ข่าวไอที Blognone » เดี๋ยวส่องไม่ได้ว่าเข้าเว็บอะไร พบจีนเริ่มบล็อค ESNI ที่ใช้เข้ารหัสโดเมนเมื่อเชื่อมต่อ TLS

เดี๋ยวส่องไม่ได้ว่าเข้าเว็บอะไร พบจีนเริ่มบล็อค ESNI ที่ใช้เข้ารหัสโดเมนเมื่อเชื่อมต่อ TLS

8 สิงหาคม 2020
4   0

มาตรฐาน ESNI เป็นส่วนหนึ่งของ TLS 1.3 มาตั้งแต่ปี 2018 และเริ่มมีการใช้งานมากขึ้นเรื่อยๆ จากฝั่งเซิร์ฟเวอร์และเบราว์เซอร์ ซึ่งจะทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถมองเห็นได้ว่าผู้ใช้กำลังเชื่อมต่อกับเซิร์ฟเวอร์โดเมนอะไร และรายงานล่าสุดก็พบว่าระบบบล็อกเว็บของจีนหรือ The Great Firewall บล็อค ESNI แล้วตั้งแต่ปลายเดือนกรกฎาคมที่ผ่านมา

ESNI เข้ารหัสข้อมูล SNI (server name indication) ที่เปิดเผยว่าการเชื่อมต่อเข้ารหัสต้องการเชื่อมต่อกับโดเมนใด ที่ผ่านมา SNI ไม่เข้ารหัสทำให้ไฟร์วอลล์สามารถอ่านค่าโดเมนจากการเชื่อมต่อได้ ESNI ปิดช่องโหว่นี้ด้วยการเข้ารหัสชื่อโดเมนทำให้ไฟร์วอลล์มองไม่เห็นว่าการเชื่อมต่อเป็นการต่อกับโดเมนใด

รายงานการบล็อค ESNI พบว่าจีนบล็อค ESNI และการเชื่อมต่อที่ไม่ระบุ SNI เลย โดยบล็อคทุกพอร์ตไม่ได้จำกัดเฉพาะ 443 สำหรับ HTTPS เท่านั้น โดยบล็อคแม้แต่การเชื่อมต่อเข้าไปยังจีนจากภายนอก ตอนนี้ David Fifield ได้เขียนสคริปต์ทดสอบยืนยันว่าสามารถเชื่อมต่อเข้าจีนแบบเปิด ESNI แล้วจะถูกบล็อคไปยังไอพีปลายทางระยะเวลาหนึ่ง

ที่มา - ZDNet, IETF

[source: https://www.blognone.com/node/117871]