Как обойти фильтрацию пакетов DPI?

Discussion in 'Безопасность и Анонимность' started by KGB, 22 Apr 2016.

  1. KGB

    KGB Member

    Joined:
    6 Dec 2010
    Messages:
    129
    Likes Received:
    5
    Reputations:
    0
    В России готовятся блочить Tor взять под контроль весь шифрованый трафик. На фоне слухов о внедрении DPI (Deep Packet Inspection) в России предлагаю обсудить методы обхода фильтрации шифрованого трафика. Скорее всего правительство обяжет каждого провайдера за свой счет установить аппаратуру DPI. Если TOR, VPN и торренты перестанут работать какой какой будет сетевая анонимность в тоталитарной стране? Tor obfsproxy может обойти DPI но это далеко не панацея не говоря уже о массовом использовании т.к постепенно такие узлы подпадают под бан. Количество пользователей Tor из миллиардного Китая меньше количества пользователей оной сети из Беларуси, хотя масштаб двух этих стран просто несопоставим. Даже после простого бана всех входных нод Тора в Иране и Эфиопии Тор-трафик упал в десятки раз. Неужели единственной доступной широкой аудитории мерой анонимности станет оформленный на бомжа 3G модем и выход в сеть каждый раз с нового места? :(

    Источник: www.geektimes.ru/post/274584/

    Ссылка по теме: www.blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-regulirovanie-interneta-i-cenzura-2

    [​IMG]
     
    trytedy and DrCry1 like this.
  2. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Туннели (DNS\icmp) еще не научились блочить, правда скорость никакая...
     
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    простой Blacklist Роскомнадзора внедряли несколько лет...при этом ничего не разработали, а _каждому_ провайдеру предоставили свободу действий...при этом до сих пор работосособность черного списка централизованно не мониторится.

    вводить DPI, централизованную блокировку или нечто подобное не по силам в этой стране
     
  4. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Пробовал однажды. Если поднять сервер на нормальной машине с широким каналом, то со скоростью проблем нет.
     
  5. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Ну хорошо, можно ведь сделать vpn over https, и он будет неотличим от обычного https трафика (такое решение есть у softether vpn), как они его то фильтровать будут? Можно вкладывать в это кучу сил и денег, но преимущество все равно на стороне пользователей. Интернет - это штука не поддающаяся полному контролю.
     
  6. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Например заблокируют весь https трафик кроме разрешенного государством и создадут государственные центры сертификации.

    Кроме того взлом https не составляет сложности для спецслужб. У спецслужб хранятся базы секретных ключей к большинству самых популярных интернет ресурсов (gmail, вконтаке, mail.ru). Эти ключи в большинстве случаев спецслужбам предоставляют сами ресурсы. Но возможны и другие варианты от банального брута до подкупа. Вот, советую прочитать: http://blogerator.ru/page/eto-sorm-detka-bezopasnost-vzlom-1

     
  7. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Ну это уже бред) Никто не станет блокировать весь https)
     
  8. DrCry1

    DrCry1 Member

    Joined:
    9 Dec 2017
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    есть такая штука как тор мосты их может быть не огрониченое количество ( так как каждый в мире может его поставить ) чтоб заблокировать мосты нужно физически отключить интернет НО когда рухнет российский телекоммуникационный рынок а это рабочие места и налоги последствия вы понимаете ? на это не кто не пойдет у нашего государство кишка тонка уж слишком они любят деньги и друг дружку поиметь не могут

    vidalia expert bundle можно ставить у себя на компе а можно арендовать выделенный или виртуальный сервер
    https://archive.torproject.org/tor-package-archive/vidalia-bundles/



    dpi провайдера у некоторых провайдеров существуют аш с 2010 года просто раньше это не афишировали связи с законом яровой провайдеров официально обязали ставить dpi на потенциально опасных пользователей dpi проваидера сечас представляет собой сниффер а фитрами и анализаторами трафика и когда вы проходите по http ссылке провайдер видит все а вот когда вы проходите по https ссылке провайдер видит содержимое частично или же вообще ничего не видит все зависит от режима работы Https https это враг фсб номер один не зря же щас ЯРОВАЯ хотят удостоверяющие центры которые обслуживают российские сайты создать на нашей территории чтоб у спецслужб был кличи но браузеры не хотят работать с российскими уц

    DPI больше для слежки используется чем для блокировки но обходится с помащю тор
    DPI это состовная часть СОРМ-3
    Вот видео про СОРМ-3 шайка нахлебников пытается развести государство на деньги



    Вот как можно продовать сниффер за 3 ляма хахаха а вот их сайт https://vasexperts.ru/ это враг интернета его надо знать в лицо
     
    #8 DrCry1, 12 Dec 2017
    Last edited: 15 Dec 2017
    GoodGoogle likes this.
  9. trytedy

    trytedy New Member

    Joined:
    10 Dec 2017
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    вроде DPI уже внедрено почти везде. Именно так предосовляется бесплатный доступ к соц сетям в МТС например или повышенная скорость к некоторым ресурсам.
    DPI используется в сорме, поэтому мне кажется он уже распространен, оссобенно в некоторых республиках России
     
    GoodGoogle likes this.
  10. trytedy

    trytedy New Member

    Joined:
    10 Dec 2017
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    https://github.com/ValdikSS/blockcheck/wiki/Типы-DPI
    DPI - технология классификации и фильтрации трафика по его содержимому. Значит DPI можно обойти любым шифрованием ,
    На лету трафик пока не расшифровывают
     
  11. KGB

    KGB Member

    Joined:
    6 Dec 2010
    Messages:
    129
    Likes Received:
    5
    Reputations:
    0
    Так в том-то и проблема что могу запретить и начать блочить на уровне провайдеров весь зашифрованный трафик.