Berta Sándor

Amerikai rendszerekkel ellenőrzik az internetet Szíriában

A Szíria elleni kereskedelmi embargó ellenére az országba került a Blue Coat amerikai cég online tartalomszűrést biztosító rendszere. A berendezéseket jelenleg a szíriai kormány használja.

Egyelőre nem lehet tudni, hogy miként jutott be Szíriába az online tartalomszűréshez használható rendszer, mindenesetre Szíria nem hagyta parlagon feküdni a gépeket és azonnal üzembe helyezte őket. A The Wall Street Journal szerint a technika lehetővé teszi a teljes online forgalom ellenőrzését és blokkolását, beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját. Az esetre a Telecomix nevű hackercsoport hívta fel a figyelmet, ők fedezték fel ugyanis még augusztusban a Blue Coat rendszereit.

Az amerikai cég elismerte, hogy jelenleg 13 berendezésük működik Szíriában. Ezek abból a szállítmányból származnak, amit korábban Irakba szántak. A cég összesen 14 darab ProxySG 9000 típusú készüléket indított útnak Irakba, azonban oda nem érkeztek meg. A szállítóhajó tavaly Rotterdamból futott ki és az áru egy dubaji kereskedő útján jutott volna el Irakba.


Az eset azért érdekes, mert 2004 óta az Egyesült Államokból Szíriába irányuló összes exporttevékenység tilos, kivételt kizárólag az élelmiszer- és a gyógyszerszállítmányok jelentenek. A Blue Coat belső vizsgálatot rendelt el annak kiderítésére, miként kerültek a gépek Irak helyett Szíriába, emellett azt is vizsgálják, hogy más szállítmányok is eltűntek-e, illetve voltak-e engedély nélküli szállítások. A The Wall Street Journal információi alapján egyébként Szíriában a helyi kormány a 2000-es évek eleje óta nem 13, hanem összesen 25 Blue Coat eszközt használ.

A Blue Coat megoldásait számos cég azért alkalmazza, hogy megvédjék a hálózataikat a kártevőktől és a hackertámadásoktól, ugyanakkor arra is alkalmasak, hogy például lehetetlenné tegyék a Farmville és hasonló játékok elérését a munkahelyi számítógépekről. A technikát jelenleg is használják Bahreinben, Katarban és az Egyesült Arab Emírségekben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #9
    Eloszor is sziria nem hirdeti magat demokraciakent, szoval azzal semmi gond sincs, ha veletlenul tul sok a jarulekosan blokkolt oldal. Masreszt a cikk azt irja, hogy:

    "beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."

    Egyszeruen blokkolnak mindent amit nem szabad megnezni... Egy ceges halozaton is ez a normal mukodes, szoval gond egy szal sincs, a technologia pedig adott. Ez egy sima proxy-s tuzfal. A https kapcsolatok pedig man in the middle-el torhetok, bar hash ellenorzesnel latszik, de a felhasznalo vagy elfogadja, vagy nincs kapcsolat. (pl. a magyar fejlesztesu zorp tuzfal is igy mukodik es van egy semi transparens modja is) Az adatrejtessel nem sokat tudnak kezdeni, de ha veletlenul nincs rajta egy plaintext-es tunneling proxy az engedelyezett szerverek listajan, akkor nem nagyon fog menni. Persze meg mindig van lehetoseg a rendszer kijatszasara (pl. tunneling over email), de a legtobb atlagos polgar ellen mar megfelelo vedelmet nyujt a fenti rendszer.
  • sanyicks #8
    Ezt csak úgy lehet ha mindent alapon blokkolnak, és fehérlistáznak, amivel már semmiféle szabadság látszatot sem lehet fenntartani, na meg csak az ismert szervereket lehet elérni, p2p (nem a fájlcserélés, hanem a kapcsolat) is kizárva.
  • Almacsuti #7
    1. a cikkben a titkosított adatforgalom ellenőrzéséről beszéltek, de ez kivitelezheteten, nincs ismert törési módszer a direktben anonimizálásra szolgáló proxy és VPN hálózatok-ra és bármely részére sem.

    2. a titkosított adatforgalmak blokkolása több okból sem lehetséges:

    a, egyrészt mert vannak kifejezetten az ilyen blokkolgatási próbálkozásokat ellehetetlenítő híd hálózatok,

    b, egyetlen nyitott porton, akár a 80-as http porton is végbemehet titkosított kommunikáció, amelyet a rendszerük fel sem fog ismerni mint titkosított csatornát, egyszerűen titkosítatlannak fogja minősíteni, és úgy siklik át a titkosított adat közben, mint kés a vajban, miközben a titkosítás tényét sem tudják beazonosítani nemhogy a titkosításban küldött információkat visszafejteni. Ez arra hasonlít, mint amikor valakit pl. lehallgat a hatóság de azért virágnyelven el tudja mondani a lényegi információt , miközben a hatóságnak a leghalványabb gőze sincs arról, hogy miről volt szó tulajdonképpen.
  • Yv@n #6
    És? https-nél sni-nél még titkosítatlanul kiderül a cél host, ha bank akkor egyszerűen engedi a cucc. Az meg hogy járulékosan mit blokkolnak véletlenül biztosan baromira fogalalkoztatja őket...
  • sanyicks #5
    tunnelen nem lehet blokkolni, hiszen nem lehet tudni hogy most netbankolsz https-en, vagy ssh tunnelezés megy a https-en.
  • Rotyoka #4
    :D
  • kvp #3
    A titkositott forgalom nincs elrejtve, de mivel nem lehet dekodolni, ezert blokkoljak. Viszonylag egyszeru feladat, csak proxy szintu tuzfal kell hozza. A cikkben emlitett pont ilyen. Az adatrejtes az amivel nehezebben tudnak mit kezdeni, de a legtobb titkosito rendszer nem rejti az adatokat, csak titkositja. Ez egy egyszeru ceges tartalomszuro tuzfal, allami celra konfiguralva.
  • Almacsuti #2
    "a technika lehetővé teszi a teljes online forgalom ellenőrzését és blokkolását, beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."

    a titkosított az azért titkosított, hogy ne tudjon róla nemhogy Blue Coat, vagy földi halandó, de még a nagyszakállú se...
  • Amergin #1
    A cég számára jó referencia lesz ez majd az észak-koreai megrendeléshez...