VPN : Blocage à grande échelle des outils de contournement de la censure basés sur TLS

2022-10-04 20:54:05  mardi  3331 mots  

À partir du 3 octobre 2022 (heure de Pékin), plus de 100 utilisateurs ont signalé qu'au moins un de leurs serveurs de contournement de la censure basés sur TLS avait été bloqué. Les protocoles de contournement basés sur TLS qui seraient bloqués incluent les chevaux de Troie, Xray, V2Ray TLS+Websocket, VLESS et gRPC. Cependant, nous n'avons reçu aucun rapport sur le blocage denaiveproxy.

Vous trouverez ci-dessous un résumé de cet événement de blocage et de notre conjoncture.

Le blocage est effectué en bloquant le port spécifique sur lequel les services de contournement écoutent.Lorsque l'utilisateurremplace le port bloquépar un port non bloqué et continue d'utiliser les outils de contournement, l'intégralité des adresses IP peut être bloquée.Il convient de noter que leurs noms de domaine ne sont pas ajoutés aux listes noires DNS ou SNI de GFW.

Alors que la plupart des utilisateurs signalent que leur port 443 a été bloqué, quelques utilisateurs ont signalé que leur portnon 443sur lequel les services de contournement écoutent a également été bloqué.Alors que la plupart des serveurs bloqués se trouvent dans les centres de données de certains fournisseurs de VPS populaires (par exemple, lebandwagonhost), au moins un utilisateur a signalé le blocage d'un serveur dans un réseau résidentiel en Europe.

Dans quelques cas (pas tous), le blocage semble être dynamique car le navigateur Web pouvait toujours accéder à leurs ports de contournement mais pas les outils de contournement ne fonctionnaient pas.

Toutes ces observations ci-dessus indiquent fortement que le GFW peut en effet identifier et bloquer avec précision les services de contournement, plutôt que de simplement bloquer le port 443 ou de bloquer les fournisseurs de VPS populaires.

Sur la base des informations recueillies ci-dessus, nous soupçonnons, sans mesure empirique pour le moment, que le blocage est peut-être lié auxempreintes digitales TLSde ces outils de contournement.Peut-être que les développeurs veulent se pencher suruTLS.On peut également trouver cegroupe de lectured'articles ,ce résuméetcet articlesur les empreintes digitales TLS utiles.

Nous étudierons si le GFW utilise effectivement les empreintes digitales TLS envoyées par ces clients pour identifier les protocoles de contournement.En même temps, si vous avez un serveur bloqué, ou si vous avez des preuves qui peuvent corroborer ou falsifier notre hypothèse, nous vous encourageons à partager vos commentaires en public ou en privé.Nos coordonnées privées se trouvent au pied de page durapport GFW.

Référence https://github.com/net4people/bbs/issues/129

Précédent:返回列表

Suivant:返回列表

Commentaire