Eloszor is sziria nem hirdeti magat demokraciakent, szoval azzal semmi gond sincs, ha veletlenul tul sok a jarulekosan blokkolt oldal. Masreszt a cikk azt irja, hogy:
"beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."
Egyszeruen blokkolnak mindent amit nem szabad megnezni... Egy ceges halozaton is ez a normal mukodes, szoval gond egy szal sincs, a technologia pedig adott. Ez egy sima proxy-s tuzfal. A https kapcsolatok pedig man in the middle-el torhetok, bar hash ellenorzesnel latszik, de a felhasznalo vagy elfogadja, vagy nincs kapcsolat. (pl. a magyar fejlesztesu zorp tuzfal is igy mukodik es van egy semi transparens modja is) Az adatrejtessel nem sokat tudnak kezdeni, de ha veletlenul nincs rajta egy plaintext-es tunneling proxy az engedelyezett szerverek listajan, akkor nem nagyon fog menni. Persze meg mindig van lehetoseg a rendszer kijatszasara (pl. tunneling over email), de a legtobb atlagos polgar ellen mar megfelelo vedelmet nyujt a fenti rendszer.
Ezt csak úgy lehet ha mindent alapon blokkolnak, és fehérlistáznak, amivel már semmiféle szabadság látszatot sem lehet fenntartani, na meg csak az ismert szervereket lehet elérni, p2p (nem a fájlcserélés, hanem a kapcsolat) is kizárva.
1. a cikkben a titkosított adatforgalom ellenõrzésérõl beszéltek, de ez kivitelezheteten, nincs ismert törési módszer a direktben anonimizálásra szolgáló proxy és VPN hálózatok-ra és bármely részére sem.
2. a titkosított adatforgalmak blokkolása több okból sem lehetséges:
a, egyrészt mert vannak kifejezetten az ilyen blokkolgatási próbálkozásokat ellehetetlenítõ híd hálózatok,
b, egyetlen nyitott porton, akár a 80-as http porton is végbemehet titkosított kommunikáció, amelyet a rendszerük fel sem fog ismerni mint titkosított csatornát, egyszerûen titkosítatlannak fogja minõsíteni, és úgy siklik át a titkosított adat közben, mint kés a vajban, miközben a titkosítás tényét sem tudják beazonosítani nemhogy a titkosításban küldött információkat visszafejteni. Ez arra hasonlít, mint amikor valakit pl. lehallgat a hatóság de azért virágnyelven el tudja mondani a lényegi információt , miközben a hatóságnak a leghalványabb gõze sincs arról, hogy mirõl volt szó tulajdonképpen.
És? https-nél sni-nél még titkosítatlanul kiderül a cél host, ha bank akkor egyszerûen engedi a cucc. Az meg hogy járulékosan mit blokkolnak véletlenül biztosan baromira fogalalkoztatja õket...
A titkositott forgalom nincs elrejtve, de mivel nem lehet dekodolni, ezert blokkoljak. Viszonylag egyszeru feladat, csak proxy szintu tuzfal kell hozza. A cikkben emlitett pont ilyen. Az adatrejtes az amivel nehezebben tudnak mit kezdeni, de a legtobb titkosito rendszer nem rejti az adatokat, csak titkositja. Ez egy egyszeru ceges tartalomszuro tuzfal, allami celra konfiguralva.
"a technika lehetõvé teszi a teljes online forgalom ellenõrzését és blokkolását, beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."
a titkosított az azért titkosított, hogy ne tudjon róla nemhogy Blue Coat, vagy földi halandó, de még a nagyszakállú se...
A cég számára jó referencia lesz ez majd az észak-koreai megrendeléshez...