Hay dos tipos de inactivos para evitar GFW. Actuar como el tráfico más común o Actuar como el tráfico más común.
GFW utiliza DPI (inspección profunda de paquetes) para identificar VPN. Si usa algún tipo de VPN que rara vez se usa, eso hará que GFW sea difícil de detectar. Lo cual, técnicamente, evita el bloqueo. Hasta ahora, todavía hay docenas de VPN que aún pueden funcionar. n2n, tinc, sigmavpn, puede usarlos como una solución temporal.
Pero, GFW podría bloquear todo el tráfico extraño a través de la puerta de enlace fronteriza. La mayoría del tráfico es identificable, por lo que bloquear todo el tráfico no identificable no significa casi nada para un país.
- ¿Qué tan efectivas son las aplicaciones Free Vpn?
- ¿Cuáles son los servicios VPN más confiables disponibles en los Estados Unidos?
- Sabemos que VPN y proxy cambian las direcciones IP, pero ¿cuál es la diferencia entre ellas?
- ¿Cuáles son los riesgos involucrados en la compra de tokens a través de VPN para ICO que no están disponibles para la venta en los Estados Unidos?
- ¿Qué VPN sigue funcionando bien en China?
Otra idea es actuar como el tráfico más común. En este caso es TLS. Será extremadamente difícil identificar SSLVPN del tráfico TLS. Casi imposible para la persona. Y TLS son demasiado importantes para bloquear.
Pero como gobierno, todavía tienen algunas opciones. Uno de ellos es usar una CA legal (autoridad de certificación) para realizar un ataque MITM. Esa es la razón por la que no debe confiar en ninguna CA con sede en China. Afortunadamente, dicho ataque expondrá la CA, al igual que lo que sucedió recientemente en WoSign y StartSSL. No creo que la autoridad use tal cosa para monitorearlo. Pero, aún así, no debe confiar en ninguna CA con sede en China, o en cualquiera que esté fuertemente conectado con los chinos.
Otro movimiento es la presentación. La autoridad ya ha declarado que tienen soberanía en el espacio de la red. Después de eso, pueden exigir que los sitios, o la organización detrás, cooperen con ellos, incluso el sitio no tiene nada que ver con China sino el usuario. El gobierno puede pedirle al sitio que registre sus recursos públicos, como dominios e IP, para que el gobierno pueda permitir el acceso. O tal vez obligue al sitio a almacenar y procesar PII (información de identificación personal) en China, tal como lo hizo la UE (Reglamento General de Protección de Datos – Wikipedia). Pero también pueden pedir algo mucho más malvado, como censurar información confidencial, permitir que la autoridad acceda a datos de privacidad. Esos son requisitos básicos para la empresa en China, por lo que supongo que será lo mismo para la empresa extranjera. Si no cooperas con la autoridad, o no tienes respuesta, te bloquearán, sin duda. Esto es lo que llamamos modo de lista blanca de GFW.
Mientras la autoridad implemente dicha política, tendrán el control total del espacio de la red china. Será casi imposible de eludir. La esteganografía puede ser útil, pero será ilegal incluso si pudiera. Por ahora, el gobierno acaba de prohibir la venta de VPN no certificadas, no se menciona su uso.
Podrías pensar que esto es imposible, esto es una locura. Es una ilusión de persecución. Pero la verdad es aún peor. China tiene una historia que obliga a los niños a chillar a sus padres, golpear a sus maestros. Simplemente sucedió hace 40 años, y también es posible ahora. Puede que encuentre una forma técnica de eludir, pero ¿cómo podría hacer eso en un mundo en el que todos sus amigos e hijos podrían ser el topo del gobierno?
Todos no tenemos lugar para escondernos.