Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ nhưng không rõ lý do

Ngày 20/8, Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ, gây gián đoạn kết nối ra thế giới nhưng nguyên nhân vẫn chưa rõ.

Ngày 20/8, Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ khiến các kết nối Internet ra thế giới bị gián đoạn trên diện rộng. Sự cố bất thường này do hệ thống Vạn Lý Tường Lửa (Great Firewall) gây ra nhưng cho đến nay, nguyên nhân cụ thể vẫn chưa được xác định. Vụ việc làm dấy lên nhiều câu hỏi trong cộng đồng công nghệ về khả năng lỗi kỹ thuật, thử nghiệm thiết bị mới hay một biện pháp kiểm duyệt có chủ đích.

1. Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ do sự cố lạ với Vạn Lý Tường Lửa

Ngày 20/8, hệ thống “Vạn Lý Tường Lửa” (Great Firewall of China – GFW) của Trung Quốc, vốn được dùng để kiểm soát truy cập Internet trong nước, đã gặp sự cố bất thường. Theo báo cáo từ GFW Report (tổ chức chuyên theo dõi kiểm duyệt mạng tại Trung Quốc) hệ thống GFW đã “vô điều kiện chèn gói tin giả mạo (RST+ACK) nhằm cắt đứt mọi kết nối trên cổng TCP 443” trong khoảng 74 phút, sau đó mới trở lại hoạt động bình thường.

Cổng TCP 443 thường được sử dụng cho giao thức HTTPS - phiên bản bảo mật của HTTP giúp mã hóa dữ liệu, ngăn chặn việc nghe lén hoặc giả mạo kết nối. Tuy nhiên, HTTPS không bắt buộc phải dùng đúng cổng này, các hệ thống có thể cấu hình để chạy HTTPS trên các cổng khác.

Điểm đáng chú ý là sự cố lần này chỉ nhắm vào cổng 443, không ảnh hưởng các cổng phổ biến khác như 22 (SSH), 80 (HTTP) hay 8443 (HTTPS dự phòng). Điều này khác với sự kiện năm 2020, khi Trung Quốc từng chặn toàn bộ giao thức TLS 1.3 và HTTPS trên tất cả các cổng (1-65535).

Sự cố Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ do cổng 443 bị ngắt kết nối.

2. Nguyên nhân xảy ra sự cố

Theo GFW Report, GFW không phải là một thiết bị đơn lẻ mà là một hệ thống phức tạp gồm nhiều thiết bị mạng với nhiều cơ chế kiểm duyệt khác nhau. Việc vượt qua GFW cũng vì thế mà liên tục phải tìm cách mới. Điều gây thắc mắc là liệu sự kiện ngày 20/8 có phải là hành động có chủ đích hay chỉ là lỗi kỹ thuật.

Báo cáo từ GFW Report cho biết: “Thiết bị chịu trách nhiệm không khớp với bất kỳ dấu vết nào của các thiết bị GFW đã biết, có thể là một thiết bị mới hoặc thiết bị cũ hoạt động trong chế độ bất thường hoặc bị lỗi cấu hình.” Do sự cố chỉ kéo dài hơn 1 tiếng, các nhà nghiên cứu gặp khó khăn trong việc điều tra nguyên nhân chính xác.

Nguyên nhân sự cố vẫn chưa thể xác định.

3. Tác động và ý nghĩa

Việc nghiên cứu GFW có ý nghĩa nhân đạo lớn bởi nó ảnh hưởng trực tiếp đến quyền tiếp cận thông tin của hàng trăm triệu người Trung Quốc. Trung Quốc phải duy trì một “thế cân bằng lạ” vì không thể cắt đứt hoàn toàn kết nối với thế giới như Triều Tiên, vì sẽ gây tổn hại kinh tế nghiêm trọng. Tuy nhiên, Trung Quốc cũng không muốn người dân có quyền truy cập Internet tự do.

Trong khi nhiều quốc gia có thể tạm thời tắt Internet trong thời kỳ bất ổn (như Thổ Nhĩ Kỳ, Kazakhstan, Sudan, Ai Cập), Trung Quốc chọn cách duy trì một hệ thống kiểm duyệt phức tạp vừa cho phép kết nối toàn cầu, vừa kiểm soát chặt chẽ thông tin.

Sự cố Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ gây nhiều nghi vấn về mục đích thực sự và cho thấy hệ thống kiểm duyệt Internet tại nước này vẫn tiềm ẩn nhiều biến động khó lường.