Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

China verbiedt het gebruik van ongeautoriseerde vpn-diensten

Door , 85 reacties, submitter: Rebellious

China is een campagne gestart om vpn-diensten waarvoor de autoriteiten geen toestemming hebben verleend, te verbieden. De campagne past in een reeks repressieve maatregelen in aanloop naar het negentiende partijcongres van de Communistische Partij in de herfst van 2017.

China vlag fpaDe handhaving door de Chinese autoriteiten begint per direct, aldus de South China Morning Post. Alle vpn-diensten op het Chinese vasteland hebben vanaf nu voorafgaande toestemming van de overheid nodig. Volgens Reuters richt de 'opschoningscampagne' van het Chinese Ministerie van Industrie en Informatietechnologie zich specifiek op internetserviceproviders, datacentra en cdn's.

Volgens het Chinese ministerie vertoont China's 'markt voor internetconnecties tekenen van een verstoorde ontwikkeling die urgente regelgeving en handhaving vergt'. Met deze maatregelen wil de overheid voorkomen dat de Chinese internetcensuur, ook wel The Great Firewall of China geheten, wordt omzeild. Deze censuur van de Chinese Communistische Partij is bedoeld om controle te houden op alle politiek gevoelige informatie.

Vpn-diensten zijn de Chinese overheid al langer een doorn in het oog, omdat het gebruikers in staat stelt buitenlandse websites te bezoeken die normaal in China worden geblokkeerd. In maart 2016, tijdens de twee grote bijeenkomsten van het Nationaal Volkscongres van de Communistische Partij, werden betaalde vpn-verbindingen een week geblokkeerd. Begin 2015 werd duidelijk dat China drie vpn-netwerken van de providers Astrill, StrongVPN en Golden Frog had geblokkeerd.

In november vorig jaar heeft de Communistische Partij een controversiële wet aangenomen, die in juni 2017 van kracht zal worden. De wet legt de vrijheid van meningsuiting op het internet verder aan banden en confronteert serviceproviders met nieuwe regels. Een onderdeel van deze wet is de verplichting voor internetproviders om mee te werken met onderzoeken van de autoriteiten naar criminaliteit en nationale veiligheid. De nieuwe wet introduceert ook een verplicht test- en certificatensysteem voor computerapparatuur.

De Chinese autoriteiten presenteren de wet als een 'cyberveiligheidswet', maar volgens veel westerse buitenlandse bedrijven beperkt het juist de innovatie. Zij vrezen dat lokale Chinese concurrenten in de it-sector die opereren met de gecertificeerde systemen een voorsprong zullen krijgen. China blokkeert de toegang tot veel grote westerse websites, zoals Google, Facebook, YouTube en Twitter. Volgens Greatfire.org blokkeert China 172 van de 1000 populairste websites, gebaseerd op een ranglijst van Alexa.

Het partijcongres van de Communistische Partij vindt over het algemeen plaats in oktober of november. Het vorige partijcongres was in 2012.

Reacties (85)

Wijzig sortering
Het gaat hier overigens over VPN verbindingen die door Chinese bedrijfjes gebruikt worden om zo zaken buiten China te doen. Zie ook het artikel op Shanghaiist: http://shst.me/ej2

Verder is de volgende blogpost erg interessant: http://blog.zorinaq.com/m...-great-firewall-of-china/

Mijn OpenVPN verbinding naar eigen server wordt na x minuten ook steeds instabieler dus eigenlijk geen optie meer tenzij je eigen binaries compiled met obfusication opties (https://silvenga.com/openvpn-obfuscating/). Veel makkelijker is om op je eigen server een shadowsocks server te draaien, dit is op dit moment nog steeds niet detecteerbaar door de GFW en werkt met volle snelheid (SSL verbindingen naar buiten China worden overduidelijk geknepen) en is tot nu toe imo de beste optie :)

Let trouwens wel op met betaalde providers die het wel doen, deze worden namelijk gedoogd omdat ze of toegang hebben tot de verbindingen door middel van afspraken of dat de encryptie te laag is waardoor de GFW de data kan decrypten!

[Reactie gewijzigd door cyberde op 23 januari 2017 17:22]

Het is er inderdaad een Zooitje om die VPN detectie te omzeilen. De meeste VPN providers als ze geen obfuscating toepassen op hun data, word je idd na een paar minuten van het net gesmeten.

En ja ... het valt enorm op als je bijvoorbeeld met een VPN surft naar Singapore of zelf Hong Kong, hoeveel sneller de externe sites zijn. Je merkt duidelijk dat ze de boel afknijpen.

Wat ze niet snappen, dat dit toerisme tegenwerkt. Mensen hebben het niet graag dat ze hun Google, Youtube enz niet meer kunnen gebruiken. Of nog leuker, Android Play. Of als je Chrome op Android draait waarbij je sync doet, dat je browser constant vastloopt omdat hem in de achtergrond je search probeert te sync maar door de firewall constant geblokkeerd word. Hell, zelf emigratie sites worden er geblokkeerd. Hebben we ondervonden toen we info opzochten: Chinese verbinding zonder VPN = Njet. Met VPN = Werkte perfect normaal.

China zit meer en meer met een imago probleem. Op het ene moment zeggen ze dat ze 250M dollar willen investeren in de toiletten te upgraden voor toerisme. En op hetzelfde moment zie je de firewall.

Of de leuke 1.5h paspoort controle waar 100de ( 1000? ) mensen stonden te wachten. Een paar jaar geleden was zo een controle 5 minuten werk. Viel niet op dat Chinese staatsburgers door de controle gingen binnen de 5 minuten.

En dan de leuke extra controles. Iedere keer op buitenlanders. Chinese, nee, nee, u niet ( zeggen ze tegen Chinese frau voor mij ). Het is die buitenlander achter je, dat we extra moeten controleren. Moet nogal een Crimineel gezicht hebben *lol*

Nee, het is veel strenger geworden en veel meer op buitenlanders ( vertaling: westerlingen ) gefocust die controles. Toch in mijn ervaring.

Zelfde met die internet blokkade. Chinese ( die toch met technische kennis ) vinden manieren om die te omzeilen. Ze doen het constant. Maar toeristen gaan geen 2 dagen spenderen om uit te zoeken waarom hun VPN geblokkeerd is of westerse sites zo traag zijn.

Persoonlijk vind ik het minder en minder het bezoeken waard.
Zolang je roamt met je buitenlandse simkaart heb je nergens last van. Een dure grap als je 3 maanden komt backpacken in China, maar een weekje China is best goed te doen.

Voor expats is er eigenlijk geen excuus om geen simkaart uit Hong Kong te laten komen. Zowel Unicom als Mobile bieden daar twee-landen SIM kaarten aan die in China censuur-vrij roamen en nauwelijks duurder zijn dan lokale simkaarten.
Weekje roamen goed te doen? Dan heb he een andere provider dan ik:
Welkom in China. U belt lokaal en naar Nederland voor E 2,29 p/m. Gebeld worden kost u E 1,02 p/m, versturen SMS E 0,51 pb en gebruik van Internet E 10,16 p/Mb. Het ontvangen van SMS is gratis. Meer gratis informatie? SMS 'TARIEF' naar 5545. Groeten, Simpel
Overal wordt gelukkig wel WiFi aangeboden, zelfs waar ik nu zit (noordwesten van xinjiang) en anders snel simmetje aanschaffen, ook geen probleem!

Verder zitten idd veel celebs op weibo en weixin (wechat) nu, dankzij plaformen als Kawo (opvolger van Fanstang waar ik zelf ook nog aan mee gewerkt heb :) in 2012)

[Reactie gewijzigd door cyberde op 24 januari 2017 04:10]

6600 euro om een CD'tje te downloaden. Geen geld zeg ik ;)
Dan zou je toch zeggen dat elke Chinees een simkaart uit HK koopt?
Dat is niet zo eenvoudig. De SIM wordt niet verstuurd naar adressen in het vasteland van China. Je moet de SIM f persoonlijk ophalen in Hong Kong, f vrienden hebben in Hong Kong of het buitenland en het daar naartoe laten opsturen.

Een behoorlijke drempel dus. Daarnaast zal het de meerderheid van de Chinezen simpelweg niet interesseren. De sociale media die binnen China zelf opereren zijn over het algemeen veel interessanter.

Het gros van de jongeren die mij wel eens naar VPN vragen is het doen om celebrities of gaming. Beide zijn echter steeds beter toegankelijk binnen China zelf. Bieber zit gewoon op Weibo, om maar wat te noemen.
Lijkt mij ook. Weet iemand hoe dat zit?
@Wulfklaue

Wat jij niet lijkt te snappen is dat zaken als toerisme totaal geen rol spelen in dit soort maatregelen.

Het gaat hier om de verdediging van het politieke monopolie van de Chinese Communistische Partij, en wel door alle niet door die partij goedgekeurde nieuwsbronnen, systematisch en overal de kop in te drukken. Plus al het binnenlandse facebook-achtige verkeer te censureren.

Kwestie van prioriteiten stellen, heh?
Lees nog eens wat ik schrijf. Op de ene lijn zitten ze VPNs af te knijpen en nogal deftig toeristen te controleren. En tegelijk zitten aan te kondigen dat ze investeren in openbare toiletten voor meer toeristen.

Het is eigenlijk een conflict want beide staan recht tegenover elkaar. Ja, betere toiletten zal leuk zijn voor toeristen ipv die gaten in de grond. Maar tegelijk zitten ze hun eigen toerisme tegen te werken. Als ze een probleem of schrik hebben van toeristen, waarom investeren in het lokken van toeristen en hun leven dan lekker moeilijk maken op de luchthaven enz.
Wat ze niet snappen, dat dit toerisme tegenwerkt. Mensen hebben het niet graag dat ze hun Google, Youtube enz niet meer kunnen gebruiken. Of nog leuker, Android Play. Of als je Chrome op Android draait waarbij je sync doet, dat je browser constant vastloopt omdat hem in de achtergrond je search probeert te sync maar door de firewall constant geblokkeerd word. Hell, zelf emigratie sites worden er geblokkeerd.
Nog leuker is het natuurlijk dat ze zelf allemaal een relatief onbegrijpbare taal spreken en het schrift als toerist niet te lezen valt. En iedereen vertikt het om Engels te spreken, dus een taxi bestellen of de weg vragen wordt dan best een uitdaging.

Als je dan als buitenlandse toerist het even wil vertalen via Google Translate... Pech gehad dus. Want ook Google Translate wordt geblokkeerd en een andere vertaal-app downloaden gaat via de Play Store, en die doet het ook niet.

Bovendien zijn 3G/4G verbindingen in China echt gewoon achterlijk duur, dus je bent overal afhankelijk van WiFi. Als toerist is dat niet de meest ideale situatie.
Overal staat Engels of pinyin op de borden op straat, winkels, metro etc dus dat is goed te doen. Je moet inderdaad geen Engels spreken in winkels en taxi's want dan wordt je met grote ogen en vragende blik aangekeken. Als je vragen hebt kan je dat het beste vragen aan studenten in het Engels, die vinden het super tof.

Er is ook een keerzijde aan alleen Engels spreken, je bent direct een doelwit want toeristen zijn rijk (?). Dus ga nooit thee drinken met dames die je random aanspreken op straat of in een taxi moeilijk met Engels doen want dan weet je zeker dat je de lange route krijgt. Zoek het eerst op en leer beetje pinyin zodat je de straatnamen zo goed als kan uitspreken :)

Geld eigenlijk voor elk land imo

[Reactie gewijzigd door cyberde op 23 januari 2017 18:33]

Laat ons stellen dat de Engels vaak beperkt is. Ja, op de weg borden enz zal je idd Engels zien in steden zoals Beijing/Shanghai maar dat is het ook.

Als je geen vertaler bij je hebt, ga je snel in de problemen geraken. Engels is zelf onder de jonge generatie vaak beperkt. Nu leert men Engels op school, maar een jaar of 10+ geleden was dat niet. En omdat veel jongeren op school Engels leren maar nooit oefenen ermee, is het vaak een ramp.

De plekken waar men redelijk (verkoop) Engels spreken, zijn vaak de toeristische plekjes ( waar ze je van alles aansmeren aan 3 keer de normale prijs ).

Ga een beetje buiten de toeristische routes en dan zie je het ECHTE China. Hoe 95% van de bevolking echt leeft. En vergeet het maar om Engels te spreken daar of je moet enorm geluk hebben.

Tip voor China bezoekers: Als je in Taxi kruipt en je probeert gordel aan te doen, weten ze direct dat dit je eerste keer in China is. Tussen haakjes: gordels aandoen is vaak onmogelijk omdat ze de taxi met doeken bekleden en die gordel klik punten ( hoe noemt dat ding nu eigenlijk ), gewoon verbergen onder de doek. En dan zit je daar 5 minuten te zoeken en je vind dat niet. *lol*.

En dan natuurlijk het verkeer. Dat doet vele hun ogen opengaan *lol*...
Ga een beetje buiten de toeristische routes en dan zie je het ECHTE China. Hoe 95% van de bevolking echt leeft. En vergeet het maar om Engels te spreken daar of je moet enorm geluk hebben.
En daarom: ga nooit van huis zonder een boekje als Point-It.

Of zorg dat je zelf foto's maakt van relevante objecten, zoals dingen die je wilt bezoeken, de naam en adres van je hotel, en een foto van een blikje cola. (Piju verstaan ze wel, Kwoela is een stuk lastiger.)

Meer on-topic:
Het is verbazingwekkend hoe lastig het is als je diensten ineens mist, ook al hield je er vooraf rekening mee. Zelf boek ik altijd ter plekke de volgende overnachting via Booking.com, en dat is prima bereikbaar vanuit China. De kaarten die echter bij de hotels staan worden echter aangeboden via Google Maps, en het enige wat/dat je dus ziet zijn wat stippen op een verder leeg vlak.

Bijzonder onhandig dus; die rare firewall. Voor mij de meest praktische manier is 'gewoon' RDP'en naar huis, en daar de handelingen verrichten. Geen VPN, wel full-internet.
In de grote steden (Beijing/Shanghai/Guangzhou etc) staat overal Engels/Pinyin erbij inderdaad. Daarbuiten wordt het echter een heel ander verhaal, en ben je dus aangewezen op handen en voeten werk, aangezien je GTranslate ook niet werkt ;) .
Je kunt Nederlands en Chinees alvast downloaden in je Google Translate app voor je naar China vertrekt. Dit werkt prima, zelfs met live OCR vertalingen.

Een prepaid 3G abonnement in China kost ongeveer hetzelfde als in Nederland. Voor Chinese begrippen is dit vrij duur, maar voor Nederlanders prima te betalen. Je moet wel even opletten waar je naartoe gaat, want niet elke provider heeft overal dekking.
Een prepaid 3G abonnement in China kost ongeveer hetzelfde als in Nederland.
Dat abonnement kun je alleen afnemen als je een Chinese ID kan overleggen (Guess why?). En om met een Nederlandse mobiel in China te gaan roamen is niet te betalen.
Er zijn genoeg straatverkopers en convenient stores waar je een simkaart kan kopen zonder je te hoeven registreren :) Verder zijn de abbos best goedkoop. Geinige is dat je met het roamen in China je een godsvermogen kwijt bent maar als chinees in NL roamt je het bijna niets extras kost (goed gedaan NL providers...)
De nederlandse providers weten natuurlijk ook wel dat een chinees alleen gebruik maakt van roaming als ze het goedkoop aanbieden. Da's een kwestie van optimalisatie, de factor aantal verkochte producten maal winst per product moet zo hoog mogelijk zijn.
Gewoon met je paspoort bij eender welke Telco binnen stappen en 10 minuten later ben je buiten met een SIM ;)
Das niet waar, afgelopen november/december was ik op bezoek bij Sprite_TM, en daar kon ik met eigen paspoort gewoon een prepaid 4G afsluiten in Shanghai ;)
Nee hoor heb gewoon met een visa voor 180 dagen een simkaart kunnen krijgen bij een unicom winkel, zonder gedoe
Je kan ook Bing translate gebruiken. Dit werkt verder prima. Jammer dat je geen Google kan gebruiken, maar gelukkig zijn er alternatieven.
Mensen hebben het niet graag dat ze hun Google, Youtube enz niet meer kunnen gebruiken.
De luchtvervuiling in China lijkt me een nog veel groter struikelblok worden. Het is daar - zeker in de grote steden - niet alleen oncomfortabel voor wat betreft de VPN ongein.
Tja ... Als je binnen zit wegens de smog, dan is een open internet verbinding wel interessant ;)
China is niet genteresseerd in toeristen. Dat zijn alleen maar pottenkijkers die gevaarlijke ideen kunnen verspreiden, zoals dat China niet het middelpunt van de wereld is en dat de Communistische Partij niet almachtig is.

Ik vraag mij af hoe lang de Chinezen deze informatie repressie nog kunnen volhouden.
Waarschijnlijk krijgen bedrijven wel de mogelijkheid om hun eigen VPN server op te zetten.

Deze censuur is meer gericht op het grote Chinese publiek welke massaal VPN's aan het aanschaffen is. Idem dito in het Midden Oosten begrijp ik.

Vreemd genoeg wordt Bing van Microsoft niet geblocked. Alle Google diensten wel. Lijkt er op dat men niet wil dat Baidu teveel concurrentie krijgt. Bing wordt kennelijk niet als een serieus alternatief gezien.

[Reactie gewijzigd door ArtGod op 23 januari 2017 17:21]

Als bedrijf mag je idd wel een VPN opzetten echter dien je deze wel te registeren bij de overheid.

Wat befreft bing en Google. Microsoft werkt namelijk voor bing mee aan het censuur, iets dat Google vooralsnog weigerde om te doen en dus zo geblokkeerd werd.

[Reactie gewijzigd door cyberde op 23 januari 2017 17:18]

Google wilde niet meewerken aan onderzoek naar dissidenten, dat ging ze te ver. Censuur zal Google een worst wezen vermoed ik. Ze blokkeren in westerse landen ook veel gevoelige dingen, zoals neonazi sites in Duitsland.

[Reactie gewijzigd door ArtGod op 23 januari 2017 17:58]

Ik denk dat je het precies verkeerd om heb. Deze regelgeving gaat over het uitgeven van licenties aan bedrijven die opereren in China. Dit is natuurlijk helemaal niet van toepassing op consumenten VPN'tjes die vanuit de VS of elders opereren. De regels gaan ook niet alleen over VPN, maar ook over CDN's en andere technieken die oorsprong van content ogenschijnlijk verplaatsen.

Overigens is de regelgeving ook niet nieuw, maar uit 2012 (uit m'n hoofd - kan er naast zitten). Er gaat alleen een zoveelste waarschuwing uit dat er nu strenger op gecontroleerd gaat worden.
Officieel misschien, maar natuurlijk is het om te voorkomen dat het grote Chinese publiek kan zien wat er allemaal op de wereld gebeurt.
Weer een duidelijk staaltje Chinese onderdrukking. Men zal op den duur toch wel weer andere methodes bedenken om de Chinese beveiligingen te omzeilen.
O.a. Google, SpaceX en ik geloof nog wat bedrijven hebben inmiddels redelijk duidelijke plannen om wereldwijde internetdekking te bieden via een satellietnetwerk. Het is te hopen dat ze daar een beetje vaart mee maken, lijkt me in ieder geval een goeie manier om toegang te krijgen tot het "vrije" internet in dit soort landen.
Via satelliet/ballonnen (oa Google Project Loon) heb je veel te grote latencies vanwege de afstand die je moet overbruggen. Dat is vooral gericht op uitgestrekte gebieden en niet bedoeld voor stedelijke gebieden.
Daarnaast gaat Google waarschijnlijk zoiets nooit doen zonder toestemming van de Chinese overheid, en als ze het wel doen, dan is het ook niet lastig om een wireless signaal te jammen.
Als je vanuit China je documenten uit Nederland op wilt halen, kan die paar MS voor een roundtrip naar satellieten in LEO er ook nog wel bij.
Zou dat nog te blokkeren zijn voor China?
Probleempje, ze zullen toestemming nodig hebben om boven Chinese grond de sattelieten te mogen laten werken, en die zullen ze niet krijgen. Doen ze dat toch, dan gebruikt china gewoon hun satteliet vernietigingsraketten.
Dus je denkt dat ze ook toestemming hebben gegeven voor al die spionage satellieten?
Maar het word natuurlijk wel een ander verhaal als je ongewild diensten gaat aanbieden in China.
Welnee China zal dreigen die satelieten uit de lucht te schieten als zij dit verkeer niet kunnen monitoren.
Dreigen? Welnee, in de buurt komen is genoeg ... In Zuid Amerika lag er ook n land dwars dacht ik, waardoor een hele lap landen de klos waren. Maar China zal daar niet moeilijk over doen. Geen vragen stellen, maar directe actie ...
Dan verbiedt China gewoon het gebruik van dat soort satelliet terminals, met hoge straffen voor degene die dit toch doet.
Uiteindelijk lost dit zichzelf op, censuur is toch niet houdbaar wanneer China de volgende stap als economische grootmacht wil zetten, Het werkt ze alleen maar tegen. Kijk maar naar de ivoorhandel die wordt tot iedereens verrassing ook al verboden. Open internet lijkt mij een kwestie van tijd daar
Waarom is dat niet houdbaar? Ik zie een probleem voor internationale bedrijven als VPN niet werkt, maar verder loopt het voorlopig prima. En wat de bedrijven betreft: mijn Cisco VPN clint naar bedrijven heeft het in China altijd gedaan. Wat niet werkt is een gewone VPN voor mijn telefoon. Ik ben nu net in CN en verbinden met mijn thuis opgezette VPN-server gaat dus niet (en ging voordat ik weg was wel).
Wat ik me dan dus afvraag. Hier is natuurlijk gelijk het hele concept van een VPN tenietgedaan. Toestemming betekent per definitie een backdoor of volledige medewerking en logging van de VPN bedrijven aan de Chinese overheid waardoor je op misschien wat basale anonimiteit na (richting andere websites) dus verder helemaal niet anoniem surft.

[Reactie gewijzigd door Rabbitto op 23 januari 2017 16:53]

...en dat is precies wat de bedoeling is.
Het concept van VPN in deze context wijkt al af van waarvoor het bedoeld is. VPN staat voor virtual private network, een technologie die initieel voornamelijk bedoeld is om verschillende LAN's van voornamelijk bedrijven over een WAN (internet) op een veilige manier aan elkaar te verbinden.

De VPN services zoals deze nu door vele bedrijfjes worden aangeboden zijn services voor anonimiteit en in feite niks anders dan forward proxies.
Ik denk dat diet niet al teveel te maken heeft met The Great Firewall of China zelf, maar met alle data die moeilijker te encrypteren gaat zijn.
Ik denk dat dit wel degelijk een poging is om de toegang tot nieuws en sociale media te blokkeren. VPNs zijn steeds toegankelijker en eenvoudiger te gebruiken, dat wil je natuurlijk niet.

Toch is het jammer, zo wordt het steeds normaler om bijvoorbeeld je Facebook of Google account te gebruiken om ergens in te loggen, dit is ook een functionaliteit die in China niet meer werkt. Zo zijn er wel meer diensten die je niet kan gebruiken puur omdat de dependencies geblokkeerd zijn.
Ja en nee,

Wat er vergeten wordt is dat dit gaat om VPN diensten van Bedrijven. Dit gaat niet om persoonlijke VPN servers. Op deze manier willen ze volgens mij de :Y) vinger naar bedrijven steken.
Het gaat hier natuurlijk ook om een stukje veiligheid. je weet inmiddels dat Amerika China en Rusland elkaar flink aan het hacken zijn. Als je bedrijven van vpn diensten houdt is het wel wat veiliger en wat lastiger voor buitenaf om er in te komen.

Er hoeft maar iemand een deurtje open te laten via vpn en je bent er ook in. ;)

Zo had Juniper last van een backdoor die de vpn vermorzelde.

Je kunt het natuurlijk ook als onderdrukking gebruiken. Misschien is het een beetje van beide.

[Reactie gewijzigd door Tourmaline op 23 januari 2017 16:58]

Een MPLS verbinding van EU naar HongKong biedt nog wel een optie, alleen knijter duur....
Wat er vergeten wordt is dat dit gaat om VPN diensten van Bedrijven. Dit gaat niet om persoonlijke VPN servers.

Het gaat om alle VPN diensten geleverd door een bedrijf gevestigd in China. Dus ook dependances van niet-Chinese VPN providers.

Het gaat juist expliciet om VPN servers bedoeld voor consumenten. Chinese bedrijven zijn minder relevant, want daar is of hun entry of exit al in een door China gecontroleerd bedrijf.

Het gaat hier enkel om censuur en controle van de bevolking.
Dit gaat gewoon om ALLE VPN diensten die niet goedgekeurd zijn door de Chinese overheid, dus ook persoonlijke.
Daar hebben ze hun eigen diensten voor zoals Weibo. In die zin ook wel 'slim', Facebook wordt benadeeld op die manier. Hierdoor kunnen eigen diensten makkelijker groot worden zonder concurrentie vanuit het buitenland.
Hoe moeilijk is het om een VPSje op te zetten met een VPN server? Niet dus :)
Lijkt me dat dat niet verboden is?
Je moet dan aardig wat moeite doen, aangezien ze standaard VPN poorten blokkeren en als je het op poort 443 zet kunnen ze het mogelijk nog herkennen dmv Deep Packet Inspection.
Gewoon OpenVPN gebruiken. Dat kan je niet herkennen.

[Reactie gewijzigd door ArtGod op 23 januari 2017 17:07]

Blijkbaar nog nooit in China geweest anders zou je zo een zaken niet zeggen.

OpenVPN = Gedetecteerd = geblokkeerd.
OpenVPN + Obfuscatie = niet geblokkeerd.

Ze detecteren ALLE VPN connecties. Je kan een ganse series van protocols afgaan, inc OpenVPN en ofwel geen connectie of na x minuten afgesloten.

De enige betrouwbare oplossing is een VPN dat bovenop de VPN nog eens obfuscatie doet van de data. Sommige diensten noemen het Shadow VPN ( Wat bij sommige ook gedetecteerd werd ).

SSL verbindingen die worden dan nog leuk afgeknepen waardoor westerse sites rete traag zijn. Als je een secure VPN opgezet krijgt dan zijn die zelfde sites lekker snel ( en dat is dan wel met een omweg ).
SSL verbindingen die worden dan nog leuk afgeknepen waardoor westerse sites rete traag zijn. Als je een secure VPN opgezet krijgt dan zijn die zelfde sites lekker snel ( en dat is dan wel met een omweg ).
Gek genoeg heb ik een SSH tunnel op een niet-standaard poort (4022) er altijd doorheen kunnen krijgen. Via SSH kun je ook een VPN opzetten, al blijf je wel zitten met het knijpen van SSL verbindingen.
Klopt die krijg je er ook doorheen en die zullen ze ook niet blocken daar er genoeg bedrijven zijn die buitenlandse servers beheren. Het wordt echter inderdaad als een malle geknepen want voor ssh heb je normaliter toch geen super snelle verbinding voor nodig.

[Reactie gewijzigd door cyberde op 23 januari 2017 18:35]

Het probleem met SSH is dat het een langlopende enkelvoudige verbinding is. Afhankelijk van je locatie en provider loop je daardoor vrij snel tegen throttling aan. Protocollen als Shadowsocks hebben daar minder last van omdat je per request een nieuwe verbinding opent.
Fout. De GFW herkent de handshake van OpenVPN en zal deze ook blokkeren of data mis routeren waardoor je vpn onbruikbaar wordt.
Fout. De GFW herkent de handshake van OpenVPN en zal deze ook blokkeren of data mis routeren waardoor je vpn onbruikbaar wordt.
Er heeft geloof ik een Britse universiteit eens een uitgebreide analyse gedaan hoe de GFW precies verbindingen om zeep helpt, en hoe die afgebroken verbindingen te detecteren zijn.

Het schijnt dat ze bij TCP verbindingen gewoon een valse RESET stuurt die aan de client-kant dus een 'connection reset by peer' oplevert. Dat pakket is redelijk makkelijk te herkennen omdat de time-to-live van die valse RESET anders is dan de pakketten die van de legitieme server af komen.

https://www.cs.princeton.edu/~rensafi/papers/Ensafi2015a.pdf

Een beetje slimme client zou daar dus zo een countermeasure tegen moeten kunnen ontwikkelen, het enige vervelende is dat je IP dan (verwacht ik) gelijk op een lijst komt van adressen die nader onderzoek nodig gaan hebben, en in China betekent dat dat je van je bed wordt gelicht...
Ook als je openvpn laat lopen met TLS-auth, op port 443 MET https encapsulation?
Lijkt me van niet.
Yep. Ze herkennen de extra ssl handshake binnen ssl. Zie zo ook het artikel in een andere post van mij.
Precies, zelfs proxyen over een stunnel (SSL in SSL) wordt gedetecteerd en vervolgens of geknepen of naar willekeurige hosts geroute waardoor je verbinding dus helemaal in elkaar stort...
"China is een campagne gestart om vpn-diensten waarvoor de autoriteiten geen toestemming hebben verleend, te verbieden."

Lijkt me niet dat je toestemming krijgt voor je VPS'je met VPN server.

Voor de rest ligt het er een beetje aan hoe je "Alle vpn-diensten op het Chinese vasteland" interpreteert maar denk niet dat veel Chinese gebruikers hier de grenzen van op durven te zoeken.

[Reactie gewijzigd door Nikas op 23 januari 2017 16:59]

Als je nou eens je zoekmachine gebruikte inplaats van er vrolijk op los te speculeren dan had je misschien dit artikel wel gevonden:

https://thestack.com/clou...-international-vpn-usage/

Het is in China wel degelijk verboden om een VPN verbinding te hebben zonder licentie van de overheid (lees: de Communistische Partij).

Dat jij je zoiets blijkbaar niet kan voorstellen pleit voor je. Maar een beetje naief en ongeinformeerd is het wel.
Duidelijk. En het was ook maar een vraag :)
M.a.w. vat ik het juist samen dat als je een vpn-gebruikt in china - je eigelijk iets moet gebruiken waardoor de chinese overheid kan binnendringen in uw bedrijf - en waardoor je bedrijfsgeheimen zo geplukt kunnen worden als laaghangend fruit?
China wil wellicht nog meer economische groei - maar welk bedrijf gaat zo gek zijn om z'n belangrijkste eigendom nl. informatie en technologie gratis weg te geven?
Daar heb je an sich een punt en geen kleintje ook.

Chinezen bewijzen iedere dag weer diefstal van intellectueel eigendom niet te schuwen en de gemiddelde rechtsgang van de (buitenlandse) gedupeerde wordt in het voordeel van de Chinezen beslist.

Nu zou het wel bijzonder stom zijn als de Chinese overheid dat 'en masse' zou gaan doen (hoe autonoom China ook probeert te zijn, het is toch echt afhankelijk van buitenlandse investeringen en uiteraard export), maar het is niet ondenkbaar.
Ik gebruik momenteel nog expressvpn maar merkte al de afgelopen tijd dat sommige dingen als google ineens moeilijk deden, gelukkig doen facebook en youtube het nog wel. Ik hoop echt niet dat al het verkeer geblokkeerd gaat worden, zou wel heel jammer zijn.
Overigens heb ik mijn vpn eigenlijk altijd uit behalve voor een paar dingen.
ExpressVPN wordt hier ook steeds moeizamer en er duiken her en der achter elkaar wel kleine partijen op, maar die vallen meestal snel ten prooi aan de overheid.

VPN ligt nu goed onder het vergrootglas en dat zullen we gaan merken in China. Iemand merkte hier op dat het de Chinezen weinig interesseert, maar dat is eigenlijk alleen van toepassing op de oudere generatie. Vrijwel iedere Chinees van mijn generatie en jonger heeft een (actieve) Facebook account en volgt ook actief het nieuws buiten China.

Sterker nog. De arbeidsmarkt vervangt meer en meer Westerse arbeidskrachten door Engelssprekende "sea turtles", ofwel Chinezen die na een studie buitenland terugkeren naar China om daar hoge posities te bekleden voor een min of meer lokaal salaris. Wat ik daarmee wil zeggen is dat deze mensen weten wat er te koop is buiten de landgrenzen en deze kennis zonder meer zullen overdragen.

Ik ga hier nog een blogje aan wijden in de nabije toekomst.

[Reactie gewijzigd door Skyrunner op 24 januari 2017 06:42]

Oh! Laat even weten als je blog online staat, ik ben wel benieuwd!:)
Van Dale:
Contradictio in terminis:
Een door de Chinese overheid goedgekeurde VPN-dienst
Even wat losser vertalen dan de Van Dale:
"Een door de Chinese overheid goedgekeurde VPN-dienst" ------Die de chinese overheid kan beheren en controleren. ;)
Aan de ene kant heb je dus een Xi Jinping die zegt dat de globalisering niet tegen te houden is, aan de andere kant blokkeert diezelfde sterke man het halve internet? Is internet niet de definitie van globalisering?
haha, je vergeet n ding: Chauvinisme.
Globalisering voor Xi Jinping is natuurlijk 1-directioneel: alles komt uit China.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*