El cifrado de la carga útil significa que no pueden saber cuál es el contenido de la comunicación, pero en algunos casos aún pueden saber qué protocolo está utilizando (en este caso, Skype). Así es como los países bloquean Tor , por ejemplo.
Métodos para detectar el protocolo que se está utilizando, incluso si está cifrado:
Basado en IP: TCP no está encriptado incluso si la carga útil está encriptada (para que las computadoras puedan enrutar sus paquetes). El país puede saber dónde van los paquetes y bloquearlos según su dirección IP de destino.
Basado en puerto: Igual que el anterior, pero basado en el puerto de destino. Por ejemplo: XMPP usa el puerto 5222, si bloqueo todos los paquetes que se conectan al puerto 5222, bloqueo XMPP incluso si está cifrado (a menos que los usuarios y los servidores utilicen puertos no predeterminados)
Basado en un apretón de manos: muchos (quizás todos) los protocolos cifrados inician la conexión sin cifrar, y luego las dos partes "se dan la mano", el apretón de manos envuelve los datos criptográficos necesarios para comenzar a usar el cifrado. por lo que no está encriptado. La inspección de paquetes puede funcionar aquí. Por ejemplo, los primeros paquetes de https handhsake son únicos, no están encriptados y puede ser indetificado.
Los VPNS son efectivos contra los 3 métodos mencionados anteriormente porque enrutan todo a través de una conexión ya cifrada. TCP está envuelto por el protocolo VPN y enviado a través del protocolo VPN. Esto significa que su país no puede ver la IP de destino, el puerto o el protocolo de enlace porque todo está envuelto en una conexión TCP encriptada que se origina en su máquina y termina en el servidor VPN. Sin embargo, su país podría estar bloqueando el protocolo VPN en primer lugar. (Improbable)