E 'possibile evitare la censura basata su SNI usando la frammentazione IP?

Naviga le tue risposte
4

Il governo ha annunciato che inizierà il filtraggio basato su SNI l'anno prossimo. E ho anche sentito che il governo russo e ISP lo hanno già implementato.

Sebbene Cloudflare & Firefox sta testando SNI crittografato, penso che ci vorrà del tempo perché ESNI sia applicato dalla maggior parte dei siti web che non sono ospitati da Cloudflare. Fino ad allora, io e tutti gli altri nel mio paese dobbiamo usare VPN o qualcosa del genere.

Quindi ho deciso di creare un programma che frammenti arbitrariamente il campo SNI in modo che l'ISP non possa intercettarlo (usando la frammentazione IP). Pensavo che sarebbe già stato implementato da qualcuno, ma ho scoperto che non c'è nulla di relativo ad esso. È impossibile? O nessuno ce l'ha fatta?

    
posta Riddle Aaron 05.12.2018 - 04:00
fonte

1 risposta

4

È improbabile che la frammentazione IP sia in grado di eludere la censura basata su SNI. Il motivo è che SNI è parte di TLS, non IP raw. Ciò significa che è molto probabile che le apparecchiature che eseguono l'ispezione approfondita dei pacchetti (DPI) procedano a riassemblare in modo statico i pacchetti IP frammentati prima di analizzarli. I giorni di eludere le restrizioni del firewall frammentando gli indirizzi IP sono finiti da molto tempo.

L'unica soluzione reale è utilizzare un proxy crittografato o offuscato o VPN , con il server proxy che opera all'esterno dell'intervallo del filtro SNI, ad esempio in un altro paese. Ci sarà un leggero colpo alla latenza, specialmente quando ci si connette a siti Web della Corea del Sud, ma è necessario.

    
risposta data 05.12.2018 - 04:12
fonte

Leggi altre domande sui tag

Leggendo sulla sicurezza in base alla progettazione? Determinazione della topologia di rete dall'esterno