paopao 写道 "8月28日,有网友在微博和Google+上报告说,在中国教育网(CERNET)内连接google.com和google.com.hk等网页时,均收到SSL证书错误的提示。谷歌在教育网上疑似受到了中间人攻击(MITM attack)。从今年6月4日开始,谷歌的绝大多数服务在中国遭封锁,但CERNET并未受到干扰。现在在新学期开学之际,谷歌在教育网上遭到中间人攻击。Greatfire相信,攻击是政府发起的。谷歌于2014年3月12日起默认搜索启用加密搜索。换句话说,用户与谷歌之间的信息传输都默认加密。只有终端用户和谷歌服务器知道搜索内容。防火墙只能看到用户连接上了谷歌的服务器,并不知道传输的数据内容。这意味着,当局无法对谷歌进行逐条封锁,因此只能将谷歌全盘封锁。到目前为止,这种封锁发生在中国的公共互联网上,但还未发生在CERNET中。原因被认为是,如果中国要在科研领域取得进展和创新,科研人员必须能通过谷歌连接到大量的信息。正因为这个原因,教育网长期都少受到网络审查的干扰。在教育网内,中国用户能使用早已在中国被封锁的视频网站Youtube和社交媒体Google+。封锁谷歌很可能招致学生、教师以及科研人员的反感。当局选择在教育网内对谷歌发动中间人攻击,是为了有选择地拦截搜索请求以及结果。"
via Solidot
via Solidot
没有评论:
发表评论