasni :-( sicer pa, to ni problem slovenskih serverjev, vsi evropski VPN serverji so pocasni. Se najhitrejsi (kadar lahko dostopam) je slovenski Icycafe. Ampak za stabilnost je treba uporabljati en placljiv in zanesljiv VPN, vse brezplacne zadeve so zal zelo nezanesljive.
6. Kitajci sprozijo kampanjo proti VPNjem vsakih ko so kaki kongresi ali pomembnejse drzavne stvari. Verjetno bo par dni (ali tednov)vse ultra pocasi, potem se bo pa pocasi nazaj uredilo (so ljudje iznajdljivi). VPNji so itak ze sedaj prepovedani in njihovih spletnih strani se ze sedaj ne da dostopat. No vsaj vedno se je, upam, da tokrat ne bo drugace.
7. Kaj pa Kitajci?! V veliki vecini jih te tuje zadeve niti ne motijo, saj jih ne uporabljajo. Oni imajo svoj wechat (messenger, facebook v enem), youku in podobne storitve in so happy da zivijo v svojem bubblu in jih vsaj odkrito noben ne sekira

Se glede "fizicne" cenzure... tega obicajni kitajci ne obcutijo, ker ne spremljajo tujih medijev. Npr. ko na CNN, BBC al DW govorijo karkoli kar oblastem ni vsec (tajvan, juzno kitajsko morje, dalajlama, itd... ) se po parih sekundah ekran zatemni... cez 5 minut cudezno spet dela :-) zadnjega economista v fizicni obliki smo dobili z iztrganimi stranmi, ki govorijo kriticno o kitajski :-) sej, vse skupaj je precej komicno...

Zgodovina sprememb…

  • spremenil: Matty ()

Miami-T ::

Matty je izjavil:

Glede na to, da zivim na Kitajskem par stvari...

Zanimivo dodatno branje. Hvala.

čuhalev ::

Res zanimivo. Iz napisanega sklepam, da je ta njihov požarni zid precej zaseden, a očitno Slo-Tech tudi dela, ali zgolj preko VPN?

Matty ::

Slo-tech dela tudi brez VPN. Pravzaprav ne vem katera slovenska stran ne dela. Dejstvo je, da mi nismo na njihovem radarju. Majhnost vcasih ne skodi ;-)

Glede pocasnosti pa... predvidevam, da je ozko grlo njihov firewall. Njihov firewall ne samo da blokira strani, ampak tudi pregleduje promet... big brother na kitajski nacin... :-(

konspirator ::

Vpn-ji dosedaj niso bili prepovedani v CN.
Shadowsocks, tor namesto vpn.

Nekaj drugih
Internet censorship in China @ Wikipedia

Vpn preko http://www.softether.org/ mogoče tudi dela.
--

Zgodovina sprememb…

mtosev ::

vidim, da kitajcem gre dobro od rok blokiranje stuffa na internetu
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

neooo ::

Ob vsem tem, kar sem sedaj prebral, me več ne vleče obiskati Kitajsko.

Matty ::

konspirator je izjavil:

Vpn-ji dosedaj niso bili prepovedani v CN.

OK, ja to je res... Uradno kitajska do sedaj ni imela nobene regulative, ki bi eksplicitno prepovedovala uporabo VPN. Je pa res, da so strani (vsaj delujočih) VPNjev cenzurirane in nedostopne. Seveda, praktično vsi VPNji nudijo tudi alternativne dostopne točke, preko katerih se lahko prijaviš...

Še glede hitrosti...
tako zgledajo povezave s Slovenijo...
prva (najbolj levo) je brez VPN, srednja je z brezplačnim VPN (icycafe), desna je komercialni VPN preko Japonske. Kot destinacija je povsod Telekom Slovenije.

Razlike v upočasnjevanju prometa so OČITNE. Je pa zanimivo, da uploada očitno ne "upočasnjujejo" preveč, preko VPN je pa upload v Slovenijo... sem zadnjič na google photos uploadal 100 fotk v skupni velikosti cirka 100Mb... je trajalo cirka 1 uro, ampak načeloma dela upload do ameriških serverjev hitreje kot v Slovenijo... v vsakem primeru, tukaj se naučiš biti potrpežljiv ;-)

 primerjava hitrosti z in brez VPN do Slovenije

primerjava hitrosti z in brez VPN do Slovenije



In po Kitajski? Best server, brez VPN....
 brez VPN po Kitajski

brez VPN po Kitajski

Matty ::

neooo je izjavil:

Ob vsem tem, kar sem sedaj prebral, me več ne vleče obiskati Kitajsko.

sej, po svetu ne hodiš zato, da se potem pogovarjaš po netu?! ;-) So drugi bolj tehtni razlogi zakaj obiskati oz. neobiskati.

Sakin ::

neooo je izjavil:

Ob vsem tem, kar sem sedaj prebral, me več ne vleče obiskati Kitajsko.


Po mojih izkušnjah, ti je Kitajska lahko všeč samo če si mahnjen na njihovo kulturo.
Mene njihovo neosebno enoumje ni kaj preveč navdušilo.
Na Nach Nachma Nachman Meuman!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kitajska blokira WhatsApp

Oddelek: Novice / NWO
84900 (3378) borisk
»

Rusija prepovedala VPN-je, na Kitajskem gre zares

Oddelek: Novice / NWO
2311372 (8865) SeMiNeSanja
»

Kitajska operaterjem naročila blokado VPN-jev

Oddelek: Novice / Ostale najave
289479 (7826) poweroff
»

Kitajski vzporedni kibersvet

Oddelek: Novice / NWO
4623562 (21108) SkipEU
»

Kitajske oblasti zahtevale registracijo kitajskih spletnih strani (strani: 1 2 )

Oddelek: Novice / Zasebnost
659160 (7591) poweroff

Več podobnih tem