La Cina Colpisce Ancora l’anonimato: Spariti da GitHub più di 20 Strumenti per Bypassare il Great Firewall

Questo mese sono stati rimossi da GitHub più di 20 strumenti progettati per aggirare il Great Firewall cinese e altri strumenti di blocco. Molti credono che il governo cinese sia riuscito a scoprire chi si cela dietro queste utility e a fare pressione su di loro affinché le rimuovessero.

Tutti gli strumenti sono scomparsi dalla rete il 2 e 3 novembre, portando gli esperti a credere che ci fosse una sorta di coordinamento da parte degli sviluppatori o delle autorità.

Secondo TechCrunch, il popolare strumento proxy Clash For Windows, che aiutava gli utenti a bypassare i firewall e il sistema di blocco cinese, è scomparso da GitHub. Allo stesso tempo, il repository era il modo principale per gli utenti di scaricare Clash oltre ad essere il canale principale per gli aggiornamenti da parte dello sviluppatore.

Il fatto è che questi strumenti fungono da gateway tra il dispositivo dell’utente e Internet, fornendo un accesso privato alla rete mascherando l’indirizzo IP dell’utente. 

Negli ultimi anni sono diventate un’alternativa popolare alle VPN in Cina, da quando il governo del paese ha iniziato a reprimere attivamente l’uso delle VPN nel 2017. In effetti, le VPN ora sono legali in Cina solo se rispettano determinate regole sui dati, il che ha avuto un impatto significativo sulla loro distribuzione e utilizzo, con alcune importanti piattaforme (come Apple) che hanno bloccato del tutto l’accesso alle VPN nel paese .

Tuttavia, i server proxy sono ancora meno popolari delle VPN, il cui numero di utenti in Cina è stato stimato a circa 293 milioni di persone nel 2021. Dopo aver cancellato il repository, il creatore di Clash, conosciuto con il soprannome di Fndroid, ha scritto su X (ex Twitter) di interrompere lo sviluppo dell’utilità, senza spiegare perché ha preso tale decisione.

“Ho smesso di aggiornare, a presto. Le tecnologie non sono né buone né cattive, ma le persone sì. È ora di voltarsi verso la luce e andare avanti”, ha scritto Fndroid.

Quando i giornalisti si sono rivolti a Fndroid per un commento, lui ha risposto in modo evasivo: “Devo informarvi che non posso esprimere alcun pensiero o commento su questo tema. I miei attuali obblighi e regolamenti mi impediscono di discutere pubblicamente questo argomento. Apprezzo la tua comprensione e il rispetto per la mia privacy in questa materia. Ti auguro successo nel tuo lavoro e spero che troverai le informazioni di cui hai bisogno in altre fonti.“

Poco dopo, anche gli strumenti correlati all’ecosistema Clash gestiti da altri sviluppatori su GitHub (ad esempio Clash Verge, Clash per Android, ClashX) e altri strumenti proxy hanno iniziato a essere rimossi o archiviati senza spiegazione. Allo stesso tempo, la visualizzazione dell’elenco ufficiale delle richieste di rimozione su GitHub non ha dato alcun risultato, ovvero non sono pervenute richieste ufficiali da parte delle autorità.

“GitHub in genere non commenta le decisioni di rimozione dei contenuti. Tuttavia, per motivi di trasparenza, pubblichiamo tutte le richieste del governo di rimuovere contenuti”, hanno commentato i rappresentanti di GitHub alla pubblicazione. TechCrunch rileva che l’improvvisa scomparsa di Clash per Windows da Internet ha dato origine a molte voci secondo cui le autorità cinesi in qualche modo hanno scoperto il creatore dello strumento e gli hanno fatto pressione, citando il fatto che i server proxy rivelano troppe informazioni personali su Internet .

Inoltre, anche un altro sviluppatore proxy, noto come EAimTY, ha cancellato il suo repository TUIC e ha pubblicato un post sul blog in cui lasciava intendere che le autorità avevano qualcosa a che fare con quanto stava accadendo.

Sebbene molti strumenti non siano più disponibili per l’installazione, i giornalisti hanno notato che alcuni di essi, incluso Clash, funzionano ancora sui sistemi degli utenti, sebbene non ricevano più aggiornamenti.

È interessante notare che all’inizio di questo mese la Cina ha iniziato una nuova battaglia contro l’anonimato su Internet. Pertanto, il governo cinese ha decretato che qualsiasi account di social media online con più di 500.000 follower debba contenere il vero nome del proprietario.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.