Чехия опасается ответных мер Китая на обвинения Huawei и ZTE

Чехия опасается ответных мер Китая на обвинения Huawei и ZTE

В Чехии считают, что Китай готовит ответные меры на позицию страны относительно двух китайских компаний Huawei и ZTE, которые, как полагают в правительстве, представляют угрозу национальной безопасности. Такую позицию озвучил чешский политический деятель, президент республики Милош Земан.

Земан убежден, ссылаясь на информацию, которой располагают члены правительства, что КНР готовит контрмеры, которые могут затронуть интересы сразу нескольких сфер. Например, может пострадать чешская автомобилестроительная компания Škoda Auto.

Также есть данные о возможных санкциях Китая в отношении инвестиционной группы PPF.

Президент республики опасается, что такие действия, направленные в отношении Škoda Auto, непременно скажутся негативно на экономике Чехии. Что касается PPF, то здесь под угрозой находится создание в Чехии нового стандарта мобильной связи 5G.

Напомним, что в прошлом месяце чешское агентство кибербезопасности предупредило об опасности использования программных и аппаратных продуктов китайских компаний Huawei и ZTE, так как они представляют опасность для национальной безопасности. То есть, по сути, Чехия пошла на поводу у США, заняв позицию Америки в вялотекущем конфликте с Китаем.

«Основная причина для отказа от продукции вышеназванных компаний заключается в том, что они работают в КНР. Законы Китая, помимо всего прочего, обязывают местные компании всячески сотрудничать с разведывательными службами страны», — сказано в заявлении агентства.

«В этой ситуации создается реальная угроза для национальной безопасности страны, которая глубоко интегрировала оборудование Huawei и ZTE в свои системы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Великий китайский файрвол теперь блокирует HTTPS-трафик с TLS 1.3 и ESNI

Власти Китая отныне полностью блокируют HTTPS-трафик, использующий TLS 1.3 с ESNI. Таким образом, «Великий китайский файрвол» — инструмент государственной цензуры — стал ещё функциональнее.

По данным организаций, отслеживающих китайские методы блокировки, новые возможности «Великого файрвола» действуют с конца июля. Об этом сообщили аналитики Мэрилендского университета, iYouPort и Great Firewall Report.

Судя по всему, власти Китая нацелились исключительно на HTTPS-трафик, передаваемый с помощью современных протоколов TLS 1.3 и расширения ESNI (Encrypted Server Name Indication).

При этом в стране доступен весь остальной HTTPS-трафик, действующий посредством старых версий протоколов — TLS 1.1 или 1.2, а также расширения SNI (Server Name Indication).

Такому подходу есть вполне логичное объяснение: в случае HTTPS-соединений, опирающихся на старые протоколы, китайские власти могут вычислить домен, к которому обращается тот или иной гражданин.

Сделать это просто, достаточно лишь посмотреть на поле SNI (в виде простого текста) на ранних стадиях соединения. Но с TLS 1.3 + ESNI такой трюк уже не пройдёт.

При этом TLS 1.3 сегодня активно внедряется в Сети, и HTTPS с TLS 1.3 + ESNI доставляет правительству Китая серьёзные проблемы. При таком раскладе властям сложнее фильтровать трафик и контролировать, к какому контенту могут получать доступ граждане КНР.

Решить проблему помогла блокировка всего HTTPS-трафика, где используется TLS 1.3 + ESNI.

Тем не менее, как сообщили исследователи iYouPort, существуют шесть разных методов обхода блокировок на стороне клиента (внутри приложений). Ещё четыре способа можно реализовать на стороне сервера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru