DNS over HTTPS 在中国能用吗?

DNS over HTTPS 在中国能用吗?

DNS over HTTPS 是一项新技术,它可以加密您的 DNS 查询,这样您的 ISP 就无法看到您尝试访问的域名。Firefox 昨天默认为我启用了此功能。我想知道此功能在中国是否可以正常使用,或者它是否被防火墙阻止了。谢谢!

答案1

不会。他们会屏蔽任何他们无法轻易监控的东西。

随着最近 DoH 和 ESNI 的推出,这种情况发生了改变,这些技术使得 DNS 查找完全加密,因此具有抗审查功能。

DomainTools 首席数据科学家 John 'Turbo' Conwell 解释说:“这意味着监控 DNS 流量的任何人都无法看到正在解析的域名。

“这给中国带来了问题,促使他们对其防火墙做出改变......以阻止所有 TLS 1.3 和 ESNI 流量,从而有效阻止中国人民使用 DoH 隐藏他们的 DNS 查找。”

https://portswigger.net/daily-swig/cat-and-mouse-privacy-advocates-fight-back-after-china-tightens-surveillance-controls

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

这篇论文虽然有点过时,但仍然很有趣。https://www.usenix.org/system/files/sec21-hoang.pdf

相关内容