DPI это конец рунета и анонимности

Discussion in 'Анонимность' started by Xponus, 28 May 2019.

  1. Xponus

    Xponus New Member

    Joined:
    17 Jun 2017
    Messages:
    13
    Likes Received:
    4
    Reputations:
    0
    Доброго времени суток форумчане.

    Я обычный пользователь интернета.
    Сам с России.
    Щас в последнее время постоянно мелькают новости мол все в России закрывают интернет.
    С помощью какой то технологии DPI.
    Посмотрел мануал по этой теме .

    Хотелось бы узнать поможет ли SSH тоннель , VPN или Прокси обойти эту DPI ? Или нужно придумывать будет что то новое ?
    Щас я для анонимности использую SSH тоннель + Proxifier . Но это даже как бы не для анонимности а чтоб обойти блокировку провайдера . Ну и чтоб зашифровать трафик


    Пока что данный метод работает. Но опасаюсь что и это могут заблокировать со временем. Уважаемые хакеры выскажитесь на эту тему. Хотелось бы узнать мнение знающих людей.

    Сам для анонимности юзаю SSH тоннели . Вернее даже цепочку для них. Но как утверждают в скором времени это все заблокируют . Стремно как то в России становится жить!
     
    quite gray likes this.
  2. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    Инфа с соседнего борда, сам не разбирался, но к ознакомлению думаю будет полезно
    К сожалению, VPN/Tor/socks, в чистом виде - все эти средства могут оказаться бесполезными, если твой провайдер начал блокировки с применением DPI (Deep Packet Inspection) — системы глубокого анализа сетевого трафика. Цель DPI — отбрасывать все, что не похоже на работу обычного человека за обычным компьютером, то есть блокировать любую подозрительную активность. А все способы анонимизации трафика априори подозрительны, поэтому программы зачастую дают сбои или в принципе отказываются работать.

    Но и с этим можно бороться. Почти для каждой из описанных возможностей защищать канал связи есть надстройки, помогающие обходить зоркое око анализаторов DPI. Например, Shadowsocks имеет встроенную защиту от DPI и притворяется, что выполняет обычное подключение к удаленному серверу.

    OpenVPN сам по себе легко различим, но stunnel позволяет также обойти анализ пакетов. Stunnel маскирует канал VPN под соединение SSL, которое с виду безобидно: это может быть и простой браузер, который обращается к сайту по HTTPS. Благодаря этому заблокировать такой туннель непросто. Если перестараться, можно заблокировать вообще все.

    Обходить DPI также помогает tls-crypt, режим, введенный в версии OpenVPN 2.4, который шифрует трафик VPN.

    Создатели Tor Browser специально работают над обходом средств анализа DPI. При подключении к сети Tor можно воспользоваться транспортом-прослойкой, которая обеспечивает беспрепятственное подключение к первому серверу защищенной сети. Этот транспорт можно либо выбрать из списка (это общедоступные серверы), либо получить персональный на официальном сайте Tor Bridges.

    Лучше всего себя показывает obfs4 — это обфускатор, перемешивающий передаваемые данные так, что в Сети их нельзя определить. DPI обычно пропускает такие пакеты, поскольку не может предположить, что находится внутри.

    Еще есть несколько программ, которые пытаются тем или иным способом обмануть анализ пакетов, например разбивая их на мелкие части или меняя заголовки. В их числе GoodbyeDPIили Green Tunnel с простым графическим интерфейсом — они не скрывают ни IP, ни данные, но обходят блокировку.

    Кардинальным решением можно считать проект Streisand, его русское описание есть на GitHub. Это палочка-выручалочка в мире безопасности данных. Эта утилита всего за несколько минут развертывает и настраивает на удаленном сервере сразу несколько сервисов для защиты данных, а также дает подробную инструкцию по ним.

    источник(не реклама)
    https://xss.is/threads/29533/
     
    #2 Baskin-Robbins, 28 May 2019
    Last edited: 28 May 2019
  3. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Если какой-то провайдер внедрит технологию DPI, то сменить провайдера и всех делов-то.

    P.S. Здравствуй Дедушка Мороз...
    Нет подарков, нет конфет -
    Кому нужен такой Дед?
     
  4. mail156

    mail156 Banned

    Joined:
    28 Sep 2018
    Messages:
    467
    Likes Received:
    358
    Reputations:
    0
    Если в ру,уа и странах снг останется 3-7 основных сайтов..типа вк, фб, яндекс и гугл..

    То можно будет спамить по соц.сетям на основе эмуляции браузера (c++ qt webkit https://qt.io),
    а там прокси не нужны, так как соц.сеть будет думать, что это делает реальный пользователь,
    ведь браузер эмулируется.
     
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,339
    Likes Received:
    36,436
    Reputations:
    67
    Их всех обяжут внедрять эту хрень.Если в отказ,сразу топор.
     
    Baskin-Robbins likes this.
  6. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    У Норд ВПН есть сервера с обфускацией трафика cgtwbfkmyj для обхода DPI. Тор браузер тоже поддерживает обфускацию.