Tuam Tshoj tag nrho HTTPS kev sib txuas uas siv TLS 1.3 raws tu qauv thiab ESNI (Encrypted Server Name Indication) TLS txuas ntxiv, uas muab cov ntaub ntawv encryption txog tus tswv tsev thov. Kev thaiv yog nqa tawm ntawm kev thauj mus los routers ob qho tib si rau kev sib txuas tsim los ntawm Tuam Tshoj mus rau lub ntiaj teb sab nraud, thiab los ntawm lub ntiaj teb sab nraud mus rau Tuam Tshoj.
Kev thaiv yog ua los ntawm kev xa cov pob ntawv los ntawm tus neeg siv khoom mus rau lub server, tsis yog RST pob ntawv hloov pauv uas tau ua dhau los los ntawm SNI cov ntsiab lus-xaiv thaiv. Tom qab thaiv cov pob ntawv nrog ESNI tau tshwm sim, tag nrho cov pob ntawv network sib txuas nrog kev sib txuas ntawm qhov chaw IP, qhov chaw IP chaw nres nkoj thiab chaw nres nkoj tus lej tseem raug kaw rau 120 txog 180 vib nas this. HTTPS kev sib txuas raws li cov ntawv qub ntawm TLS thiab TLS 1.3 yam tsis muaj ESNI raug tso cai los ntawm ib txwm muaj.
Cia peb nco qab tias txhawm rau txhim kho kev ua haujlwm ntawm ib tus IP chaw nyob ntawm ntau qhov chaw HTTPS, SNI txuas ntxiv tau tsim, uas xa tus tswv lub npe hauv cov ntawv ntshiab hauv ClientHello cov lus xa mus ua ntej txhim kho kev sib txuas lus encrypted. Cov yam ntxwv no ua rau nws muaj peev xwm ntawm tus kws kho mob hauv Is Taws Nem sab los xaiv lim HTTPS kev khiav tsheb thiab txheeb xyuas qhov chaw twg tus neeg siv qhib, uas tsis tso cai ua tiav kev tsis pub lwm tus paub thaum siv HTTPS.
Tus tshiab TLS txuas ntxiv ECH (yav tas los ESNI), uas tuaj yeem siv ua ke nrog TLS 1.3, tshem tawm qhov tsis txaus no thiab tshem tawm tag nrho cov xau ntawm cov ntaub ntawv hais txog qhov chaw thov thaum txheeb xyuas HTTPS kev sib txuas. Ua ke nrog kev nkag mus los ntawm kev xa tawm cov ntsiab lus, kev siv ECH / ESNI kuj ua rau nws tuaj yeem nkaum IP chaw nyob ntawm cov ntaub ntawv thov los ntawm tus kws kho mob. Kev tshuaj xyuas tsheb yuav tsuas pom kev thov rau CDN thiab yuav tsis tuaj yeem siv thaiv tsis tau TLS kev sib tham spoofing, nyob rau hauv rooj plaub no cov lus ceeb toom sib thooj txog daim ntawv pov thawj spoofing yuav tshwm sim hauv tus neeg siv lub browser. DNS tseem yog qhov ua tau xau channel, tab sis tus neeg siv tuaj yeem siv DNS-dhau-HTTPS lossis DNS-dhau-TLS los nkaum DNS nkag los ntawm tus neeg siv khoom.
Cov kws tshawb fawb twb muaj lawm Muaj ntau qhov kev ua haujlwm los hla Suav thaiv ntawm cov neeg siv khoom thiab cov neeg rau zaub mov, tab sis lawv yuav dhau los ua tsis cuam tshuam thiab yuav tsum tsuas yog suav tias yog kev ntsuas ib ntus. Piv txwv li, tam sim no tsuas yog pob ntawv nrog ESNI txuas ntxiv ID 0xffce (encrypted_server_name), uas tau siv hauv , tab sis tam sim no pob ntawv nrog tus cim tam sim no 0xff02 (encrypted_client_hello), tau thov hauv .
Lwm qhov kev daws teeb meem yog siv cov txheej txheem kev sib txuas lus tsis zoo, piv txwv li, thaiv tsis ua haujlwm yog tias ib pob ntawv SYN ntxiv nrog tus lej tsis raug raug xa mus ua ntej, kev ua haujlwm nrog cov pob ntawv fragmentation chij, xa ib pob ntawv nrog FIN thiab SYN. chij teeb, hloov pauv ntawm pob ntawv RST nrog tus nqi tswj tsis raug lossis xa ua ntej kev sib tham ntawm pob ntawv nrog SYN thiab ACK chij pib. Cov txheej txheem piav qhia twb tau ua tiav hauv daim ntawv ntawm lub plugin rau cov khoom siv , kom bypass censoring txoj kev.
Tau qhov twg los: opennet.ru