论文揭示GFW是如何检测和封锁完全加密流量的

论文揭示GFW是如何检测和封锁完全加密流量的摘要：在这篇论文中，我们（指论文撰写方）测量并描述了GFW用于审查完全加密流量的新系统。我们发现，审查者并没有直接定义什么是完全加密流量，而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量；然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描，并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法，以评估其全面性和误报率。结果表明，我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。我们估计，如果这一检测算法被广泛地应用，它将有可能误伤大约0.6%的非翻墙互联网流量。——

外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁

外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁帮助中国网民绕过长城的工具在中国似乎面临新一轮的打击。在国家的政治敏感时期，加强审查并不罕见，但中国的审查规避工具所面临的压力似乎是一个全新的水平。"从2022年10月3日（北京时间）开始，超过100个用户报告说他们至少有一个基于TLS的审查规避服务器被封锁了，"专注于中国的审查制度监测平台GFWReport在GitHub的帖子中写道。TLS，即传输层安全，是一个无处不在的互联网安全协议，用于加密互联网上发送的数据。由于通过TLS连接共享的数据是加密的，不容易被读取，许多审查规避应用程序和服务使用TLS来保护人们的谈话隐私。基于TLS的虚拟私人网络，或称VPN，通过TLS连接引导互联网流量，而不是将流量推给个人的互联网供应商。但中国的审查员似乎已经找到了损害这一策略的方法。"阻断是通过阻断规避服务所监听的特定端口完成的。当用户将被屏蔽的端口改为非屏蔽的端口并继续使用规避工具时，整个IP地址可能被屏蔽，"GFWReport在帖子中说。根据GFWReport提供给TechCrunch的估计，超过一半的中国网民在规避在线审查时使用某种基于TLS的工具。精通技术的用户可能会购买自己的域名并设置服务，以绕过所谓的"长城（GFW）"，这是中国当局为监管该国的互联网接入而开发的精心审查系统，如阻止某些外国网络服务或减缓其流量。但许多网民反而选择了转售商提供的即用型订阅服务，这些服务严重依赖基于TLS的技术，GFW报告说。"据报道，基于TLS的工具以前也被封杀过，但我们从未见过它被如此大规模地封杀，"该组织指出。——

我们确认中国的防火长城（GFW）已经开始封锁加密服务器名称指示（ESNI）。我们在本文中实证性地展示如何触发审查，并研究”残余审

我们确认中国的防火长城（GFW）已经开始封锁加密服务器名称指示（ESNI）。我们在本文中实证性地展示如何触发审查，并研究”残余审查”的延续时长。我们还将展示7种用Geneva发现的基于客户端或服务端的绕过审查策略。本报告由Geneva、GFWReport、iYouPort团队联合编写。https://www.iyouport.org/%e6%8a%a5%e5%91%8a%ef%bc%9a%e4%b8%ad%e5%9b%bd%e7%9a%84%e9%98%b2%e7%81%ab%e9%95%bf%e5%9f%8e%e5%b7%b2%e7%bb%8f%e5%b0%81%e9%94%81%e5%8a%a0%e5%af%86%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%90%8d%e7%a7%b0%e6%8c%87/

锁期间的上海人不断挑战中国的审查制度 ——

封锁期间的上海人不断挑战中国的审查制度——如果你在中国的微博平台上搜索“上海封城”，你会发现大量关于荒废的街道和应急人员运送食物的视频。而笼罩着该市2600万居民的集体愤慨、愤怒和绝望的迹象非常少，他们自4月5日以来一直被限制在家中，正在努力获取食物和药品。例如，你可能找不到，即穿着防护服的工作人员在一只宠物狗的主人被带走隔离后用棍子打死了狗狗，尽管有帖子会提到这一事件，它已经成为严酷封锁条件的一个象征。封锁实施数日后，食品供应短缺，一些需要医疗服务的人被拒绝，情况变得十分危急。作为回应，居民们正在想办法绕避中国臭名昭著的网络审查制度，在包括相当于Twitter的微博、无处不在的消息应用微信、和中国版的TikTok（抖音）等网站上记录他们的经历并发泄他们的愤怒。中国拥有世界上最先进的互联网过滤和审查机构之一，被称为GFW。早在2013年，就有国家媒体称约有200万人被雇用来跟踪网上发布的内容。但是，上海的封锁显示了猫鼠游戏的动态。宾夕法尼亚大学研究当代中国的教授杨国斌说：“没有任何审查机构是密不透风的。中国的社交媒体审查仍然大量依赖人力。完全有可能的是，并非所有审查员都有动力全速跟上工作安排。”尽管审查员努力阻止，但仍有一段视频在中国社交媒体上疯传，该视频名为“”，该视频结合了上海的航拍镜头和自称是由受困居民录制的音频。其中一名男子在恳求允许他生病的父亲进入医院；隔离中心的儿童在与父母分离后哭泣；居民们在院子里大声呼喊，要求政府提供物资。在“四月之声”视频被封杀后，用户以他们希望能躲过审查员检查的各种方式重新上传了该视频。该视频被旋转后再发布、将其音频与不同的图片搭配、人们还张贴了假的电影海报，其中包括一个链接到该视频的二维码。据一位住在上海市中心富人区新天地的投资者和企业家说，数百人还通过星际文件系统IPFS（一种分布式、点对点的传输协议）分享该视频。使用IPFS存储的文件被分割开来，由许多不同的机器共享，而且通信是加密的，因此当局更难删除或阻止内容。尽管有时不堪重负，审查人员依旧在努力遏制有关封锁和针对政客或中国“零”政策的愤怒的惨痛故事。虽然中国政府雇佣了自己的审查员，但该国的社交媒体公司也有一些自己的审查员团队，负责删除中国共产党认为“非法”的内容。像微博这样的公司有经济上的动力来做好这件事。12月，微博被罚款300万元（47万美元），原因就是“审查不足”。这位上海投资者说，最严重的帖子，例如关于被封锁中的人们自杀的帖子，已经被国家的互联网审查人员完全清除了。他指责上海政府官员管理不善，并认为他所在的社区有一些人已经饿死了，尽管没有任何地方报道过这一点。他说：“我很惊讶地看到信息不对称的程度有多大，甚至中国其他城市的朋友也不知道上海的实际情况”。据居住在上海静安区的公关人员高明(音)介绍，警方也一直在查找那些在国际社交媒体平台上转发批评内容的人。当高明看到中国社交媒体上流传着一些批评他所在城市的Covid战略的照片时，他说他想让更多人看到这些照片。因此，4月18日，他在Twitter上重新发布了这些照片。这些照片显示了悬挂在似乎是绿树成荫的上海社区的横幅，其中一条描述了因政府的封锁政策而死亡的人；另一条写道：“人们正在死去”；还有一张照片显示了内容被封杀的通知“无法查看此内容，因为它违反了法律法规”。第二天，高说他收到了当地派出所的两个电话，要求他把帖子删掉。他拒绝了，而且他说从那时起，他就没有再听到任何消息。加州大学洛杉矶分校的助理教授ZacherySteinert-Threlkeld说，在过去的一个月里，有更多的中国公民试图翻墙寻找信息，他负责一个项目，跟踪从中国境内访问Twitter的人。用户通常使用VPN来访问Twitter。他说，2022年4月，从上海绕过互联网封锁以访问推特的人数增加了41%，即略高于23000人：“翻墙的人们开始关注香港和台湾的民运人士，他们也开始关注中文的外国新闻账户”。即使没有技术上的变通，用户也可以通过使用暗语或模棱两可的提法来掩饰批评，从而战胜或挫败审查员。一些用户通过讽刺中国有多“伟大”来发泄愤怒，以回应一个关于美国人权赤字的微博标签。另一些人发布了关于电影《LaLaLand》的帖子，开玩笑地引述一位官员曾经提到的“中国幸福生活”的言论。这不是中国社交媒体上的愤怒第一次挑战审查员。而且这些愤怒的爆发并不完全集中在大流行病上。2022年1月，中国的抖音上出现了一个关于徐州一个小村庄的妇女被锁住脖子的短片，社交媒体上爆发了怒火。抖音关闭了最初发布该视频的人的账户，微博也审查了相关标签。但是这种愤怒依旧升级为全国范围内关于人口贩运的讨论，人们纷纷分享他们的女性亲属或同学如何被绑架或失踪的故事。#China#ZeroCovidPolicy#lockdown#censorship