Jedním ze základních způsobů obcházení cenzury jsou plně šifrované protokoly, které šifrují každý bajt přenášených dat ve snaze vypadat jako nezajímavý provoz. Na začátku listopadu 2021 nasadil velký čínský firewall novou techniku, která pasivně detekuje plně šifrovaný provoz v reálném čase, který je pak následně blokován.
Nová metoda ovlivňuje celou řadu populárních protokolů pro obcházení cenzury, mimo jiné včetně Shadowsocks, VMess a Obfs4. Detailně se tomuto kroku čínského firewallu věnuje zpráva deseti odborníků [PDF] z různých univerzit zveřejněná v rámci USENIX Security Symposia 2023.
Zpráva popisuje, že systém místo přesné definice plně šifrovaného provozu používá opačný přístup. Pomoci heuristiky vyhledává takový provoz, který považuje za plně nešifrovaný a ten nechává projít. Blokován je pak zbytek provozu, který filtr neoznačil a je tedy pravděpodobně zašifrován. Používané heuristiky jsou založeny na otiscích běžných protokolů, různých sadách nastavených bitů a počtu, podílu a pozici tisknutelných znaků ASCII. Autoři zprávy odhadují, že vedlejší škody jsou poměrně malé a systém postihuje asi 0,6 % běžného internetového provozu.
