Foro Wifi-libre.com

China bloquea el trafico cifrado por TLS 1.3 y ENSI

  Hace unas semanas que los internautas del imperio del medio no pueden gozar de los últimos avances en seguridad.
A saber una versión actualizada del cifrado para htpps y una forma de anonimizar la dichosa resolución de dominio: el ENSI

  Hemos hablado en wifi-libre de interesantes novedades en Firefox como el DoH (DNS over htpps) que permiten anonimizar del todo nuestra navegación sin complicaciones para el usuario final. (Firefox lanza el HTTPS sobre resolución DNS (DoH): Rizando los rizos)
Les recuerdo que con el https se cifran las comunicaciones con TLS pero las peticiones a nuestro servicio para resolver dominios se hacen (si no hacemos nada al respecto) en texto claro
A falta de conocer todo el contenido de nuestras comunicaciones, basta con esnifar el trafico para saber en que sitios nos movemos
 
   Con el DoH (no es la única manera de hacerlo) ciframos también la resolución de dominio y no se puede saber que sitio visitamos.
El ENSI evocado en el titulo es otro medio (inventado por cloudfare y que protege los sitios protegido por cloudfare) para garantizar nuestra privacidad y impedir saber que paginas miramos.

No creo que sea un gran secreto para nadie decir que toda china esta "protegida" por el firewall (en este caso una gran muralla numérica) mas grande del mundo.
   Una inmensa maquinaria a censurar cuya meta es antes de todo vigilar la población local y impedir el acceso a los sitios no conformes con la ideología maoista.
La "revolución cultural" en modo siglo 21.

  Total que el gobierno chino ha puesto de pie unas contra-medidas para luchar contra el anonimato en la red y censurar a su gusto a su pueblo.
En cuanto un habitante de china se conecta a un sitio protegido por TLS3 o/y con ENSI, se la hace automáticamente una DoS de un par de minutos quitandole el acceso a la red.
Y anotan cuidadosamente en un fichero la IP del usuario.
  Un downgrade forzado que permite espiar las comunicaciones y controlar la población

  El lado positivo (siempre hay que buscar algo positivo) es que reconocen así que TLS 1.3 y ENSI son muy seguros, los campeones mundial de la censura no son capaces de crackearlos.
   No pueden hacer otra cosa que una DoS como unos vulgares ciberdelicuentes
También se conocen 6 métodos (lado cliente) y 4 métodos (lado servidores) para eludir las técnicas de bloqueo del gran firewall de china.
La partida de jaque cibernético entre defensores de la libertad y del anonimato en la red y el gobierno chino será larga....     

• China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI by Catalin Cimpanu @ ZDnet