3月24日,智利的一名域名解析系统(DNS)管理人员发现互联网信息流通出现异常,向Youtube、Twitter、Facebook发出的访问要求均被劫持到中国的假网站和IP地址。荷兰网络技术专家再次告诫互联网的安全漏洞。
进一步测试发现了4个地方出现该异常现象,其中3个在智利,1个在美国加州。中国的互联网审查系统屏蔽了从国内正常访问以上网站的路径,但国外的互联网流通被公开劫持到中国的墙内还属首次。
问题症结
每台联网的计算机都拥有一个IP地址,为了使计算机之间的网络流通成为可能,每台计算机发出的 流通要求需要首先被翻译成IP号码。这就是名域名解析系统(DNS)的作用。在全世界共有200余个域名根服务器。一般互联网交流以就近原则选择根服务 器,但当互联网交流频繁时,有时会通过位于远处的根服务器进行解析。
此次出问题的症结在于位于智利和加州的互联网服务供应商(ISP)开始向位于中国的服务器发出解析请求。而运行此服务器的瑞典公司Netnod将其 访问要求当作中国互联网墙内的请求,因此回馈予本应传给中国用户的信息。Netnod公司总裁Kurt Erik Lindgvist在一封电子邮件中表示,该公司并未修改、干预或劫持任何网络交流。
根服务器撤出中国
荷兰网络安全技术公司Fox-IT的专家Bert Hubert告诉荷广台记者:“按照国际规定,这些域名根服务器并不应该存在审查系统,而此次事件可能是中国的互联网管理部门出了差错,而并非其刻意所为。”
Netnod公司事后在电子邮件中表示,目前位于中国的那个出问题的根服务器已经被关闭。
网络技术隐患
中国网络审查外溢事件再次提醒我们互联网技术存在的安全技术漏洞,以及对网络安全和隐私埋下的巨大隐患。
除了此次出问题的DNS之外,网络服务供应商用来选择网络路径的边界网关协议(BGP)也曾多次出错。在2008年2月,当时刚刚屏蔽了Youtube的巴基斯坦的边界网关协议外溢,导致全球数百万的互联网用户无法连接上Youtube。
Bert Hubert说:“域名解析系统和边界网关协议技术普及全球,其技术缺陷也直接导致了互联网的安全隐患。目前还没有什么简单的解决办法。”
除此之外,各国政府的互联网的干涉和监控也是更增加了网络的不安全性。即使是控制全球域名根服务器的互联网名称与数字地址分配机构(ICANN)也强烈受到美国政府的左右。
安全上网
“就连上网使用SSL加密协议也不可以保护网民的安全。许多国家操控SSL加密协议,给人造成安全的假象,但你的网络活动全部都在其监控之下。”Hubert说,“目前网民唯一可以做的是,在其使用的互联网浏览器的高级选项中删除你不信任的国家的网络证书。”
今年2月份,网络浏览器Firefox隶属的Mozilla公司宣布不信任中国互联网信息中心(CNNIC)颁发的网络证书。之后,网民纷纷将其删除。然而,Hubert也表示,即使这样也不能保证用户百分百的安全和隐私。
进一步测试发现了4个地方出现该异常现象,其中3个在智利,1个在美国加州。中国的互联网审查系统屏蔽了从国内正常访问以上网站的路径,但国外的互联网流通被公开劫持到中国的墙内还属首次。
问题症结
每台联网的计算机都拥有一个IP地址,为了使计算机之间的网络流通成为可能,每台计算机发出的 流通要求需要首先被翻译成IP号码。这就是名域名解析系统(DNS)的作用。在全世界共有200余个域名根服务器。一般互联网交流以就近原则选择根服务 器,但当互联网交流频繁时,有时会通过位于远处的根服务器进行解析。
此次出问题的症结在于位于智利和加州的互联网服务供应商(ISP)开始向位于中国的服务器发出解析请求。而运行此服务器的瑞典公司Netnod将其 访问要求当作中国互联网墙内的请求,因此回馈予本应传给中国用户的信息。Netnod公司总裁Kurt Erik Lindgvist在一封电子邮件中表示,该公司并未修改、干预或劫持任何网络交流。
根服务器撤出中国
荷兰网络安全技术公司Fox-IT的专家Bert Hubert告诉荷广台记者:“按照国际规定,这些域名根服务器并不应该存在审查系统,而此次事件可能是中国的互联网管理部门出了差错,而并非其刻意所为。”
Netnod公司事后在电子邮件中表示,目前位于中国的那个出问题的根服务器已经被关闭。
网络技术隐患
中国网络审查外溢事件再次提醒我们互联网技术存在的安全技术漏洞,以及对网络安全和隐私埋下的巨大隐患。
除了此次出问题的DNS之外,网络服务供应商用来选择网络路径的边界网关协议(BGP)也曾多次出错。在2008年2月,当时刚刚屏蔽了Youtube的巴基斯坦的边界网关协议外溢,导致全球数百万的互联网用户无法连接上Youtube。
Bert Hubert说:“域名解析系统和边界网关协议技术普及全球,其技术缺陷也直接导致了互联网的安全隐患。目前还没有什么简单的解决办法。”
除此之外,各国政府的互联网的干涉和监控也是更增加了网络的不安全性。即使是控制全球域名根服务器的互联网名称与数字地址分配机构(ICANN)也强烈受到美国政府的左右。
安全上网
“就连上网使用SSL加密协议也不可以保护网民的安全。许多国家操控SSL加密协议,给人造成安全的假象,但你的网络活动全部都在其监控之下。”Hubert说,“目前网民唯一可以做的是,在其使用的互联网浏览器的高级选项中删除你不信任的国家的网络证书。”
今年2月份,网络浏览器Firefox隶属的Mozilla公司宣布不信任中国互联网信息中心(CNNIC)颁发的网络证书。之后,网民纷纷将其删除。然而,Hubert也表示,即使这样也不能保证用户百分百的安全和隐私。
© RNW 欢迎转载,请注明来源:RNW或RNW荷广中文网。想了解更多荷兰及世界资讯请访问http://www.rnw.nl/helan
--
Posted By GFW Blog to GFW BLOG at 4/03/2010 09:39:00 PM --
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
没有评论:
发表评论