看了新报告《中国的防火长城是如何检测和封锁完全加密流量的》,
技术的问题看不懂,作为一个使用者我们能做什么改变呢?
- 规避策略
8.1 可定制的有效载荷前缀
8.2 改变Popcount
8.3 负责任的披露
A 其他暂时性的规避策略
使用非TCP传输协议。 正如第4.4节所介绍的,UDP流量不会触发阻断。目前,人们可以通过简单地切换到(或隧道传输)UDP或QUIC来上网代理。这只是一种权宜之计,因为审查者可以对UDP进行审查。
对第一个数据包进行Base64编码。 回顾一下,如果第一个数据包的50%以上的字节是可打印的ASCII码,高墙就不会对连接进行审查。满足这一特性的一个直接方法是对所有的加密流量进行简单的base64编码。这也只是一个权宜之计;base64编码的数据很容易被发现,审查者可以简单地进行base64解码,然后应用其规则。虽然它今天对高墙很有效,但我们不认为它是一个长期的解决方案。
超过20个连续的可打印的ASCII字节。 如果第一个数据包有超过20个连续的可打印的ASCII字节,高墙就会豁免连接。满足这一要求的方法之一是只对完全加密的数据包的一小部分进行base64编码,或者甚至只是在密码文本中插入至少21个可打印的ASCII字符。虽然我们认为这比对整个数据包进行base64编码更难发现,但它也让我们觉得仅仅是一种短期的权宜之计。
我看了一遍,作为一个不懂技术的使用着,除了使用他修改的客户端和Outline修改的,也就是使用UDP传输的hysteria、TUIC有点用。
热议
文章里写了,这些研究结果,很早就告诉那些代理软件开发者了,经过一年多的验证,直到今天都还没有失效后,才公开了。
你所用的代理软件的开发者可能早就用上这些规避策略了,因此你可能不知不觉就已经用上了文章里写的规避策略了。
推荐楼 总是吵架的猪 前天16:35
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路,我现在根本就不稀得看了,现在上网代理出来都不知道干啥
推荐楼 ekucn 前天20:39
虽然高墙是事实,论文也花了不少功夫
但一个“UDP流量不会触发阻断”
让这篇论文可信度下降好几个等级
而且论文里说用腾讯云北京机器作为实验机大批量链接国外服务器
居然没有被封号
mjj可以搜索论坛多少用腾讯云封号是“存在通过技术手段使其成为跨境访问节点等行为”
哪怕是国内的机子
论文实验本身有效性存疑
推荐楼 DogeLee2 昨天12:53
看完了
总结:不关我事
推荐楼 蓝洛水深 前天20:42
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
外国的简中圈子乌烟瘴气,垃圾信息满天飞,推特如此,有图比更是如此
推荐楼 汤家凤 前天16:01
办法就是要么润,要么就老老实实的只看不说就完了。我更倾向于高强会睁一只眼闭一只眼,只要你不胡作非为就没事,只要想找你,根本不需要这些手段,即使用Tor照样给你抓出来。
高强是要在效率和成本之间考虑的,如果协议非常复杂,他们不管或者说是懒得管的几率更大,并不是没能力管你,目前的态度还是你不找事就没事。
推荐楼 Yzindex 前天15:55
你看得到的报告,
有关部门也看得到。
6楼 hostvps 前天16:36
你看得到的报告,
有关部门也看得到。
那可怎么办啊
7楼 hostvps 前天19:28
G.K.D 发表于 2023-4-29 16:06
文章里写了,这些研究结果,很早就告诉那些代理软件开发者了,经过一年多的验证,直到今天都还没有失效后, ...
原来如此
8楼 yanzhiling2002 前天20:06
我自己写了一个流量协议,速度不见得多快。好在是自己用的。从没死过。
9楼 fallingdevil 前天20:19
放心的,du pin 都有人卖,只要利润足够高,最后政府里面的人会亲自下海开机场给你用的,暂时他们还只是提供保护伞而已 ,这个体制最大的漏洞就是体制本身。
决定性的因素是需求是不是足够强。墙越高,内外差距越大,需求越强烈,供应商越多。
10楼 b66667777 前天20:23
尽快改变国籍
12楼 ekucn 前天20:39
虽然高墙是事实,论文也花了不少功夫
但一个“UDP流量不会触发阻断”
让这篇论文可信度下降好几个等级
而且论文里说用腾讯云北京机器作为实验机大批量链接国外服务器
居然没有被封号
mjj可以搜索论坛多少用腾讯云封号是“存在通过技术手段使其成为跨境访问节点等行为”
哪怕是国内的机子
论文实验本身有效性存疑
13楼 蓝洛水深 前天20:42
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
外国的简中圈子乌烟瘴气,垃圾信息满天飞,推特如此,有图比更是如此
14楼 bill8o23 前天20:44
虽然这篇论文写了很多,花了不少功夫
但一个“UDP流量不会触发阻断”
应该是两个角度:
一个是x的UDP阻断;
一个是isp的UDP断流;
ISP的UDP断流是ISP自己的决策, 看地区, 看节点策略, 不是强制性的.
15楼 hostvps 前天21:31
ekucn 发表于 2023-4-29 20:39
虽然高墙是事实,论文也花了不少功夫但一个“UDP流量不会触发阻断”
他说了防火墙的主动探测和被动探测,他应该是说被动探测的新技术还没用到udp协议上
16楼 hostvps 前天22:42
办法就是要么润,要么就老老实实的只看不说就完了。我更倾向于高强会睁一只眼闭一只眼,只要你不胡作非为就 ...
这样啊
17楼 hostvps 前天23:56
yanzhiling2002 发表于 2023-4-29 20:06
我自己写了一个流量协议,速度不见得多快。好在是自己用的。从没死过。
客户端怎么弄,尤其是手机端
18楼 飞来花开 昨天00:09
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
真实
19楼 hostvps 昨天06:55
放心的,du pin 都有人卖,只要利润足够高,最后政府里面的人会亲自下海开机场给你用的,暂时他们还只是提 ...
不大可能
20楼 泡泡的碎片 昨天07:11
总是吵架的猪 发表于 2023-4-29 16:35
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
你不看动作片?
22楼 hostvps 昨天11:15
ekucn 发表于 2023-4-29 20:39
虽然高墙是事实,论文也花了不少功夫但一个“UDP流量不会触发阻断”
好吧
23楼 yanzhiling2002 昨天11:32
客户端怎么弄,尤其是手机端
编译一个客户端,扔国内服务器上运行。再用socks5转发,
手机用v2rayN连接国内服务器,再由服务器上的客户端转发流量。
24楼 Corngoose 昨天11:40
能问下这篇文章出自哪吗?想看看原文但搜不到
25楼 Cuchemist 昨天12:12
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
我专注于搞黄色 这些反而是调剂品
26楼 DogeLee2 昨天12:53
看完了
总结:不关我事
27楼 hostvps 昨天13:41
Corngoose 发表于 2023-4-30 11:40
能问下这篇文章出自哪吗?想看看原文但搜不到
https://g删除fw.report/publications/usenixsecurity23/zh/
28楼 昨晚上梦见你了 昨天13:43
我以前特别喜欢上油管上,看那些喷政府的视频,觉得这些人好牛逼啊啥都知道,后来看多了,才发现都一个套路 ...
我喜欢看评书,比如说:金,平,没
29楼 hostvps 昨天15:45
yanzhiling2002 发表于 2023-4-30 11:32
编译一个客户端,扔国内服务器上运行。再用socks5转发,手机用v2rayN连接国内服务器,再由服务器上的客 ...
还要有国内服务器啊
30楼 hostvps 昨天18:17
看完了
总结:不关我事
那是谁的呢
32楼 yanzhiling2002 昨天21:03
还要有国内服务器啊
在这个论坛混的怎么不得几个小鸡
33楼 hostvps 2小时前
没有的 发表于 2023-4-30 18:30
放心,郭家不会完全堵死的。中国注定不可能变成朝鲜那样。也就政至敏感期提高一下阻断值 ...
也说不好
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。