TLS-шифрование больше не помогает.
Китайские цензоры обновили инструменты блокировки ресурсов, значительно усложнив возможности их обхода на основе TLS – шифрования. Об этом заявило сообщество Great Firewall Report (GFW). Согласно данным ресурса, после 3 октября более 100 пользователей сообщили о прекращении работы хотя бы одного из существующих инструментов.
В частности, значительно снижена эффективность троянского протокола TLS, аналогичных инструментов VPN, таких как Xray, V2Ray TLS+Websocket, VLESS и gRPC. По данным GFW, система блокирует определенные порты, используемые службами для обхода ограничений. Однако, если пользователь попытается изменить порт на свободный, система заблокирует весь IP-адрес. Примечательно, что китайская цензура не заносила адреса этих инструментов в черный список DNS и SNI, а блокировка, судя по всему, происходит автоматически в динамическом режиме — возможно, учитывается их TLS-подпись. При этом naiveproxy, еще одно средство обхода ограничений, продолжает работать.
На этой неделе GFW также сообщил, что Китай заблокировал домен google.com и все его поддомены. В то же время google.cn будет перенаправлен на google.com.hk, а последний снова будет заблокирован в материковом Китае. А Google, в свою очередь, был вынужден закрыть онлайн-переводчик в Китае из-за цензуры. Утверждается, что ужесточение карантинных мер связано с политическими событиями в стране, пишет The Register: на следующей неделе открывается 20-й съезд КПК, поэтому официальный Пекин решил действовать на опережение.
Источник: securitylab