چرا گوگل بعضی مواقع کند می شود؟!

[sorna]

قطعا شما هم به عنوان یکی از کاربران ایران که همواره باید دیوار فیلترینگ رو جلوی چشمان خود ببینید با یک مشکل روبرو شده اید. گهگاه گوگل در صفحه جستجو و یا گودر و جی میل کند و خارج از دسترس می شود! اما چرا؟

به گزارش پایگاه خبری فن آوری اطلاعات برسام و به نقل از وب شهر، این بررسی قطعا علمی و با شواهد کافی نیست اما در حدی ابتدایی می تواند نشان دهد گیر کار اینترنت ایران در آن زمانهای خاص فقط با گوگل است. خوب با هم ماجرا را ریشه یابی می کنیم:

۱-آیا در زمان کند و خارج از دسترس شدن گوگل سایر سایتهای با محتوای https هم کند و خارج از دسترس می شوند؟

چندین بار این تست را انجام داده ام و نتیجه منفی بود. سایر سایتها که با پروتوکل ایمن روی وب فعال هستند کماکان در دسترس هستند. صفحات لاگین به یاهو و هات میل و …که همگی ایمن هستند در این مواقع به راحتی در دسترس بودند! پس عملا نتیجه این است که پورتهای ایمن وب بسته نیستند زیرا همگی این سایتها از یک روند مشخص بهره می گیرند.

۲-آیا فقط سایتهای که با گواهینامه دیجیتال Thawte که گوگل از آن گواهینامه دیجیتال تامین کرده است دچار مشکل می شوند؟

در این مورد نیز چند بار تست کردم و نتیجه جالب بود! سایت یاهو که از digiCert و هات میل که از VeriSign گواهینامه دیجیتال تامین کرده اند در دسترس بودند. اما نه تنها گوگل و جی میل بلکه صفحه لاگین ایمن خود سایت Thwate که بر روی همین گواهینامه ریشه ای فعال بود در دسترس نبودند! در واقع به طرز جالبی OCSP Responder شرکت Thawte که وظیفه اعلام لحظه ای اعتبار و یا عدم اعتبار گواهینامه دیجیتال را دارد در دسترس نبود!

خوب اگر این مشاهدات ابتدایی را با هم ادغام کنیم مشخص می شود دو حالت بیشتر متصور نیست. حالت اول اینکه گوگل و یا شرکت Thawte در دقایقی به هر دلیلی (مثلا رهایی از حمله سایبری پیش ورنده) خدمات خود را برای آدرسهای IP که در داخل ایران هستند تحت توقف در می آورند. حالت دوم این است که از طریق زیر ساخت ایران با هدفی مشخص خود گوگل و یا سرورهای OCSP شرکت Thawte عمدا بلوکه می شوند تا امکان دریافت کلید عمومی که پایه شروع عملیات رمزنگاری است از طرف کاربران داخلی محدود شود و یا اینکه امکان کنترل لحظه ای اعتبار کلید رمزنگاری فراهم نباشد!

با جستجویی که بر روی اینترنت داشته ام مشابه این اتفاق در کشور چین به وفور رخ میدهد و حتی گوگل با توجه به دفعات و تکرر این موارد بیانیه ای صادر کرده بود که مشکلات این چنینی ربطی به سرورهای خدمات دهی گوگل ندارند.