Tensiune în China: o oră de deconectare de la internetul mondial, motivele rămân necunoscute

Marele Firewall Chinezesc, sistemul amplu de cenzură online din statul asiatic, pare să fi întâmpinat o anomalie ce a suspendat accesul la o bună parte a internetului global în cursul zilei de miercuri.

Un grup de activiști independenți, denumit 'Raportul despre Marele Firewall', a semnalat că perturbarea a afectat în totalitate traficul către portul TCP 443, standardul pentru conexiunile securizate.

Potrivit cercetătorilor, între aproximativ 00:34 și 01:48 (ora Beijingului), firewall-ul a afișat un comportament anormal, injectând pachete TCP RST+ACK falsificate pentru a perturba toate conexiunile pe portul 443.

În termeni simpli, TCP transmite date în pachete cu antete ce includ steaguri precum RST și ACK; RST marchează terminarea unei conexiuni, iar ACK confirmă primirea datelor.

Transmiterea acestor pachete RST+ACK reprezintă o metodă accelerată de închidere a conexiunilor, iar firewall-urile sau mecanismele de control al internetului folosesc această tactică pentru a bloca fluxul de trafic.

Până de internet nu a făcut doar site-urile din afara Chinei indisponibile

Această perturbare a însemnat că utilizatorii chinezi nu au putut accesa majoritatea site-urilor găzduite în afara Chinei, iar numeroase servicii dependente de portul 443 au fost afectate.

De asemenea, unele servicii care necesită conectarea la servere externe pentru funcționarea normală a aplicațiilor au fost perturbate.

De exemplu, Apple și Tesla folosesc frecvent portul 443 pentru conectarea la servere externe care susțin funcțiile cheie ale serviciilor lor.

Este posibil ca acest eveniment să nu aibă o justificare publică clară, în condițiile în care autoritățile au menținut adesea un control sporit.

Raportul privind Marele Firewall sugerează că dispozitivul blocant nu corespunde fingerprint-urilor cunoscute ale echipamentelor din sistem.

Este probabil ca incidentul să fi fost generat de un dispozitiv nou sau de unul existent funcționând într-o stare anormală sau configurat greșit.

Prin urmare, este plauzibil ca autoritățile chineze să fi testat capacitatea de a bloca portul 443 sau să fi intervenit din cauza unei erori operaționale.

O problemă cu internetul a fost înregistrată în Pakistan cu câteva ore înainte

Un analiz tehnic notează că, deși nu există o explicație definitivă, nu este pentru prima oară când Marele Firewall suferă defecțiuni, iar regimul de filtrare rămâne imperfect atât din motive tehnice, cât și birocratice.

Cu toate acestea, există indicii că Beijing a partajat în secret elemente din tehnologia din spatele sistemului cu alte țări.

O analiză în domeniu sugerează că Pakistanul și-a implementat propria versiune a firewall-ului, iar o organizație de monitorizare a traficului a observat o scădere semnificativă a traficului local cu câteva ore înainte de incidentul legat de portul 443 din China.