据国外媒体报道,目前伊朗无法连接任何以“https”开头的网址,这意味着任何采取加密通讯的网络服务器都无法访问。此次事件的严重性在于其同时阻止了VPN服务的正常使用,用户几乎没有办法绕过网络限制。使得该国数百万人将无法收取邮件或登录社交网络。
继一周前电子邮件和社交网站遭到屏蔽后,伊朗互联网服务周一再次陷入中断。伊朗在上周开始起已经无法访问Gmail,Hotmail以及雅虎邮件服务。伊朗信息部长曾声称将考虑建设“全国互联网络”,但却并未给出详细信息。至今为止伊朗政府也没有为此作出任何声明或解释。令外界越发担忧伊朗政府在议会选举前加强并扩大对普通公民互联网的监控。
外部专家和伊朗博客作者称,互联网服务提供商似乎接到了伊朗政府的指令,从上周五开始屏蔽最常见形式的安全连接。周一互联网流量恢复至正常水平。
追踪全球互联网流量的美国公司Renesys的Earl Zmijewski表示,屏蔽明显影响了所有伊朗以外的加密国际网站,这些网站基于SSL协议,网址以“https”开头。
提供互联网匿名使用服务的Tor项目执行董事Andrew Lewman发现,类似情况从德黑兰开始,随后蔓延至伊朗全国。
Lewman指出,尽管白俄罗斯和缅甸等国也曾屏蔽SSL协议,伊朗是采取此举动的最大国家。
此前就有媒体报道,研究员发现很多受SSL协议保护的网站都存在严重缺陷,攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
这些漏洞存在于1.0版本和较早前TLS或是传输层安全中,它们都是SSL技术之后为互联网提供信用证明的基础。虽然TLS的1.1和1.2版本不容易被感染,但是它们几乎不被浏览器和网站支持,这样Paypal,Gmail等网站的数据传输就变得极为脆弱,容易被黑客利用。
几乎所有在线实体都使用这样的系统来防止数据被解密以及验证网站,而也是能暴露该系统中严重缺陷的最新攻击。
记得以前,黑客在攻击验证机构DigiNotar后获取了其他十几家网站的数字证书。然后伪造的证书被用到伊朗,目的是监视访问受保护Gmail服务器的人。
随着伊朗会议选举的日益临近,国家对互联网越发监控的厉害,目的可能是为了防止不法份子的恶意捣乱,也可能是为了对广大普通公民的监控。
据资料表明2009年,在艾哈迈迪-内贾德成功连任伊朗总统以后,反对派支持者开始通过社交网站组织抗议活动。从此,伊朗政府加强了对互联网的控制。伊朗将于3月2日举行议会选举,这也是2009年以来首次全国性选举。[返回频道首页]
