【技術文】国安封《香港編年史》的技術淺析及繞過方法
全文:
【技術文】国安封《香港編年史》的技術淺析及繞過方法
畢氏絲打,2021 年 1 月 15 日
《香港編年史》網站截圖
今次封《香港編年史》網站一事,最初 PCCW/HKT 係以 IP Block 嘅方式去做,但網站本身有用 Cloudflare,對街嘅 IP Address 係同其他使用 Cloudflare 嘅網站共用,於是呢種超低級嘅 Block 法就會釀成走火,令其他網站受到牽連。而最搞笑嘅係,唔知係咪因為 #HKnoIT ,用緊 IPv6 嘅我竟然完全冇受過影響,即係話有人淨係 Block 咗 IPv4 嘅 IP Address,忘記咗 IPv6 嘅存在。
過咗差唔多成個星期,而家所有 ISP 都開始使用 DNS spoofing 嘅方式去 Block 網站......但係呢個方法亦都有個弱點,就係 User 好容易可以用其他 DNS Server 去避開 ISP 嘅干擾,道理同你唔打電話去 1083,打去問其他人一樣。而呢一招呢,暫時都係 work 嘅:目前有host呢啲 Public DNS 嘅有 Google、Cloudflare、OpenDNS、Verisign 等等。咁所以最簡單嘅方法,轉用佢地就得喇。
......同時,另一個需要留意嘅係,DNS 亦都有一啲保安問題需要注意嘅......雖然我地喺香港仲未需要面對呢個問題,但正正因為咁,用 ECH 對我地係有意義嘅,畢竟你唔會想俾人知你去咗邊度,包括 VPN 提供者,即使佢地號稱無 log 都好。
全文:
doh dot
google search 一個叫 "1.1.1.1" 既app, 有android/iphone/mac/win版, 係cloudflare開發for普通人, 可以直接做曬篇文教既野
google search 一個叫 "1.1.1.1" 既app, 有android/iphone/mac/win版, 係cloudflare開發for普通人, 可以直接做曬篇文教既野
ESNI/ECH 應該唔關 1.1.1.1 事
google search 一個叫 "1.1.1.1" 既app, 有android/iphone/mac/win版, 係cloudflare開發for普通人, 可以直接做曬篇文教既野
ESNI/ECH 應該唔關 1.1.1.1 事
我錯, 掃到一半未睇曬就打左個回覆
ECH, 唔down 85係唔係要等firefox update?
google search 一個叫 "1.1.1.1" 既app, 有android/iphone/mac/win版, 係cloudflare開發for普通人, 可以直接做曬篇文教既野
ESNI/ECH 應該唔關 1.1.1.1 事
我錯, 掃到一半未睇曬就打左個回覆
ECH, 唔down 85係唔係要等firefox update?
係,一係你用住 ESNI 先
補充返,ESNI/ECH 要 TLS 1.3 同埋配合返 Server 支援,不過用得 Cloudflare 嘅網站預設已經開咗 TLS 1.3,亦都會支援 ESNI/ECH
8.8.8.8 呢
8.8.8.8 呢
得,不過建議盡可能用返 DoT/DoH:
[code]dns.google[/code]