Verschiedene L?nder nutzen Internetzensur, um den Netzwerkzugriff ihrer Bürger einzuschr?nken. Eine g?ngige Taktik zum Filtern des Webverkehrs besteht darin, den Zugriff auf bestimmte Websites anhand ihrer Dom?nennamen zu blockieren. Beispielsweise filtert die Great Firewall of China (GFW), wohl der ausgefeilteste Zensor, Websites wie wikipedia.org und freetibet.org. Die Zensur von Websites kann auf verschiedene Weise und über verschiedene Protokolle hinweg erfolgen, selbst wenn die Website über Transport Layer Security (TLS) verschlüsselt bereitgestellt wird. Das Blockieren von TLS ist m?glich, da die allererste TLS-Protokollnachricht, ClientHello, unverschlüsselte Informationen über den angeforderten Dom?nennamen bereitstellt.

Zensur hindert Bürger daran, auf ein freies und offenes Internet zuzugreifen, und verletzt damit Freiheitsrechte. Dies veranlasste Forschende verschiedene Umgehungstechniken zu entwickeln. Ein gemeinsames Ziel vieler dieser Techniken besteht darin, zu verhindern, dass Zensoren blockierte Dom?nennamen identifizieren. Für TLS gibt es beispielsweise Umgehungstechniken, die die ClientHello-Nachricht in mehrere Pakete aufteilen, wodurch es für Zensoren schwierig wird, den Dom?nennamen zu erkennen.

Trotz umfassender Forschung zu Umgehungstechniken bleiben zwei wichtige kryptografische Protokolle – QUIC und Datagram Transport Layer Security (DTLS) – weitgehend unanalysiert. QUIC ist ein neues kryptografisches Protokoll, entwickelt mit dem Ziel verschlüsselte Kommunikation zu beschleunigen und sicherer zu machen. Trotz des jungen Alters erfreut sich QUIC gro?er Popularit?t; laut der Cloudflare-Statistik-Website werden mehr als 25 % der Verbindungen in China über QUIC bedient. Die Bedeutung von QUIC wird durch die Entwicklungen in Russland best?tigt, wo der QUIC-Verkehr bereits zensiert wird.

Wie der Name schon sagt, basiert DTLS auf dem TLS-Protokoll. Im Gegensatz zu TLS l?uft DTLS über UDP. Durch den Einsatz in Snowflake spielt DTLS eine entscheidende Rolle bei der Zensurbek?mpfung. Snowflake ist ein Protokoll, welches Benutzern in zensierenden L?ndern uneingeschr?nkten Internetzugang zu bieten. Angesichts der Bedeutung von Snowflake wurde das DTLS-Protokoll in Russland zum Ziel der Zensur.

Das Hauptziel dieses Projekts besteht darin, die Forschungslücke im Bereich der Zensurumgehung zu schlie?en und eingehende Analysen der Umgehungstechniken für QUIC und DTLS durchzuführen. Wir m?chten diese Lücke mit unserer TLS-Attacker-Suite und unserem Know-how aus den gro?fl?chigen Analysen kryptografischer Protokolle schlie?en. Unsere Analysen zur Zensurumgehung zielen speziell auf QUIC und DTLS ab: ihre Protokollflüsse, Nachrichtenformate und kryptografischen Eigenschaften. Wir werden den Erfolg unserer Umgehungstechniken analysieren, indem wir gro?fl?chige Scans durchführen. Schlie?lich werden wir zur Entwicklung von Tools zur Zensurumgehung beitragen, um Zugriff auf das freie Internet zu unterstützen.