Connect with us

technokrata

Cenzúra: visszaüt az erős kéz taktikája?

Dotkom

Cenzúra: visszaüt az erős kéz taktikája?

Akár az egész országot kiszolgáltathatja a támadóknak a kínai szigor.

Július 1-jétől Kínában a forgalomba kerülő számítógépekhez tartalomszűrő programot kell mellékelni. A szabály a helyben gyártott és az importált PC-kre is vonatkozik, a Green Dam-Youth Escort névre hallgató szoftvert (bővebben itt és itt) a merevlemezre telepítve vagy CD-n mellékelve is hozzáadhatják a termékekhez. Az általános és középiskoláknak kötelező telepíteniük és aktiválniuk a programot, amivel elősegítik a „Kínai Nagy Tűzfal” jelentette információkorlátozást. Ismeretes, hogy a rezsim rutinszerűen gátolja bizonyos politikai site-ok, elsősorban a kommunista párt vezető szerepét megkérdőjelező, a demokratikus reformokat sürgető vagy a Tibet függetlenségéért kampányoló oldalak hozzáférhetőségét.

A dolog azonban könnyen visszafelé sülhet el. Nemrég kiderült, hogy az alkalmazás, amely a kommunista vezetés biztonságát hivatott szolgálni, olyan lyukas, mint egy sajt. Számos biztonsági rést fedeztek fel a programban; ezzel pedig Kína szembetalálta magát azzal a problémával, amivel a fejlett országok már év(tized)ek óta küszködnek: hogyan védjék meg magas szinten digitalizált értékeiket tökéletlen szoftverekkel. Márpedig hibátlan szoftver nincs, és minél többet telepítünk egy PC-re, annál több ajtót nyitunk a támadóknak.

Isaac Mao, a BBC egyik helyi bloggere, egy Harvard Egyetemen tanuló kollégájával együtt fedte fel, hogy több komoly biztonsági hibákra akadtak a szűrőprogramban. Alkalmazásával akár nagyobb bajt is hozhat az országra a rezsim, mint amitől megkímélni tervezte magát – a sebezhető PC-ken ki- és bejárhatnak a hackerek. Egyik lehetséges támadási felület a védtelen kommunikáció lehet: Mao rájött, hogy a telepített szoftverek és a kínai szerverek közötti adatforgalom titkosítatlanul zajlik. Ennek révén ellophatóvá válhatnak a kínai internetezők jelszavai, de akár ártalmas scripteket is terjeszthetnek a támadók. A blogger azt sem tartja kizártnak, hogy a program – jelenlegi állapotában – lehetővé teszi az összes kínai PC botnetekbe szervezését is.

Tegyük fel, hogy a fejlesztők kijavítják a hibákat. Akkor sem tudják azonban megakadályozni, hogy alternatív platformokról hozzá ne jussanak a nemzetközi médiában kommunikált információhoz a kínaiak. A program jelenleg ugyanis nem képes blokkolni a vezetés által nem kívánatosnak minősített tartalmakat, ha a felhasználó Firefoxon keresztül böngészi a Webet, és Linuxot használ Windows helyett. Márpedig Kínában igyekeznek a lehető legfüggetlenebbé válni az Egyesült Államoktól, ideértve a Microsoft fejlesztette operációs rendszereket is, vagyis a pingvines OS egyre nagyobb hangsúlyt kap.

Green Dam-Youth Escort
A programot két helyi vállalat, a Jinhui Computer System Engineering szoftvercég és kulcsszókatalógusért felelős Beijing Dazheng Language Technology fejlesztette ki hárommillió dollárért. A kormány tavaly májusban rendelte meg a programot. A PC-forgalmazók ingyen kapják és adják tovább a szoftvert. További részletek itt.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés