Cara Great Firewall China Mendeteksi dan Memblokir Lalu Lintas yang Sepenuhnya Terenkripsi [pdf]

 (gfw.report)
2 poin oleh GN⁺ 2023-07-02 | 2 komentar | Bagikan ke WhatsApp
  • Home feed Twitter tidak berfungsi hampir sepanjang pagi, dan situs web terus mencoba memuat konten.
  • Masalah ini tampaknya terjadi karena Twitter mengirim banyak permintaan ke dirinya sendiri untuk mengambil konten, yang berujung pada serangan DDoS terhadap diri sendiri.
  • Ini tampaknya dipicu oleh keputusan Twitter untuk memblokir akses ke konten bagi pengguna anonim, yang menyebabkan masalah tak terduga.
  • Situasi ini dianggap amatir sehingga tagar #TwitterDown menjadi tren.
  • Karyawan Twitter yang memegang visa mungkin tidak bisa mengundurkan diri karena status imigrasi mereka.
  • Situasi ini memicu diskusi tentang pekerja asing dan perbudakan modern.
  • Sebagian orang berspekulasi bahwa keputusan Twitter untuk berhenti membayar layanan Google Cloud dan membatasi lalu lintas mungkin turut berkontribusi pada masalah ini.
  • Kanada menawarkan program imigrasi bagi pemegang visa H-1B AS, yang dapat memberi alternatif bagi karyawan Twitter.
  • Situasi ini memunculkan humor dan hiburan di kalangan sebagian pengguna Mastodon.
  • Insiden ini menekankan pentingnya coding dan pengujian yang cermat untuk menghindari masalah yang timbul akibat ulah sendiri.

Bacaan terkait

2 komentar

 
cosine20 2023-07-03

Sepertinya artikel utama, komentar, dan artikel ringkasannya berbeda.
 
GN⁺ 2023-07-02
Opini Hacker News
  • Penggunaan VPN di Tiongkok berpotensi ilegal dan dapat berujung pada penangkapan serta hukuman.
  • Great Firewall Tiongkok makin canggih, dan dapat dengan cepat mendeteksi serta memblokir shadowsocks dan terowongan SSH acak.
  • Menggunakan jalur fisik dan VPN yang menuju Hong Kong untuk mengakses gateway Shenzhen dapat melewati GFW.
  • Versi awal GFW memiliki teknik pemblokiran yang kurang berkembang, tetapi penggunaan port acak untuk koneksi POP/SMTP membantu melewati firewall.
  • Tiongkok banyak berinvestasi untuk menekan pertukaran informasi, yang dapat membatasi perkembangannya.
  • Shadowsocks dengan plugin obfuscation sempat efektif, tetapi GFW kini menindaknya.
  • Informasi dapat dipindahkan melewati GFW dengan metode terbatas seperti chaffing dan winnowing.
  • Beberapa penyedia VPN di Tiongkok dapat dikenai sanksi dan dipantau oleh pemerintah.
  • Proyek seperti ja3 dapat mengidentifikasi lalu lintas yang sepenuhnya terenkripsi melalui fingerprinting, dan GFW kemungkinan juga bisa melakukannya.
  • Algoritme GFW untuk mendeteksi dan memblokir lalu lintas tidak intuitif, dan mungkin ditemukan oleh AI.
  • Pernah ada kasus VPN seperti Freegate yang berhasil digunakan di Tiongkok, tetapi efektivitasnya dapat melemah seiring waktu.