China is blocking all secure HTTPS traffic in an attempt to maintain control of information

El Gran Cortafuegos de China se alarga. Los censores chinos actualizaron el GFW para poder bloquear el tráfico HTTPS que usa TLS 1.3 y ESNI.

El informe indica que existen varias técnicas de elusión que funcionan para seguir enviando este tipo de tráfico HTTPS a través del GFW.

TLS 1.3 (Seguridad de la capa de transporte) y ESNI (Indicación de nombre de servidor cifrado) son nuevas tecnologías que aumentan HTTPS, la forma segura en la que los usuarios de sitios web “hablan” con los sitios web que visitan a través de Internet.

Al usar TLS 1.2 o TLS 1.1 y la Indicación de nombre de servidor (SNI) normal, los proveedores de Internet pueden inferir a qué sitios web se dirige el tráfico de Internet porque el SNI contiene información identificable que no está cifrada, aunque el contenido específico del tráfico sí lo esté. Estos tipos de tráfico HTTPS todavía se permiten a través del GFW.


El GFW es bien conocido desde hace mucho tiempo por su uso de la inspección profunda de paquetes (DPI), que implica el análisis del tráfico de Internet a un nivel que puede diferenciar entre diferentes tipos de datos cifrados.

Usando DPI, China identifica el tráfico de Internet, como las conexiones VPN abiertas y ahora el tráfico TLS 1.3 lo bloquea por completo.

Esta actualización del firewall representa una escalada en la diferenciación entre la splinternet que usa China e Internet que usa el resto del mundo. El gobierno chino parece considerar oficialmente TLS 1.3 y ESNI como una herramienta de elusión contra la estricta censura del país que debe bloquearse.

Si bien hay formas de eludir el bloqueo TLS 1.3 y ESNI de GFW, no deberíamos esperar que se queden por mucho tiempo. Los autores del informe mencionaron específicamente:

El comportamiento se ha observado desde finales de julio al menos y significa la escalada más reciente en el arsenal de bloqueo utilizado por el Gran Cortafuegos de China.

Las técnicas de censura de Internet de China ahora están siendo adoptadas por otros regímenes opresivos de todo el mundo. What's more, pronto veremos el Gran Cortafuegos rodeando Hong Kong .

A pesar de que la censura continúa creciendo en China, y las evasiones existentes podrían parchearse, siempre habrá nuevas formas de encontrar la verdad y acceder a la Internet real. Este es el ingenio que impulsa el progreso humano y siempre desafiará el Gran Cortafuegos de China y los cortafuegos de censura establecidos por cualquier otro país o entidad.

Source: geneva

Leave a Reply

Your email address will not be published. Required fields are marked *

six + 3 =