Comment le grand pare-feu chinois détecte et bloque le trafic entièrement chiffré [pdf]

 (gfw.report)
2 points par GN⁺ 2023-07-02 | 2 commentaires | Partager sur WhatsApp
  • Le fil d’accueil de Twitter n’a pas fonctionné pendant la majeure partie de la matinée, et le site a continué à tenter de charger du contenu.
  • Le problème semble avoir été causé par le fait que Twitter s’envoyait à lui-même de multiples requêtes pour récupérer du contenu, ce qui a conduit à une attaque DDoS auto-infligée.
  • Cela semble provenir du blocage par Twitter de l’accès au contenu pour les utilisateurs anonymes, ce qui a provoqué des problèmes inattendus.
  • La situation a été jugée amateur au point que le hashtag #TwitterDown est devenu tendance.
  • Les employés de Twitter titulaires d’un visa pourraient ne pas pouvoir démissionner en raison de leur statut migratoire.
  • Cette situation a suscité un débat sur les travailleurs étrangers et les formes modernes d’esclavage.
  • Certains spéculent que la décision de Twitter d’arrêter de payer les services cloud de Google et de limiter le trafic a pu contribuer au problème.
  • Le Canada propose un programme d’immigration destiné aux titulaires de visas H-1B aux États-Unis, ce qui pourrait offrir une alternative aux employés de Twitter.
  • Cette situation a suscité de l’humour et de l’amusement chez certains utilisateurs de Mastodon.
  • Cet incident souligne l’importance d’un codage et de tests rigoureux pour éviter les problèmes auto-infligés.

À lire aussi

2 commentaires

 
cosine20 2023-07-03

On dirait que l’article résumé ne correspond pas au texte ni aux commentaires.
 
GN⁺ 2023-07-02
Avis sur Hacker News
  • L’utilisation d’un VPN en Chine est potentiellement illégale et peut entraîner une arrestation et des sanctions.
  • Le Great Firewall de la Chine devient de plus en plus sophistiqué et peut détecter et bloquer rapidement shadowsocks ainsi que des tunnels SSH aléatoires.
  • L’utilisation d’une ligne physique vers Hong Kong et d’un VPN pour accéder à une passerelle de Shenzhen peut permettre de contourner le GFW.
  • Les premières versions du GFW disposaient de techniques de blocage moins avancées, mais l’utilisation de ports aléatoires pour les connexions POP/SMTP aidait à contourner le pare-feu.
  • La Chine investit massivement dans la répression des échanges d’information, ce qui pourrait freiner son développement.
  • Shadowsocks avec des plugins d’obfuscation était efficace, mais le GFW sévit désormais contre cette méthode.
  • Il est possible de faire passer des informations via le GFW en utilisant des méthodes limitées comme le chaffing and winnowing.
  • Certains fournisseurs de VPN en Chine peuvent être sanctionnés et surveillés par le gouvernement.
  • Des projets comme ja3 peuvent identifier par empreinte du trafic entièrement chiffré, et le GFW en est probablement capable aussi.
  • Les algorithmes du GFW pour détecter et bloquer le trafic ne sont pas intuitifs et pourraient avoir été découverts par l’IA.
  • Il y a déjà eu des cas où des VPN comme Freegate ont été utilisés avec succès en Chine, mais leur efficacité peut diminuer avec le temps.