Inicio / Actualidad / Corea del Sur está censurando Internet por indagación en SNI Traffic

Corea del Sur está censurando Internet por indagación en SNI Traffic

Corea del Sur ha estado bloqueando los sitios web HTTP que están en su lista de censores por un tiempo y recientemente han comenzado a usar el filtrado SNI para bloquear a sus homólogos que reciben servicios a través de HTTPS.

Se muestra una página de advertencia con los sellos de la Comisión de Normas de Comunicaciones de Corea (KCSC) y la Agencia Nacional de Policía de Corea para sitios web HTTP bloqueados, mientras que los sitios TLS bloqueados mediante el filtrado de la Indicación del Nombre del Servidor (SNI) solo arrojarán un “Este sitio no puede ser alcanzado “error.

Un informe de la Iniciativa OpenNet de 2012 sigue siendo válido, aunque bastante anticuado, dado que el país no ha actualizado su enfoque de vigilancia de Internet desde 2008, y presenta una imagen precisa del estado actual de la censura de Internet en Corea del Sur:

A pesar de que Corea del Sur tiene uno de los sectores de tecnología de comunicación de la información más avanzados del mundo, la expresión en línea permanece bajo el estricto control legal y tecnológico del gobierno central. El país es el líder mundial en conectividad y velocidad de Internet, pero sus restricciones sobre lo que los usuarios de Internet pueden acceder son sustanciales.

Además,  Reporteros sin Fronteras incluyó a Corea del Sur en su lista de países “Bajo vigilancia” durante 2011, y también comparó el nivel de censura de Internet con los que experimentaron los ciudadanos de Rusia y Egipto en su informe “Enemigos de Internet”, como se describe. por el New York Times en 2012 .

Filtrado SNI utilizado para bloquear sitios web

SNI es una extensión TLS que permite a los navegadores informar a un servidor web del nombre de host al que desean conectarse al comienzo del proceso de intercambio , tal como se detalla en el RFC3546 de IETF .

Según lo informado por Lee Min Jung, de JoongAng Media Network Group, y otras fuentes , Corea del Sur comenzó a filtrar el tráfico de Internet del país para bloquear los sitios web de TLS en la lista negra del KCSC.

También, como Joseph Lorenzo Hall, el CTO del Centro para la Democracia y la Tecnología (CDT), tuiteóel 12 de febrero:

Joseph Lorenzo Hall

Esto es importante en la comunidad de censura, ya que el bloqueo de SNI ha sido relativamente raro … La ID en la que estamos trabajando deberá actualizarse para señalarlo como un caso definitivo: https://tools.ietf.org/html/ borrador-sala-censura-tech-05 .

Además, fuentes familiarizadas con el tema dijeron a Bleeping Computer que los investigadores con sondas en el país han podido ver cómo se utiliza el SNI para el filtrado.

Bleeping Computer pudo verificar los informes al conectarse a algunos de los sitios web de la lista negra de KCSC utilizando una dirección IP de Corea del Sur.

Advertencia de página bloqueada
Advertencia de página bloqueada

Si bien el método de bloqueo utilizado anteriormente se basaba en el filtrado de DNS según los medios de comunicación de Corea del Sur (“Hasta ahora, el gobierno ha usado el DNS (Sistema de nombres de dominio) para bloquear las direcciones de Internet (URL) de sitios dañinos ilegales”), la tecnología de censura de Corea del Sur ahora hace uso del filtrado SNI porque la técnica anterior se omitió fácilmente utilizando conexiones HTTPS cifradas.

El filtrado SNI se usa cuando se conecta a un sitio web a través de HTTPS y permite a los ISP inspeccionar los paquetes SNI enviados por el navegador de un usuario al servidor al que desea conectarse durante la etapa de autenticación.

Esto es posible porque mientras TLS 1.3 cifra casi todos los datos enviados entre el cliente y el servidor, todavía permitirá a los ISP extraer el nombre de dominio al que se conecta el cliente como se detalla en el borrador ” Indicación de nombre de servidor cifrado de IETF para TLS 1.3 “:

Aunque TLS 1.3 [RFC8446] cifra la mayor parte del protocolo de enlace, incluido el certificado del servidor, hay varios otros canales que permiten a un atacante en ruta determinar el nombre de dominio al que el cliente está intentando conectarse, incluyendo:

  • Cleartext consultas de DNS del cliente.
  • Direcciones IP visibles del servidor, asumiendo que el servidor no está realizando el alojamiento virtual basado en dominio.
  • Indicación del nombre del servidor Cleartext (SNI) [RFC6066] en los mensajes de ClientHello.

En este momento, para las conexiones HTTP, si el ISP detecta uno de los sitios web en la lista de bloqueo de KCSC que se considera dañino, el usuario será redirigido a la página de advertencia  que mencionamos al principio. Por otro lado, si el sitio web está clasificado como ilegal o perjudicial, los contenidos estarán completamente bloqueados.

Aviso de página bloqueada traducida
Advertencia traducida

Por otro lado, cuando el navegador se conecta a través de HTTPS, si el ISP detecta uno de los sitios web en la lista de bloqueo de KCSC en el paquete de autenticación SNI, el sitio web se bloqueará y se mostrará el error “No se puede acceder a este sitio” .

De acuerdo con un tweet del jefe de criptografía de Cloudfare Nick Sullivan, el gobierno de Corea del Sur dio un paso más y decidió bloquear completamente todas las conexiones realizadas con los navegadores que vienen con soporte para cifrado SNI (ESNI) que no permitiría que se detenga para el servidor. Nombres en los paquetes de autenticación enviados a los servidores de los sitios web.

Bloqueo cifrado de SNI

Esto es especialmente importante si es verdadero porque, una vez que todas las conexiones se realicen utilizando ESNI, KCSC de Corea del Sur no podrá filtrar el tráfico HTTPS porque deberá bloquear todos los sitios web servidos a través de servidores habilitados para ESNI.

Los motores de búsqueda también están censurados.

Según lo detallado por Lee Ming Jung, el filtrado de SNI se habilitó el 11 de noviembre, cuando algunos ISP de Corea del Sur comenzaron a bloquear sitios web a solicitud de las autoridades. Sin embargo:

Cuando esta información se dio a conocer, hubo una controversia en línea. La apertura del paquete es una crítica de que no es una vigilancia excesiva o censura. Especialmente, cuando se bloquean videos para adultos, también conocidos como sitios de transmisión, los cibernautas están elevando sus voces, diciendo: “No es censura de la vida privada” y “Lo que es diferente de China”.

En la controvertida fecha, el KCCA anunció oficialmente la prohibición de acceso a sitios extranjeros ilegales ese día y decidió promover al público.

Para agregar insultos a las lesiones, según el investigador de seguridad Pierre Kim, los resultados de los motores de búsqueda también están censurados en Corea del Sur:

Los motores de búsqueda también están censurados de forma masiva: Naver.com (primer motor de búsqueda en Corea del Sur) y Google.co.kr devolverán con gusto 0 resultados sobre ciertos términos o le pedirán información para publicar los resultados (su nombre, su número de teléfono, su cumpleaños) diciendo que: “Se han excluido los resultados perjudiciales para los jóvenes. Los usuarios mayores de 19 años pueden ver todos los resultados a través de la autenticación de adultos”.


Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Microsoft negó a la policía la tecnología de reconocimiento facial por cuestiones de derechos humanos

Microsoft ha dicho que rechazó una solicitud de la policía de California para usar su …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.