Zugriff auf das Forum aus China

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Zugriff auf das Forum aus China

Beitrag von tobo » 25.05.2023 09:02:33

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
25.05.2023 04:52:20
Heute hab ich bischen Zeit zum "Spielen" mit der großen Firewall:
- Mit dem Tor Browser konnte ich nicht zum Tor Netzwerk verbinden
Spätestens eine neue obfs4-Bridge sollte funktionieren:
https://support.torproject.org/censorsh ... rom-china/
ralli hat geschrieben: Denn dann kannst Du Dir ein eigenes Bild machen und siehst, wie hier darüber berichtet wird.
Ja, nach Genehmigung mal über die ausgewiesenen und unumzäunten freien Korridore in Xinjiang schlendern und sich ein eigenes Bild machen.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 25.05.2023 09:07:37

tobo hat geschrieben: ↑ zum Beitrag ↑
25.05.2023 09:02:33
schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
25.05.2023 04:52:20
Heute hab ich bischen Zeit zum "Spielen" mit der großen Firewall:
- Mit dem Tor Browser konnte ich nicht zum Tor Netzwerk verbinden
Spätestens eine neue obfs4-Bridge sollte funktionieren:
https://support.torproject.org/censorsh ... rom-china/
Hab Brücken versucht aber keine neue per FrontDesk...

rjh

Re: Zugriff auf das Forum aus China

Beitrag von rjh » 28.05.2023 19:24:22

Kannst Du eigentlich Uncle Roger dort sehen? :D

https://youtu.be/jnLScLsHNa8

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Zugriff auf das Forum aus China

Beitrag von uname » 29.05.2023 07:43:57

rjh hat geschrieben:Kannst Du eigentlich Uncle Roger dort sehen?
@schorsch_76
Schau dafür auch mal ohne VPN dir in China die TLS/SSL-Zertifikate im Browser an. Beim korrektem SSL-Zertifikat für Youtube kann die chinesische Firewall gar nicht zwischen Youtube-URLs (Videos) unterscheiden, da diese Information (GET-Parameter) unterhalb des SSL-Layer nur verschlüsselt vorliegt.

https://it-forensik.fiw.hs-wismar.de/in ... Inspection
https://de.wikipedia.org/wiki/Transport_Layer_Security
https://www.zdnet.com/article/china-is- ... -and-esni/
https://www.fudzilla.com/news/55611-chi ... t-firewall
https://informationsecuritybuzz.com/exp ... -and-esni/

Beim Fortschritt von TLS/SSL und DNS über HTTPS ist somit die Frage, ob Youtube ganz oder gar nicht gesperrt ist. Oder ob die Technik der chinesischen Firewall (Proxy) wirklich so gut ist, dass es auch als MitM auf westlichen PCs in China selektiv gesperrt werden kann. Das denke ich eher nicht.

Muss man eigentlich auf Clients wie Android, iOS, Windows, macOS und Linux Zwangsanwendungen also Malware zur Überwachung installieren? Dann kann China natürlich zwischen unterschiedliche Videos unterscheiden. Die chinesische Firewall dient dann eher nur zur groben Ausfilterung nicht gewünschter Inhalte.

Die Verschlüsselung wird gewinnen. Buchempfehlung:
Geheime Botschaften. Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet.
von Simon Singh

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 29.05.2023 11:30:14

Ich kann Youtube.com nicht auflösen. Egal auf welche Art. DNS oder DOT. Apps muß ich keine installieren. Gesundheitszertifikat braucht man keine App mehr. Nur ein Formular ausfüllen. Das wars... Ohne Handy ist man hier aufgeschmissen
Alles wird per Wechat bezahlt. Selbst der kleinste Straßenhändler hat einen QR Code. Kassen gibt es auch nicht mehr viele. Bargeld ist fast verschwunden. Das ist die größte Änderung die mir seit Präcorona aufgefallen ist.

Praktisch alle großen Vpn sind geblockt. Mir wurde gesagt, das sich einzelne Leute Cloud Vms im Ausland mieten um dort raus zu kommen. Das sind aber wenige Leute. Ich nutze meinen Raspi zuhause.

Unternehmen müssen wohl einen Vertrag abschließen wenn sie Vpn nutzen das auch schnell sein soll und stabil. Vom Hören sagen soll angeblich der chinesische Staat hier "mithören". Ob das stimmt weiß ich nicht 100%. Status = Gerücht.

Alles IT Equipment hab ich hier voll verschlüsselt und auf aktuellen Stand gebracht. Das ist eine reine Vorsichtsmaßnahme.

Edit: hab gerade noch versucht die IP von YouTube.com im. Browser per https aufzurufen. Timeout.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Zugriff auf das Forum aus China

Beitrag von uname » 29.05.2023 16:14:22

Schau noch ob die SSL-Zertifikate ok sind. Und mit WeChat kann China alles überwachen.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 29.05.2023 17:09:10

uname hat geschrieben: ↑ zum Beitrag ↑
29.05.2023 16:14:22
Schau noch ob die SSL-Zertifikate ok sind. Und mit WeChat kann China alles überwachen.
Wenn ich die Adresse nicht auflösen, wie soll ich dann ein Ssl Zertifikat prüfen? Die Adresse welche ich über vpn aufgelöst habe, lässt sich ohne vpn nicht erreichen. Westliche Android Handies zeigen keine Internet Verbindung weil die Google Server nicht erreichbar sind.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Zugriff auf das Forum aus China

Beitrag von MSfree » 29.05.2023 18:24:40

Funktioniert SSH zu deinem Raspi zuhause?

Wenn ja, könntest du einen Proxy (z.B. Debiansquid) auf dem Raspi installieren und den Proxyport (Default 3128) per SSH tunneln. Danach mußt du auf dem Webbrowser den Proxy noch manuell auf localhost:3128 einstellen. Schon kannst du über den getunnelten Proxy surfen. Die Namensaufösung würde in dem Fall von dem Raspi, also unzensiert, durchgeführt werden. Wenn man noch Pihole auf dem Raspi hat, hätte man sogar noch einen Addblocker, der den Netzwerkverkehr ganz erheblich reduziert.

Beim Firefox geht man über das Hamburgermenü -> Settings -> General -> Network Settings in die Netzwerkeinstellungen und stellt dort auf Manual proxy configuration den HTTP Proxy auf den Host localhost ein und den Port auf den ensprechenden Tunnelport, z.B. 3128. Dnn hakt man noch Also use this proxy for HTTPS an und man nutzt ab dann den entprechenden Proxy.

Ich nutze so ein Setup schon seit rund 20 Jahren, unter anderem schon mal aus Bangla Desh.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 30.05.2023 01:13:50

Klar SSH geht auch. Nur kein Unterschied zu VPN. Nur eine andere Art von Tunnel. :)
Wie gesagt, mit dem VPN geht ja alles. Auch YT. Hier nutze ich auch den DNS vom Raspi. Das SSL Zertifikat ist dann von Google LLC.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Zugriff auf das Forum aus China

Beitrag von uname » 30.05.2023 07:36:46

Kannst du das SSL-Zertifikat von Seiten prüfenn, die aufrufbar sind?

Statt Squid ist Tinyproxy auch ausreichend. Auch kann sslh interessant sein.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 30.05.2023 08:02:24

IPSec (Strongswan) / Wireguard / SSH Tunnel:
YT: Sha256 Fingerprint: D7:90:86:2C:00:28:7A:70:90:CF:78:74:AA:23:9D:58:FF:9B:46:C2:CC:3A:32:26:A0:87:A0:EC:EC:75:22:70

Alle zeigen denselben Fingerprint. Es wird auf DNS + IP Ebene geblockt. Die IP Bereiche von google sind ja bekannt und statisch.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Zugriff auf das Forum aus China

Beitrag von uname » 30.05.2023 10:14:08

Dachte eher an aus China direkt erreichbare Webseiten und deren SSL-Hierarchie. Wlobei Browser wie Firefox müssten Warnungen bei SSL-Interception ausgeben.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 30.05.2023 10:45:44

uname hat geschrieben: ↑ zum Beitrag ↑
30.05.2023 10:14:08
Dachte eher an aus China direkt erreichbare Webseiten und deren SSL-Hierarchie. Wlobei Browser wie Firefox müssten Warnungen bei SSL-Interception ausgeben.
DF.de:
ohne VPN (aber mit Apache2 Permission Meldung)
SHA256 Fingerprint: 1A:AE:60:05:57:5E:E1:73:C5:05:AB:3D:3D:5F:6A:A4:43:BD:C4:3E:2D:2E:8F:A4:C7:A0:DB:ED:3D:87:43:04

mit VPN:
SHA256 Fingerprint: 1A:AE:60:05:57:5E:E1:73:C5:05:AB:3D:3D:5F:6A:A4:43:BD:C4:3E:2D:2E:8F:A4:C7:A0:DB:ED:3D:87:43:04

Alles Ok.



Tagesschau.de
Mit VPN:
9D:DC:EE:67:0A:66:7B:8B:B9:20:2E:00:01:76:B4:60:C8:EC:C7:DC:A2:79:3E:11:FD:D9:67:97:63:49:E4:54

Ohne VPN:
https://support.mozilla.org/de/kb/siche ... =inproduct

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Zugriff auf das Forum aus China

Beitrag von MSfree » 30.05.2023 11:48:55

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
30.05.2023 10:45:44
Tagesschau.de
Wobei hier dasselbe Problem exisiteren könnte wie mit den Debianforum. Stichwort: Geoblocking.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 30.05.2023 11:54:54

MSfree hat geschrieben: ↑ zum Beitrag ↑
30.05.2023 11:48:55
schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
30.05.2023 10:45:44
Tagesschau.de
Wobei hier dasselbe Problem exisiteren könnte wie mit den Debianforum. Stichwort: Geoblocking.
Das glaube ich nicht. Beim DF.de kommt die Meldung vom Apachen. Bei der Tagesschau kommt keine gesicherte Verbindung zustande. Das ist ein deutlicher Unterschied. Die tagesschau hab ich schon auf vielen Reisen besucht und hatte damit nie ein Problem.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Zugriff auf das Forum aus China

Beitrag von Meillo » 30.05.2023 12:15:33

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
29.05.2023 11:30:14
Ich kann Youtube.com nicht auflösen. Egal auf welche Art. DNS oder DOT. Apps muß ich keine installieren. Gesundheitszertifikat braucht man keine App mehr. Nur ein Formular ausfüllen. Das wars... Ohne Handy ist man hier aufgeschmissen
Alles wird per Wechat bezahlt. Selbst der kleinste Straßenhändler hat einen QR Code. Kassen gibt es auch nicht mehr viele. Bargeld ist fast verschwunden. Das ist die größte Änderung die mir seit Präcorona aufgefallen ist.

Praktisch alle großen Vpn sind geblockt. Mir wurde gesagt, das sich einzelne Leute Cloud Vms im Ausland mieten um dort raus zu kommen. Das sind aber wenige Leute. Ich nutze meinen Raspi zuhause.

Unternehmen müssen wohl einen Vertrag abschließen wenn sie Vpn nutzen das auch schnell sein soll und stabil. Vom Hören sagen soll angeblich der chinesische Staat hier "mithören". Ob das stimmt weiß ich nicht 100%. Status = Gerücht.

Alles IT Equipment hab ich hier voll verschlüsselt und auf aktuellen Stand gebracht. Das ist eine reine Vorsichtsmaßnahme.

Edit: hab gerade noch versucht die IP von YouTube.com im. Browser per https aufzurufen. Timeout.
Danke fuer diesen Bericht. Ich dieser Form (als Sammlung von Beobachtungen ohne viel Meinung dazu) lese ich das gerne.
Use ed once in a while!

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Zugriff auf das Forum aus China

Beitrag von schorsch_76 » 30.05.2023 12:49:09

@Meilo: Gern geschehen :)

In 2 Tagen geht es wieder Richtung Heimat :)

Antworten