중국은 TLS 1.3 및 ESNI로 설정된 HTTPS 연결을 차단하기 시작했습니다.

중국 구현 차단 TLS 1.3 프로토콜과 요청된 호스트에 대한 데이터 암호화를 제공하는 ESNI(암호화된 서버 이름 표시) TLS 확장을 사용하는 모든 HTTPS 연결입니다. 차단은 중국에서 외부 세계로 설정된 연결과 외부 세계에서 중국으로 설정된 연결 모두에 대해 전송 라우터에서 수행됩니다.

차단은 이전에 SNI 콘텐츠 선택 차단에 의해 수행되었던 RST 패킷 대체 대신 클라이언트에서 서버로 패킷을 삭제하여 수행됩니다. ESNI로 패킷을 차단한 후 소스 IP, 대상 IP, 대상 포트 번호의 조합에 해당하는 모든 네트워크 패킷도 120~180초 동안 차단됩니다. ESNI가 없는 이전 버전의 TLS 및 TLS 1.3을 기반으로 하는 HTTPS 연결은 평소와 같이 허용됩니다.

여러 HTTPS 사이트의 하나의 IP 주소에 대한 작업을 구성하기 위해 암호화된 통신 채널을 설치하기 전에 전송되는 ClientHello 메시지에 호스트 이름을 일반 텍스트로 전송하는 SNI 확장이 개발되었다는 점을 상기해 보겠습니다. 이 기능을 사용하면 인터넷 공급자 측에서 HTTPS 트래픽을 선택적으로 필터링하고 사용자가 어떤 사이트를 여는 지 분석할 수 있지만 HTTPS 사용 시 완전한 기밀성을 확보할 수는 없습니다.

TLS 1.3과 함께 사용할 수 있는 새로운 TLS 확장 ECH(이전 ESNI)는 이러한 단점을 제거하고 HTTPS 연결 분석 시 요청된 사이트에 대한 정보 유출을 완전히 제거합니다. 콘텐츠 전달 네트워크를 통한 액세스와 함께 ECH/ESNI를 사용하면 요청된 리소스의 IP 주소를 공급자로부터 숨길 수도 있습니다. 트래픽 검사 시스템은 CDN에 대한 요청만 볼 수 있으며 TLS 세션 스푸핑 없이는 차단을 적용할 수 없습니다. 이 경우 인증서 스푸핑에 대한 해당 알림이 사용자 브라우저에 표시됩니다. DNS는 누출 가능성이 있는 채널로 남아 있지만 클라이언트는 DNS-over-HTTPS 또는 DNS-over-TLS를 사용하여 클라이언트의 DNS 액세스를 숨길 수 있습니다.

연구원들은 이미 노출된 클라이언트와 서버 측에서 중국어 블록을 우회하는 몇 가지 해결 방법이 있지만 관련성이 없어질 수 있으므로 임시 조치로만 고려해야 합니다. 예를 들어 현재는 ESNI 확장 ID가 0xffce(encrypted_server_name)인 패킷만 표준 초안의 다섯 번째 버전, 그러나 현재는 현재 식별자가 0xff02(encrypted_client_hello)인 패킷이 제안되어 있습니다. ECH 사양의 일곱 번째 초안.

또 다른 해결 방법은 비표준 연결 협상 프로세스를 사용하는 것입니다. 예를 들어 잘못된 시퀀스 번호를 가진 추가 SYN 패킷을 미리 전송하면 차단이 작동하지 않으며, 패킷 조각화 플래그를 조작하고, FIN과 SYN이 모두 포함된 패킷을 전송합니다. 플래그 설정, 잘못된 제어 양으로 RST 패킷 대체 또는 SYN 및 ACK 플래그를 사용한 패킷 연결 협상이 시작되기 전에 전송. 설명된 방법은 이미 툴킷용 플러그인 형태로 구현되었습니다. 제네바, 개발됨 검열 방법을 우회합니다.

출처 : opennet.ru