Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chinese censuur treft klein deel buitenlandse internetters

Door , 31 reacties, submitter: staatsgeheim

Een klein deel van het internationale internetverkeer krijgt onbedoeld te maken met de Chinese overheidscensuur. De Chinese rootservers zorgen ervoor dat bepaalde sites op ipv6 worden geblokkeerd of slecht werken. Het is onbekend hoe groot het probleem is.

China Chinese vlagHet onbedoelde bij-effect van de Chinese firewall werd ontdekt door de Nederlander Bert Hubert, die de opensource-dns-software PowerDNS heeft ontwikkeld. China heeft net als andere landen dns-rootservers, de dns-servers die het hoogst in de dns-keten staan.

Normaliter past China alleen op binnenlandse dns-verzoeken censuur toe en worden buitenlandse dns-verzoeken niet langs de Chinese firewall geleid. "Voor ipv4 gaat dat goed, maar het lijkt er op dat ze hun firewall nu ook voor ipv6-verzoeken hebben ingesteld", zegt Hubert tegenover Tweakers. "Maar er wordt nu geen uitzondering gemaakt voor buitenlandse verzoeken."

Door de manier waarop het internet in elkaar zit, kunnen internetters in andere werelddelen op een dns-verzoek aan een rootserver toch antwoord krijgen van een rootserver in China. Het is moeilijk te zeggen hoe vaak dat gebeurt. "In Luxemburg en Duitsland is dit een probleem, en in België speelt het op universiteitsnetwerken", stelt Hubert.

Wie te maken krijgt met de Chinese dns-servers, merkt onder meer dat Facebook wordt geblokkeerd. Daarnaast werken sommige andere sites slecht. "De Chinese firewall blokkeert verkeer vaak niet 100 procent, maar sites gaan opeens slechter werken", aldus Hubert. "Vaak snappen Chinezen de hint dan wel. Een uitzondering is Facebook: dat zit wel potdicht." Ook YouTube, Dropbox, verschillende Google-diensten en Twitter zijn geblokkeerd in China.

Dat dns-verzoeken in China terecht kunnen komen, komt door het border gateway protocol. Daarmee wordt de snelste route voor een internetpakket gevonden; dat is niet altijd de server die geografisch het dichtstbij is. Ook zorgt bgp soms voor problemen: het is een decentraal systeem dat is gebaseerd op vertrouwen, en vorig jaar bleek dat dat vertrouwen actief wordt misbruikt voor het onderscheppen van internetverkeer.

Door Joost Schellevis

Redacteur

11-06-2014 • 16:46

31 Linkedin Google+

Submitter: staatsgeheim

Reacties (31)

Wijzig sortering
Welke data? De data van:

Mijn computer: "Hey google dns server ik wil naar het volgende adres, geef me het ip eens"

Google DNS server: "Oh shit die heb ik niet in mij cache, hey rootservers vertel mij eens waar ik adresseren met deze TLD kan resolven"

Chinese root server (antwoord toevallig het snelste): "Hier is het IP van de authoritative name server voor deze TLD's"

Google DNS server: "name server, ik heb een request voor een domain op jouw TLD"

Name server: "hier is je antwoord"

Google DNS server: "bedankt ik stop hem in mijn cache"
(computers bedanken elkaar natuurlijk niet echt)

Google DNS server: " computer hier is je IP"

Computer: "Joepie, nu snel naar de pron!"
(ik kijk natuurlijk niet echt naar pron)

Die data? Kunnen ze niet zo veel mee hoor ....

(afhankelijk van hoeveel extra informatie over jou computer de google dns servers mee sturen met elk request die eventueel bij de Chinezen terecht komen wanneer een DNS server ze niet in zijn eigen gecachte tabellen heeft zitten. Maar volgens mij zal dat wel vrij beperkt zijn. dns resolving moet supersnel gaan want zelfs maar een kleine beetje latency op elke dns resolve kan het surfen gigantisch vertragen ook al is je verbinding supersnel, Daarom dat een DNS resolve uiterst efficient moet zijn en er dus hopelijk geen plaats is voor niet essentiŽle data)

[Reactie gewijzigd door Kain_niaK op 11 juni 2014 18:20]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*