DNS over HTTPS 在中国能用吗？

Question

不会。他们会屏蔽任何他们无法轻易监控的东西。

随着最近 DoH 和 ESNI 的推出，这种情况发生了改变，这些技术使得 DNS 查找完全加密，因此具有抗审查功能。

DomainTools 首席数据科学家 John 'Turbo' Conwell 解释说：“这意味着监控 DNS 流量的任何人都无法看到正在解析的域名。

“这给中国带来了问题，促使他们对其防火墙做出改变......以阻止所有 TLS 1.3 和 ESNI 流量，从而有效阻止中国人民使用 DoH 隐藏他们的 DNS 查找。”

https://portswigger.net/daily-swig/cat-and-mouse-privacy-advocates-fight-back-after-china-tightens-surveillance-controls

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

这篇论文虽然有点过时，但仍然很有趣。https://www.usenix.org/system/files/sec21-hoang.pdf

Answer 1

不会。他们会屏蔽任何他们无法轻易监控的东西。

随着最近 DoH 和 ESNI 的推出，这种情况发生了改变，这些技术使得 DNS 查找完全加密，因此具有抗审查功能。

DomainTools 首席数据科学家 John 'Turbo' Conwell 解释说：“这意味着监控 DNS 流量的任何人都无法看到正在解析的域名。

“这给中国带来了问题，促使他们对其防火墙做出改变......以阻止所有 TLS 1.3 和 ESNI 流量，从而有效阻止中国人民使用 DoH 隐藏他们的 DNS 查找。”

https://portswigger.net/daily-swig/cat-and-mouse-privacy-advocates-fight-back-after-china-tightens-surveillance-controls

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

这篇论文虽然有点过时，但仍然很有趣。https://www.usenix.org/system/files/sec21-hoang.pdf

DNS over HTTPS 在中国能用吗？

答案1

相关内容