Como o Grande Firewall da China detecta e bloqueia tráfego totalmente criptografado [pdf]

 (gfw.report)
2 pontos por GN⁺ 2023-07-02 | 2 comentários | Compartilhar no WhatsApp
  • O feed inicial do Twitter não funcionou durante a maior parte da manhã, e o site continuava tentando carregar conteúdo.
  • O problema aparentemente ocorreu porque o Twitter enviou várias requisições para si mesmo para buscar conteúdo, o que levou a um ataque DDoS contra a própria plataforma.
  • Isso parece ter acontecido depois que o Twitter bloqueou o acesso de usuários anônimos ao conteúdo, causando problemas inesperados.
  • A situação foi considerada amadora a ponto de a hashtag #TwitterDown entrar nos trending topics.
  • Funcionários do Twitter com visto talvez não possam pedir demissão por causa de seu status imigratório.
  • A situação levantou discussões sobre trabalhadores estrangeiros e escravidão moderna.
  • Algumas pessoas especulam que a decisão do Twitter de parar de pagar por serviços de nuvem do Google e limitar o tráfego pode ter contribuído para o problema.
  • O Canadá oferece um programa de imigração voltado a portadores do visto H-1B dos EUA, o que pode dar aos funcionários do Twitter uma alternativa.
  • A situação provocou humor e diversão entre alguns usuários do Mastodon.
  • O incidente destaca a importância de programar e testar com cuidado para evitar problemas causados pela própria organização.

Leituras relacionadas

2 comentários

 
cosine20 2023-07-03

Parece que o artigo resumido e os comentários são sobre coisas diferentes.
 
GN⁺ 2023-07-02
Opinião do Hacker News
  • O uso de VPN na China é potencialmente ilegal e pode resultar em prisão e punição.
  • O Great Firewall da China está cada vez mais sofisticado e consegue detectar e bloquear rapidamente o shadowsocks e túneis SSH aleatórios.
  • Usar linhas físicas rumo a Hong Kong e uma VPN para acessar o gateway de Shenzhen pode contornar o GFW.
  • As primeiras versões do GFW tinham técnicas de bloqueio menos avançadas, mas usar portas aleatórias para conexões POP/SMTP ajudava a contornar o firewall.
  • A China investe muito na repressão ao intercâmbio de informações, o que pode limitar seu desenvolvimento.
  • Shadowsocks com plugins de obfuscação era eficaz, mas o GFW está reprimindo isso.
  • É possível mover informações através do GFW usando métodos limitados, como chaffing e winnowing.
  • Alguns provedores de VPN na China podem ser sancionados e monitorados pelo governo.
  • Projetos como o ja3 conseguem identificar tráfego totalmente criptografado por fingerprinting, e o GFW provavelmente também consegue fazer isso.
  • O algoritmo do GFW para detectar e bloquear tráfego não é intuitivo e pode ter sido descoberto por IA.
  • Houve casos anteriores de VPNs como o Freegate sendo usadas com sucesso na China, mas sua eficácia pode enfraquecer com o tempo.