何千人もの人々として通りに群がる香港が中国政府に対し、自治区における真の民主主義の約束を果たすよう求めていることを受けて、中国の検閲当局はインターネットに対する統制を強化しているようだ。
ほぼ前例のないことだが、中国はいわゆる「」でヤフーを標的にしているようだ。中間者このような攻撃が行われると、通常は暗号化されている Yahoo.com への接続が覗き見に対して脆弱になり、中国の検閲官は中国のネットユーザーが抗議活動に関する情報にアクセスすることを防ぐ目的で、検索用語や特定の Yahoo リンクをブロックする可能性もあります。香港で。
関連項目:
この攻撃は火曜日に最初に報告された。グレートファイア、反中国検閲活動家のグループ。
Yahoo が中国で中間者攻撃を受けているようです。 Google、Githubに次ぐ全国的なMITMの3例目pic.twitter.com/xWQN6W9Q0c— GreatFire.org (@GreatFireChina)2014 年 9 月 30 日
この攻撃の背後にある理由と攻撃者は現時点では不明です。アダム・シーガル外交問題評議会のサイバーセキュリティと中国の専門家は、攻撃の目的はYahooでの特定のキーワード検索をブロックすることである可能性があると推測しており、「中国共産党は現在、明らかに香港に対して敏感である」ため、中国はこれに興味を示しているだろう。彼はマッシャブルに語った。
しかし、Yahooのサイトが暗号化されていることを考えると、中国のいわゆるグレートファイアウォールは、Webサイト全体をブロックせずに個々の検索やYahooのリンクをブロックすることはできない、と専門家は述べた。したがって、中間者攻撃が選択的検閲を行う唯一の方法である可能性があります。
GreatFireのメンバーの1人、パーシー・アルファ氏はMashableに対し、「中国当局はYahooが大きすぎて一斉にブロックできないと感じているのではないか」と語った。 「しかし、香港の抗議活動により、一部の記事は検閲されなければならないことになります。」
Alpha氏によると、この攻撃は中国国内でYahooに接続するすべてのユーザーに影響を与えるという。彼の評価は次のように裏付けられたようだ他のユーザーツイッターで攻撃について苦情を述べた。
@YahooCareYahoo は中国の IP アドレスを使用して 10 時間にわたって MitMed を受けているようです。写真の時刻は GMT+9 です。pic.twitter.com/dLNB8kl7Zu— ベラミ (@belleepoque20)2014 年 9 月 30 日
活動家らはまた、この攻撃の背後には中国政府があると信じている。
「これほど大規模な攻撃の場合、攻撃者は中国当局しか考えられない」とGreatFireのもう1人のメンバー、チャーリー・スミス氏はMashableに語った。
スミス氏もアルファ氏も、身元を守り、中国当局による報復を防ぐために偽名を使用している。
人権団体アクセスの技術者マイケル・カーボン氏は、このような攻撃は中国政府のような組織によってのみ可能であることに同意した。
「もしそれが起こったら、それは間違いなく政府だろう」とカーボーン氏はマッシャブルに語った。
このケースでは、中国のインターネット ユーザーと Yahoo.com との間の接続が、ユーザーと Web サイトの間の途中で操作されているようだと専門家らは述べています。これはさまざまな方法で発生する可能性がありますが、今回の場合、Yahoo に干渉している人物が偽の証明書を使用して暗号化を解読しているように見えます。証明書は、暗号化された接続が実際に意図したターゲット (この場合は Yahoo.com) に到達していることを確認するために使用されます。偽の証明書を使用すると、攻撃者は仮想的に自分自身を中間に置き、接続を傍受したり妨害したりすることができます。
クレジット: OWASP 財団
コロンビア大学のコンピューターサイエンス教授スティーブン・ベロビン氏によると、このようなメッセージはChromeやFirefoxを使用しているユーザーに警告を促すが、ほとんどの人は何も考えずに警告をクリックしてしまうという。
Yahooはこの件についてコメントを拒否したが、在米中国大使館はMashableのコメント要請に応じなかった。
中国が主要ウェブサイトに対する中間者攻撃で告発されるのはこれが初めてではない。今年初め、地元当局は、打ち上げられたこれは、中国のネット上で依然として Google にアクセスできる数少ない場所の 1 つである、中国全国の教育研究ネットワーク内での Google に対する中間者攻撃です。そして 2013 年の初めに、それを実現したのが GitHub でした。被害者になった同様の混乱。
しかし、中国の検閲官の標的となっているのはYahooだけではない。
日曜日に当局は、注文した中国メディアのウェブサイト、香港の抗議活動に関連するすべての情報を「一掃」する。 「警察」、「香港」、「雨傘革命」などの用語も使用されています。ブロックされました中国のTwitterのようなミニブログプラットフォームWeiboで。そして火曜日、サウスチャイナ・モーニング・ポストの記者らは、言った彼らのWeiboアカウントは、香港を拠点とする他の多くのユーザーのアカウントとともに停止されたとのこと。
速報: Weibo の多くの香港ユーザーが、香港のニュースを投稿した後、ナスダック上場の新浪によりアカウントを停止されたと報告しました。@zhengwei75— ジョージ・チェン (@george_chen)2014 年 9 月 30 日
中国もブロックされました インスタグラム一部の人が「雨傘革命」と呼ぶ抗議活動の写真を中国のユーザーが閲覧できないようにするため、月曜日に全面的に廃止された。
更新、10月2日午後2時36分(東部標準時):Erik Hjelmvik 氏、ネットワーク フォレンジックの専門家ネットレセク水曜日の時点で、中国でYahooに対する中間者(MITM)攻撃が進行中であることを確認した。
この攻撃の特徴と、GitHubとGoogleに対する中国での以前の2つの攻撃との類似点を考慮すると、すべての兆候は中国政府が犯人であることを示しているとヘルムヴィク氏は述べた。
「この攻撃の規模と、MITMが中国国境内で実行されているという事実を考慮すると」とヘルムヴィク氏はMashableに語った。 「MITM攻撃は中国政府によって実行または支援されたものであると断言できます。」
更新、10 月 3 日午後 12 時 46 分(東部標準時間):YahooはMashableに対し、同社が中国にある一部のサイトに対する攻撃を検知したことを認めた。
Yahooの広報担当者は声明で「中国でのブロック活動に関する報告を受けて以来、状況を注意深く監視している」と述べた。 「一部の Yahoo サイトがブロックされたことは確認できましたが、ユーザーの資格情報や個人情報が侵害されたという証拠は見つかりませんでした。」