China ahora está bloqueando todo el tráfico HTTPS cifrado que usa TLS 1.3 y ESNI



China ahora está bloqueando todo el tráfico HTTPS cifrado que usa TLS 1.3 y ESNI El bloqueo se puso en marcha a finales de julio y se aplica a través del Gran Cortafuegos de China. El gobierno chino implementó una actualización de su herramienta de censura nacional, conocida como Great Firewall (GFW), para bloquear las conexiones HTTPS encriptadas que se están configurando utilizando tecnologías y protocolos modernos a prueba de intercepciones.
La prohibición ha estado vigente durante al menos una semana, desde fines de julio, según un informe conjunto publicado esta semana por tres organizaciones que rastrean la censura china: iYouPort, la Universidad de Maryland y el Great Firewall Report. China ahora bloquea HTTPS + TLS1.3 + ESNI A través de la nueva actualización de GFW, los funcionarios chinos solo apuntan al tráfico HTTPS que se está configurando con nuevas tecnologías como TLS 1.
3 y ESNI (Indicación de nombre de servidor cifrado). Aún se permite otro tráfico HTTPS a través del Great Firewall, si utiliza versiones anteriores de los mismos protocolos, como TLS 1.1 o 1.
2, o SNI (Indicación de nombre de servidor). Para las conexiones HTTPS configuradas a través de estos protocolos más antiguos, los censores chinos pueden inferir a qué dominio está tratando de conectarse un usuario. Esto se hace mirando el campo SNI (texto sin formato) en las primeras etapas de una conexión HTTPS.
En las conexiones HTTPS configuradas a través del nuevo TLS 1.3, el campo SNI se puede ocultar a través de ESNI, la versión encriptada del antiguo SNI. A medida que el uso de TLS 1.
3 continúa creciendo en la web, el tráfico HTTPS donde se usa TLS 1.3 y ESNI ahora está dando dolores de cabeza a los sensores chinos, ya que ahora les resulta más difícil filtrar el tráfico HTTPS y controlar el contenido de los chinos. la población puede acceder. Imagen: Qualys SSL Labs (a través de SixGen) Según los resultados del informe conjunto, el gobierno chino está eliminando actualmente todo el tráfico HTTPS donde se utilizan TLS 1.
3 y ESNI, y prohíbe temporalmente las direcciones IP involucradas en la conexión. por pequeños intervalos de tiempo que pueden variar entre dos y tres minutos. Existen algunos métodos de elusión ..
. por ahora Por ahora, iYouPort, la Universidad de Maryland y el Great Firewall Report dijeron que pudieron encontrar seis técnicas de elusión que se pueden aplicar en el lado del cliente (aplicaciones internas y software) y cuatro que se pueden aplicar en el lado del servidor (en servidores y backends de la aplicación) para evitar el bloque actual de GFW. "Desafortunadamente, estas estrategias específicas pueden no ser una solución a largo plazo: a medida que avanza el juego del gato y el ratón, es probable que el Gran Cortafuegos continúe mejorando sus capacidades de censura", agregaron las tres organizaciones.
ZDNet también confirmó los hallazgos del informe con dos fuentes adicionales, a saber, miembros de un proveedor de telecomunicaciones de EE. UU. Y un punto de intercambio de Internet (IXP), utilizando las instrucciones proporcionadas en esta lista de correo. Artículo actualizado para aclarar algunos términos técnicos. Mostrar comentarios Revise nuestros términos de servicio para completar su suscripción al boletín.
Al registrarse, acepta los Términos de uso y reconoce las prácticas de datos descritas en la Política de privacidad. También recibirá una suscripción gratuita a los boletines de noticias de ZDNet's Tech Update Today y ZDNet Announcement. Puede cancelar su suscripción a estos boletines en cualquier momento.
Acepta recibir actualizaciones, alertas y promociones de la familia de empresas CBS, incluidos los boletines de noticias Tech Update Today y ZDNet Announcement de ZDNet. Puede darse de baja en cualquier momento. Al suscribirse, acepta recibir el (los) boletín (s) seleccionado (s) de los cuales puede cancelar su suscripción en cualquier momento.
También acepta los Términos de uso y reconoce las prácticas de recopilación y uso de datos descritas en nuestra Política de privacidad. Seguir Boletines pVer pVer.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı