El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 11-08-2020 14:25:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,223

China bloquea el trafico cifrado por TLS 1.3 y ENSI

China bloquea el trafico cifrado por TLS 1.3 y ENSI

giphy.gif

  Hace unas semanas que los internautas del imperio del medio no pueden gozar de los últimos avances en seguridad.
A saber una versión actualizada del cifrado para htpps y una forma de anonimizar la dichosa resolución de dominio: el ENSI

  Hemos hablado en wifi-libre de interesantes novedades en Firefox como el DoH (DNS over htpps) que permiten anonimizar del todo nuestra navegación sin complicaciones para el usuario final. (Firefox lanza el HTTPS sobre resolución DNS (DoH): Rizando los rizos)
Les recuerdo que con el https se cifran las comunicaciones con TLS pero las peticiones a nuestro servicio para resolver dominios se hacen (si no hacemos nada al respecto) en texto claro
A falta de conocer todo el contenido de nuestras comunicaciones, basta con esnifar el trafico para saber en que sitios nos movemos
 
   Con el DoH (no es la única manera de hacerlo) ciframos también la resolución de dominio y no se puede saber que sitio visitamos.
El ENSI evocado en el titulo es otro medio (inventado por cloudfare y que protege los sitios protegido por cloudfare) para garantizar nuestra privacidad y impedir saber que paginas miramos.

No creo que sea un gran secreto para nadie decir que toda china esta "protegida" por el firewall (en este caso una gran muralla numérica) mas grande del mundo.
   Una inmensa maquinaria a censurar cuya meta es antes de todo vigilar la población local y impedir el acceso a los sitios no conformes con la ideología maoista.
La "revolución cultural" en modo siglo 21.

  Total que el gobierno chino ha puesto de pie unas contra-medidas para luchar contra el anonimato en la red y censurar a su gusto a su pueblo.
En cuanto un habitante de china se conecta a un sitio protegido por TLS3 o/y con ENSI, se la hace automáticamente una DoS de un par de minutos quitandole el acceso a la red.
Y anotan cuidadosamente en un fichero la IP del usuario.
  Un downgrade forzado que permite espiar las comunicaciones y controlar la población

  El lado positivo (siempre hay que buscar algo positivo) es que reconocen así que TLS 1.3 y ENSI son muy seguros, los campeones mundial de la censura no son capaces de crackearlos.
   No pueden hacer otra cosa que una DoS como unos vulgares ciberdelicuentes
También se conocen 6 métodos (lado cliente) y 4 métodos (lado servidores) para eludir las técnicas de bloqueo del gran firewall de china.
La partida de jaque cibernético entre defensores de la libertad y del anonimato en la red y el gobierno chino será larga....     

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
No escanea redes mi Awus036ach por Victoracillo
1 98 18-09-2020 12:16:10 por kcdtv
66 47677 12-09-2020 12:02:47 por kcdtv
0 141 08-09-2020 16:15:01 por kcdtv
0 126 05-09-2020 13:36:44 por kcdtv
Pegado:
479 236101 31-08-2020 12:09:10 por Patcher

Pie de página

Información del usuario

Ultimo usuario registrado: rrafael234
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,998
Número total de temas: 1,460
Número total de mensajes: 14,362

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36