已隐藏

46
分享 2020-08-08

54 个评论

rts 观察
和很多其他技术一样,ESNI防得了黑客但防不了GFW,不过既然GFW已经部署了ESNI阻断,那暂时应该是不会对CloudFlare的IP下手了。
MHCV01 观察
tls1.3发布是为了网络安全,也该让世界看看,中共为了网络纳粹主义,逆世界安全潮流,逆互联网发展的所作所为,中共应该从这个世界上消失
tls1.3发布是为了网络安全,也该让世界看看,中共为了网络纳粹主义,逆世界安全潮流,逆互联网发展的...

不是黑客黑了腾讯的私人数据库,发现根本就没加密
所有人的聊天记录都是明码裸奔
可能中国和加密不相容吧
不是黑客黑了腾讯的私人数据库,发现根本就没加密所有人的聊天记录都是明码裸奔可能中国和加密不相容吧

那是腾讯发给国安的数据库,里面当然不加密,这样才方便搜索查询微信上的信息,腾讯内部数据本身应该是比较安全的
已隐藏
技术小白想问一下,这代表着什么?是不是以后翻墙会变得越来越难?V2ray是不是也会受到影响?
[url=/article/item_id-464215#][/url]
技术小白想问一下,这代表着什么?是不是以后翻墙会变得越来越难?V2ray是不是也会受到影响?

[url=/article/item_id-464215#][/url]
和v2ray没有直接关系,目前的影响是火狐的doh+esni来无代理翻墙方法失效。那就开梯子呗

Edit: 我在今年大约四五月份就发现doh+esni直连品葱失效了,如今终于被技术大佬们发现了并报告。
很专业的报告,感觉还是有很多人在为推倒防火长城做不懈的努力。我听一些人说,防火长城里思科和微软出了很大的力,如果这是真的话,美国政府是不是可以出台命令使得这些公司不能继续作恶,从而打击防火长城?
国安不加密不是很不应该么?国安可以把公钥发给腾讯加密啊。

密码法规定,加密必须使用自主研发软硬件,开源的加密方式是中共不信任的。
已隐藏
设计协议的人太善良,总是留下特征
国安不加密不是很不应该么?国安可以把公钥发给腾讯加密啊。

那是mongo喔,每条信息数据记录都加密搜索起来不会慢么
已隐藏
已隐藏
都2020年了,还把十几亿人关在一个网络囚笼里面,让绝大部分人每天暴露于同一口径的垃圾信息里面,某程度上这与二战时期的纳粹集中营无异。
川普禁tiktok、微信的这一杀着真的狡猾,但同时也很有效。原因当然不仅仅是软件后台把用户数据秘密共享给CCP,更多的是因为这两款软件是CCP发动网络舆论攻势的杀器,当这些软件越受欢迎就越危险,因为你的网络话语权随时会被fake news给夺走。
额,努力看了一下,还是不懂,有大佬深入浅出的讲一下,这个到底在说啥吗。。。。瑟瑟发抖
这个对翻墙没什么影响,因为esni的目的是伪装用户所要访问的网站,大家一般是通过上网代理翻墙出去,g...

esni能用就不用翻墙了
反正你流量全加密,再加上访问目标加密,GFW直接作废了
那是mongo喔,每条信息数据记录都加密搜索起来不会慢么

美国NSA搞得棱镜计划,会有这么傻逼吗?
设计协议的人太善良,总是留下特征

不是善良,就算是混淆的也有蛛丝马迹,用信息学术语说,就是低熵值
设计协议的人太善良,总是留下特征

看有没有升级喽,升级把特征去除
美国NSA搞得棱镜计划,会有这么傻逼吗?

那个不清楚,反正国安用的数据库是mongo,而且被人发现也不知道
看有没有升级喽,升级把特征去除

不是有人工智能学习的方法来掌握流量特征提高墙的精确度?
墙也有AI啊
霏艺Faye 图书管理员
这些策略都是修改在TCP协议栈
对普通用户不友好

只能Linux系统的用户,自己修改tcp协议栈代码来实现了

目前只能通过前置域名的方式来代替ESNI了。。。
不是有人工智能学习的方法来掌握流量特征提高墙的精确度?墙也有AI啊

实验而已,不知道是不是真的有效,就是真的那也得用得起再说,协议有源码可以看,流量特征?莫非有些工具在建立连接的时候流量有特点?
人在牆外不熟行

有沒有人方便簡介一下啥狀況()
实验而已,不知道是不是真的有效,就是真的那也得用得起再说,协议有源码可以看,流量特征?莫非有些工具在...

简单的说,给了开源协议,本身并不等于墙的开发者就可以有效屏蔽这个协议,就像开源的加密软件,看了代码并不会解密。
墙的开发者的可行方案就是学习,装一系列翻墙软件,让翻墙软件走墙的分析工具,分析工具不断学习进化,最后有效地识别翻墙软件,减少漏报和误报
简单的说,给了开源协议,本身并不等于墙的开发者就可以有效屏蔽这个协议,就像开源的加密软件,看了代码并...

都是从协议本身的漏洞出发,那种什么分析工具的,不断变化的加密报文基本没有啥可以分析的
范松忠 黑名单
主要结论:量子通讯,依靠量子纠缠,能超光速传输,具体不明白的请自己查看维基百科。

只有量子通讯,截取,篡改,都是不可能的。
主要结论:量子通讯,依靠量子纠缠,能超光速传输,具体不明白的请自己查看维基百科。只有量子通讯,截取,...

第一,量子纠缠确实比光速快,但是量子纠缠本身并不能传输信息。传输量子纠缠态的速度仍不能超过光速
第二,量子通讯不是不能截取篡改,而是截取或者篡改之后通讯方会发现中间有人破坏。
封锁所有ESNI,ESNI是TLS1.3的基础特性,基本等于是白名单了吧?
现在网站基本都是HTTPS,所有升级到TLS1.3的网站都不能用,等到协议全面升级后就只有老网站能上了。
不过按现在的形势完全断网也不算奇怪
第一,量子纠缠确实比光速快,但是量子纠缠本身并不能传输信息。传输量子纠缠态的速度仍不能超过光速第二,...

第一:传输量子纠缠态的速度仍不能超过光速:
能,瞬间反应,两个纠缠在一起的量子,一个在银河系另一端,都能瞬间反应,只是如何做成有序的,能传输信息的,这个还没有答案,要是有的话,连网线、卫星发射器等设备都不需要了,就像两个对讲机,但即时传输的。

第二:是么?好像两个量子自己连接,别的地方完全无法得知他们在“纠缠”吧?
技术小白想问一下,这代表着什么?是不是以后翻墙会变得越来越难?V2ray是不是也会受到影响?

这种事什么也不能代表,翻墙本来就越来越难,,,
这只是GFW墙加高的一个步骤罢了,,,
封锁所有ESNI,ESNI是TLS1.3的基础特性,基本等于是白名单了吧?现在网站基本都是HTTPS...

ESNI是TLS1.3的可选特性,也就是说要使用ESNI必须上TLS1.3,但是上TLS1.3不一定用ESNI,,,
GFW封ESNI基本上在我币圈人意料之中,毕竟不是必需项,用的人也太少,不会有多大影响,,,
第一:传输量子纠缠态的速度仍不能超过光速:能,瞬间反应,两个纠缠在一起的量子,一个在银河系另一端,都...

量子纠缠本身并不传输信息,不错,你这头动了它,它另一头立刻反应,超光速,但是你不能用这个反应来传递信息,因为你没法把信息编码到到“动”这个过程中。纠缠本身是携带信息的,但是这个信息就只能在光速以下传播了
量子纠缠本身并不传输信息,不错,你这头动了它,它另一头立刻反应,超光速,但是你不能用这个反应来传递信...

那也是,也有这种说法,但也有说可以用来通信的,还有说法是传输是随机的,无法传输有效信息。唉。
相对论的基本假设之一就是不能超光速传递信息

能,量子纠缠让爱因斯坦很恨,因为它超越光速。

还有另外一个超越光速,真实存在的东西,就是宇宙膨胀的速度。
就是之前說firefox可用,chrome不可用那個協議?

自己在境外租個server搭VPN翻牆就可以了,或是Raspberry Pi或VPN router

如果該VPN server或VPN virtual private server只有自己一個人用,肯定不會有問題

就像我,我在香港的i7-4770 + dual channel DDR3 8GB RAM x2 debian電腦長開,apt-get install裝了vpn server package,就能在牆內用VPN 翻牆,牆內看到的是訪問香港的ip
霏艺Faye 图书管理员
我不知道你们是不是真的了解过量子通信

反正据我所知,只有量子密钥交换而已
也就是通过量子物理来实现密钥交换
过程类似TLS密钥协商

是工作在握手阶段,而不是数据传输阶段【并不是传输协议】
另外,你们一直没有提到一个基本的协议BB84协议【algorithm for Quantum Key Distribution】

我建议你们多去学习相关知识,而不是这里脑补
我曾经想过在 【霏艺所思】 系列里科普量子计算
包括 Shor,Grover , HHL等算法技术。但是后来发现对你们要求太高了,而且不实用就删除了这个计划

量子计算,我是会的,主要用到量子退火算法
量子通信,我是真的不会,唯一涉猎的也就是BB84协议
如果有错,你们可以指出。我自己再去深入学习

有需要,我可以提供我看过的相关论文给你们,让你们少走一些弯路
PS:我觉得知道多少就说多少,光说一些名词
自己其实不懂具体的内容,和人探讨是浪费对方时间


PS2:量子通信,我感觉就是骗钱的,和区块链一样使用价值非常低,适用范围非常窄
连工作都不好找,完全没有学习的价值
要学还是学量子计算吧!工作不好找,但是找到就是下半辈子财务自由了!
Audi2020 灰名单
兲朝要搞成朝鲜那样全民局域网吗?

如果可以的话,中共是非常乐意这么做的。
草了,ESNI已经过时,打算用ECH代替了,,,

光加密TLS握手的SNI字段有什么意思,不如整个ClientHello全部加密,,,

ECH的RFC草稿第9版
https://tools.ietf.org/html/draft-ietf-tls-esni-09
已隐藏
>> 很专业的报告,感觉还是有很多人在为推倒防火长城做不懈的努力。我听一些人说,防火长城里思科和微软...

早期就思科跟微软造起来的

要发言请先登录注册

要发言请先登录注册