Ответ Порнхаба Роскомнадзору⁠⁠

Ну что вы как в детском саду.

Курочка по зернышку клюет. Так и в политике: они не могут запретить все сразу. Это будет долгий и длительный процесс, втирание об успехах в сми, закрытие ресурса за ресурсом. Учитывая, что аппаратные средства шифрования под запретом в нашей стране для физических лиц, то единственный вариант скрыть трафик - программное шифрование. В течение десятилетия будет строиться великий Российский файервол, который сумеет отслеживать все и обо всех (прям как в Китае). И когда он будет готов, то примут новый закон о запрете криптографии (то есть VPN с шифрованием, опять же как в Китае) для физических лиц.

Добро пожаловать в относительно недалекое будущее. Мы точно до него доживем.

А то что параллельно с этим идет огроменный распил бюджета, делает создание файерволла еще более заманчивым: видимость работы для тысяч бюджетников, деньги налогоплательщиков, современные технологии и видимость прогрессивной ИТ-страны + реальные данные о пользователях

Политический курс такой. Нравственность, духовность в каждый дом.

Но я не обламываюсь, ведь прокси не просто так придумали)

Есть разные способы обойти и этот запрет. Просто они на данный момент не актуальны, пока криптография в законе

со временем секса уже не будет так хотеться, а дрочить не перестанешь из-за привычки =D

а вот отключение vpn сторонних это №1, что нужно делать всегда. и включать ТОЛЬКО когда тебе нужно зайти на заблоченный сайт. иначе все твои https соединения, пароли контакта, карточек и тд и тп доступны в открытом виде)

сторонние впн это хорошо. но очень больно, при отсутствии понимания, как оно работает

Для себя или на продажу?

Для просмотра видеофильма высокого разрешения (Full HD, 1080p) желательно иметь интернет соединение со скоростью не ниже 12 Мбит/сек.

Это не так много для хорошего прокси

да пожалуйста.

каждый человек специалист в чем-то своем и все знать не получится физически

browsec плагин

ну, это нормальный процесс.

есть новые технологии - есть новые средства контроля - есть новые средства обхода - есть новые технологии)

что значит "правильную"?

современный шифратор без закладок на длинном симметричном предварительно распределенном ключе тебе выдаст тупо набор символов по биномиальному закону распределения, который хрен ты расшифруешь. Как определить его в пакете? Элементарно.

Здесь проблема не в том, как обойти, а как не попасться, обходя запреты. Провайдер, заметив что от тебя идет такой трафик (на минуточку, пакет от яровой как раз и предлагает такие анализаторы трафика), не будет разбираться, что же там внутри. Он просто вызовет полицию, которая ворвется к тебе в хату и раскурочит твой комп на предмет нарушений закона.

Просто попрошу не говорить больше очевидную околесицу про невозможность отслеживания и блокирования криптографически зашифрованных данных в IP-сетях. Если не согласен, то предлагаю продолжить разговор, тк мне есть, что сказать здесь)

Поддерживаю)

+1

Могли бы - уже б давно кто-то бы умел блокировать торрент-трафик. А пока даже это нельзя сделать

это делается элементарно. Просто нет сейчас достаточного количества анализаторов в распоряжении провайдеров, которые в реал-тайм будут все это дело контролировать. И нет прямого доступа к этим анализаторам у правоохранительных органов. Если не совсем ясно как, то советую почитать курс JNCIS-Sec

Запретить HTTPS - считай вообще запретить Интернет

нахрена запрещать https? достаточно иметь корневой сертификат, как в Казахстане пытались недавно сделать. Если ты знаком с криптографией (а я думаю знаком), то понимаешь, что это плевое дело расшифровать данные, имея такой сертификат.

Думаю, это ответ на вопрос "каким же образом провайдер отделит "легальный" HTTPS от "нелегального""

спрятать трафик в низком уровне фоновых помех

это называется максировка сигнала под белый шум. не изменяет того факта, что передаются данные, ибо это пакетная передача данных по сетям общего доступа, где всегда присутствует заголовок в открытом виде. Не наебешь) такая схема прокатывает на сетях синхронной передачи данных, где оборудование стоит и смотрит в канал своим шифратором и генератором БШ. Только у тебя денег не хватит на такое

Блочный шифр можно банально в Base64 "обернуть" и уже будет совсем другое распределение

и такие же зашифрованные данные, которые анализатор не лизнет

Не надо мне про "распределение" говорить

именно о нем и надо говорить

п.с. уточни пожалуйста, сколько лет опыта в ТКС и в ИБ и кем работаешь. Лично у меня стык этих двух отраслей - профильная тема и опыта в ней около 6 лет. Даром что в 2015 году перестал заниматься чистой эксплуатацией и теперь программирую протоколы и разрабатываю те самые анализаторы и контроллеры)

я вот давно задумываюсь о такой теме:

берется в аренду иностранный хостинг с белым IP-адресом, накатывается на него ОС (хоть linux, хоть windows) и на ОС ставится свой личный приватный прокси с приличной скоростью и намного более безопасный, нежели популярные готовые решения. Можно заходить на нелегальные ресурсы хоть с кривой кобылы.

Профит?)

это самый обыкновенный прокси, где мои запросы скачат по открытой сети в открытом виде, но их шлет прокси со своего IP.

VPN же - соединение локальной сети ПОВЕРХ интернет сети с применением криптографии. Даже перевод дословный: Виртуальная Частная Сеть. Пример ПО - OpenVPN

Прошу не путать

У меня друг так сделал. Даже с телефонов криптотуннели идут до сервера, чтобы не палиться)

женат. дрочу. все збс

удаляют то, на что жалуются пользователи. а не каждая крыса станет терять время на преобразование бинарника

То на что пялятся поклонники порнухи и так доступно в натуральном виде прям у них под носом, бесплатно, только им лениво

я бы с огромным удовольствием каждый день проводил время в обществе тех красоток, которых показывают в порно. Вот только:

1) где взять столько времени, чтобы успевать это провернуть (от поиска, до утра)?

2) где искать этих шикарных девушек? вариант "они кругом и повсюду" не принимаю, ибо даже 10% и близко не такие

3) где брать столько денег, чтобы ублажать их прихоти? или водой поить на скамеечке в парке?

Я бы не стал делать заявления "доступно бесплатно". Нихрена не бесплатно, только если не нимфа или только если ты не смазливый мачо, которому только отбиваться надо.

И это "прямо под носом" обычно ограничивается сильно количеством. Мне нравится разнообразие, одно и то же всегда приедается. Только вот в обществе нынешнем все происходит немного иначе

Деньги деньгами, а кто-то там полруки стер

Она и была виртуальным оператором на базе сетей мегафона при старте. Это не мешает ей быть говном

там по факту у каждого сервера свой кодек, изображение везде разное. например если картинка достаточно статична, как в фильмах, то и поток в 12 мб/с не нужен. а может там такое супер шоу с новой картинкой каждый кадр, что будет канал забит под завязку.

еще надо помнить, что сама ОС/сторонние программы может отжирать как пропускную способность, так и задержки вносить в поток

встал в очередь на ожидание ссылки

общий язык наконец нашли)

torrent-трафик с шифрованием

на мой взгляд достаточно будет просто закрыть провайдерам tcp/udp порты p2p сетей. я могу ошибаться, но разве это не помешает DHT extension произвести начальное соединение для выбора другого рандомного порта?

Ведь даже если payload будет зашифрован, L4 заголовок будет в открытом виде

Скрывать надо вообще наличие payload

вот это отличная фраза. и при любом раскладе и при любых законах это вполне возможно. но я вот в какую сторону клоню: если брать конкретный протокол (хоть https) и вполне реальное будущее с запретом передачи данных зашифрованной каким-либо образом (как в китае) и учесть, что твой трафик анализируется на предмет шифрования payload, то как это обойти и обмануть систему? на мой взгляд, обычными средствами никак, что я в предыдущих постах именно это и пытался донести. только если использовать свои/малоизвестные кастомные реализации сокрытия информации в другой информации, но это не для 99% населения

Я об этом и писал - жопа это. Каждый пользователь должен поставить себе сертификат

вот в этом и прикол) это полный анус. Но сам факт, что о таком говорят и такое проталкивают говорит о том, что это очень и очень вероятный путь развития и в нашей стране

С тем же успехом можно честно попросить поставить всех себе "TeamViewer'ы", чтобы ФСБшники могли заходить на посмотреть

я и работаю в этой замечательной структуре. замечательной в кавычках. те, на кого у структуры большой стояк, имеют шансы стремящиеся к нулю сокрыть какую бы то ни было приватность. хоть как шифруй и прячь, там тупо конечные станции в таких дырах, что никакой тимвьюер не нужен. а недавно был веселый случай: анализатор словил, что было 1-2 обращения на IP-адреса тора с внутренней сети структуры и пришла проверка. как думаешь, какие последствия?) да и за те же торренты нещадно дерут и строгие выписывают

У меня доступен

Недавно наткнулся на аналогичную ситуацию. Дело было в том, что в настройках по умолчанию на андроиде в гугл хроме используется прокси. Возможно и обратная ситуация - прокси в настройках на иос

я не совсем понял прикол на их стартовой странице:

50 Mbit/sec Trafic

1 Gbps Port

Они дают какую-то доп.услугу по этому гигабитнику?

когда ты пользуешься прокси(а все эти левые сервисы именно прокси, а не vpn), то будто говоришь "вот этот прокси - мое доверенное лицо". он стоит на границе закрытого сегмента сети и открытой глобальной сети, соответственно знает о том, какой трафик ходит от тебя к нему в явном виде.

я уже в комментариях писал разницу прокси и VPN. ниже ссылка

#comment_72427108

зачем-то курсы по ИБ привел в пример

в этом курсе очень неплохо написаны текущие возможности современного железа и способы залезть под кат пакетов различных протоколов от канального уровня и выше. ты просто отклонился от темы и спросил "как блокировать торрент-трафик" - я тебе посоветовал литературу

в HTML коде или в куках, под комментарием "ID сессии" передавать кусок данных

это изврат, а не передача данных. Как минимум нарвешься на срабатывание автоматики анализатора по аномальным таймерам при каждом реконнекте (опять же, читай курс JNCIS-Sec), если захочешь передать не 5 слов, а 50мб видео. Мы не о террористах речь ведем.

Приводи уже сразу пример о передаче данных ручкой на лысине + несколько месяцев ожидания, пока волосы не отрастут.

Не белый шум это. Кодеки голосовые вносят свои гармоники. Ими (кодеками) кстати тоже можно играться и прятать трафик там

признаю, не дочитал про то, что фоновые помехи именно в телефонном разговоре. Но если быть внимательным, мы изначально начали с тобой говорить не о том как спрятать, а как анализировать трафик открытый и отличать его от зашифрованного. понимаешься разницу? хорошенько спрятать инфу в открытых данных вполне реально, не нужно быть гением, но нить разговора не теряй и не уходи от основной темы. Собственно потому и вопрос к тебе: как ты собираешься скрыть факт шифрования payload tcp/udp или в протоколах выше по иерархии?

У HTTPS возможно устроить MITM. Только ресурсов не хватит весь HTTPS трафик шифровать-расшифровывать

1) не расшифровать, а дешифровать, раз уж ты о митм атаке заговорил.

2) ресурсов даже на 1-подъездный дом не хватит

Весь остальной мир, Google, Apple и т.д. тоже будут свой сертификат "казахстанским" подписывать, чтобы они могли расшифровать

просто погугли "национальный сертификат безопасности". Для властей сделать это - раз плюнуть. Никакие телодвижения не требуются от "всего остального мира, Google, Apple и тд"

Но никакой реальной практики

это все более чем реальная практика. и я не понимаю твоего недовольства, когда я привожу в подтверждение теорию

Давай я тебе вышлю pcap-дамп трафика на 10Мб

высылай. Только по нашей изначальной теме: как отличить зашифрованный трафик от открытого в современных IP-сетях, а не фоновый шум в записи, структуру которого мне придется лопатить неделю и выискивать информацию. temp_for_nstorm@mail.ru

смена всех паролей раз в неделю-полгода - хорошая практика. советую пользоваться этим ресурсом и генерировать не менее 12 (лучше 256) символов. Сайт на яваскрипте написан и все вычисления производятся на стороне клиента, то есть только в окне твоего браузера

http://genpas.peter23.com/

А чтобы не держать все в голове и тем более на листке, я купил полную версию LastPass и более чем доволен. Есть и бесплатная урезанная версия

не поделишься ссылками на регистрацию аккаунта?)

я лично предпочитаю OpenVPN, тоже значки выводит в трей, да и настройка простая

советую прочитать

#comment_72432867

ёта - паршивая овца среди операторов связи. давно свалил оттуда

Ч