Китайският опит да актуализира своята системата за интернет цензура – известна като "Великата китайска защитна стена" (GFW) – се сблъска с неочаквани слабости, пише kaldata.com.
Изследователи от няколко американски университета и активистки организации разкриха сериозни уязвимости в опитите на режима да цензурира трафик, предаван чрез новия интернет протокол QUIC.
Какво е QUIC и защо притеснява Китай?
QUIC е модерен интернет протокол, разработен от Google, който използва UDP вместо TCP, осигурява по-бързи и криптирани връзки, и затруднява държавния надзор и филтрация. Все повече услуги на компании като Meta, Google и други преминават към него – включително и DNS заявки, което обхожда стандартните механизми за блокиране.
Китайският отговор: хаотично и неуспешно блокиране
Още през април 2024 г. Китай започва да блокира QUIC трафик, но според анализа:
- Цензурата е неефективна – само част от връзките се засичат и спират.
- Блокирането е несъгласувано във времето – най-интензивно сутрин, минимално през деня.
- Черният списък с домейни е странно структуриран – включва и сайтове, които изобщо не поддържат QUIC.
- QUIC криптира дори началната идентификация, което прави цензурата технически сложна и ресурсно скъпа.
Възможност за саботаж отвън
Изследователите установяват, че е възможно да се предизвиква фалшива цензура чрез изпращане на QUIC пакети към китайската защитна стена. Това позволява:
- Атаки за отказ на достъп (DoC – denial of censorship), при които GFW блокира достъпа до DNS резолвери в чужбина.
- Прекомерно натоварване на мрежата, което понижава ефективността на цялата система.
- Използване на QUIC като троянски кон за смущения в цензурния механизъм.
Задълбочен анализ: уязвими точки и архитектура
Докладът, озаглавен „Exposing and bypassing SNI-based QUIC censorship in the Great Firewall of China“, разкрива:
- Цензурата се основава на декриптиране на първия QUIC пакет – скъпо и трудно.
- GFW използва хардуер с x86_64 архитектура, който задържа чувствителни данни в паметта за до 5 секунди.
- Експерименти като Wallbleed (открит още през 2021 г.) продължават да разкриват пропуски в китайската мрежова инфраструктура.
Китай отговаря частично, но закъснява
Изследователите уведомяват китайските власти още през януари 2025 г. за проблемите. През март се наблюдават промени в поведението на GFW, но те не отстраняват напълно уязвимостта.
Вместо това, китайският интернет остава изложен на манипулации отвън, които могат да предизвикат широко разпространени смущения.
Цензурата срещу иновациите – кой ще надделее?
Опитът на Китай да надгради интернет бариерата си се сблъсква с реалност: технологичната еволюция е по-бърза от политическия контрол. QUIC протоколът, макар и далеч от масова употреба, вече създава сериозни главоболия на един от най-мощните цензурни апарати в света.
Технологиите за криптиране и интернет свобода напредват бързо, докато цензурните режими трудно се адаптират. Китайската защитна стена, символ на дигитална изолация, може би за първи път е изправена пред системна ерозия, причинена не от атаки, а от... неуспешна модернизация.
