《中国的防火长城是如何检测和封锁完全加密流量的》 https://gfw.report/publications/usenixsecurity23/zh/ GFW Report的最新力作,一篇技术性很强的论文。它描述了中国防火长城(GFW)如何在2021年11月部署了一种新的审查技术,能够被动检测并实时阻止完全加密的流量。文章通过对GFW新系统进行测量和表征,发现审查者并没有直接定义什么是完全加密流量,而是应用粗略但有效的启发式方法来排除不太可能是完全加密流量的流量;然后阻止剩余的未豁免流量。 这些启发式方法基于常见协议的指纹、设置位的比例以及可打印ASCII字符的数量、比例和位置。例如,如果数据包中包含常见协议(如HTTP或TLS)的指纹,或者数据包中可打印ASCII字符的数量、比例和位置符合特定条件,则该数据包不会被阻止。否则,该数据包将被阻止。 文章对GFW新审查机制的理解帮助作者提出了几种实用的翻墙策略。例如,可以使用随机填充来模拟常见协议的指纹,或者使用特殊字符序列来模拟可打印ASCII字符的数量、比例和位置。这些策略可以帮助用户成功避开GFW的新形式阻断。 Digest By New Bing. 1.4K views11:54
