読者です 読者をやめる 読者になる 読者になる
スポンサーリンク

中国大陸でネット検閲の中,HTTPSでGmailなどを安全に使えるのかどうか

セキュリティ 通信 中国


表題の件に関する調査ログ。


中国では,セキュリティを確保するために暗号化するのは違法なのだ。

中国でのネット利用の問題点(1)日本人にとって:イザ!
http://jpcnblog.iza.ne.jp/blog/entry/...

  • 2008年6月の情報
  • 中国では、暗号化技術を使用・利用すること自体を許可制度としている。
    • ログインページにhttps://でログインすることも、単純にShellからSSH暗号化通信を行うことも全部暗号化技術の利用で,利用者が中国国家暗号化委員会の認可を取らなければ中国国内で使用することは違法行為
  • 「httpで掲示板に書き込みしてくれれば問題ある単語を検出してちゃんと通信を遮断してあげますよ」「クレジット口座番号だって個人情報だって堂々と平文で流しなさい」ということ
  • 「中国当局、北京訪問中の米商務長官のPCデータを盗む」というニュースの実例がある


しかも検閲が大規模なので,通信がとぎれる。

中国のネット検閲 - Wikipedia
http://ja.wikipedia.org/wiki/%E4%B8%A...

  • 特別自治区の香港やマカオに当てはまらない
  • インターネットポリスは30,000人以上。ポータルサイトにおいて、政府に批判的な発言が現れると、通常は数分で消される。
  • 中国では投獄されているジャーナリストと反政府活動家が世界で一番多い。海外のグループとの通信、インターネット上の嘆願に署名、不正の改革の要請は軽犯罪で起訴される
  • Great Firewallは,インターネットのゲートウェイプロキシサーバとファイアーウォールにより,IPアドレスをブロックする。特定サイトのリクエストがきたら、システムは選択的にDNSキャッシュ・ポイズニングをかける
  • TCPパケットの中にある一定量以上の中国が検閲している言葉が含まれていた場合、そのTCPパケット通信は遮断される

抜け道

上海にある貿易の特別区などにいれば,検閲をかいくぐって通信できたりする。

中国で閲覧禁止のFBなど、上海自由貿易区でアクセス可能に=報道 | Reuters
http://jp.reuters.com/article/topNews...

  • 2013年9月の情報
  • 中国で閲覧が禁止されているフェイスブックやツイッターなどのウェブサイトが、上海で計画される自由貿易試験区(FTZ)では閲覧できる
  • 政府関係筋は「フェイスブックにアクセスできなかったり、ニューヨーク・タイムズ(NYT)紙が読めければ、中国の他の場所と比べてFTZがどう特別なのかと当然疑問に思うだろう」と指摘

日本の携帯電話でローミングしてみたり,SSHトンネリングで通信してみよう。

中国国内からGreat Firewallこと金盾を越えてみる | Digital Gadgets | KAN'S memo
http://www.kansmemo.com/digital-gadge...

  • FacebookやTwitter、Google.comだけでなく、個人のブログ(FC2ブログなど)も見れなかったり
  • 海外からの旅行者やちょっと先鋭的な方は海外情報を得るために「翻牆・破網」といったファイヤウォール超えをする必要がでてくる
  • 日本の携帯電話でのローミングや,SSHトンネリングなどの対処法がある


セキュリティの確保された通信を利用しているサービスも中には存在する。

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避〜グレート・ファイアウォールは敗れた……いまのところは。(The Register) | ScanNetSecurity (国際、TheRegisterのニュース)
http://scan.netsecurity.ne.jp/article...

  • 2013年1月の情報
  • 「HTTPS への切り替えにより Apple がグレート・ファイアウォールを効果的に迂回」


ちなみに現時点で,はてなのサービスは中国から問題なく使えているようだ。

「はてなダイアリー」は中国から書く事が出来るのでしょうか。 ..
http://q.hatena.ne.jp/1316658986

  • 2011年9月の情報
  • 中国在住の方を検索し、ダイアリーを見てみたところ、問題なく更新できているよう

中国大陸にいなくても,危険はある

恐ろしいことに,日本にいても,中国の検閲の影響はある。

ぼやきくっくり | 北京当局が拙ブログを在日中国人が閲覧できないよう工作!?
http://kukkuri.jpn.org/boyakikukkuri2...

  • 2013年7月の情報
  • 中国政府のスパイ監視活動は,一般の在日中国人にも及んでいる。その体験談。
    • 例えば,国際結婚で中国出身の方が家族にいる家庭や、中国大陸でお仕事されていて頻繁に現地高官の方と連絡を取り合っている方、中国人の友達と頻繁にネットでやり取りしている方は,PCにスパイウェアを仕掛けられる
  • マルウェアの仕組みとしては,日本に居る中国人には見せたくないサイトがある場合,そのサイトに日本からアクセスした瞬間に,PCの電源が落ちるようになっている。
  • 北京当局に監視(ハッキングや盗聴含め)されている海外在住の中国籍の人というのは、主に弾圧を受けているチベット・ウイグル・内モンゴルから来ている人だけでなく、大多数派の漢人を含めた中国籍の人全員に対して行われている,と考えられる


中国製の端末を使うな。バックドアが仕込まれているから。

【国際】レノボPC使用禁止令発令!?ハッキング用工作が見つかる - ニュースを比較してみるブログ
http://newscomp.hatenadiary.jp/entry/...

  • 2013年8月の情報
  • 中国製のレノボPCには,外部からの侵入を許すような回路が仕込まれている。
  • そのため,各国の政府機関では,れのぼPCの使用禁止となった。
  • レノボの回路から典型的な脆弱性を超える「悪意ある修正」が発見され、PCの利用者が知らないところで、「バックドア」を使って外部からアクセスされる可能性がある。PCのチップに最初から埋め込まれている。
  • 半導体市場のグローバル化にともなって、こうした事態は避けることが難しくなっている