중국에선 자국 내 인터넷 통신을 감시하기 위해 국가 규모 검열 시스템인 만리방화벽이 배치되어 있다. 만리방화벽 구조를 조사하고 있는 보고서(Great Firewall Report)는 2021년부터 시작된 암호화된 통신을 대상으로 한 검열 해석 결과를 분석해 검열 회피책을 편성했다.
중국 내에서 만리방화벽은 다양한 웹사이트와 콘텐츠에 대한 액세스를 제한한다. 실제로 중국에서 인터넷에 접속하면 트위터나 페이스북에 들어갈 수 없고 천안문 사건 관련 검색 결과는 표시되지 않는다. 중국에선 자유로운 인터넷 통신을 가능하게 하기 위한 앱이 인기를 끌고 있으며 통신 내용을 암호화해 검열을 회피할 수 있는 앱(Shadowsocks, VMess, obfs4)이 널리 이용됐었다. 하지만 2021년 11월에는 만리방화벽 검열이 암호화된 통신에도 미치는 게 확인되어 자유로운 인터넷 이용이 더 어려워졌다.
보고서는 만리방화벽이 암호화된 통신을 검열하는 메커니즘을 분석하기 위해 미중간 데이터를 송수신하고 만리방화벽 반응을 확인했다. 그 결과 만리방화벽은 통신 데이터 앞부분을 읽어 일정 조건에 해당하지 않는 통신을 암호화된 통신이라고 판단, 차단하고 있는 게 밝혀졌다.
구체적으로 만리방화벽은 popcount(pkt)/len(pkt)≦3.4 또는 popcount(pkt)/len(pkt)≧4.6, 앞쪽에서 6바이트가 표시 가능한 아스키 문자가 20자 이상 연속하는 것, TLS 또는 HTTPs 프로토콜 지문이 일치하는지 등 조건에서 어떤 것도 만족하지 않는 통신을 차단한다. 보고서는 이들 조건은 섀도삭스, 브이메스, obfs4 등 개발팀에 알렸으며 이들 암호화 앱에선 만리방화벽 회피가 다시 가능하게 됐다고 한다. 관련 내용은 이곳에서 확인할 수 있다.