2020年3月26日大陸GitHub事件分析
墻内鏈接,慎點 https://www.secrss.com/articles/13373
習近平不知道腦子出了什麽問題,為GFW辯稱說這個叫維護國家主權。
還發明了一個專有詞匯,國家網絡主權。GFW維護了國家的網絡主權。
從那以後,邪惡國家不約而同地響應了中共的網絡主權申明!
哪裏有什麽網絡主權啊?完全是爲了自己不要臉的合法化啊!
分析
本文不是針對小白的!而且需要看完我在品蔥的基礎知識講解,並閲讀本樓的墻内鏈接,才能明白我接下來説的話。
shadowsocks不走TLS協議,所以不用考慮這次TLS攻擊的影響!
v2ray協議是跑在vmess協議的,也不受TLS影響。回過頭看看v2ray的wss方式翻墻。
v2ray有個配置項 ,禁用操作系統的根證書,只識別自己的指定的根證書,解決這類問題。
所以,GFW這次攻擊,和翻墻沒有一分錢關係!
那麽爲什麽要做這種事情呢?我覺得單純是爲了對境外網站推行白名單!
也就是說,訪問境外的TLS的時候,用中共自己的根證書對中國人進行無差別中間人攻擊。
原理就和你電腦裏安裝了卡巴斯基一樣。不懂的人,可以安裝一個卡巴斯基,然後看看自己的瀏覽器訪問任何網站都是卡巴斯基的證書了!這個就是中共想要的效果!也正是2010年綠壩的初衷!
很多人沒有用過卡巴斯基,那麽可以瞭解下你怎麽抓包Android的流量的,charles也好,wireshark也好,fiddler也好,道理都是一樣的!當年,Android的安全性很差,你自己簽個根證書導入自己的手機,然後用fiddler做中間人攻擊,就可以看到微信的明文傳輸了對吧!現在這個bug已經沒有了。我們也不知道微信怎麽通信了。
中共的中間人攻擊,就像我們抓包分析微信的協議。像卡巴斯基掃描你上網在做什麽。這樣,我們https上網就和http上網一樣的效果了,完成了監控。而中共就像卡巴斯基。
技术问题终于还是回到了政治上的问题,究竟何为“国家”?
https://2049bbs.xyz/t/3712
大神,我也发了我的分析,你能不能给我点评价呢?
嗯,刚发现访问 filecoin 时报证书错,用代理就正常。