चीन का Great Firewall पूरी तरह एन्क्रिप्टेड ट्रैफ़िक का पता लगाकर उसे कैसे ब्लॉक करता है [pdf]

 (gfw.report)
2 पॉइंट द्वारा GN⁺ 2023-07-02 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Twitter का home feed सुबह के ज़्यादातर समय तक काम नहीं कर रहा था, और वेबसाइट लगातार content लोड करने की कोशिश करती रही।
  • यह समस्या तब हुई जब Twitter ने content लाने के लिए खुद को कई requests भेजीं, जिससे self-DDoS attack जैसी स्थिति बन गई।
  • ऐसा लगता है कि Twitter ने anonymous users की content access को block किया, जिससे यह अप्रत्याशित समस्या पैदा हुई।
  • इस स्थिति को बेहद amateur hour माना गया, इसलिए hashtag #TwitterDown trend करने लगा।
  • visa वाले Twitter कर्मचारी अपनी immigration status की वजह से नौकरी छोड़ नहीं पा रहे हो सकते हैं।
  • इस स्थिति ने foreign workers और modern slavery पर चर्चा को जन्म दिया।
  • कुछ लोगों का अनुमान है कि Google cloud services की payment बंद करने और traffic limit करने के Twitter के फैसले ने भी इस समस्या में योगदान दिया हो सकता है।
  • Canada, अमेरिका के H-1B visa holders के लिए एक immigration program देता है, जो Twitter कर्मचारियों के लिए एक विकल्प हो सकता है।
  • इस स्थिति ने कुछ Mastodon users के बीच humor और amusement भी पैदा किया।
  • यह घटना इस बात पर ज़ोर देती है कि self-inflicted समस्याओं से बचने के लिए careful coding और testing कितनी महत्वपूर्ण है।

संबंधित पढ़ाई

2 टिप्पणियां

 
cosine20 2023-07-03

लगता है कि मूल लेख, टिप्पणियाँ और सारांश वाला लेख एक-दूसरे से अलग हैं।
 
GN⁺ 2023-07-02
Hacker News राय
  • चीन में VPN का इस्तेमाल संभावित रूप से अवैध है और इसके लिए गिरफ़्तारी व सज़ा हो सकती है.
  • चीन का Great Firewall लगातार अधिक परिष्कृत होता जा रहा है, और वह shadowsocks तथा रैंडम SSH tunnels को जल्दी पहचानकर ब्लॉक कर सकता है.
  • हांगकांग जाने वाली भौतिक लाइनों और VPN का उपयोग करके Shenzhen gateway से कनेक्ट होना GFW को बायपास कर सकता है.
  • GFW के शुरुआती संस्करणों में ब्लॉकिंग तकनीकें कम विकसित थीं, लेकिन POP/SMTP connections के लिए रैंडम ports का इस्तेमाल फ़ायरवॉल को बायपास करने में मददगार था.
  • चीन सूचना आदान-प्रदान को दबाने में बहुत निवेश कर रहा है, जिससे उसके विकास पर रोक लग सकती है.
  • obfuscation plugins के साथ Shadowsocks प्रभावी था, लेकिन GFW अब इस पर सख्ती कर रहा है.
  • chaffing and winnowing जैसे सीमित तरीकों का उपयोग करके GFW के पार जानकारी भेजी जा सकती है.
  • चीन के कुछ VPN providers पर सरकार द्वारा कार्रवाई की जा सकती है और उनकी निगरानी भी हो सकती है.
  • ja3 जैसे projects पूरी तरह encrypted traffic की fingerprinting कर सकते हैं, और GFW भी संभवतः ऐसा कर सकता है.
  • ट्रैफ़िक को पहचानने और ब्लॉक करने वाले GFW के algorithms सहज नहीं हैं, और संभव है कि वे AI द्वारा खोजे गए हों.
  • Freegate जैसे VPN के चीन में सफल उपयोग के पुराने उदाहरण रहे हैं, लेकिन समय के साथ उनकी प्रभावशीलता कम हो सकती है.