Post AV949ZBy7KAwqc4rKK by salt@o3o.ca
 (DIR) More posts by salt@o3o.ca
 (DIR) Post #AV949ZBy7KAwqc4rKK by salt@o3o.ca
       2023-04-29T07:45:11Z
       
       0 likes, 2 repeats
       
       4月28日发布的新报告《中国的防火长城是如何检测和封锁完全加密流量的》基本复现了GFW的检测规则，并发现了能够逃避这种新的封锁的规避策略。https://gfw.report/publications/usenixsecurity23/zh/PDF: https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf墙内PDF下载: https://www.swisstransfer.com/d/7288c0b4-558e-454a-9e49-95bbdd1442a5"在这篇论文中，我们测量并描述了GFW用于审查完全加密流量的新系统。我们发现，审查者并没有直接定义什么是完全加密流量，而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量；然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描，并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法，以评估其全面性和误报率。结果表明，我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。 我们估计，如果这一检测算法被广泛地应用，它将有可能误伤大约0.6%的非翻墙互联网流量。"#GFW #防火长城 #审查
       
 (DIR) Post #AV9ccXv3KEfNju9g6C by Haller@bgme.me
       2023-04-29T14:28:16Z
       
       0 likes, 1 repeats
       
       @salt GFW Report的研究报告是面向公众的，那么GFW负责人员也有机会看到，GFW Report在明，GFW在暗，好担心道高一尺魔高一丈 :(