论文揭示GFW是如何检测和封锁完全加密流量的

论文揭示GFW是如何检测和封锁完全加密流量的摘要：在这篇论文中，我们（指论文撰写方）测量并描述了GFW用于审查完全加密流量的新系统。我们发现，审查者并没有直接定义什么是完全加密流量，而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量；然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描，并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法，以评估其全面性和误报率。结果表明，我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。我们估计，如果这一检测算法被广泛地应用，它将有可能误伤大约0.6%的非翻墙互联网流量。——

GFW的中国和世界 ——

GFW的中国和世界——中国的GFW已发展成为世界上最复杂的在线审查系统。即使随着中国互联网和在线业务的蓬勃发展，言论依然不断受到控制，异议也被消除，在官方共产党以外的任何组织尝试都很快会被压制。但是，防火墙的作用不仅限于中国本身。随着中国越来越多地为全球富有野心的独裁者提供灵感，中国正试图扩散的审查制度已经日益威胁着全球互联网自由。JamesGriffiths对GFW做了一些研究，探究了GFW的思路在全球范围内的扩张，并得出结论：只能通过对网络自由提出根本性的新愿景才能抵消其影响。这是今年的新书。下面我们将上传这本书《TheGreatFirewallofChina:HowtoBuildandControlanAlternativeVersionoftheInternet》不要错过我们的调查报告《图解中国科技巨头 ——半壁"高堡奇人"》https://www.iyouport.org/%e5%9b%be%e8%a7%a3%e4%b8%ad%e5%9b%bd%e7%a7%91%e6%8a%80%e5%b7%a8%e5%a4%b4-%e5%8d%8a%e5%a3%81%e9%ab%98%e5%a0%a1%e5%a5%87%e4%ba%ba/

微软确认未来的 Windows 版本将默认禁用TLS 1.0和TLS 1.1

微软确认未来的Windows版本将默认禁用TLS1.0和TLS1.1微软提醒用户和系统管理员，Windows即将逐步停止对旧版TLS规范的支持。正如Windows消息中心所宣布的，在即将发布的Windows版本中，TLS1.0和TLS1.1将被禁用。Redmond表示，这一变化仅适用于未来的Windows版本和较新的Windows11版本。它适用于客户端和服务器版本，但当前版本的Windows将不受影响。TLS是用于建立互联网通信加密通道的主要协议。但近年来，TLS1.0和1.1版本已被互联网标准和监管机构淘汰。在8月初的一篇文章中，微软的JessKrynitsky强调指出，这些TLS版本存在多个安全漏洞。TLS1.0（1999年推出）和TLS1.1（2006年推出）的性能早已超过TLS1.2和1.3。现代互联网软件的TLS实现设计为使用可用的最高协议版本尝试连接。数据显示，目前TLS1.0和1.1的使用率相对较低。显然，微软正在努力通过推广采用现代协议来增强Windows平台的安全性。因此，从定于2023年9月发布的Windows11InsiderPreview版本开始，默认情况下将禁用TLS1.0和1.1版本。这一变化也将出现在Windows12及其后续版本中。微软已经对TLS的弃用进行了测试，并确定了一个依赖TLS1.0或1.1的应用程序的"非详尽"列表。这份清单包括旧版本的SQLServer、TurboTax、BlueStacks和ACDSeePhotoStudio等。微软澄清说，大多数当代应用程序都支持TLS1.2或更高版本，因此大多数用户应该不会遇到问题。不过，如果应用程序确实遇到问题，即将发布的Windows11和Windows12更新将提供一个选项，通过修改系统注册表重新激活旧协议。不过，微软提醒说，通过注册表恢复TLS1.0或TLS1.1只能作为"最后手段"，在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说，传统的TLS版本可能会在未来的版本中被永久删除。...PC版：https://www.cnbeta.com.tw/articles/soft/1381633.htm手机版：https://m.cnbeta.com.tw/view/1381633.htm

品葱｜GFW发展趋势之辩：加高/完全封锁

今年的翻墙形势极其恶化，在我之前的文章中就概述了几次大封锁以及封锁的策略。再加之近期政府计算机设备完全国产化，再建根域名服务器镜像，GitHub要在中国建立子公司等新闻，各方都强烈关注中国以GFW为代表的网络审查，对于突破审查的关键—翻墙技术的前景也展开了热烈的讨论。

互联网活动人士探讨为伊朗人民提供卫星联网规避审查的可行性

互联网活动人士探讨为伊朗人民提供卫星联网规避审查的可行性一些海外的伊朗活动家说，从长远来看，对抗伊朗政权限制的最有效方法是送入卫星设备，使伊朗人能够完全绕过该国国家控制的电信网络。对这一想法持怀疑态度的人质疑，考虑到伊朗政权控制信息流的决心以及走私卫星设备的艰巨后勤挑战，这是否是一个现实的前景。在拜登政府宣布更广泛地豁免美国对伊朗的制裁后，SpaceX首席执行官埃隆-马斯克表示，他已准备好为伊朗人启动其公司的卫星互联网服务Starlink。政府表示，如果马斯克的公司提出允许向伊朗人提供卫星互联网的具体法律请求，那么官员们将准备优先处理这一请求。…但是，抛开法律问题不谈，为伊朗人提供卫星互联网服务需要将终端进入一个对其控制之外的任何通信工具充满敌意的国家。技术专家说，卫星方案将需要大规模地走私设备，并给相关人员带来所有风险。一旦地面终端进入伊朗，用户将需要支付订阅费用，这将需要外部帮助来补贴。卫星服务的用户在登录时也容易被当局发现。马多里说，从来没有一个政府或外部组织能够推翻另一个国家的互联网关闭。当被问及拜登政府是否准备积极支持伊朗人的卫星互联网选择时，一位政府官员告诉NBC新闻：“我们对具体实体的说法是有限的，所以我们不能分享所有的信息并不意味着没有工作正在进行。”该方法的倡导者说，从长远来看，它代表了最佳战略。总部设在纽约的伊朗人权中心的哈迪-盖米说：“卫星互联网当然是未来的方向，提供卫星互联网的过程现在就应该开始。但它至少需要几个月到一年的时间才能提供和产生影响。”支持者说，目标不是建立一个可以支持整个人口的网络。相反，目标将更加有限，将数以千计的卫星套件送入该国，送到民间社会团体和记者手中，足以打破该政权对信息和与外部世界沟通的垄断。他们还指出，苹果手机、酒精和卫星电视天线在伊朗普遍存在，这些东西都是非法的，但在伊朗很常见，部分原因是通过伊拉克北部的走私路线。互联网自由活动家和技术企业家MehdiYahyanejad说：“我认为我们在这里要求的是完全可以实现的--将数以千计的Starlink或类似设备运入伊朗。他说，目标应该是大约10,000个卫星设备。”“我们不可能创建一个替代的互联网基础设施，”Yahyanejad说。“我们需要的是足以打败他们的游戏计划，仅此而已。”——

398 天变 90 天，媒体示警：TLS / SSL 证书有效期缩短将导致故障激增

398天变90天，媒体示警：TLS/SSL证书有效期缩短将导致故障激增谷歌开源浏览器项目ChromiumProject去年发布倡议，为了构建更安全、更快速、更稳定的互联网环境，计划将传输层安全（TLS）证书的有效期从398天缩短到90天。国外科技媒体betanews近日发表评论文章，表示谷歌凭借着Chrome在桌面浏览器的主导地位，完全可以强制推行该策略，并逐渐普及到所有浏览器中。而对于使用TLS证书的企业（即所有将服务连接到互联网的企业）来说，如果现在不采取相关有效的应对措施，既有可能导致网站链接失效的问题。投稿：@TNSubmbot频道：@TestFlightCN