Søg

Kinesisk net-censur rammer Amerika

En DNS-fejl betyder, at kinesisk netcensur er ved at brede sig til resten af verden.

29. marts 2010 kl. 08.26
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service:
Internetbrugerei Chile og USA er blevet udsat for Kinessk net-censur.

Det sker, efter at en netværksfejl har fået computere i de to lande til at ryge om på den forkerte side af Kinas store firewall. Det betyder, at en række brugere af Facebook, Twitter og YouTube bliver omdirigeret til kinesiske servere.

Sikkerhedseksperterne er ikke sikre på, hvordan det er sket, men det ser ud til, at mindst en internetudbyder for nyligt begyndte at hente high-level DNS (domain name server)-informationer fra det, der er kendt som en root DNS server baseret i Kina.

Den server, der bliver styret fra Kina af den svenske serviceleverandør Netnod, returnerede de DNS-informationer, der ellers skulle ud til de kinesiske brugere, og spredte på den måde Kinas internet-censur til udlandet.

Kina styrer adgangen til en række hjemmesider med hård hånd ved hjælp af en teknologi, der er kendt som "the Great Firewall of China."

Uklart omfang

Problemet blev offentliggjort onsdag af Maricio Ereche, der er DNS-administrator ved NIC Chile. Han så, at en ikke navngivet lokal udbyder rapporterede om, at DNS-forespørgsler til sider som Facebook.com, Twitter.com og YouTube.com - som alle er blokerede i Kina - blev omdirigeret til falske adresser.

Det er endnu uklart, hvor stort problemet er. Mauricio Ereche fortalte, at de falske informationer kom fra tre access points i Chile og et i Californien, men torsdag oplyste han, at problemet ikke længere dukker op.

"Vi rammer ikke længere serveren i Kina," skrev han i et forum-indlæg.

Omdirigeres til servere i Kina

Problemet er opstået, idet mindst en udefrakommende internetudbyder af uvisse grunde begyndte at omdirigere DNS-forespørgsler til en server i Kina, fortæller flere netværkseksperter. Den slags burde ikke forekomme, eftersom det kan få Kinas censurerede netværk til at 'sprede sig' uden for landet.

Netværksanalytikere har længe vidst, at Kina har ændret i DNS routing-informationerne med henblik på at omdirigere brugerne af de censurerede tjenester til regerings-styrede servere i stedet. Men det er første gang, at det har spredt sig fra Kina, fortæller Rodney Joffe, der er senior technologist ved DNS service-virksomheden Neustar.

"Pludselig kan konsekvensen blive, at mennesker uden for Kina bliver omdirigeret til servere i Kina," fortæller han.

Ved at benytte en kinesisk baseret root-server giver internetudbyderen i virkeligheden Kina adgang til at kontrollere alle brugernes netværkstrafik. Det kan give store sikkerhedsproblemer for de mennesker, hvis netværk har accepteret de lækkede ruter, advarer Rodney Joffe.

Miskonfigureret BGP

Den udbyder, der har anvendt de forkerte ruter, har sandsynligvis miskonfigureret det BGP (Border Gateway Protocol)-system, der bliver brugt til at route informationer på internettet, forklarer Danny McPherson, der er chief security officer ved Arbor Networks.

"Jeg tror ikke, der er nogen, der har gjort det med vilje," siger han. "Det er et eksempel på, hvor nemt det er for informationer at blive korrumperede eller lækked uden for grænserne af det område, hvor de skulle være."

I februar 2008 blev BGP-informationer fra Pakistan - som netop havde blokeret YouTube - delt med resten af verden og blokerede Googles videodelingsside for millioner af brugere.

Svensker afviser ansvar

Administrerende direktør for Netnod, Kurt Erik Lindqvist, fortæller i en e-mail, at hans virksomhed ikke hoster de forkerte ruter på sine servere.

De er højst sandsynligt blevet ændret af maskiner på det kinesiske netværk, siger Danny McPherson.

Hændelsen viser, at BGP stadig udgør et svagt punkt på internettet, siger Rodney Joffe. "Det er bekymrende både i forhold til sikkerhed og privacy."

Det er første gang denne type opførsel er blevet offentliggjort, men det har tilsyneladende fundet sted i et stykke tid. Analytiker ved Nominet, Roy Arends, har tidligere fortalt i et forumindlæg, at han har studeret problemet i et år.

Roy Arends har samlet en liste over 20 domænenavne, der kan være årsag til den slags problemer, som Mauricio Ereche har rapporteret om. Roy Arends vil ikke afsløre domænerne, men han offentliggjorde alligevel en del af hans data i indlægget.

"Jeg ville ellers have holdt det for mig selv, men nu er katten ude af sækken," skrev han.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    AK Techotel A/S

    Systemudvikler søges til innovativt firma

    Københavnsområdet

    Jyske Bank

    Datawarehouse-udvikler

    Københavnsområdet

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    Netcompany A/S

    Test Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    5 Alder som filter i it-rekruttering er både dyrt og kortsigtet
    6 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    7 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge