Pagina bloccata censura Ginevra

La Cina sta ora bloccando tutto il traffico HTTPS crittografato che utilizza TLS 1.3 ed ESNI

Pino SilvestriTECNOLOGIE

Il governo cinese ha implementato un aggiornamento al suo strumento di censura nazionale (la Grande Muraglia della censura che oscura social network e stampa occidentale), noto come Great Firewall (GFW), per bloccare le connessioni HTTPS crittografate che vengono impostate utilizzando protocolli e tecnologie moderni e a prova di intercettazione. Il divieto è in vigore dalla fine di luglio, secondo un rapporto congiunto pubblicato questa settimana da tre organizzazioni che monitorano la censura cinese: iYouPort, l’Università del Maryland e il Great Firewall Report.

La Cina ora blocca HTTPS + TLS1.3 + ESNI
I funzionari cinesi attraverso il nuovo aggiornamento GFW, prendono di mira solo il traffico HTTPS che viene impostato con nuove tecnologie come TLS 1.3 e ESNI (Encrypted Server Name Indication). È ancora consentito altro traffico HTTPS attraverso il Great Firewall, se utilizza versioni precedenti degli stessi protocolli, come TLS 1.1 o 1.2 o SNI (Server Name Indication).
I censori cinesi per le connessioni HTTPS impostate tramite questi vecchi protocolli, possono dedurre a quale dominio un utente sta tentando di connettersi. Ciò è fatto esaminando il campo SNI (in chiaro) nelle prime fasi di una connessione HTTPS. Il campo SNI nelle connessioni HTTPS impostate tramite il più recente TLS 1.3, può essere nascosto tramite ESNI, la versione crittografata del vecchio SNI: poiché l’utilizzo di TLS 1.3 continua a crescere nel Web, il traffico HTTPS in cui vengono utilizzati TLS 1.3 ed ESNI sta ora dando ai sensori cinesi il mal di testa, poiché ora trovano più difficile filtrare il traffico HTTPS e controllare a quali contenuti la popolazione cinese può accedere.
Il governo cinese secondo i risultati del rapporto congiunto, sta attualmente abbandonando tutto il traffico HTTPS in cui vengono utilizzati TLS 1.3 ed ESNI, vietando temporaneamente gli indirizzi IP coinvolti nella connessione, per piccoli intervalli di tempo che possono variare tra due e tre minuti.

Esistono alcuni metodi di elusione… per ora
iYouPort, l’Università del Maryland e il Great Firewall Report per ora hanno affermato di essere stati in grado di trovare sei tecniche di elusione che possono essere applicate lato client (all’interno di app e software) e quattro che possono essere applicate lato server (su server e backend dell’app) per bypassare il blocco corrente di GFW. Le tre organizzazioni hanno detto:
«Sfortunatamente, queste strategie specifiche potrebbero non essere una soluzione a lungo termine, è probabile che il Great Firewall continui a migliorare le sue capacità di censura».
ZDNet ha anche confermato i risultati del rapporto con due ulteriori fonti – vale a dire membri di un fornitore di telecomunicazioni statunitense e un punto di scambio Internet (IXP) – utilizzando le istruzioni fornite in questa mailing list.

TI POTREBBERO INTERESSARE:

  1. Tre suggerimenti per incrementare il traffico sul tuo sito/blog a partire da oggi Bryan Super è un esperto d’Internet marketing, ha già aiutato centinaia di persone a guadagnare soldi online. Ho estrapolato qualche...
  2. Nuovo strumento aggira la censura su Sina Weibo, il twitter cinese Lo strumento può aiutare gli utenti cinesi di Internet a bypassare la censura del paese sulla piattaforma Sina Weibo. Le...
  3. L’intelligenza artificiale ha imparato a eludere la censura internet in Cina, India e Kazakistan Il team di ricercatori ha creato uno strumento di apprendimento automatico che può “imparare” a eludere la censura di Internet....
  4. Wikipedia: la crittografia è un diritto umano, introduce il HTTPS per proteggere i visitatori e collaboratori Wikipedia a seguito delle rivelazioni che i suoi utenti sono stati spiati, si sta attivando per rendere il proprio sito...
  5. Cina, hanno taroccato tutto, anche la Grande Muraglia Liu Sin Xing, una mia amica cinese, mi ha chiamato al cellulare per darmi questa clamorosa notizia: "Hanno taroccato la...
  6. Nuovo strumento aiuta a controllare in quali paesi transita il traffico internet degli utenti La nuova ricerca dell’Università di Princeton evidenzia che Internet offre alle persone di tutto il mondo, l’accesso alle applicazioni e...
  7. Perché il nuovo protocollo DNS over HTTPS per la privacy è contrastato? La nuova tecnologia DNS-over-HTTPS (DoH) promette di rendere il tuo browser più privato che mai, mantenendo la tua attività su...
  8. Sicurezza – Twitter implementa la crittografia con il protocollo Https Twitter ha compiuto un gran passo in avanti verso il miglioramento della sicurezza con una nuova impostazione che consente di...
  9. Test della Russia per disconnettersi da Internet e instradare il traffico attraverso i suoi server Il governo russo e i provider di servizi Internet (ISP) in preparazione dei piani per instradare quasi tutto il traffico...
  10. Aggressiva nuova arma di censura cinese può paralizzare il tuo sito La Cina secondo un nuovo rapporto pubblicato il dieci aprile da Citizen Lab (un gruppo di ricerca presso l’Università di...

Tra le notizie

tazzina di caffè

Risultati sorprendenti in Finlandia della miscela di caffè creata dall’intelligenza artificiale

22 Aprile 2024
Museo Étienne Terrus

Funzioni chimiche non clonabili basate sul DNA per garantire l’autenticità delle opere d’arte e la sicurezza delle password

10 Aprile 2024
Cervello risonanza magnetica 100 ore 7 Tesla

Iseult la macchina per la risonanza magnetica più potente del mondo mostra le prime straordinarie scansioni cerebrali [Video]

4 Aprile 2024
Avatar photo

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →