Søg

Kinesisk net-censur rammer Amerika

En DNS-fejl betyder, at kinesisk netcensur er ved at brede sig til resten af verden.

29. marts 2010 kl. 08.26
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service:
Internetbrugerei Chile og USA er blevet udsat for Kinessk net-censur.

Det sker, efter at en netværksfejl har fået computere i de to lande til at ryge om på den forkerte side af Kinas store firewall. Det betyder, at en række brugere af Facebook, Twitter og YouTube bliver omdirigeret til kinesiske servere.

Sikkerhedseksperterne er ikke sikre på, hvordan det er sket, men det ser ud til, at mindst en internetudbyder for nyligt begyndte at hente high-level DNS (domain name server)-informationer fra det, der er kendt som en root DNS server baseret i Kina.

Den server, der bliver styret fra Kina af den svenske serviceleverandør Netnod, returnerede de DNS-informationer, der ellers skulle ud til de kinesiske brugere, og spredte på den måde Kinas internet-censur til udlandet.

Kina styrer adgangen til en række hjemmesider med hård hånd ved hjælp af en teknologi, der er kendt som "the Great Firewall of China."

Uklart omfang

Problemet blev offentliggjort onsdag af Maricio Ereche, der er DNS-administrator ved NIC Chile. Han så, at en ikke navngivet lokal udbyder rapporterede om, at DNS-forespørgsler til sider som Facebook.com, Twitter.com og YouTube.com - som alle er blokerede i Kina - blev omdirigeret til falske adresser.

Det er endnu uklart, hvor stort problemet er. Mauricio Ereche fortalte, at de falske informationer kom fra tre access points i Chile og et i Californien, men torsdag oplyste han, at problemet ikke længere dukker op.

"Vi rammer ikke længere serveren i Kina," skrev han i et forum-indlæg.

Omdirigeres til servere i Kina

Problemet er opstået, idet mindst en udefrakommende internetudbyder af uvisse grunde begyndte at omdirigere DNS-forespørgsler til en server i Kina, fortæller flere netværkseksperter. Den slags burde ikke forekomme, eftersom det kan få Kinas censurerede netværk til at 'sprede sig' uden for landet.

Netværksanalytikere har længe vidst, at Kina har ændret i DNS routing-informationerne med henblik på at omdirigere brugerne af de censurerede tjenester til regerings-styrede servere i stedet. Men det er første gang, at det har spredt sig fra Kina, fortæller Rodney Joffe, der er senior technologist ved DNS service-virksomheden Neustar.

"Pludselig kan konsekvensen blive, at mennesker uden for Kina bliver omdirigeret til servere i Kina," fortæller han.

Ved at benytte en kinesisk baseret root-server giver internetudbyderen i virkeligheden Kina adgang til at kontrollere alle brugernes netværkstrafik. Det kan give store sikkerhedsproblemer for de mennesker, hvis netværk har accepteret de lækkede ruter, advarer Rodney Joffe.

Miskonfigureret BGP

Den udbyder, der har anvendt de forkerte ruter, har sandsynligvis miskonfigureret det BGP (Border Gateway Protocol)-system, der bliver brugt til at route informationer på internettet, forklarer Danny McPherson, der er chief security officer ved Arbor Networks.

"Jeg tror ikke, der er nogen, der har gjort det med vilje," siger han. "Det er et eksempel på, hvor nemt det er for informationer at blive korrumperede eller lækked uden for grænserne af det område, hvor de skulle være."

I februar 2008 blev BGP-informationer fra Pakistan - som netop havde blokeret YouTube - delt med resten af verden og blokerede Googles videodelingsside for millioner af brugere.

Svensker afviser ansvar

Administrerende direktør for Netnod, Kurt Erik Lindqvist, fortæller i en e-mail, at hans virksomhed ikke hoster de forkerte ruter på sine servere.

De er højst sandsynligt blevet ændret af maskiner på det kinesiske netværk, siger Danny McPherson.

Hændelsen viser, at BGP stadig udgør et svagt punkt på internettet, siger Rodney Joffe. "Det er bekymrende både i forhold til sikkerhed og privacy."

Det er første gang denne type opførsel er blevet offentliggjort, men det har tilsyneladende fundet sted i et stykke tid. Analytiker ved Nominet, Roy Arends, har tidligere fortalt i et forumindlæg, at han har studeret problemet i et år.

Roy Arends har samlet en liste over 20 domænenavne, der kan være årsag til den slags problemer, som Mauricio Ereche har rapporteret om. Roy Arends vil ikke afsløre domænerne, men han offentliggjorde alligevel en del af hans data i indlægget.

"Jeg ville ellers have holdt det for mig selv, men nu er katten ude af sækken," skrev han.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    VikingDanmark

    Chef for IT-teamet - drift, data og digital udvikling

    Midtjylland

    KMD A/S

    Kontorelev til KMDs SAP Classic Service Delivery

    Nordjylland

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    2 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Nyt slag mod cyberkriminelles samlebånd: Europol vælter 326 servere og fryser krypto for 300 millioner kroner
    5 Kombits store udbuds-drøm dumper med et brag: "De ønskede at nedbryde et monopol - nu har de bare skabt nogle nye"
    6 Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"
    7 Justitsministeriet til de danske teleselskaber: Derfor skal I udlevere jeres data gratis til politiet
    8 Morgen-briefing: Undersøger dødsulykke med Tesla / Konkurrencerådet griber ind over for Meta / Tata-brud lækker Apple- og Tesla-dokumenter

    Se seneste uge