Overslaan en naar de inhoud gaan

China blokkeert al het internetverkeer beveiligd met moderne encryptie

De Chinese overheid heeft de regels verscherpt van de Great Firewall, die al het in- en uitgaande internetverkeer controleert. Https-verkeer dat is versleuteld met TLS1.3 en Encrypted Server Name Indication (ESNI) komt niet meer door de censuur.
domino stop
© CC0 - Pixabay.com
CC0 - Pixabay.com

Drie organisaties die censuuractiviteiten in de gaten houden - de Universiteit van Maryland, iYouPort en Great Firewall Report - melden dit onder meer aan ZDNet. De blokkade betreft alleen het verkeer dat is versleuteld met de nieuwste technologie. Bijvoorbeeld https-verkeer op basis van TLS 1.2 of ouder laat de Great Firewall wel gewoon door.

Bij deze oudere protocollen is via het SNI (Server Name Indication)-veld van een https-opzet te zien met welke server geprobeerd wordt contact te leggen omdat dit veld nog als platte tekst uit te lezen is. TLS 1.3 maakt gebruik van de versleutelde versie van dit veld - Encrypted Server Name Indication (ESNI) - waardoor de bestemming gemaskeerd blijft.

Volgens de ontdekkers van China's nieuwe tactiek zijn er wel verschillende mogelijkheden om de blokkade te omzeilen door ofwel aan de serverzijde of aan de clientzijde aanpassingen te doen. Maar het wachten is op maatregelen waarmee ook deze routes worden geblokkeerd. Ze omschrijven het als een kat-en-muis-spel.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in