В России готовятся блочить Tor взять под контроль весь шифрованый трафик. На фоне слухов о внедрении DPI (Deep Packet Inspection) в России предлагаю обсудить методы обхода фильтрации шифрованого трафика. Скорее всего правительство обяжет каждого провайдера за свой счет установить аппаратуру DPI. Если TOR, VPN и торренты перестанут работать какой какой будет сетевая анонимность в тоталитарной стране? Tor obfsproxy может обойти DPI но это далеко не панацея не говоря уже о массовом использовании т.к постепенно такие узлы подпадают под бан. Количество пользователей Tor из миллиардного Китая меньше количества пользователей оной сети из Беларуси, хотя масштаб двух этих стран просто несопоставим. Даже после простого бана всех входных нод Тора в Иране и Эфиопии Тор-трафик упал в десятки раз. Неужели единственной доступной широкой аудитории мерой анонимности станет оформленный на бомжа 3G модем и выход в сеть каждый раз с нового места? Источник: www.geektimes.ru/post/274584/ Ссылка по теме: www.blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-regulirovanie-interneta-i-cenzura-2
простой Blacklist Роскомнадзора внедряли несколько лет...при этом ничего не разработали, а _каждому_ провайдеру предоставили свободу действий...при этом до сих пор работосособность черного списка централизованно не мониторится. вводить DPI, централизованную блокировку или нечто подобное не по силам в этой стране
Пробовал однажды. Если поднять сервер на нормальной машине с широким каналом, то со скоростью проблем нет.
Ну хорошо, можно ведь сделать vpn over https, и он будет неотличим от обычного https трафика (такое решение есть у softether vpn), как они его то фильтровать будут? Можно вкладывать в это кучу сил и денег, но преимущество все равно на стороне пользователей. Интернет - это штука не поддающаяся полному контролю.
Например заблокируют весь https трафик кроме разрешенного государством и создадут государственные центры сертификации. Кроме того взлом https не составляет сложности для спецслужб. У спецслужб хранятся базы секретных ключей к большинству самых популярных интернет ресурсов (gmail, вконтаке, mail.ru). Эти ключи в большинстве случаев спецслужбам предоставляют сами ресурсы. Но возможны и другие варианты от банального брута до подкупа. Вот, советую прочитать: http://blogerator.ru/page/eto-sorm-detka-bezopasnost-vzlom-1
есть такая штука как тор мосты их может быть не огрониченое количество ( так как каждый в мире может его поставить ) чтоб заблокировать мосты нужно физически отключить интернет НО когда рухнет российский телекоммуникационный рынок а это рабочие места и налоги последствия вы понимаете ? на это не кто не пойдет у нашего государство кишка тонка уж слишком они любят деньги и друг дружку поиметь не могут vidalia expert bundle можно ставить у себя на компе а можно арендовать выделенный или виртуальный сервер https://archive.torproject.org/tor-package-archive/vidalia-bundles/ dpi провайдера у некоторых провайдеров существуют аш с 2010 года просто раньше это не афишировали связи с законом яровой провайдеров официально обязали ставить dpi на потенциально опасных пользователей dpi проваидера сечас представляет собой сниффер а фитрами и анализаторами трафика и когда вы проходите по http ссылке провайдер видит все а вот когда вы проходите по https ссылке провайдер видит содержимое частично или же вообще ничего не видит все зависит от режима работы Https https это враг фсб номер один не зря же щас ЯРОВАЯ хотят удостоверяющие центры которые обслуживают российские сайты создать на нашей территории чтоб у спецслужб был кличи но браузеры не хотят работать с российскими уц DPI больше для слежки используется чем для блокировки но обходится с помащю тор DPI это состовная часть СОРМ-3 Вот видео про СОРМ-3 шайка нахлебников пытается развести государство на деньги Вот как можно продовать сниффер за 3 ляма хахаха а вот их сайт https://vasexperts.ru/ это враг интернета его надо знать в лицо
вроде DPI уже внедрено почти везде. Именно так предосовляется бесплатный доступ к соц сетям в МТС например или повышенная скорость к некоторым ресурсам. DPI используется в сорме, поэтому мне кажется он уже распространен, оссобенно в некоторых республиках России
https://github.com/ValdikSS/blockcheck/wiki/Типы-DPI DPI - технология классификации и фильтрации трафика по его содержимому. Значит DPI можно обойти любым шифрованием , На лету трафик пока не расшифровывают
Так в том-то и проблема что могу запретить и начать блочить на уровне провайдеров весь зашифрованный трафик.
