Анонимайзерам сказали - нет!

ну, я вижу что ты себе в друзья эникеи ещё одного нашёл. Вот уж где слив-то засчитан :) Интересно, твой собеседник вообще понял о чем тут речь или так просто тебя поддерживает и посмеяться решил, но даже не понял мой ответ про от 0 до 6 vs от 1 до 7 ? :))) Что-то мне кажется что не понял. Но оставлю вас решать головоломку. Вы же такие пафосные тут. OSI'ю пугаете

Это сообщение отредактировал dimaKoSev - 19.04.2017 - 17:18

Фюрер - это кто?

А я предупреждал, а мне не верили:
http://www.yaplakal.com/findpost/44251670/...pic1299021.html

Что же касается реализации, то вариантов тут вагон и маленькая тележка: начиная от тупого блокирования куч айпи-адресов, как это сейчас делается в отношении тысяч доменов, продолжая тем же самым, но уже без суда и следствия(у нас же не правовое государство - сайты уже давно без суда многие блокируются) и заканчивая запретом на шифрование и "китайским файерволлом" с мотивацией "по причине того, что принятые меры оказались недостаточно эффективны".

Почему вы не можете хотя бы на 1-2 шага вперёд смотреть? Ведь не первый год эта эпопея длится, ведь сразу предупреждали, что разговоры про блокировку только педофилов и наркотиков - это лишь отмазы для постепенного ограничения интернета в перспективе. Власть не остановится пока интернет не станет зеркалом Первого Канала, но если это сделать резко люди взбунтуются, а если постепенно, то будут и дальше спать под увещевания о том, что "это технически невозможно".

Кто сомневается в технических возможностях блокировки интернета, просто посмотрите на КНДР.

ЗЫ: И это вам я, кремлебот, говорю - вы почитайте историю сообщений если не верите.

Русским хлеба не давать только водку и табак... а этот план кто выполняет?

Бесполезное занятие. По личному опыту знаю, что через некоторое время всё накаченное надоедает и приедается до зуда мозолей на ладошках и хуе. Так что не трать время и емкости носителей. Онанируй фантазируя!

BelBES
stealthman
ребят, вы вот тут сидите обсуждаете, как блокнуть VPN, а вдруг тут враги из РКН сидят и все ваши идеи записывают :D
Я не силен в инженерных сетях, но на мой взгяд вы оба правы и холиварите в пустую. Давайте лучше придумаем как обойти блокировку VPNа через радиоточки :D

Да никто никого кучей ловить и сажать не будет. Особенно простого работягу. Вот блогеров, "оппозицию" (кремлёвскую, ага), тех, кто власти дорогу перешёл... Их показательно будут ловить. Чтобы остальные рот не открывали.

Ну кто раньше дрочил на порнуху, теперь ходит и баб насилует)))

С темы "как отличить шифрованный от нешифрованного трафика, если из метаданных есть только заголовок что это UDP" так и будем съезжать, коверкая мои слова, подменяя понятия и занимаясь троллингом? Понятно короче. DPI блять... Пойди ещё на хабре тему создай о том как ты дипиаем будешь UDP фильтровать. Народ поржёт.

Поверх? Не поверх, а внутри! ВНУТРИ! Я уже 2 примера нарисовал даже, расписал. ты обучаемый вообще? читаешь, задумываешься над ответами или так просто клаву мнёшь под пивко?

Как и весь другой UPD трафик потому что он тоже нихуя сигнатур не видит, т.к. там будут поток данных, а не текста, как в простом HTTP + TCP

И потому ничего DPI никуда не отнесёт, потому что для него что так:
000111000 нешифрованные данные хуй пойим чего, что так 111000111 - шифрованные данные хуй поимй чего. А может тоже нешифрованные.
А почему не отнесёт? что мешает? Количество мешает. Объем данных и трафика, все соединения и т.д.

Короче, нах я на вас время рабочее трачу. Фильтруйти шифрованный трафик, дрочите на DPI

Это сообщение отредактировал dimaKoSev - 19.04.2017 - 17:30

Хорошо я больше не буду))

так Тор удалять?

Вот мне так то пох, но чей то не смешно уже становиться, мало того, что заплаченные мною деньги тратятся на то, чтобы мне что то запретить. Так их, этих денег, как обычно не хватит, государство их повесит на провайдеров, а провайдеры на меня. Я отдам лишний косарь в итоге, а кто то купит новую яхту. Ну пздц просто.

Это сообщение отредактировал MakerSpb - 19.04.2017 - 17:32

Дебилы блять, ебанутые сука показушники ебучие, борцы с ветряными мельницами...

Ну а если я скажу тебе, что входил в ____ по разработке отечественного VPN, заседал в ___ неоднократно и на _____ ?
Просто в 2012 году - это было мило и смешно, когда седые академики профильных НИИ с увлечением рекомендовали на этих заседаниях, открыть серию НИОКРов по теме, а специалистов разбирающихся и способных потянуть эти работы - не было.
Показал, рассказал, разобрал на примере Cisco и иных вендоров, в виде презентации простым языком, что универсальных процессоров для этого отечественных - нет, с заданной производительностью. ASICи клепать - тоже необходимо сначала проектировать.. С софтом - тоже проблемы, из ниоткуда не достанешь. Не на PFsense же делать (шутка ) .
Вроде отстали.

Сейчас все сильно иначе. Теперь специалисты есть, плюс (главное) "локализаторы"- импортозамещатели, вендоры, готовы помочь, иноземные.. Если сказать проще - мы тут азы обсуждаем, фактически, а не новые идеи генерим. Это давно уже реализовано в целой линейке операторского DPI разных брендов.

Ну, а дурачки неверующие - они всегда были и есть.
Как говорится, "индюк тоже думал, что купается, пока вода не закипела".
Sapienti sat.

Это сообщение отредактировал stealthman - 19.04.2017 - 17:38

У КНДР ебанутая схема белых айпи адресов внутри самой КНДР и закрыть полностью выход ко всем внешним адресам, за исключением спец. доступа (они даже софт разрабатывать пытаются для иностранцев как аутсорсеры,потому связь всё же нужна).
Если так сделать, то мы откатимся в 70ые годы начиная от банков заканчивая оплатой покупок в инете. На это никто не пойдёт. И это уже не блокировка Vpn а блокировка интернета и создание интранета в рамках страны.

Это вождь.
Кто у нас вождь?

Вы посмотрите на властьзахвативших и скажите, вы реально думаете они не станут страну скатывать в прошлый век, ради сохранения возможности воровать???

А, ну вот теперь всё стало ясно. Заседатель теоретик в гос. комиссиях. Знавали мы тех кто сидит в подобных экспертных комиссиях. Дай бог, чтобы хоть 10 строек его кода побывали в продакшене. Вон тут интернет-омбудсмен тоже рассказывает весёлые вещи, от которых кажется, что он в ИТ продаваном был. Всё, больше вопрос нет. DPI всё распознает и расшифрует и заблокирует.

Это сообщение отредактировал dimaKoSev - 19.04.2017 - 17:38

Эмм...explain your idea please. Ты с помощью UDP предлагаешь передавать самопальный протокол...собственно так и делает, например HTTP, отправляя пакеты поверх TCP...о каком "внутри" ты вообще говоришь? Ну либо твое "внутри" означает то же самое, что и мое "поверх"....

Кто съезжает? Я утверждаю, что с точки зрения DPI любой непонятный трафик - шифрованый...а банить или не банить - зависит от политики оператора DPI.

У меня закралась мысль, что ты не понимаешь, что такое "сигнатура данных"))
Ты можешь перевести все пакеты HTTP в бинарный вид, и там все равно будет регулярная структура этих нулей и единиц в заголовке...от способа представления данных сигнатура никуда не денется!

Ну это уже к вопросу о стеганографии: пытаться притворяться чужим трафиком.
Имеет место быть. Но,
1) Работает до тех пор, пока твое стеганографический алгоритм не будет скомпрометирован.
2) Чтобы надежно скрыть сигнатуру своего собственного протокола, придется отправлять попутно сильно избыточный объем паразитной информации(много больше, чем полезного сигнала). А это замедлит канал связи, и "киношку в 4K" по такому каналу ты уже не посмотришь. В этом существенная проблема всей соврменной стеганографии.

Ты хоть матчасть почитай на тему криптографии и стеганографии...а то "слышу звон, да не знаю где он"

Если надо будет, то скатят. Но только в 20 или 19 веке сильно труднее, чем переводить нули и единицы через инет в 21ом.

Это сообщение отредактировал dimaKoSev - 19.04.2017 - 17:40

натравить на этих чинуш рпц и смотреть ))))

Малыш , ты смешон))

Когда работая в бизнесе, твоя компания добьется признания, и тебя государство попросит как эксперта поучаствовать - ты тоже сходишь на заседание )
Но только не с таким кишмишем в голове, как у тебя, и ничем не подкрепленными амбициями.)))

Это сообщение отредактировал stealthman - 19.04.2017 - 17:44

Ага, рутрекер они уже заблокировали! Продолжайте в том же духе, придурки!!!

Никак проктически, это как с "пакетом Яровой" принять то приняли а что дальше делать хрен его знает. =)))

Ок...

я два раза схемы нарисовал уже. бля

<IP HEADER value="1.2.3.4 ip of vpn">
<UPD HEADER>
<FRAME>000000000001111000001111000 </FRAME>
<UDP HEADER>
</IP HEADER >

где
000000000001111000001111000 может быть данными зашифрованными
под VPNом вида:

<APPLICATION LAYER HEADER>
.....
<IP HEADER value = "IP of pornHub.com ">
<TCP IP>
..... <FRAME>login and password as text </FRAME>
</ TCP IP>
</IP HEADER >
</APPLICATION LAYER HEADER>

или же

000000000001111000001111000

это кусок потока данных по игре в контрстрайк, без шифрования

И тут же столкнёшься с проблемой BIG DATA и невозможность запретить 30-40% трафика. Потому что не сможешь достоверно понять, а заширофван он или просто кусок структуры

А у меня закралась, мысль, что мои сообщения ты не читал.

Нет! Потому что для тебя весь трафик ото всех людей кто юзает UDP будет так выглядеть. потому что это поток информации без метаданных и единой структуры. Он не повторяется!

Это сообщение отредактировал dimaKoSev - 19.04.2017 - 17:55