12 ส.ค. 2563 2,214 185

จีนใช้เทคโนโลยีใหม่ เพิ่มประสิทธิภาพ Great Firewall (GFW) ปิดกั้นการรับส่งข้อมูล HTTPS ที่เข้ารหัส TLS 1.3 และ ESNI

จีนใช้เทคโนโลยีใหม่ เพิ่มประสิทธิภาพ Great Firewall (GFW) ปิดกั้นการรับส่งข้อมูล HTTPS ที่เข้ารหัส TLS 1.3 และ ESNI




ที่สำคัญทางจีนใช้เทคโนโลยีใหม่รับมือ TLS1.3 + ESNI (Encrypted Server Name Indication) จากเดิมทางประเทศจีนรับมือเทคโนโลยี TLS 1.1 หรือ 1.2 หรือ SNI (การระบุชื่อเซิร์ฟเวอร์) เท่านั้น

การเชื่อมต่อครั้งใหม่ถือเป็นการเข้ารหัสเก่าของระบบ SNI ที่สำคัญสามารถรองรับการให้งานปริมาณการใช้งานที่เพิ่มมากขึ้น กรองและควบคุมปริมาณการใช้งาน HTTPS ได้สะดวกขึ้น

จากผลการวิจัยที่ร่วมกับทางร่วมรัฐบาลจีนกำลังลดปริมาณการใช้งาน HTTPS ทั้งหมดเพื่อสกัดที่อยู่ค่า IP ต่างๆ โดยเฉพาะการหลบเลี่ยง IP การใช้งานชั่วคราวเป็นระยะเวลา 2-3 นาที

โดยเฉพาะการที่มีแอปพลิเคชันที่ใช้การหลบหลีก HTTPS ที่พยายามเชื่อมต่อเว็บไซต์จากต่างประเทศทางอ้อม

ZDNet ยังคงยืนยันข้อมูลเพิ่มเติมอีก 2 แหล่งข่าว ได้แก่ namely members of a US telecommunications provider และ an internet exchange point (IXP) เช่นเดียวกัน

ข้อมูล habr  privateinternetaccess  satiitv  theregister  privateinternetaccess  medianama  intellasia

COMMENTS