FreeOZ论坛

标题: 中国网络审查一不小心审出了国境 [打印本页]

作者: coredump 时间: 2-4-2010 20:42
标题: 中国网络审查一不小心审出了国境

by RNW荷广中文网3 people liked this

3月24日，智利的一名域名解析系统（DNS）管理人员发现互联网信息流通出现异常，向Youtube、Twitter、Facebook发出的访问要求均被劫持到中国的假网站和IP地址。荷兰网络技术专家再次告诫互联网的安全漏洞。

登录/注册后可看大图

进一步测试发现了4个地方出现该异常现象，其中3个在智利，1个在美国加州。中国的互联网审查系统屏蔽了从国内正常访问以上网站的路径，但国外的互联网流通被公开劫持到中国的墙内还属首次。
问题症结
每台联网的计算机都拥有一个IP地址，为了使计算机之间的网络流通成为可能，每台计算机发出的流通要求需要首先被翻译成IP号码。这就是名域名解析系统（DNS）的作用。在全世界共有200余个域名根服务器。一般互联网交流以就近原则选择根服务器，但当互联网交流频繁时，有时会通过位于远处的根服务器进行解析。
此次出问题的症结在于位于智利和加州的互联网服务供应商（ISP）开始向位于中国的服务器发出解析请求。而运行此服务器的瑞典公司Netnod将其访问要求当作中国互联网墙内的请求，因此回馈予本应传给中国用户的信息。Netnod公司总裁Kurt Erik Lindgvist在一封电子邮件中表示，该公司并未修改、干预或劫持任何网络交流。
根服务器撤出中国
荷兰网络安全技术公司Fox-IT的专家Bert Hubert告诉荷广台记者：“按照国际规定，这些域名根服务器并不应该存在审查系统，而此次事件可能是中国的互联网管理部门出了差错，而并非其刻意所为。”
Netnod公司事后在电子邮件中表示，目前位于中国的那个出问题的根服务器已经被关闭。
网络技术隐患
中国网络审查外溢事件再次提醒我们互联网技术存在的安全技术漏洞，以及对网络安全和隐私埋下的巨大隐患。
除了此次出问题的DNS之外，网络服务供应商用来选择网络路径的边界网关协议（BGP）也曾多次出错。在2008年2月，当时刚刚屏蔽了Youtube的巴基斯坦的边界网关协议外溢，导致全球数百万的互联网用户无法连接上Youtube。
Bert Hubert说：“域名解析系统和边界网关协议技术普及全球，其技术缺陷也直接导致了互联网的安全隐患。目前还没有什么简单的解决办法。”
除此之外，各国政府的互联网的干涉和监控也是更增加了网络的不安全性。即使是控制全球域名根服务器的互联网名称与数字地址分配机构（ICANN）也强烈受到美国政府的左右。

安全上网
“就连上网使用SSL加密协议也不可以保护网民的安全。许多国家操控SSL加密协议，给人造成安全的假象，但你的网络活动全部都在其监控之下。”Hubert说，“目前网民唯一可以做的是，在其使用的互联网浏览器的高级选项中删除你不信任的国家的网络证书。”
今年2月份，网络浏览器Firefox隶属的Mozilla公司宣布不信任中国互联网信息中心（CNNIC）颁发的网络证书。之后，网民纷纷将其删除。然而，Hubert也表示，即使这样也不能保证用户百分百的安全和隐私。

作者: ljbit 时间: 2-4-2010 21:22
我朝威武！！！

作者: yuba 时间: 2-4-2010 21:23

原帖由 coredump 于 2-4-2010 20:42 发表

 登录/注册后可看大图

而运行此服务器的瑞典公司Netnod将其访问要求当作中国互联网墙内的请求，因此回馈予本应传给中国用户的信息。

壹玖贰。壹陆捌。？。？

作者: someonehappy 时间: 3-4-2010 00:56
看不太懂。
是说有些dns解析跑到荷兰公司在国内的一个dns服务器来处理，结果因为这个dns服务器在中国所以有GFW的限制，所以返回了错误的结果，比如无法访问？

那也不能说是dns解析给“劫持”到中国啊，这个明明是正常的dns解析，只不过结果比较悲惨而已。

作者: klux 时间: 3-4-2010 02:33
对了，CNNIC的证书最后被mozilla拒绝了？
赞啊

作者: morning 时间: 4-4-2010 01:58
这个是太正常不过的, ROOT DNS 怎么能放在国内,老美一点远见都没有啊.

原来最强的故事是, 上海热线的DNS 把所有GOOGLE 的解析都解到BAIDU上去...
太强了,实在太强了.....

作者: 12qw 时间: 5-4-2010 20:09
天朝啊天朝

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/bbs/)