Некоторые страны или компании блокируют TLS 1.3 и QUIC, чтобы иметь возможность контролировать интернет-трафик (например, ограничить доступ к определённым сайтам).
1. Причины блокировки:
• Цензура. Эти протоколы делают почти невозможным отслеживание, к каким сайтам ты заходишь и что на них делаешь.
• Контроль данных. Они скрывают даже метаданные трафика, затрудняя блокировку конкретного контента.
2. Кто блокирует:
• Авторитарные государства.
• Организации, ктр хотят ограничить использование VPN.
Чем можно их блокировать?
Для блокировки используют фильтрацию сетевого трафика на уровне провайдера или корпоративной сети.
1. Как это делается:
• Определяют, что трафик идёт через TLS 1.3 или QUIC (например, по характерным заголовкам).
• Блокируют соединение или возвращают ошибку.
2. Инструменты для этого:
• DPI (глубокая проверка пакетов): Технология, ктр позволяет «вглядываться» в интернет-трафик и определять тип протокола.
• Фаерволы уровня оператора: Fortinet, Cisco, или российский DPI-решения, типа SORM.
Вывод:
TLS 1.3 и QUIC нужны, чтобы сделать интернет быстрее и безопаснее. Их блокируют те, кто хочет контролировать твой интернет, а делают это через DPI или настройку сетевого оборудования.
1. Причины блокировки:
• Цензура. Эти протоколы делают почти невозможным отслеживание, к каким сайтам ты заходишь и что на них делаешь.
• Контроль данных. Они скрывают даже метаданные трафика, затрудняя блокировку конкретного контента.
2. Кто блокирует:
• Авторитарные государства.
• Организации, ктр хотят ограничить использование VPN.
Чем можно их блокировать?
Для блокировки используют фильтрацию сетевого трафика на уровне провайдера или корпоративной сети.
1. Как это делается:
• Определяют, что трафик идёт через TLS 1.3 или QUIC (например, по характерным заголовкам).
• Блокируют соединение или возвращают ошибку.
2. Инструменты для этого:
• DPI (глубокая проверка пакетов): Технология, ктр позволяет «вглядываться» в интернет-трафик и определять тип протокола.
• Фаерволы уровня оператора: Fortinet, Cisco, или российский DPI-решения, типа SORM.
Вывод:
TLS 1.3 и QUIC нужны, чтобы сделать интернет быстрее и безопаснее. Их блокируют те, кто хочет контролировать твой интернет, а делают это через DPI или настройку сетевого оборудования.