Medie: Kina vil blokere for VPN-adgang

11. juli 2017 kl. 13:426
Den kinesiske regering skulle have beordret teleudbydere til at blokere for VPN-forbindelser senest til februar næste år
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kinas regering skulle have beordret teleudbydere til at blokere for enkeltpersoners VPN-adgang senest 1. februar næste år.
Det fortæller Bloomberg på baggrund af anonyme kilder.

Nærmere bestemt skulle det være statsejede teleselskaber som China Mobile, China Unicom og China TeleCom, som har fået besked på at lukke ned for folks brug af VPN-forbindelser. Forbindelserne kan bruges både af kinesere og udlændinge til at omgå den kinesiske internet-censur.

Bloomberg bemærker, at Kina har et af verdens mest restriktive internet-regimer. Og i den forbindelse skulle VPN være flittigt brugt at både virksomheder og private til at tilgå censurerede hjemmesider.

Det er uklart, hvordan det kinesiske anti-VPN-tiltag kan tænkes at påvirke multinationale selskaber i landet, fortæller Bloomberg.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
12. juli 2017 kl. 11:34

OpenVPN 2.4 skulle vist have mulighed Control Channel encryption og det skulle hjælpe med at skjule protokollen

5
11. juli 2017 kl. 23:26

Man kan komme rimeligt langt med at kigge på pakkestørrelser og timing og på hvor længe sessionerne kører.

Først og fremmest kan man komme langt fordi de fleste "HTTPS"-VPN-løsninger ikke overholder HTTPS-protokollen. Jeg vil tro der kommer nogle opdateringer indenfor det næste års tid som fikser det...

Hvis man har fuld indsigt i alt hvad en bestemt bruger foretager sig, så er det rimeligt nemt at se om vedkommende bruger VPN. F.eks. hvis der KUN kommer trafik til én IP, TCP port 443. Eller hvis der kommer TCP-trafik til indenlandske adresser uden at der er slået synligt op i DNS først. Eller modsat, hvis der kommer DNS-forespørgsler uden efterfølgende forsøg på at forbinde.

Det er ikke noget som er 100% sikkert bevis på at brugeren benytter VPN. Desværre tror jeg ikke at Kina er voldsomt bekymret om 100% sikre beviser.

4
11. juli 2017 kl. 22:45

Det var den workaround vi valgte at benytte os af, og det løste problemet.

3
11. juli 2017 kl. 21:52

Tjah... Nok kan kineserne blokere for bestemte porte og IP adresser, men hvis nu man har en VPN server, der svarer tilbage på port 443 (https) - hvordan vil kineserne så identificere den som VPN?

2
11. juli 2017 kl. 19:32

Det har de gjort mange gange før, jeg husker fint 2011, hvor OpenVPN pludselig var nogo fra Shanghai men virkede fint fra Hong Kong. Ingen advarsel eller noget, og udbyderne nægtede.

1
11. juli 2017 kl. 15:19

Det er underligt at det er mobilselskaberne der China Mobile og China Unicom der er listet op. På udenlandske mobiler har der aldrig været restriktioner eller blokkeringer. Det har der kun været på fastnet. Eneste begrænsning på mobilen har været prisen ...