adv

关注我们:

信息安全专家体验防火长城

审查
AnkhMorpork (36532)发表于 2016年01月18日 15时39分 星期一
来自一生必须经历一次部门
一位信息安全专业人员首次访问了中国,获得了防火长城的第一手经验,发现防火长城能使用机器学习识别流量模式。他在博客上描述了他的经历:他预加载了Google地图,结果发现由于中国的GPS飘移问题地图根本就没有用;为了绕过防火长城,他在宾馆首先设立了SSH隧道,在笔记本上连接美国数据中心的一台服务器,结果前几分钟还行,后几分钟就出现了严重的丢包问题;他在服务器上运行一个Web代理,利用SSH端口重定向访问代理,结果和SSH隧道相同,几分钟后又出现丢包;他改用TLS连接直接访问代理,这一次可以成功访问很长时间,但当他通过代理访问HTTPS网站后防火长城探测到了代理,丢包问题再次出现;他进行了一番实验,确认防火长城能利用TLS的旁路泄露观察数据包特征识别代理服务器,于是利用随机填充修改请求和握手中间发送的数据包大小,结果显示可以正常浏览被审查的HTTP和HTTPS网站,关闭随机填充丢包问题则会立即再现。作者称,防火长城现在利用了机器学习算法自动的学习、发现和屏蔽VPN和代理。他在手机上使用了一个中国可以正常访问的VPN服务ExpressVPN,发现它的Root CA证书使用的是1024位RSA算法加密,而如此长度的RSA密钥中国政府有能力破解,他怀疑中国政府已经这么做了,并利用破解的密钥监视部分用户。他疑惑为什么中国没有屏蔽ExpressVPN。
凌云奖

评论已经自动封存,请勿再发言论
信息安全专家体验防火长城 | 15条评论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。

  • 广告无处不在 匿名用户 (得分:0) 2016年01月18日 15时55分 星期一

    • 你需要提高自己的知识水平啊(得分:1 )

      gccer(21257) Neutral 发表于2016年01月18日 16时01分 星期一
      发现它的Root CA证书使用的是1024位RSA算法加密,而如此长度的RSA密钥中国政府有能力破解,他怀疑中国政府已经这么做了,并利用破解的密钥监视部分用户。

      后面再加上这句:

      他疑惑为什么中国没有屏蔽ExpressVPN。

      不管有意还是无意,这在暗示放过ExpressVPN是为了钓鱼啊,还广告?

  • 赵国人真会玩,养肥了再杀哈 匿名用户 (得分:0) 2016年01月18日 15时57分 星期一

  • 我国万事不进步,而独防民之术乃突过于先进国 匿名用户 (得分:0) 2016年01月18日 18时23分 星期一

    • -- 梁启超 (1873-1929)(得分:1 )

      lot(21642) Neutral 发表于2016年01月18日 18时26分 星期一
      帮你补完

      • re:-- 梁启超 (1873-1929)(得分:1 )

        diemoon(24077) Neutral 发表于2016年01月18日 22时23分 星期一
        令人悲伤的小尾巴
        --
        没 Solidot ID 的,先注册个 ID 再评论,收到回复时有系统提醒。-- JamesR(31397) -- lot(21642)-- cls(36620)

      • 咦??lot你的签名呢? 匿名用户 (得分:0) 2016年01月18日 22时55分 星期一

  • 没提到shadowsocks这种翻墙靠不靠谱 匿名用户 (得分:0) 2016年01月18日 19时31分 星期一

  • 作大死啊 匿名用户 (得分:0) 2016年01月19日 09时13分 星期二

  • 不到长城非好汉(得分:1 )

    kimriguang(27841) Neutral 发表于2016年01月19日 13时14分 星期二
    rt.

  • 这种水准还专家? 匿名用户 (得分:0) 2016年01月19日 15时54分 星期二

  • 我疑惑为什么Solidot的站长没有被枪毙? 匿名用户 (得分:0) 2016年01月20日 19时08分 星期三