专注分享各种高质量网站、工具、APP、开源项目等一切好玩的东西🚀,以及偶尔开开车🚗

🔍内容索引 @GeeksoBot
💬加入话题 @igeekshare
📮广告合作 @Geekshare_bot
#文章 #阅读 #翻墙

《中国的防火长城是如何检测和封锁完全加密流量的》

这篇文章研究了中国的网络审查系统“防火长城”(以下简称GFW)如何干扰网络安全协议(TLS)。
GFW 通过检测和干扰 TLS 握手过程中的一个字段(SNI),实现对网络流量的审查。
SNI 包含了用户访问的网站信息,所以 GFW 可以根据这个信息来判断是否要干扰某个连接。
文章提到,GFW 有两种干扰方法:一是发送假消息中断连接,二是发送大量无用数据拖慢速度。
GFW 会根据不同目标采取不同策略,比如对敏感政治内容立即中断,对涉及版权的网站拖慢速度。
研究者提出了一种叫“ESNI”的技术来应对 GFW 的干扰,ESNI可以加密SNI字段,阻止 GFW 审查网络流量。
但目前ESNI还没有广泛应用,实际使用中可能有问题。

💬文章专业度非常高,我让 ChatGPT4 总结了以上短版

📮投稿 📢频道 💬群聊
 
 
Back to Top