Tembok Api China Dilihat Menyekat Sambungan Internet Rakyat Mereka Ke Dunia Luar Untuk Seketika
Nazrin
Great Firewall of China, atau dikenali sebagai GFW merupakan sistem keselamatan internet yang dibangunkan untuk memastikan bahawa rakyat China hanya boleh mengakses laman web dan perkhidmatan atas-talian yang diperiksa dan diperakui oleh kerajaan negara tersebut.
Aktiviti GFW ini sering dipantau oleh pihak luar negara untuk melihat apakah jenis aktiviti yang dibenarkan atau tidak dibenarkan untuk memasuki rangkaian internet di negara tersebut. Baru-baru ini, ia telah dilaporkan bahawa sistem tembok api tersebut telah menyekat sambungan yang melalui port TCP 443, yang secara lazimnya digunakan untuk sambungan trafik HTTPS (teknologi sambungan data yang disulitkan, dan sukar untuk dipintas oleh penggodam).
Secara ringkasnya, apabila perkara ini berlaku, rakyat China dilihat tidak boleh mengakses mana-mana laman web yang dihos di luar negara tersebut, termasuklah yang dibenarkan sebelum ini oleh kerajaan China. Perkara ini berlarutan selama kira-kira satu jam, dan tiada penjelasan yang diberikan oleh sesiapapun mengenainya setakat ini.
Great Firewarll Report (GFR) yang melaporkan tentang perkara ini mengatakan bahawa untuk tempoh satu jam tersebut, semua paket data yang dihantar oleh pengguna dari dalam China, termasuklah mesin pelayan yang mahu menghantar data keluar dari negara tersebut telah dipintas oleh paket TCP RST+ACK. Packet ini secara ringkasnya menghalang sebarang trafik yang dilihat akan masuk dan keluar dari negara daripada melepasi tembok api tersebut.
Mereka berkata situasi tersebut agak musykil kerana beberapa sebab. Pertama ialah hanya port TCP 443 yang memperlihatkan sekatan ini, tetapi tidak port 22, 80, 8443 yang juga boleh digunakan untuk memberi akses kepada trafik HTTPS.
Kedua ialah sekatan ini berkemungkinan besar telah dimulakan dari dalam kawasan China sendiri. Ini adalah kerana GFR mengatakan bahawa sepanjang insiden ini, paket HTTPS kedua-dua pihak pengguna dan mesin pelayan dari China yang dihantar ke luar negara telah dipintas oleh paket TCP RST+ACK tersebut, tetapi untuk trafik HTTPS yang dihantar dari luar negara ke dalam China, ia hanya dipintas pada paket data yang telah menerima pengesahan penerimaan data pada peringkat pelayan.
Satu lagi perkara musykil ialah serangan pemintasan paket ini dilakukan menggunakan perkakasan tembok api yang tidak dikenali oleh mereka sebelum ini. Bukan itu sahaja, ia tidak diketahui lagi jika konfigurasi yang ditetapkan oleh perkakasan tembok api tersebut adalah dilakukan secara sengaja ataupun satu kesilapan konfigurasi oleh pihak pembangun sistem keselamatan digital tersebut.
Oleh kerana ia beroperasi untuk hanya sejam sahaja, jangkaannya mungkin sebab kedua adalah lebih munasabah.
Pihak GFR juga telah menerangkan dengan lebih lanjut tentang butiran teknikal penghalangan trafik HTTPS secara besar-besaran ini. Jika anda berminat untuk mengetahui lebih lanjut, anda boleh membaca mengenainya melalui pautan di bawah.
Komen
Sila log masuk untuk menghantar komen.
