/Маламут (Маламут) писал (а) в ответ на сообщение:
> Так, весной 2018 года Роскомнадзор заблокировал около 11 млн IP-адресов, часть из которых использовали интернет-магазины, логистические компании и СМИ. quoted1
Это они, наверное, за одним кампом гоняются, который IP меняет
>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>>>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>>>>>> Маламут (Маламут) писал (а) в ответ на сообщение: >>>>>>>>> Честно признаюсь, до блокировки не особо, а после просто подсел >>>>>>>> Ну вот скоро отсядешь. Фильтрация трафика по признакам, в том числе по признакам шифрования вещь в общем то непобедимая, потому что обучается вместе с попытками ее обойти и практически решает проблему бесконтрольности интернета как системы связи. Причем решает дешево. Так что Дурову не тягаться… >>>> >>>>>>> Вообще то не нет. >>>>>>> Все веселые ребята типа Дурова знают что можно сделать чтото over чтото. >>>>>>> И dpi тут банально не поможет. >>>>>> Ну пусть потягается теленок с дубом. Что кстати это «что-то» не расшифруете? можно маскировать свой трафик. но как делать это все время различными способами? >>>>> К примеру есть такой интересный протокол DNS который работает по udp 67, 68 порту. >>> >>>>> По нему запрашиваемый комп узнает ip адрес из имени домена. >>>>> И никто не мешает телеграму наладить передачу данных используя те же порты и ту же сигнатуру. >>>>> Те это будет те же пакеты для тех же портов с той же сигнатурой. >>>> >>>>> Как DPI их будет различать? >>>>> Да еще и на лету от всех других «нормальных» запросов? >>>>> А ведь существуют и другие L3 протоколы которые можно с легкостью использовать в качестве транспорта.
>>>> Вы опять путаете блокировку источника и блокировку по контенту. Транспортов много. Как вы сделаете непохожим содержание? >>> Точно путаю? >>> Давайте еще раз для понимания. quoted3
>>> Каким образом отличить контент находящийся на 7 уровне, до третьего уровня? quoted3
>>
>>> Ответ никак? >>> А выше он уже преобразован в другу последовательность и его никак нельзя сопоставлять. >>> Если Вы все еще упорствуете в своей логике, тогда пожайлуста дайте определения контенту, шифрованию и опишите как по Вашему мнению должен проходить пакет скажем от мена на данный форму и как его должна ловить DPI система? quoted3
>>Конечно упорствую! Можно сколько угодно менять способы шифрования и доставки. Нельзя это делать постоянно! A системе достаточно один раз сопоставить, и все… quoted2
>Попробуйте еще раз представить. > Шифрование. > Контент каждый раз выглядит по разному в результате работы ssl соединения. > Те с каждым из пользователей этот контент выглядит по разному в результате пользования своей парой ключей клиент серверного соединения. > Никто ничего в ручном режиме менять не будет.
>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>>>> lovinp (lovinp) писал (а) в ответ на сообщение: >>>>>>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение: >>>>>>>> Показали достаточно эффективно, пользуясь традиционными способами перекрытия доступа. А тут у них в руках будет куда более совершенное средство. >>>>>>>> >>>>>>> Ты сам то в это веришь? У нас крупные провайдеры через третьи страны ищут оборудование для себя, так как санкции США действуют, а тут думаешь поставить пень и8 какой нибудь и трафик начать анализировать в реальном времени сотни тысяч абонентов? Самому то не смешно? Было бы это так легко, Китай бы уже давно и тор заблокировал. >>>>>> Это не вопрос веры, а знания. Китай кстати и блокирует все что ему не надо. Сила инета в сетевом характере распространения информации. Потому и фильтров трафика будет много, нагрузка на них будет вполне приемлемой, и обойти их не получится — один поймал ненужный трафик — передал всем остальным узлам. и тю-тю телеграм. А оборудование… не просто ищут, а находят, какие проблемы то? Какие нахрен санкции когда бизнес… >>>>> И почти каждый в Китае знает как эти блокировки обойти. >>>>> И не только банальный vpn для обычного пользователя.
>>>> не только. но вы путаете способы обхода блокировки источника контента и способы обхода блокировки контента по содержанию. речь же идет о внедрении именно такой технологии. За ней будущее. >>> Нука расскажите мне как вы будете отличать один зашифрованный контент от другого?
>>> Такая магия могла быть возможна когдато давно, в случае если бы интернет пошел по другому пути развития. quoted3
>>
>>> Но мы имеет то что есть и контент успешно шифруется ключами шифрования. >>> А один зашифрованный контент довольно трудно отличить от другого. >>> Ну кроме того что он собственно другой, трудно чтото сказаться. quoted3
>>Тут вы немного не в курсе. Все зависит от длины последовательности — если по единицам бит это действительно невозможно, то определить что две гигабитные последовательности зашифрованы одинаково весьма просто. На этом и строится защита. quoted2
>Хех. > Л — логика. > Хорошо пусть будут гигабайтные последовательности. > Как Вы считате какую гигабайтную последовательность я получил заходя на данный сайт? > Сколько гигабайтных последовательностей может обрабатывать современные DPI системы? > Сколько запросов генерирует средний провайдер на 40000 абонентов? > Сопоставив ответы Вы придете к выводу, что Вам стоит проштудировать литературу на предмет, того, что такое GET запрос к серверу как он работает.
> Также я постом ранее указал Вам ссылку на документацию по шифрованию трафика в сети. > Почитайте про то как строится зашифрованное соединение и как его можно анализировать с точки зрения не имеющего ключа зрителя. > Всетаки речь идет не о архивировании с паролем в винраре, а о прозрачном шифровании в сети. quoted1
Про гиг я немного перестарался — десятка мегабит вполне хватит чтобы вычислить что этот рафик сгенерирован именно телеграмом с вероятностью 99.9. Ну… кому то не повезет, как справедливо заметили — пойдут письма
> Брачеватель (Брачеватель) писал (а) в ответ на сообщение:
>> Да подергаются еще конечно, но интернет возьмут под контроль в итоге, так же как государство взяло под контроль все уже изобретенные средства коммуникации. quoted2
>Было бы это так, ФСБ не пыхтели бы с Телеграмом, а просто взяли бы и стали делать глубокий анализ трафика в реальном времени. Рано или поздно, возможно, и возьмут. Но на данном этапе нет мощностей. Появятся мощности-появятся уже другие алгоритмы с ключами не в 1024 бита к примеру, а в пару сотен мегабит. И проблема появится снова. quoted1
Нет. трафик анализируется не для расшифровки, потому хоть 500 мегабитный ключ примени… Другое дело да, мощности все равно нужны качественно иные чем просто на блокировку адресов. Но сейчас они уже существуют. потому и встал вопрос о применении этой технологии.
> Брачеватель (Брачеватель) писал (а) в ответ на сообщение:
>> Да подергаются еще конечно, но интернет возьмут под контроль в итоге, так же как государство взяло под контроль все уже изобретенные средства коммуникации. quoted2
>Кстати вот вопрос. Почему сертифицировать алгоритмы шифрования нужно в ФСБ. Другие алгоритмы считаются незаконными. Это первый вопрос. > Почему в своем впн соединение я не смогу использовать этот алгоритм? > И ладно один ВПН расшифровать, но некоторые делают еще и ВПН в ВПНе и оба шифруют разными алгоритмами. quoted1
>>>> Если Вы все еще упорствуете в своей логике, тогда пожайлуста дайте определения контенту, шифрованию и опишите как по Вашему мнению должен проходить пакет скажем от мена на данный форму и как его должна ловить DPI система?
>>> Конечно упорствую! Можно сколько угодно менять способы шифрования и доставки. Нельзя это делать постоянно! A системе достаточно один раз сопоставить, и все… >> Попробуйте еще раз представить. >> Шифрование.
>> Контент каждый раз выглядит по разному в результате работы ssl соединения. >> Те с каждым из пользователей этот контент выглядит по разному в результате пользования своей парой ключей клиент серверного соединения.
>> Никто ничего в ручном режиме менять не будет. quoted2
Брачеватель (Брачеватель) писал (а) в ответ на сообщение:
> lovinp (lovinp) писал (а) в ответ на сообщение:
>> Брачеватель (Брачеватель) писал (а) в ответ на сообщение:
>>> Да подергаются еще конечно, но интернет возьмут под контроль в итоге, так же как государство взяло под контроль все уже изобретенные средства коммуникации. quoted3
>>Кстати вот вопрос. Почему сертифицировать алгоритмы шифрования нужно в ФСБ. Другие алгоритмы считаются незаконными. Это первый вопрос. >> Почему в своем впн соединение я не смогу использовать этот алгоритм? >> И ладно один ВПН расшифровать, но некоторые делают еще и ВПН в ВПНе и оба шифруют разными алгоритмами. quoted2
>Потому что это угрожает безопасности государства. quoted1
Да да. Чтоже важнее государство или народ в нем живущий? Ущемить государство или ущемить народ его населяющий?
Кстати непонятно. Другие то патриоты где? Не видно их на нашем празднике жизни. Пусть выскажутся за то, чтобы их за их же деньги ограничивали в праве получения информации.
> Другие то патриоты где? > Не видно их на нашем празднике жизни. > Пусть выскажутся за то, чтобы их за их же деньги ограничивали в праве получения информации. quoted1
Они не боятся ограничений. Они каждый день докладывают в ФСБ о чем они общаются здесь.
>> Другие то патриоты где? >> Не видно их на нашем празднике жизни. >> Пусть выскажутся за то, чтобы их за их же деньги ограничивали в праве получения информации. quoted2
>Они не боятся ограничений. Они каждый день докладывают в ФСБ о чем они общаются здесь. quoted1
Думаю это просто работа. Как мусор вывозить по утрам. Просто приходят по утру, выпивают чашечку кофе и начинают свое вещание. Просто какая то живая пропаганда.