Çin, Bulut Hizmet Sağlayıcılarının Yardımıyla Çevir Araçlarını Engelliyor

3 ay önce Ekonomi
Bu yazıyı 6 dakikada okuyabilirsiniz
Çin'in Büyük Güvenlik Duvarı. Dijital Trendlerden Görüntü.
The Great Firewall of China. Image from Digital Trends.

Çin’in Büyük Güvenlik Duvarı. Dijital Trendlerden Görüntü.

Çin devlet düzenleyicileri, proxy hizmetleri ve VPN’ler gibi çevrimiçi atlatma araçlarının yetkisiz kullanımını ortadan kaldırmak için uzun süredir devam eden çabalarında, dikkatlerini içerik dağıtım ağları için bulut depolama sağlayıcılarına çevirdiler.

VPN’ler, web proxy’leri ve diğer araçlar genellikle “atlatma teknolojileri” olarak tanımlanır — İnternet kullanıcılarının çevrimiçi ağlardaki engelleri aşmasına yardımcı olan araçlar. Engeller çeşitli hedefli sansür biçimlerini içerebilir, ama aynı zamanda yavaş hız veya teknik arızalar gibi şeyler de içerebilir.

Çin’in internet kullanıcılarının yaklaşık% 1-3’ünün yurtdışı web sitelerini ziyaret etmek için atlatma aracı kullandığı tahmin edilmektedir. Şu anda Çin’de 650 milyondan fazla internet kullanıcısı var, bu da en az birkaç milyonun açık internete erişimi var demektir.

İçerik teslim ağları (CDN’ler), yüksek kullanılabilirlik ve yüksek performans garantisi ile son kullanıcılara içerik sunan üçüncü taraf sunuculardır. Çoğu normal İnternet kullanıcısı için nispeten görünmez olmasına rağmen, CDN’ler özellikle büyük dosyalar söz konusu olduğunda çevrimiçi trafiğin sorunsuz akışının sağlanmasında önemli bir rol oynamaktadır.

Görünen o ki, Çinli düzenleyici otoriteler şu anda bu aracılardan bu çabada yardım etmelerini istiyorlar. Çinli düzenleyici makamların son baskılarına yanıt olarak, önde gelen CDN’ler için bulut depolama alanı sağlayan Microsoft Azure Çin, müşterilerine, sunucularında barındırılan tüm yasadışı atlatma, proxy ve VPN hizmetlerini kaldırmalarını öneren bir mektup yayınladı.

Twitter’da ve teknoloji bloglarında dolaşan mektup:

Telekom yönetmeliklerine ve MIIT ve İnternet denetim kurumunun gerekliliğine göre, hiçbir şirket ya da birey yasadışı “duvar üzerinde” proxy siteleri için barındırma hizmeti sunamaz veya herhangi bir VPN hizmetini yurtdışına yasadışı olarak bağlayamaz. Düzenleyiciler son zamanlarda, birkaç Windows Azure müşterisinin ilgili yönetmelikleri ihlal ettiğini buldu ve hizmet dağıtımının derhal kapatılmasını talep etti.

Bu tür siteleri kapatmak veya hizmet dağıtımını kapatmak için düzenleyicilerden sürekli olarak bildirim alırız. Gereksiz riskleri ve kayıpları önlemek için, derhal kendi kendine muayene ve düzeltme yapmanızı öneririz. Yasadışı davranışlara karışmış olursanız, lütfen hemen durdurun. Aksi takdirde, böyle bir ihlalin tüm sonuçlarını üstlenirsiniz.

Yerel içerik sağlayıcılarının tekliflerinden atlatma araçlarını kaldırma çabası, Çin’in sansür sisteminin araştırmacılarının çabalarına bir yanıt olabilir; bunlar, birkaç yıl önce dünyanın önde gelen KDN’lerinin vekil ve atlatma hizmetleri. Bu, sansürlerin tüm ağları kesintiye uğratmadan ve ekonomik sonuçlar doğurmadan hizmetleri engellemesini zorlaştırdı.

Şimdiye kadar, Çin hükümeti CDN’lerde barındırılan atlatma araçlarını engellemek için çeşitli girişimler yaptı. Belirgin bir örnekte, greatfire.org projesinin hedeflenen DNS zehirlenmesi, binlerce sitenin engellenmesine neden oldu.

Azure Çin, atlatma proxy’si ve VPN hizmetini barındırmak için en önemli platformlardan biri olmuştur. Bu atlatma hizmetlerinin çoğu politik olarak motive olmamakla birlikte yabancı çevrimiçi oyunların ve televizyon ağı programlarının akışını hızlandırmaya yöneliktir. Mektupta, atlatma sunucularını tespit etmek ve engellemek yerine, Çin sansürünün yasadışı atlatma hizmetlerini kaldırmak için servis sağlayıcılarına baskı yapmak için başka bir strateji benimsediğini öne sürüyor.

Ocak 2015’ten bu yana, Astrill ve StrongVPN dahil olmak üzere birden fazla VPN sağlayıcısının hizmetleri engellenmiştir. Engellemeye yanıt olarak, Çin’in sözde Büyük Güvenlik Duvarı’nın babası olan Fang Binxing, Çin’de VPN işletmeleri çalıştıran şirketlerin Sanayi ve Bilgi Teknolojileri Bakanlığı’na (MIIT) kayıt olması gerektiğini önerdi. MIIT’den üst düzey bir yetkili, yabancı sitelerin Çin yasalarına uyması gerektiğini ve sorunun üstesinden gelinmesi için “yeni yöntem” nin getirilmesi gerektiğini de belirtti. “Yeni yöntem”, İnternet yazılımı ve donanım sağlayıcılarının güvenlik amacıyla kayıt ve denetlenmesini yönetmeyi amaçlayan bir sistemdir.

1 Kasım 2015’te yürürlüğe giren Ceza Kanunu’nun 2015 değişikliğine göre, bilgi güvenliğinin uygulanamaması, İnternet’in yasadışı kullanımı ve İnternet suçunun işlenmesine yardımcı olmak için yeni şartlar, yetkisiz atlatma aracının kovuşturulması için yasal dayanak sağlamıştır. geliştiriciler, atlatma servis sağlayıcıları, yanı sıra atlatma hizmeti barındırma sağlayıcıları.

Değişiklik yapılmadan önce bile, atlatma aracı geliştiricileri polis tarafından kaynak kodlarını GitHub’dan çekmeye zorlandılar. Platform daha sonra Büyük Ateş projesine ev sahipliği yapan Büyük Top tarafından saldırıya uğradı. Saldırılar Çin’in sansür uygulamalarında agresif bir dönüş olarak görülüyor.

Ceza hukuku değişikliğinin geçmesinden iki hafta sonra ve Paris’teki Kasım saldırılarından bir hafta sonra, mobil servis sağlayıcılar, çoğu cep telefonlarında VPN’leri kullanan Sincan etnik azınlık bölgesindeki sakinlerin mobil hizmetini kapattılar. Servisleri ancak kendilerini polise bildirdikten sonra tekrar aktif hale getirilebilirdi.

Azure Çin mektubu, hizmet sağlayıcılarının yetkililerin isteklerini etkin bir şekilde yanıtladığını gösterir. Sansür ve gözetim uygulamalarını daha da rasyonalize edecek olan Siber Güvenlik Kanunu taslağı bu yılın ilerleyen saatlerinde geçmeye hazırlandığından, yabancı hizmet sağlayıcıları yetkililere müşterilerinin kişisel bilgilerini takip etmelerinde yardımcı olmak için daha proaktif önlemler almaya mecbur kalabilirler. Gerçekten de, bu Çin pazarına girdikten sonra ödenir başka bir bedel olabilir.

Kaynak https://globalvoices.org/2016/01/20/china-is-blocking-circumvention-tools-with-help-of-cloud-service-providers/

Benzer Yazılar