Çin'in Büyük Güvenlik Duvarı'nın tamamen şifrelenmiş trafiği nasıl tespit edip engellediği [pdf]

 (gfw.report)
2 puan yazan GN⁺ 2023-07-02 | 2 yorum | WhatsApp'ta paylaş
  • Twitter'ın ana akışı sabahın büyük bölümünde çalışmadı ve web sitesi sürekli içerik yüklemeye çalıştı.
  • Sorun, Twitter'ın içerik almak için kendisine birden fazla istek göndermesiyle ortaya çıktı ve bu da kendi kendine bir DDOS saldırısına yol açtı.
  • Görünüşe göre bunun nedeni, Twitter'ın anonim kullanıcıların içeriğe erişimini engellemesi ve bunun beklenmedik sorunlar yaratmasıydı.
  • Bu durum amatörce bulundu ve #TwitterDown etiketi trend oldu.
  • Vize sahibi Twitter çalışanları, göçmenlik statüleri nedeniyle işten ayrılamıyor olabilir.
  • Bu durum, yabancı işçiler ve modern kölelik üzerine tartışmaları tetikledi.
  • Bazıları, Twitter'ın Google Cloud hizmetlerinin ücretini ödemeyi bırakma ve trafiği kısıtlama kararının bu soruna katkıda bulunmuş olabileceğini düşünüyor.
  • Kanada, ABD H-1B vizesi sahiplerine yönelik bir göç programı sunarak Twitter çalışanlarına bir alternatif sağlayabilir.
  • Bu durum, bazı Mastodon kullanıcıları arasında mizah ve eğlence yarattı.
  • Bu olay, kendi kendine ortaya çıkan sorunlardan kaçınmak için dikkatli kodlama ve test yapmanın önemini vurguluyor.

İlgili okumalar

2 yorum

 
cosine20 2023-07-03

Görünüşe göre metinle yorum için özetlenen makale farklı.
 
GN⁺ 2023-07-02
Hacker News yorumu
  • Çin'de VPN kullanımı potansiyel olarak yasa dışıdır ve tutuklanma ile cezalandırılma riski taşır.
  • Çin'in Great Firewall'u giderek daha sofistike hale geliyor ve shadowsocks ile rastgele SSH tünellerini hızla tespit edip engelleyebiliyor.
  • Hong Kong'a giden fiziksel hatları ve Shenzhen ağ geçidine bağlanmak için VPN kullanmak, GFW'yi aşmayı mümkün kılabilir.
  • GFW'nin ilk sürümleri daha az gelişmiş engelleme tekniklerine sahipti, ancak POP/SMTP bağlantılarında rastgele portlar kullanmak güvenlik duvarını aşmaya yardımcı oluyordu.
  • Çin, bilgi alışverişini bastırmaya büyük yatırım yapıyor ve bu durum kendi gelişimini kısıtlayabilir.
  • Obfuscation eklentileri kullanan Shadowsocks etkiliydi, ancak GFW buna karşı da önlem alıyor.
  • chaffing and winnowing gibi sınırlı yöntemler kullanılarak GFW üzerinden bilgi aktarılabilir.
  • Çin'deki bazı VPN sağlayıcıları hükümet tarafından yaptırıma uğratılıyor ve izleniyor olabilir.
  • ja3 gibi projeler tamamen şifreli trafiği parmak iziyle tanımlayabilir; GFW de bunu yapabiliyor olabilir.
  • Trafiği tespit edip engelleyen GFW algoritmaları sezgisel değildir ve yapay zeka tarafından keşfedilmiş olabilir.
  • Freegate gibi VPN'lerin Çin'de başarıyla kullanıldığı önceki örnekler vardı, ancak etkileri zamanla zayıflayabilir.