外媒:基于TLS加密的审查规避工具面临GFW更高水平的封锁
帮助中国网民绕过长城的工具在中国似乎面临新一轮的打击。在国家的政治敏感时期,加强审查并不罕见,但中国的审查规避工具所面临的压力似乎是一个全新的水平。
“从2022年10月3日(北京时间)开始,超过100个用户报告说他们至少有一个基于TLS的审查规避服务器被封锁了,”专注于中国的审查制度监测平台GFW Report在GitHub的帖子中写道。
TLS,即传输层安全,是一个无处不在的互联网安全协议,用于加密互联网上发送的数据。由于通过TLS连接共享的数据是加密的,不容易被读取,许多审查规避应用程序和服务使用TLS来保护人们的谈话隐私。基于TLS的虚拟私人网络,或称VPN,通过TLS连接引导互联网流量,而不是将流量推给个人的互联网供应商。
但中国的审查员似乎已经找到了损害这一策略的方法。”阻断是通过阻断规避服务所监听的特定端口完成的。当用户将被屏蔽的端口改为非屏蔽的端口并继续使用规避工具时,整个IP地址可能被屏蔽,”GFW Report在帖子中说。
根据GFW Report提供给TechCrunch的估计,超过一半的中国网民在规避在线审查时使用某种基于TLS的工具。
精通技术的用户可能会购买自己的域名并设置服务,以绕过所谓的 “长城(GFW)”,这是中国当局为监管该国的互联网接入而开发的精心审查系统,如阻止某些外国网络服务或减缓其流量。但许多网民反而选择了转售商提供的即用型订阅服务,这些服务严重依赖基于TLS的技术,GFW报告说。
“据报道,基于TLS的工具以前也被封杀过,但我们从未见过它被如此大规模地封杀,”该组织指出。
—— techCrunch
发表回复