Анонимайзерам сказали - нет!

Цитата (stealthman @ 19.04.2017 - 16:24)

Цитата (dimaKoSev @ 19.04.2017 - 16:20) В сотый раз. VPN трафик нельзя отличить от неВПН трафика. Нельзя технически при минимальных теловижениях впн-провайдеров типа не называть хост "vpn.123.com" А ты уже резать собрался, лицензии выдавать Я уже даже на пальцах пример выше привёл, а вы ты всё высокопарно про торренты в германии вещаешь и на том же примере решил шифровананные данные фильтровать. Шифрованные блять! Вы , видимо, не понимаете, как работает сетевая инфраструктура, и DPI в частности. Названные Вами адреса протокола HTTP типа "vpn.123.com" - к теме не имеют отношения. Вообще. Долго объяснять, просто поверьте. CCNP/CCDP лет 20 уже, если что

Конечно я "не знаю." Я же не вы, я всего лишь использую алгоритмы шифрования каждый день на работе и проверяю результаты, а также структуры данных, потоки данных из файла или сети на уровне единиц и нулей и прочую ёбань. Куда мне до высокопарных слов типа CCNP, раутинга и другой хуйни к вопросу определения ВПН\НЕВПН отношения не имеющего.

Но на вопрос выше ответьте, как отличишь 2 от 3 , а?

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 16:30

Цитата (dIn80 @ 19.04.2017 - 16:25)

А результат этого запрета какой будет? В глобальном смысле. Ухуячена гора бютжетного бабла, интернет полиция какая нибудь там организована, VPN не работает, и чё? Преступность снизится или очереди в поликлинику исчезнут? Или эти интенсивные телодвижения только чтоб доставить неудобства наркоману Коле и извращенцу Пете?   Нахуя это делать на налоги с моей прямо говоря небольшой зарплаты, Другое дело если чиновники этого самого надзора на свои кровные купят оборудование, наймут спецов и обламают кайф Коле с Петей. И будет всем щастье.

Как нахуя ? Профит же (sarcasm).

Делаем на "Ростехе" на ярды денег "отечественное оборудование" - рраз (пилим и откатываем.)
Набиваем максимально мигалкова деньгами (ну и Горбушка воскреснет) - двааа.
Продаем желающим юрлицам через госуслуги "правильный" "Эра ГЛОНАСС" vpn-комлект на ГОСТовских алгоритмах - три...

Это сообщение отредактировал stealthman - 19 апр. 2017 г. в 16:28

Цитата (dimaKoSev @ 19.04.2017 - 14:23)

знаешь почему VPN трафик "можно" типа определить? Потому что блять никто ещё не пытался его скрыть! Единственный способ его определить - оставить большим значение MTU при разбиение на пакеты. Чтобы пакет, который должен был бы зайти без разбиение будет разбит за счет накладных расходов от VPN. Делаешь значение меньше и провайдер уже не сможет определить соедениение. потому что пакеты так и так маленькие что с VPN что без. И это самый продвинуты способ определения был! Остальные - найти слово vpn в названии хоста (провайдер переименует их) и проверка ip из списка тех, которые могут принадлежать vpn-провайдеру. Привет IpV6 и куча айпи адресов. Нельзя отследить VPN это трафик или нет если его попытаются скрыть. Блять, нельзя! А с прокси ещё сложнее, если сам браузер не явно говорит о прокси

А анализировать тип пакетов мы уже не можем, да?

Цитата (GeorgeSKP @ 19.04.2017 - 15:42)

Цитата (kinkomatik @ 19.04.2017 - 15:36) Вот ссылка на статью в Википедии, которая обьясняет этот вопрос достаточно подробно. К сожалению, без русского перевода. Читаем по ссылке (примерный перевод через Google Translate): "...Пятая поправка к Конституции Соединенных Штатов защищает свидетеля от необходимости свидетельствовать против себя, и в настоящее время в США нет закона, касающегося получения ключей раскрытия информации..." Аналог "ихней" пятой поправки является наша статья 51 Конституции. Пока она действует-ни о какой уголовной ответственности физического лица за непредоставление паролей для чего бы то ни было речи не идёт

31-ю статью тоже никто не отменял , а ты попробуй реализуй свои конституционные права , вмиг окажешься в атозаке с последующим штрафом или оформлением на 15 суток. государственная машина у нас соблюдает только те статьи конституции , которые направлены на её защиту и неприкосновенность , но не в коем случае не те которые защищают права обычных граждан.

Цитата

В сотый раз. VPN трафик нельзя отличить от неВПН трафика. Нельзя технически при минимальных теловижениях впн-провайдеров типа не называть хост "vpn.123.com"

Иии? Зато вполне можно отличить шифрованый трафик от не шифрованного...и в случае обнаружения последнего, задавать пользователю вопросы.
HTTP читается на раз, HTTPS компрометируется правильными сертификатами (MITM на стороне провайдера? Почему бы и нет...тем более, что под угрозой блокировки сайты предоставят такие сертификаты) , а больше ничего рядовому пользователю не надо...остальной трафик только по лицензии. Чисто юридическое решение.

Тотальный контроль, конечно, не получится, но массовость соблюдения законов достигается "показательными порками".

Цитата

Я же не вы, я всего лишь использую алгоритмы шифрования каждый день на работе и проверяю результаты, а также структуры данных, потоки данных из файла или сети на уровне единиц и нулей и прочую ёбань.

Цитировать Кремниеву долину? Ну-ну...страж галактики блин

Это сообщение отредактировал BelBES - 19 апр. 2017 г. в 16:31

Сисадмины поржут) Бизнес не даст принять такой закон)

Цитата (dimaKoSev @ 19.04.2017 - 16:27)

Цитата (stealthman @ 19.04.2017 - 16:24) Цитата (dimaKoSev @ 19.04.2017 - 16:20) В сотый раз. VPN трафик нельзя отличить от неВПН трафика. Нельзя технически при минимальных теловижениях впн-провайдеров типа не называть хост "vpn.123.com" А ты уже резать собрался, лицензии выдавать Я уже даже на пальцах пример выше привёл, а вы ты всё высокопарно про торренты в германии вещаешь и на том же примере решил шифровананные данные фильтровать. Шифрованные блять! Вы , видимо, не понимаете, как работает сетевая инфраструктура, и DPI в частности. Названные Вами адреса протокола HTTP типа "vpn.123.com" - к теме не имеют отношения. Вообще. Долго объяснять, просто поверьте. CCNP/CCDP лет 20 уже, если что Конечно я "не знаю." Я же не вы, я всего лишь использую алгоритмы шифрования каждый день на работе и проверяю результаты, а также структуры данных, потоки данных из файла или сети на уровне единиц и нулей и прочую ёбань. Куда мне до высокопарных слов типа CCNP, раутингу и другой хуйни к вопросу определения ВПН\НЕВПН отношения не имеющего. Но на вопрос выше ответьте, как отличишь 2 от 3 , а?

Все, что DPI не может отнести к тому или иному протоколу верхнего уровня (http, skype, torrent, etc), распознать и разобрать нагрузку - от относит к undefined.
Весь undefined - блокируется. Еще вопросы ?

Вот тут простыми словами для домохозяек
https://habrahabr.ru/post/111054/

Цитата (BelBES @ 19.04.2017 - 16:30)

Цитата В сотый раз. VPN трафик нельзя отличить от неВПН трафика. Нельзя технически при минимальных теловижениях впн-провайдеров типа не называть хост "vpn.123.com" Иии? Зато вполне можно отличить шифрованый трафик от не шифрованного...и в случае обнаружения последнего, задавать пользователю вопросы. HTTP читается на раз, HTTPS компрометируется правильными сертификатами (MITM на стороне провайдера? Почему бы и нет...тем более, что под угрозой блокировки сайты предоставят такие сертификаты) , а больше ничего рядовому пользователю не надо...остальной трафик только по лицензии. Чисто юридическое решение. Тотальный контроль, конечно, не получится, но массовость соблюдения законов достигается "показательными порками".

КАК?!

Цитата (stealthman @ 19.04.2017 - 16:32)

Цитата (dimaKoSev @ 19.04.2017 - 16:27) Цитата (stealthman @ 19.04.2017 - 16:24) Цитата (dimaKoSev @ 19.04.2017 - 16:20) В сотый раз. VPN трафик нельзя отличить от неВПН трафика. Нельзя технически при минимальных теловижениях впн-провайдеров типа не называть хост "vpn.123.com" А ты уже резать собрался, лицензии выдавать Я уже даже на пальцах пример выше привёл, а вы ты всё высокопарно про торренты в германии вещаешь и на том же примере решил шифровананные данные фильтровать. Шифрованные блять! Вы , видимо, не понимаете, как работает сетевая инфраструктура, и DPI в частности. Названные Вами адреса протокола HTTP типа "vpn.123.com" - к теме не имеют отношения. Вообще. Долго объяснять, просто поверьте. CCNP/CCDP лет 20 уже, если что Конечно я "не знаю." Я же не вы, я всего лишь использую алгоритмы шифрования каждый день на работе и проверяю результаты, а также структуры данных, потоки данных из файла или сети на уровне единиц и нулей и прочую ёбань. Куда мне до высокопарных слов типа CCNP, раутингу и другой хуйни к вопросу определения ВПН\НЕВПН отношения не имеющего. Но на вопрос выше ответьте, как отличишь 2 от 3 , а? Все, что DPI не может отнести к тому или иному протоколу верхнего уровня (http, skype, torrent, etc), распознать и разобрать нагрузку - от относит к undefined. Весь undefined - блокируется. Еще вопросы ? Вот тут простыми словами для домохозяек https://habrahabr.ru/post/111054/

HTTP это протокол уровня Application! А пакеты зашифрованы на 6 уровней ниже!
Всё что выше DPI будет видеть и считать обычным потоком данных, как если бы в игру онлайн играли или стрим смотрели.

А настоящее соединение и будет храниться в зашифрованном виде на самом низком уровне!
да видел я эту статью ещё 100 лет назад. Там же и говорится, что видит он только пакеты и смотрит активность сетевую. Но, пакеты - не понятной структуры для него и он никогда не поймёт это данные, файл или видос. И всё что он может - отфильтровать ВЕСЬ такой трафик, а значит залочить ГРЕФА и КОСТИНА вместе со всеми, кто использует vpn пусть хоть со 100 разрешениями.
Так вот сам факт того, что залочить трафик только потому что DPI не способен понять структуру потока данных, а он никогда не сможет это сделать, потому что каждый программист свою структуру пишет и метаинфу вместе с ними не отправляет, ещё не даёт возможности лочить всё подряд!

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 16:41

Цитата (river11 @ 19.04.2017 - 13:40)

Роскомнатсор может идти нахуй, у этих долбоебов технических средств нет, чтоб чё-то реально путевое сделать для осложнения жизни (пока что)

Китайцы подсобят.

Цитата (direhtor @ 19.04.2017 - 17:38)

Пойду тор сотру, а то посодють!

Блять, прочитал "топ котпай" всесто тор сотру... Пора на "Роян Нив" зайти , порелаксировать...Чота приуныл немного...

Господи. Ну какие же все таки придурки.
Запретить VPN? А как будут работать тысячи офисов по всей стране? Половина провайдеров?

Цитата (PaSquirrel @ 19.04.2017 - 13:42)

ебать, шел 2017 год, Роскомнадзор узнал про анонимайзеры.... и интересно, как они обяжут что-то делать гугл?)

просто его запретят

BelBES

Цитата

HTTP читается на раз, HTTPS компрометируется правильными сертификатами (MITM на стороне провайдера? Почему бы и нет...тем более, что под угрозой блокировки сайты предоставят такие сертификаты)

И весь смысл https летит в трубу. А подмена сертификата какбэ попадает под статью, но всем похуй, как обычно.
Вроде Гуглу посылали запрос на предоставление сертификата, только он послал нах. Не нравится, не ешьте, типа. А гмейл вроде только по https работает.

ничего у этих уебков из РКН не получится, хорошо что рекламируют анонимайзеры, за счет этой новости только больше людей начнут заходить на заблокированные сайты)

Цитата (dimaKoSev @ 19.04.2017 - 16:34)

HTTP это протокол уровня Application! А пакеты зашифрованы на 6 уровней ниже! Всё что выше DPI будет видеть и считать обычным потоком данных, как если бы в игру онлайн играли или стрим смотрели.

Т.е. на первом уровне, физическом зашифрованы, да ?
Т.е. зашифрованы - тип сигнала, разъемы, вольтаж.. ?
Вобщем, дальше можете не продолжать, учебник с семиуровневой моделью OSI Вам в помощь

Это сообщение отредактировал stealthman - 19 апр. 2017 г. в 16:44

Цитата (ЭйнштЭйн @ 19.04.2017 - 13:37)

Пора брать вилы и факелы, задрали.

Стремятся отнять у людей свободу мысли и право выбора. Все остальное они уже отняли.

Это сообщение отредактировал Dziron - 19 апр. 2017 г. в 16:42

Цитата (PaSquirrel @ 19.04.2017 - 13:42)

ебать, шел 2017 год, Роскомнадзор узнал про анонимайзеры.... и интересно, как они обяжут что-то делать гугл?)

или заблокируют гугл или гугл сам обяжется

Цитата

HTTP это протокол уровня Application! А пакеты зашифрованы на 6 уровней ниже! Всё что выше DPI будет видеть и считать обычным потоком данных, как если бы в игру онлайн играли или стрим смотрели.

Иии? Ты таки раскрой идею, что мешает мешает на стороне провайдера держать "белый список" разрешеных протоколов, а все, что не похоже на содержимое этих списков - банить, либо отправлять нотификации оператору? DPI работает, и вполне успешно.

И еще раз повторяю, технически сложно реализуемые моменты дополняются законодательными инициативами!

Молимся на Элона Маска который запустит свободный интернет по всему миру, тогда диктаторские режимы с их запретами пойдут нахуй.

Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ.

В связи с выше указанным: запрещаю чиновникам (слугам народа) запрещать.
Хотя нет, они могут запретить себе дышать.

интересно, эти долбоящуры в курсе, что крымские ip много где заблокированы?))
я без анонимайзера даже adobe flash player обновить не могу )))

Цитата (humanrace @ 19.04.2017 - 05:43)

Молимся на Элона Маска который запустит свободный интернет по всему миру, тогда диктаторские режимы с их запретами пойдут нахуй.

Тогда Роскомнадзор еще и средства РЭБ будет применять