مشکل TLS Handshake در دبیان

[behzad1]

راستش دیگه از دست این خطا کلافه شدم و تقریباً یک ساله که لنگ این موضوع‌ام. هرجایی هم پرسیدم هیچ جوابی نگرفتم و همه ۲۴ ساعته به فیلترشکناشون وصل بودن و براشونم مهم نبود حتی.
بیشتر برنامه‌ها به غیر از مرورگرها و curl نمی‌تونن به سرور مدنظر درخواست بفرستن و این خطای مزخرف TLS Handshake میاد که ناشی از خرابکاری روی اینترنت از طرف جمهوری اسلامی بوده.
روی لینوکس مینت تست کردم و به نظر میاد که این مشکل وجود نداره.

کمکی؟ نشونه‌ای؟ چیزی؟
وگرنه باید به توزیع دیگه‌ای مهاجرت کنم.

[دانیال بهزادی]

می‌تونی یه نمونه از نشونی‌ای که چنین مشکلی رو ازش می‌گیری قرار بدی؟

[behzad1]

برای مثال، عکس خطای نرم‌افزار Dialect رو در پیوست قرار دادم.
در ضمن با اینترنت همراه اول روی دبیان تست کردم و رو اون مشکلی نداره، ولی روی ایرانسل مشکل داره.

[behzad1]

خب، اینجا من چندین توزیع قدیمی و جدید با نسخه‌های مختلف OpenSSL رو تست کردم، نتایج جالب بود:

کد: [انتخاب]

# Debian 12 ❌
3.0.9

# Debian 12 (Docker) ❌
3.0.9
`docker run -i -t debian /bin/bash`

# Debian 12.6 standard ❌
3.0.9
And
3.1.1 (Experimental)

# Parabola OS (Arch based) ❌
1.1.1o

# Debian 11 netinstall (in tty) ✅
Has not openssl by default

# Debian live 11.4 standard ✅
Has not openssl by default

# Linux Mint 21 ✅
3.0.2

# Alpine linux (Docker, 5MB) ✅
3.1.1

# Alpine linux standard 3.18 ✅
3.1.0

# Lubuntu 23.04 ✅
3.0.8

در توزیع‌هایی که جلوشون تیک سبز گذاشتم روی ایرانسل TLS Handshake دریافت نمی‌کنم. ولی دبیان چرا باید اینقدر اذیت کنه؟ حتی آلپاین لینوکس ۵ مگی در دبیان با همون نسخه OpenSSL یکسان توی دبیان مثل آدم کار می‌کنه!  آیا دبیان تغییری در بسته‌ها داده؟ آیا حکومت می‌تونه بفهمه ما از کدوم سیستم عامل و توزیع داریم درخواست می‌دیم تا اون رو بلاک کنه؟ دو ساله که من درگیر این موضوع هستم ولی هیچ تلاشی بابتش نشده. هیچکسی تا الان همچین مشکلی نداشته؟ کسی ایرانسل نداره؟

[Dragon-]

شاید بسته ca-certificates نصب نیست. مطمئن نیستم.

[behzad1]

نصب و آپدیته.

[دانیال بهزادی]

نکته اینه که اگه روی یه توزیع مشکلی نیست و با همون شرایط روی یکی دیگه هست، امنیت اونی که مشکلی نداره پایینه!

[behzad1]

من با اندروید مشکلی ندارم. با کلی توزیع گنویی دیگه هم مشکلی ندارم.
اگه این‌ها امنیتشون پایین هستند، من هم نمی‌خوام امنیت داشته باشم، چون چاره دیگه‌ای ندارم و این مسئله از ۲ سال پیش تا الان من رو محدود کرده. دبیان باید جایی داشته باشه که بشه این مسئله که اصلاً نمی‌دونم بخاطر چی هست رو غیرفعال کرد.

[دانیال بهزادی]

به خاطر پرچم‌های ساخت نرم‌افزاره. دبیان حاضر نیست امنیتش رو پایین بیاره. اون هم در حالتی که داریم می‌بینیم داره از همون ضعف امنیتی سواستفاده می‌شه.

[behzad1]

یعنی بدون کامپایل دوباره نمی‌شه حلش کرد؟

[Dragon-]

شاید مشکل از ایرانسل هست. اگه می‌تونید با اینترنت یه سرویس‌دهنده دیگه امتحان کنید.

[behzad1]

بالاتر نوشتم دیگه. همراه اول مشکلی نداره، ایرانسله که روش چنین اختلالی انداخته.

[دانیال بهزادی]

ایرانسل در حال حمله به کاربرانشه و طبیعتاً توزیع‌های امن‌تر، جلوی این کار رو می‌گیرن.

[behzad1]

خب الان که چک کردم دیدم لینوکس مینت داره از نسخه‌ای از wget استفاده می‌کنه که با OpenSSL کامپایل شده، نه GnuTLS
آلپاین هم که از busybox استفاده می‌کنه و با اون کاری نداریم
اما برنامه‌های معمولی در آخر از کدام کتابخانه یا تنظیماتی استفاده می‌کنند که تعیین می‌کنه از OpenSSL یا GnuTLS استفاده بشه؟

[saleh143]

سلام منم ایرانسل دارم متاسفانه همین مشکل رو داره ***   SSL/TLS handshake failed
روی مینت و دبیان ۱۲ هم برای ایمیل توی online accounts یا geary  یا  claws mail وصل نمیشه

ایرانسل در حال حمله به کاربرانشه و طبیعتاً توزیع‌های امن‌تر، جلوی این کار رو می‌گیرن.

چه جور حمله ای ؟