伊朗屏蔽Tor,Tor发布更新

软件 审查
blackhat (19032)发表于 2011年09月16日 09时54分 星期五
来自得到方教授的真传部门
Tor项目官方博客报导,当地时间13日晚上,伊朗政府在其边界路由器中加入了新的过滤规则,能识别和屏蔽Tor流量。伊朗的Tor用户因此无法连上Tor中继和网桥。Tor立即采取行动更新了程序,发布了新版Tor 0.2.3.4-alpha,绕过过滤。它表示只要有足够的中继和网桥用户升级,伊朗的用户将能再次连上Tor。它在博客上解释了过滤规则如何工作: Tor试图让流量看起来像是浏览器与HTTPS服务器之间的会话,但如果仔细检查还是能发现差别,其中一种显著特征是Tor的SSL握手。Tor每2小时会循环(rotate)其SSL会话证书,而网站从CA获得的SSL证书一般要一两年才会更新一次。新的修正就是让Tor的SSL证书过期时间能以假乱真。

「星期五」 Hello Friday

伊朗屏蔽Tor,Tor发布更新

Tor项目官方博客报导,当地时间13日晚上,伊朗政府在其边界路由器中加入了新的过滤规则,能识别和屏蔽Tor流量。伊朗的Tor用户因此无法连上Tor中继和网桥。Tor立即采取行动更新了程序,发布了新版Tor 0.2.3.4-alpha,绕过过滤。它表示只要有足够的中继和网桥用户升级,伊朗的用户将能再次连上Tor。它在博客上解释了过滤规则如何工作: Tor试图让流量看起来像是浏览器与HTTPS服务器之间的会话,但如果仔细检查还是能发现差别,其中一种显著特征是Tor的SSL握手。Tor每2小时会循环(rotate)其SSL会话证书,而网站从CA获得的SSL证书一般要一两年才会更新一次。新的修正就是让Tor的SSL证书过期时间能以假乱真。

blackhat 发表于

2011年09月16日 09时54分