中国的防火长城是如何检测和封锁完全加密流量的
Ref
2021年11月初,中國的防火長城(GFW)部署了一種新的審查技術,這種技術可以實時地被動檢測並阻斷全加密流量。GFW這一新添的審查能力影響到一大批流行的翻牆協議,包括但不限於Shadowsocks、VMess和Obfs4。雖然中國長期以來一直採用主動探測來識別此類協議,但這次是第一次有關於採用純被動檢測來識別全加密流量的報告。面對這一新的現象,反審查社區不禁要問檢測是如何做到的。
Ref
2021年11月初,中國的防火長城(GFW)部署了一種新的審查技術,這種技術可以實時地被動檢測並阻斷全加密流量。GFW這一新添的審查能力影響到一大批流行的翻牆協議,包括但不限於Shadowsocks、VMess和Obfs4。雖然中國長期以來一直採用主動探測來識別此類協議,但這次是第一次有關於採用純被動檢測來識別全加密流量的報告。面對這一新的現象,反審查社區不禁要問檢測是如何做到的。