中国正在升级其长城防火墙，现在可以审查更多内容

中国使用的审查工具的更新被认为在限制使用TLS 1.3和ESNI(加密服务器名称指示)等新技术的HTTPS流量方面更有效。

中国对互联网流量拦截能力进行了重大更新，现在正在使用更现代的拦截技术。这将进一步加强被称为中国长城的防火墙，因为它继续审查和阻止中国境内的用户访问内容、网站和应用程序。审查工具的更新被认为在限制使用TLS 1.3和ESNI(加密服务器名称指示)等新技术的HTTPS流量方面更有效。这是本周由马里兰大学iYouPort和长城防火墙联合发布的一份新报告的一部分。这三个组织一直在互联网上追踪中国的审查制度。

“我们确认，中国的长城防火墙(GFW)最近已经开始屏蔽ESNI--这是TLS 1.3和HTTPS的基本功能之一。我们经验性地证明了是什么触发了这种审查，以及剩余的审查持续了多久，“报告的作者说。传输层安全(TLS)标准是安全HTTPS或超文本传输协议安全协议的基础，该协议允许用户看到他们在与谁通信，但任何中介都无法窥探正在传输的信息。这种通信还包括服务器名称指示(SNI)，中国审查人员将使用该指示来检测和阻止内容、网站和应用程序。

TLS 1.3引入了加密SNI(ESNI)，简而言之，它对SNI进行加密，使中介机构无法查看它。ESNI有可能使民族国家审查HTTPS内容的能力复杂化；ESNI将要求审查者阻止所有到特定服务器的TLS连接，而不是只能阻止到特定网站的连接。我们确实证实，这种情况现在正在中国发生！“。显示报告。

研究人员说，屏蔽可以双向触发，这意味着来自中国以外的连接可以被防火墙拦截，就像从中国用户到防火墙以外的目的地的连接一样。然而，研究人员说，有一种方法可以绕过防火墙新发现的功能。这可以由客户端或服务器部署。“GENEVA(基因规避)是我们马里兰大学开发的一种遗传算法，它能自动发现新的审查规避策略。日内瓦处理数据包流-注入、更改、分割和丢弃数据包-以绕过审查而不影响原始底层连接的方式，“研究人员说。然而，他们确实警告说，该工具只是一个研究原型，不提供任何加密、保护和数据隐私，并且没有针对速度进行优化。

下一个故事