Chiny zaczęły blokować cały ruch HTTPS oparty na TLS 1.3 oraz ESNI
Z końcem czerwca chiński firewall dostał aktualizację blokującą technologie z którymi miś puchatek sobie nie może poradzić w kwestii skutecznej cenzury. TLS 1.2 i niżej dozwolone, wnioski wyciągnijcie sami... :)
W.....y z- #
- #
- #
- #
- #
- #
- 97
- Odpowiedz
Komentarze (97)
najlepsze
Ciągle rotacja... E-mail /skype / Whatsapp itd
Piszesz wiadomość, tydzień bez odpowiedzi, myślisz że zmarł na koronawirusy a ten wysyla e-mail z wiadomością co sie nie odzywasz ¯_(ツ)_/¯
Kogoś uwiera totalna cenzura w Turkmenistanie czy Arabii Saudyjskiej? Nie.
TLS1.2 uzywa SNI - adres strony idacy w plaintexcie - kazdy moze zobaczyc do jakiej strony idzie request (lacznie z cenzorem).
ESNI w TLS1.3 szyfruje ta informacje - nie da sie na podstawie zawartosci payload'u uzyskac takiej informacji.
SNI jest bardzo wygodne do identyfikacji strony w przeciwienstwie do DNS/IP etc.
Nikt nie twierdzi ze TLS 1.2 jest zlamany "ogolnie"
RFC o SNI extension:
name of the server it is contacting. It may be desirable for clients
to provide this information to facilitate secure connections to
servers that host multiple 'virtual' servers at a single underlying
network address.
Informacja w SNI zwykle jest przeznaczona dla loadbalancera i pozwala na dobranie odpowiedniego certyfikatu dla nazwy domeny.
Warto aby cały świat zadał sobie pytanie czy warto zacieśniać więzy gospodarcze, kulturalne i społeczne z kimś kto na własne życzenie się uwstecznia.
Skoro są tacy mocni to niech się kiszą we własnym #!$%@?łku i nie trują dupy innym.
Zobaczymy jak długo wytrzymają.
Do tego zainstalowany wechat i spokojnie mozna wszystko ogarniac dzwoniac do Polski i wysylac wszelkie dokumenty i pliki
Dobrze że miałem kartę roamingową od Ukraińskiego operatora (LifeCell 1GB za 50zł) i normalnie śmigał mi na niej VPN i mogłem dzwonić (Tak ZEA blokuje VPN i Voip)
i fajnie, że ktoś zwraca uwagę na zamordyzm w Chinach. ciekawi mnie jednak dlaczego nikt nie pisze o zamordyzmie i cenzurze w ulubionym kierunku wyjazdowym wielu polskich "ludzi sukcesu" - mianowicie w Emiratach Arabskich. ah ten
pracowałem w biurze amerykańskiej firmy mającej siedzibę regionalną właśnie w Dubaju i pamiętam, że kilka razy zdarzyło mi się trafić na komunikat "ta strona nie jest dostępna dla mieszkańców Emiratów, została zablokowana przez ". dziwne