SSH3: новый протокол для безопасного и быстрого подключения к серверам

🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей.

🚀SSH3 обладает рядом преимуществ перед классическим SSH, таких как интеграция с HTTP, секретный путь-идентификатор, расширенные функции аутентификации, поддержка перенаправления UDP-портов, расширенные функции протокола QUIC и улучшенное время установки соединения.

🤝SSH3 разработан Франсуа Мишелем, аспирантом Лувенского католического университета (Бельгия), при содействии Оливье Бонавентуры, профессора этого же университета, и совместим с OpenSSH. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.

#SSH3 #HTTP3 #QUIC @SecLabNews

🧟Китай научился читать «нечитаемый» интернет-трафик

С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.

Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.

Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.

#интернетцензура #кибербезопасность #QUIC #GFW

@SecLabNews