Продолжение поста «Берегите свои интернеты»2
Попробую объяснить поэтапно что происходит.
Как работает блокировка ресурсов когда есть https, tls, dnsOHttps, vpn wireguard, openvpn, pptp и т.д.
Если просто, то весь трафик маркируется и изучается. (Специальные органы ставят специальные железки у провайдеров) Кстати за счёт провайдеров))
А когда он помечен и изучен то можно им управлять. То есть каждый раз когда кто-то использует какой-то "шаблон" например определенный VPN протокол на определенном порту с определенным размером и ещё кучей таргетов то трафик считается читаемым. (Заметьте если трафик слишком не читаемый то он тоже легко блокируется, мол какого х, темните там?)
Блокировать протоколами тут тоже безумие
(Например говорят блокируют ppptp, нет его блокируют до зарубежных друзей тут у нас он входит в читаемые шаблоны)
а вот например если такой шаблон соеденился до "чьих-то" тут уже можно эти 'покеты' портить.
Повторим, берём трафик маркируем пакеты если выходят они из нормы то управляем ими если нет то они в любом случае помечены (доп оборудование у провайдеров)
Сегодня нет необходимости заниматься этим операторам, этим занимается рнк и те кто страшнее. Да и плевать кто ещё.
В целом вся ваша инфа сливается от начала стуков по клавиатуре до серверов провайдера, Пикабу , и ещё целой цепочки где каждый писая кипятком обязан при необходимости предоставить всю инфу.
Как защитить себя хоть как-то?
есть "безумные" иранцы и китайцы которые нам с этим помогают, но своими легендами эти истории тоже очень хорошо обрастают.
Не знаю как.
Мне кажется в идеале сливаться в пулы и мешать трафик.
Если добавить ещё керосин в огонь, то скажу так: современное оборудование просто псдц какое производительное чтобы использовать какой-нибудь DPI, изучать нас и находить подозрительное поведение.
Короче удачи.
