Verschiedene Länder nutzen Internetzensur, um den Netzwerkzugriff ihrer Bürger einzuschränken. Eine gängige Taktik zum Filtern des Webverkehrs besteht darin, den Zugriff auf bestimmte Websites anhand ihrer Domänennamen zu blockieren. Beispielsweise filtert die Great Firewall of China (GFW), wohl der ausgefeilteste Zensor, Websites wie wikipedia.org und freetibet.org. Die Zensur von Websites kann auf verschiedene Weise und über verschiedene Protokolle hinweg erfolgen, selbst wenn die Website über Transport Layer Security (TLS) verschlüsselt bereitgestellt wird. Das Blockieren von TLS ist möglich, da die allererste TLS-Protokollnachricht, ClientHello, unverschlüsselte Informationen über den angeforderten Domänennamen bereitstellt. Zensur hindert Bürger daran, auf ein freies und offenes Internet zuzugreifen, und verletzt damit Freiheitsrechte. Dies veranlasste Forschende verschiedene Umgehungstechniken zu entwickeln. Ein gemeinsames Ziel vieler dieser Techniken besteht darin, zu verhindern, dass Zensoren blockierte Domänennamen identifizieren. Für TLS gibt es beispielsweise Umgehungstechniken, die die ClientHello-Nachricht in mehrere Pakete aufteilen, wodurch es für Zensoren schwierig wird, den Domänennamen zu erkennen. Trotz umfassender Forschung zu Umgehungstechniken bleiben zwei wichtige kryptografische Protokolle – QUIC und Datagram Transport Layer Security (DTLS) – weitgehend unanalysiert. QUIC ist ein neues kryptografisches Protokoll, entwickelt mit dem Ziel verschlüsselte Kommunikation zu beschleunigen und sicherer zu machen. Trotz des jungen Alters erfreut sich QUIC großer Popularität; laut der Cloudflare-Statistik-Website werden mehr als 25 % der Verbindungen in China über QUIC bedient. Die Bedeutung von QUIC wird durch die Entwicklungen in Russland bestätigt, wo der QUIC-Verkehr bereits zensiert wird. Wie der Name schon sagt, basiert DTLS auf dem TLS-Protokoll. Im Gegensatz zu TLS läuft DTLS über UDP. Durch den Einsatz in Snowflake spielt DTLS eine entscheidende Rolle bei der Zensurbekämpfung. Snowflake ist ein Protokoll, welches Benutzern in zensierenden Ländern uneingeschränkten Internetzugang zu bieten. Angesichts der Bedeutung von Snowflake wurde das DTLS-Protokoll in Russland zum Ziel der Zensur. Das Hauptziel dieses Projekts besteht darin, die Forschungslücke im Bereich der Zensurumgehung zu schließen und eingehende Analysen der Umgehungstechniken für QUIC und DTLS durchzuführen. Wir möchten diese Lücke mit unserer TLS-Attacker-Suite und unserem Know-how aus den großflächigen Analysen kryptografischer Protokolle schließen. Unsere Analysen zur Zensurumgehung zielen speziell auf QUIC und DTLS ab: ihre Protokollflüsse, Nachrichtenformate und kryptografischen Eigenschaften. Wir werden den Erfolg unserer Umgehungstechniken analysieren, indem wir großflächige Scans durchführen. Schließlich werden wir zur Entwicklung von Tools zur Zensurumgehung beitragen, um Zugriff auf das freie Internet zu unterstützen.

DFG-Verfahren Sachbeihilfen