Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 35, views: 14.584 •

China blokkeert Gmail-functionaliteit, maar laat het lijken alsof het probleem bij de webmaildienst zelf ligt, claimt Google. In de afgelopen maand zouden gebruikers en adverteerders in China hebben geklaagd over problemen met diverse functies.

"Het probleem ligt niet bij ons, we hebben uitvoerig getest", zegt een Google-woordvoerder tegen de Britse krant The Guardian. "Dit is een door de overheid uitgevoerde blokkade, die zorgvuldig ontworpen is om op een probleem met Gmail te lijken." Meer details gaf Google niet over het manipuleren van zijn dienst. Chinese gebruikers klaagden onder andere over het niet kunnen versturen en het als ongelezen markeren van berichten.

De claim komt op een moment dat de Chinese autoriteiten de protestbeweging, die wordt aangeduid met de naam Jasmine Revolution, in bedwang proberen te houden. De beweging is geïnspireerd door de succesvolle protesten in Tunesië. De providers China Mobile en China Unicom blokkeren bijvoorbeeld zoekacties naar het woord 'jasmine'.

Op 11 maart liet Google al weten aanwijzingen te hebben dat er geavanceerde en politiek gemotiveerde aanvallen op gebruikers plaatsvonden. "We geloven dat activisten speciale doelwitten waren", liet Google toen in een verklaring weten. Die aanvallen zouden uitgevoerd worden via een mhtml-lek in Internet Explorer, waarvoor inmiddels een patch is uitgebracht.

Reacties (35)

Ik kan me voorstellen dat het voor Google relatief makkelijk te controleren valt daar op andere locaties dezelfde services het wel gewoon doen.

Het is weer typiisch China; de onvermeidelijke problemen van een onderverdeelde cultuur proberen in te perken door de vrijheid int e perken. Dwingen samen te leven dus...zinloos.
Ach ja China is China en google is google.

Google manipluleerd trouwens ook haar eigen zoekresultaten om sommige bedrijven inclusief zichzelf hoger te laten eindigen en anderen lager. Je kan dus zeker stellen dat google goede ervaringen heeft met manipulatie van diensten.
dat is gewoon een feature die ze niet onder stoelen of banken steken. als jij een bedrijf hebt en je wilt hoger in de rankings, kan je dat gewoon bij ze afkopen... en daar is niets geheimzinnigs, crimineels of sinisters aan. als vind ik wel dat ze bij die resultaten een icoontje mogen zetten "sponsored result" oid. (afgezien van de bovenste sponsored results die er sowieso al staan)
Google is daar juist helemaal niet duidelijk over en misschien kun jij me vertellen waar ik bij google (afgezien van de betaalde sponsored links) mijn ranking kan afkopen.

Als dat officieel zo zou zijn kan de hoogste bieder dus de nummer 1 krijgen voor bepaalde zoekwoorden en ik heb het nu niet over de gesponsorde links. Officeel doen ze daar niet aan, inofficieel wel.

Waar het om gaat is dat google om onduidelijke redenen bedrijven hup ineens een lagere positie geeft omdat ze zogenaamd hun zoekalgoritme veranderd hebben. Daartegenover kunnen ze ook eigen bedrijven hoger plaatsen.

Aangezien google ondertussen een dominante marktspeler geworden is, nog net geen monopolist moeten ze dus openheid van zake geven. Maar als je goed het nieuws hier volgt zie je al dat er onderzoeken lopen.
Voor zover ik weet kan dat helemaal niet, wat wel kan is Advertenties kopen die bij relevante zoekresultaten worden getoont (maar ook *wel* als advertentie worden geclassificeerd).

Wat google wel doet is rankings gebaseerd op "links naar website" en "reputatie van degene die de link plaatst". Aangezien google een gigantisch groot netwerk heeft zouden zelfs 100% legitieme algoritmes Google als waarschijnlijk een van de meest reputabele websites worden gezien- wat dus een sterke invloed heeft op links die zij naar eigen services hebben.
Het is toch logisch dat als je een zoekmachine bent, dat je je eigen resultaten hogen laat plaatsen dan die van een ander. Het is toch gewoon toegestaan om via je eigen dienst reclame te maken vůůr je eigen dienst. Als ik van Pietje BV ben, ga ik ook geen reclame voor de concurrent maken. Maarja, dat is hoe ik er over denk ;-P

ontopic: Het is natuurlijk te zot voor woorden dat China dit doet. Misschien moeten ze in China, net zoals ik LibiŽ (en Egypte en...) maar eens in opstand komen. Misschien maakt dat eens een einde aan al die censuur in China
1000en culturen 1.3 miljard bewoners 100en verschillende dialecten. Het is een wonder dat China nogsteeds China is en niet opgesplits is in 100 landen. Dus controleren en inperken doen ze heel goed. En ik denk dat iedereen in de rest van de wereld die zaken doet in China of met China er baat bij heeft dat het 1 land blijft. De rest van de mensen moet niet zo janken over zogenaamde rechten/censuur.
Alleen maar omdat we dan een goede economie hebben? Wanneer gaan mensen weer kijken hoe ze het prettigst kunnen leven in plaats van letten op iedere economische scheet.
Het hangt maar af van je definitie van "land". In zeker zin hebben SAR's als Macao en Hong Kong veel meer vrijheiden dan een "land" binnen de EU.

Ook SEZ's zoals Shanghai, Shenzhen, Chengdu etc. kunnen erg veel zelf bepalen. Dingen als minimumloon, wetshandhaving, etc. kan zelfs elke regio zelf bepalen. (Ook niet-SAR/SEZ regio's.)

Daarnaast zijn er regelmatig verkiezingen op allerlei nivo's. Muv van de SAR's, kan je maar uit 1 partij kiezen, maar die heeft dan wel weer 70 miljoen kandidaten (op lokaal nivo).

Enfin, ik ga hier niet verkondigen dat het allemaal zo goed is (hier) in China, maar het is verre van strict en centraal zoals vaak gesuggereerd wordt.
Daar heb je wel gelijk in. Maar zolang de economische wetten en valuta centraal geregeld wordt vind iedereen het best en dat zou moeilijk worden als het land uiteen valt.
En ik denk dat iedereen in de rest van de wereld die zaken doet in China of met China er baat bij heeft dat het 1 land blijft.
Voor zaken wel, maar voor de dominantie van de westerse ideologie en invloed is het uit elkaar vallen van China weldegelijk voordelig.

[Reactie gewijzigd door Dr. Prozac op 21 maart 2011 20:02]

De claim komt op een moment dat de Chinese autoriteiten de protestbeweging, die wordt aangeduid met de naam Jasmine Revolution, in bedwang proberen te houden.
Dit kan natuurlijk de druppel zijn die de emmer doet overlopen.
Stiekem heeft Google ontdanks z'n "don't be evil" best wel de nodige politieke macht om dit soort situaties een duwtje te geven.
Voorlopig hoor ik in China alleen maar mensen klagen over het niet kunnen verzenden van mail. Het hele verband met de Jasmine beweging lijkt dan ook nogal vergezocht. Het is meer een onderdeel van de nogal gespannen relatie tussen Google en de Chineze overheid.
Gmail ondersteunt toch https? Hoe kan china die specifieke onderdelen dan beÔnvloeden?


(Wat betreft mijn mening hierover: 'k kan me goed voorstellen van China dat ze dit doen, gezien de ontwikkelingen in het midden-oosten, maar het is verre van 'netjes')

[Reactie gewijzigd door brrrbaybay op 21 maart 2011 12:01]

vermoedelijk doordat heel specifieke sub adressen worden geblokkeerd ofzoiets (dus bijv. gmail.ch is toegankelijk maar gmail.ch/ikwilmijnemailongelezenmakenzodatniemandweetdatikhemlas is ontoegankelijk omdat hij geblokkeerd is.
volgens mijn (zeer beperkte) kennis van https kan https alleen zorgen dat er geen hijack van de pagina plaatsvind o.i.d en kan het geen blokkade voorkomen
Met https zet je een versleutelde verbinding op naar een IP adres, het is dus niet mogelijk verder iets te zien, zoals de opgevraagde URL.
Wat er gebeurd is dat de verbinding met de Google Server niet tot stand komt. Dan kun je ook geen mail sturen.
Met HTTPS word het hele applicatie gedeelte van een pakket geŽncrypt (HTTP-headers, waar de hostname en adres inzit horen hierbij).

Dit is ook de reden waarom een SSL certificaat een eigen IP moet hebben, want dat gedeelte is gewoon plain-text.

Dus als chinesen HTTPS gebruiken, kan er niks geblokkeert worden, of er moet een stevige bruteforce komen, die geen nut heeft.
Offtopic:

Finet schreef:
Dit is ook de reden waarom een SSL certificaat een eigen IP moet hebben, want dat gedeelte is gewoon plain-text.
Dat wordt de komende jaren wel beter met de Server Name Indication extensie van het SSL protocol. Beschikbaar op de server vanaf openssl 0.9.8k/Apache 2.2.12 en in de clients vanaf FF2/IE7(Vista)/Opera8/Chrome
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

[Reactie gewijzigd door Ešrendil op 21 maart 2011 12:29]

HTTPS versleuteld de inhoud van het TCP/IP pakket, maar verbergt niet met welke server de client contact opbouwt. Bij het laden van een moderne webapplicatie wordt er data geladen vanaf diverse servers en domeinnamen.

Zie bijvoorbeeld de flinke lijst met domeinnamen die bereikbaar moeten zijn om Google Docs goed te laten werken: http://docs.google.com/support/bin/answer.py?answer=1211661

Waarschijnlijk is dit voor Gmail niet veel anders. Het is voor China niet zo moeilijk om bepaalde hosts selectief te blokkeren en daarmee de applicatie te breken. Weinig subtiel maar eenvoudig uit te voeren.
Moet je toch eens de root certificaten in je browser bekijken. De Chinezen hebben er mooi eentje bijzitten voor je, evenals vele andere dubieuze landen, bedrijven en organisaties. Hiermee kunnen ze eenvoudig een gmail.com certificaat spoofen. Niks geen brute force of moeilijke dingen.

(Overigens doen ze dat niet, heb het gmail.com certificaat hier in China net met de hand gechecked.)

Server-side SSL is leuk om jezelf te beveiligen tegen medegebruikers in een cafe met WiFi enzo, maar bied 0 bescherming tegen het grote gespuis. (Echt serieuze SSL toepassingen, zoals de betere VPN's, gebruiken dan ook een eigen root waarbij ze zowel server als client van een certificaat voorzien.)
Gmail Zwitserland ?
En toch heb ik hier in Beijing nergens last van...?

Het enige dat ik gemerkt heb van wat striktere controle van het internet is dat mijn VPN afgelopen week wat gefrustreerd werd. Ze kunnen niet zien wat er over een VPN gaat, maar kunnen wel de connectie zodanig frustreren dat het bijna onwerkbaar wordt (60% packet loss met VPN, 0% zonder VPN) Dit lijkt inmiddels weer opgeheven.
Ik heb ooit begrepen dat China enkele zogenaamde vrijere zones heeft zoals Beijing, Shianghai en Hong Kong. De welvaart is daar ook relatief hoog en mensen hebben het goed. Er bestaan in die gebieden dus weinig motieven om je af te zetten tegen de overheid dus een minder gefilterd internet in die delen van het land zou mij niets verbazen. Daarentegen is in de westelijke en zuidelijke provincies, ver van de hoofdstad, veel meer weerstand en daar zal men dus ook wel het internet veel strenger filteren. Ik weet de details niet maar ik weet wel dat China voor ieder gebied apart beleid heeft. In het behoorlijk vrije Beijing zul je daarom niet zo snel problemen hebben met je verbinding.
Dat is inderdaad waar, in het binnenland van China is meer geblokkeerd dan hier in Beijing. Misschien dat dat het is...
Nope, in Beijing doet gmail ook al enige tijd lastig. Binnenkomende mail is geen probleem maar uitgaand lijkt niet te lukken.

Daarnaast kan ik het internet in China op via servers in verschillende provincies dus het is zeker geen lokaal probleem.
Google geeft geen details, maar dat kan natuurlijk precies zijn wat China doet:

gewoon veel packets droppen van bepaalde https diensten.
Omdat er aardig wat geld te verdienen is in de Chineese markt (hoeveel mensen wonen daar wel niet). Dat heeft Google ook wel door.
Ff meer dan 1,3 miljard
Meer moeite dan het oplevert?? Heel onlogisch hŤ dat Google ook graag zo'n grote afzetmarkt wil kunnen bereiken!
Denk je niet dat Google ook heel benieuwd is waar onze breedbeeld-kijkende vrienden naar zoeken?
Google speelt hier de schone schijn. Ongeveer een maand geleden heeft Google een techniek geactiveerd die detecteerd dat VPN gebruikers niet echt in de VS zitten, maar in China. Dat is op zich prima, maar wat ze vervolgens doen is deze gebruikers re-directen naar google.cn. (Deze server staat fysiek in China.) Google.cn is niet een werkende Google, maar slechts een homepage die doorlinkt naar google.com.hk. Hierbij worden de zoektermen doorgestuurd in de URL naar google.cn en op het scherm getoond.

Feitelijk rapporteerd Google hiermee aan de Chinezen wie er een VPN gebruikt, welk VPN en belangrijker: waar men op aan het zoeken is. Aangezien veel van deze VPN servers hetzelfde IP voor ingaand en uitgaand verkeer gebruiken is het tevens redelijk eenvoudig om deze VPN gebruiker te koppelen aan een Internet gebruiker in China. Dacht je dus veilig via een VPN iets over Tibet te Googlen en rapporteerd Google het even snel aan de Chineze overheid.

Dit is weken geleden al gemeld aan Google, maar die doen of hun neus bloed. De pers lijkt het ook weinig te interesseren want Google is immers heilig. Kennelijk moet er eerst bloed vloeien en moet dat ook nog eens eenvoudig te bewijzen zijn voordat dit in het nieuws gaat komen.

Wellicht ten overvloede: op ons VPN hebben we google.cn voor onze 10.000+ Chineze gebruikers netjes geblokkeert. (Zal verder geen reclame maken).

[Reactie gewijzigd door xnpu9977 op 21 maart 2011 14:59]

Ongeveer een maand geleden heeft Google een techniek geactiveerd die detecteerd dat VPN gebruikers niet echt in de VS zitten, maar in China.
"Een techniek", ja, ja. Als de VPN server in kwestie in de VS staat dan is een request van de gebruiker afkomstig van een Amerikaans IP adres. Het is onmogelijk om daaruit de fysieke locatie van een externe gebruiker af te leiden.

Als Google daadwerkelijk VPN gebruikers - waarbij de VPN server buiten China staat - doorstuurt naar google.cn, dan is het waarschijnlijker dat deze informatie verkregen wordt middels identificeerbare gegevens die een browser met een HTTP request mee zendt. De user-agent bevat bijvoorbeeld de lokalisatie van de browser. Als deze is ingesteld op "zh-CN" dan mag men er logischerwijs van uit gaan dat dit een Chinese bezoeker betreft. Maar dit heeft dus niets met VPN an sich te maken!
Aangezien veel van deze VPN servers hetzelfde IP voor ingaand en uitgaand verkeer gebruiken is het tevens redelijk eenvoudig om deze VPN gebruiker te koppelen aan een Internet gebruiker in China.
Theoretisch mogelijk, maar dat lijkt me vergezocht. Situatieschets:

Een gebruiker in China legt contact met een VPN server in de VS. De Chinese overheid kan dus zien dat de gebruiker communiceert met een server in de VS.

Google ziet enkel een request komende vanaf een Amerikaans IP adres, waarbij de request informatie bevat (zie user-agent) waarvan men vermoedt dat deze toebehoort aan een Chinese inwoner. Vervolgens speelt Google deze informatie door naar de Chinese overheid welke dan een correlatie moet maken tussen de tijd dat een verbinding met de Amerikaanse VPN server in hun logs voorkomt en de tijd die Google rapporteerde dat een verbinding vanaf die server was gemaakt met google.cn.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013