В Китае обновились инструменты блокировки — TLS-шифрование больше не помогает
Китайские цензоры обновили инструменты блокировки ресурсов, существенно усложнив работу средств для их обхода на основе TLS-шифрования, рассказало сообщество Great Firewall Report (GFW). По его информации, после 3 октября более 100 пользователей сообщили о прекращении работы хотя бы одного из существующих инструментов.
В частности, сильно снизилась эффективность TLS-протокола Trojan, аналогичных VPN-инструментов Xray, V2Ray TLS+Websocket, VLESS, а также gRPC. По версии GFW, система блокирует определённые порты, которыми пользуются сервисы обхода ограничений. Однако при попытке пользователя поменять порт на свободный система блокирует целиком весь IP-адрес. Примечательно, что китайская цензура не стала вносить адреса этих инструментов в «чёрные списки» DNS и SNI, а блокировка, по всей видимости, производится автоматически в динамическом режиме — не исключено, что учитывается их TLS-сигнатура. При этом naiveproxy, ещё одно средство обхода ограничений, продолжает работать.
На этой неделе GFW также сообщило, что Китай заблокировал домен google.com со всеми его поддоменами. При этом по адресу google.cn производится перенаправление на google.com.hk, а последний в материковом Китае, опять же, заблокирован. А Google, в свою очередь, из-за цензуры была вынуждена отключить в Китае онлайн-переводчик. Ужесточение мер блокировки предположительно связано с политическими событиями в стране, пишет The Register: на будущей неделе открывается XX съезд КПК, поэтому официальный Пекин решил действовать на опережение.