GripNews🌗 中國防火長城如何檢測和封鎖完全加密的流量
➤ 中國防火長城如何檢測和封鎖完全加密的流量?
✤ https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf
2021年11月,中國防火長城(GFW)部署了一種新的審查技術,可以實時被動檢測和封鎖完全加密的流量。這種封鎖技術影響了包括Shadowsocks、VMess和Obfs4在內的多種經典繞過審查的協議。本文測量和描述了GFW對完全加密流量的審查系統。我們發現,GFW並沒有直接定義什麼是完全加密流量,而是通過粗糙但高效的啟發式方法來排除不太可能是完全加密流量的流量,然後封鎖剩餘的非豁免流量。這些啟發式方法基於常見協議的指紋、設置位的比例以及可打印ASCII字符的數量、比例和位置。我們的互聯網掃描揭示了GFW檢查的流量和IP地址。我們在大學網絡監聽上模擬了推斷出的GFW檢測算法,評估了其全面性和誤報率。我們的研究結果有助於制定多種實際的繞過策略,並已向不同的反審查工具開發者提供了我們的發現和建議,幫助數百萬用戶成功
#中國防火長城 #加密流量 #封鎖技術
➤ 中國防火長城如何檢測和封鎖完全加密的流量?
✤ https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf
2021年11月,中國防火長城(GFW)部署了一種新的審查技術,可以實時被動檢測和封鎖完全加密的流量。這種封鎖技術影響了包括Shadowsocks、VMess和Obfs4在內的多種經典繞過審查的協議。本文測量和描述了GFW對完全加密流量的審查系統。我們發現,GFW並沒有直接定義什麼是完全加密流量,而是通過粗糙但高效的啟發式方法來排除不太可能是完全加密流量的流量,然後封鎖剩餘的非豁免流量。這些啟發式方法基於常見協議的指紋、設置位的比例以及可打印ASCII字符的數量、比例和位置。我們的互聯網掃描揭示了GFW檢查的流量和IP地址。我們在大學網絡監聽上模擬了推斷出的GFW檢測算法,評估了其全面性和誤報率。我們的研究結果有助於制定多種實際的繞過策略,並已向不同的反審查工具開發者提供了我們的發現和建議,幫助數百萬用戶成功
#中國防火長城 #加密流量 #封鎖技術