イランのユーザーからのレポートによると 、1月9日木曜日から、一部のインターネットサービスプロバイダーは署名(詳細なパケット検査 )でインターネットトラフィックのフィルター処理を開始し、ほぼすべてのSSL / TLSパケットをブロックしました。 したがって、Gmail、Google検索、および他のインターネット企業のWebサイトを含むHTTPSサービスは、ユーザーのために機能しなくなりました。 イランのインターネット上のSSHトンネリングは、数か月前にブロックされました。
Torの専門家は、地方自治体がHTTPSをブロックする方法を分析しました 。明らかに、これは3つの方法で行われます
- SSLの詳細なパケット検査
- IPアドレスとTCPポートの組み合わせの選択的ブロック
- キーワードフィルタリング
SSLブロッキングは完全ではなく、全国的です。 これまで、ほとんどのユーザーはHTTPSを使用しています。 他の場所では、明らかに、システムはSSL「ハンドシェイク」の開始時にパケットを認識し、安全な接続を確立するための手順を単に停止します。
イランのIPからの直接接続の統計から判断すると、これまでのところ、HTTPSブロッキングは特に適用されていませんが、トラフィックは多少減少しています。 ただし、Torの専門家は、近い将来、フィルタリングがイラン全体に広がると考えています。 したがって、彼らはそのようなソリューションを提供します 。
プライベートネットワークブリッジオペレータは、特にイランの場合、HTTPSトラフィックをマスクする特別な難読化されたブリッジをインストールするように招待されています。 このようなブリッジのインストール手順については、 こちらをご覧ください 。 一方、トラフィックを難読化するには、ユーザーはobfsproxyプログラムをインストールする必要もあります。
プライベートブリッジは、一般的なTorノードカタログにはリストされていませんが、特定のネットワークセグメントからの要求がある場合にのみ報告されます 。 したがって、イランのユーザーは、必要に応じてネットワークブリッジを使用できます。 理論的には、トラフィックを難読化すると、イラン当局による署名のブロックが回避されます。