¿Es posible eludir la censura basada en SNI utilizando la fragmentación de IP?

4

El gobierno anunció que comenzará el filtrado basado en SNI el próximo año. Y también escuché que el gobierno ruso y los ISP ya lo implementaron.

Aunque Cloudflare & Firefox está probando SNI cifrado, creo que la aplicación de la ESNI lleva tiempo para la mayoría de los sitios web que no están alojados en Cloudflare. Hasta entonces, yo y todos los demás en mi país tenemos que usar VPN o algo así.

Así que decidí crear un programa que fragmentara arbitrariamente el campo SNI para que el ISP no pueda escucharlo (utilizando la fragmentación de IP). Pensé que ya estaría implementado por alguien, pero descubrí que no hay nada relacionado con eso. ¿Es inviable? ¿O nadie lo hizo?

    
pregunta Riddle Aaron 05.12.2018 - 04:00
fuente

1 respuesta

4

Es poco probable que la fragmentación de IP pueda evadir la censura basada en SNI. La razón es que SNI es parte de TLS, no IP sin formato. Esto significa que es muy probable que el equipo que realiza la inspección profunda de paquetes (DPI) vuelva a ensamblar de manera estatal los paquetes de IP fragmentados antes de analizarlos. Los días de evadir las restricciones del cortafuegos mediante la fragmentación de las direcciones IP han terminado.

La única solución real es utilizar un proxy cifrado u ofuscado o VPN , con el servidor proxy funcionando fuera del rango del filtro SNI, como en otro país. Habrá un ligero impacto en la latencia, especialmente al conectarse a sitios web de Corea del Sur, pero es necesario.

    
respondido por el forest 05.12.2018 - 04:12
fuente

Lea otras preguntas en las etiquetas