Case Report: Gmail e China Great Firewall

Scritto da Marco il 23 marzo 2011

Categorie: it

Negli ultimi giorni è scoppiata una seria polemica tra Google ed il governo cinese, in cui la prima ha esplicitamente accusato il secondo di bloccare il traffico degli utenti cinesi verso i server di Gmail. (NY Times, BBC News, Engadget, Slashdot)

Di quelli che sono gli scambi di accuse e le risposte a livello diplomatico non m’interesso affatto, visto che è palese che si tratta – appunto – di dichiarazioni politiche, che spesso o mai hanno realmente a che fare con quella che poi è la realtà concreta dei fatti.

Di fatto, la scorsa settimana mi è capitato di imbattermi personalmente nel problema, e provo quì a riportare quello che ho visto.

Mercoledì 16 Marzo 2011, 9:09 CET, mi contatta via Skype un collega che si trova in Cina, provincia di Guandong, chiedendomi se ci fossero dei problemi sul server di posta della nostra organizzazione — che usa le Google Apps per mail, docs, e talk — dato che lui non riusciva più ad accedere ad alcun servizio.

Dato che a me, stando in Italia, tutto funzionava perfettamente, gli faccio fare qualche verifica sul sistema, giusto per essere sicuro che non ci fossero problemi sul suo PC (win 7 64). Sembrava tutto a posto: DHCP, DNS, niente valori taroccati, tutto “nella norma”, come qualunque PC che sia collegato in una qualsiasi rete locale.

Purtroppo non ho salvato il log del suo ipconfig /all, ma ricordo che non c’era nulla di “sospetto”. DHCP ok, gateway ok (altrimenti non sarebbe arrivato nemmeno su skype …), DNS relayed.

Lui riusciva a navigare regolarmente, salvo che proprio non otteneva alcuna risposta da nessun terzo livello di google.com. Nota: l’indirizzo mail di un dominio sulle google apps è costruito in questo modo

http://mail.google.com/a/<dominio.organizzazione>

Un ping su googlemail.l.google.com non dà risposta, ma 74.125.232.152 invece si.

La prima cosa che mi viene in mente, è che qualche simpaticone nei piani alti (del network) in Cina abbia ricominciato a giocare con i DNS, come successo in passato. Provo allora a chidere al mio collega di pingare, nell’ordine, i seguenti indirizzi di server DNS alternativi:

208.67.222.222 (OpenDNS) – timed out

8.8.8.8 (google) – timed out

4.2.2.1 (Level3 comm) – okay

Si procede allora ad inserire quest’ultimo indirizzo come predefinito nelle impostazioni della scheda di rete, si ripulisce la cache DNS, e si verifica di poter navigare, tutto ok. Salvo che di accedere ai server di gmail, proprio non se ne parla.

Riepilogando: un servizio è irraggiungibile, nonostante il suo indirizzo IP sia correttamente risolto dal client, sia direttamente che attraverso un DNS.

Questo risultato si ottiene in un modo solo: con la  DPI. E questo implica la volontà di farlo, non può essere un caso.

Con quali armi si sarebbe combattuta la terza guerra mondiale non lo sapeva con certezza neppure Einstein, ma si comincia ad avere qualche indizio.

Scrivi un commento. Fai sapere che ne pensi!