@botoid

Страница 2964 из 4042
 
Savely
18.05.2018
12:11:24
Телеграм тесен((

 
S
18.05.2018
12:11:24
Ну и я не про mtproto-прокси если что, а в принципе про трафик телеграма

 
Насчет маскировки под TLS я немного слукавил и меня поправили специалисты: Обфускация "anti-DPI" там простая. Генерят на клиенте случайный 32-байтовый ключ и 16-байтовый IV, ими шифруют пакет с AES CTR и отправляют. При этом сами ключ и IV отправляются перед зашифрованной нагрузкой. В итоге, если вы провайдер, вам нужно ВСЕГО ЛИШЬ* брать от каждого исходящего пакета 8-40 байты (ключ) и 40-56 байты (IV), расшифровывать содержимое (64-... байты). В расшифрованном содержимом уже вполне стандартный mtproto-формат, где первые 8 байт — сигнатура авторизационного ключа. Поймали несколько пакетов, где первые 8 байт после расшифровки совпадают — смело вносим конечный адрес в реестр запрещённых ресурсов. *насчёт ВСЕГО ЛИШЬ и почему я вообще об этом открыто говорю, не боясь дать подсказку РКН: сама идея слишком простая, глупая, а защиты-то по сути никакой, но вот только ни у одного провайдера не хватит мощностей каждый пакет расшифровывать с AES-256 и какие-то проверки проводить на предмет наличия там Telegram.
ой, это мой пост!!!!!!

 
хде копирайты

Google
 
Savely
18.05.2018
12:12:03
ой, это мой пост!!!!!!
Поэтому и удивился что ты так махом зашла

 
S
18.05.2018
12:12:09
Поэтому и удивился что ты так махом зашла
ммм... не важно)

 
Savely
18.05.2018
12:12:15
хде копирайты
поправили специалисты

 
S
18.05.2018
12:12:35
ой, ну ладно, тогда я очень довольна

 
Ну тут на помощь приходят лайфхаки с доменами.
к слову, они вообще не имеют права блокировать это всё

 
Savely
18.05.2018
12:13:42
к слову, они вообще не имеют права блокировать это всё
там есть хоть одна история успеха?

 
или только начали?

 
я про разборки

 
с этим дерьмом

 
S
18.05.2018
12:14:14
ну конкретно мы планировали судиться, но пока не особо продвинулись, времени не хватает

 
пока планировали, они там какой-то новый пункт внесли, который задним числом легитимизирует весь ад, но я не разбираюсь, тут уж юристы пусть думают сами

 
Savely
18.05.2018
12:15:03
ну конкретно мы планировали судиться, но пока не особо продвинулись, времени не хватает
а вы там Connecto Proxy будете релизить или пока забили в виду замуты самой телеги?

 
S
18.05.2018
12:15:16
а вы там Connecto Proxy будете релизить или пока забили в виду замуты самой телеги?
в смысле бинарник, чтобы каждый мог у себя запустить?

Google
 
Savely
18.05.2018
12:15:31
ну я видел на какой-то конференции Литреев выступал

 
S
18.05.2018
12:15:40
да, это готовим уже

 
Savely
18.05.2018
12:15:41
типа вы ходите замутить свой сокс-прокси

 
S
18.05.2018
12:15:47
он уже давно у нас есть о.о

 
Savely
18.05.2018
12:16:08
ну на публике я не видел

 
S
18.05.2018
12:16:10
Публичный, еще до блокировки появился. А на конференции рассказывали о том, что планируем выпустить бинарник, чтобы каждый мог у себя на сервак запустить это

 
вместо тормозных dante и 3proxy

 
Savely
18.05.2018
12:16:14
профиль компании в гите пустой

 
вместо тормозных dante и 3proxy
вот я про это как раз

 
S
18.05.2018
12:16:26
профиль компании в гите пустой
мы гитхабом вообще не пользуемся

 
вот я про это как раз
это не будет опенсорс

 
Savely
18.05.2018
12:16:58
ну не опенсорс ок (хотя жаль), а API будет?

 
просто прикручивать к данте pam это гемор

 
S
18.05.2018
12:17:19
а для чего там апи? будет конфиг для достаточно тонкой настройки

 
Savely
18.05.2018
12:17:41
апи авторизаций, например

 
S
18.05.2018
12:17:49
насколько я помню, авторизация у нас будет в конфиге опциональная и через RADIUS с кешированием в Redis

 
Ilya
18.05.2018
12:18:08
Я читать :)

 
S
18.05.2018
12:18:09
думаю, этого сверхдостаточно

 
Savely
18.05.2018
12:18:12
радиус норм, да

 
Ilya
18.05.2018
12:18:12
Чат интересный

Google
 
S
18.05.2018
12:18:20
апи авторизаций, например
кстати, а мы не сильно оффтопим? я правил не очень знаю ._.

 
ysamtme
18.05.2018
12:18:41
думаю, этого сверхдостаточно
А статы/инфа по коннектам?

 
И прочие мелочи

 
Savely
18.05.2018
12:18:51
кстати, а мы не сильно оффтопим? я правил не очень знаю ._.
хз

 
Ilya
18.05.2018
12:19:03
насколько я помню, авторизация у нас будет в конфиге опциональная и через RADIUS с кешированием в Redis
+explicit

 
Savely
18.05.2018
12:19:06
Чат интересный
вы откуда?

 
S
18.05.2018
12:19:09
А статы/инфа по коннектам?
не планировали. всё максимально просто ради производительности и легковесности

 
Savely
18.05.2018
12:19:25
а то какой-то резкий приток юзеров в древний чат

 
S
18.05.2018
12:19:33
а то какой-то резкий приток юзеров в древний чат
хехех, бывает

 
Ilya
18.05.2018
12:19:36
а то какой-то резкий приток юзеров в древний чат
Меня Аня пригласила

 
S
18.05.2018
12:20:15
в общем это, тот самый пост, который я писала про обфускацию

 
насколько я понимаю, в случае с mtproto proxy оно будет работать примерно так же, но ключ будет генериться не случайный

 
а на основе secret

 
Savely
18.05.2018
12:21:05
погоди, а ты писала для mtproto в целом?

 
S
18.05.2018
12:21:30
погоди, а ты писала для mtproto в целом?
я писала, как оно работает просто сейчас

 
если ты включишь вайршарк и послушаешь трафик

 
Savely
18.05.2018
12:21:42
ну я так понял

 
S
18.05.2018
12:21:43
ну либо если владелец прокси захочет прослушивать

 
Savely
18.05.2018
12:21:48
а ты думаешь они что-то изменят?

 
S
18.05.2018
12:22:24
дык... ща

Google
 
S
18.05.2018
12:22:48


 
уже всё сделано)

 
Savely
18.05.2018
12:23:51
тдесктоп?

 
S
18.05.2018
12:24:01
да. там всегда самое свежее всё

 
ещё чуть менее популярный вариант доставать свежее: https://github.com/peter-iakovlev/MtProtoKit

 
Savely
18.05.2018
12:24:33
о, яковлева знаю

 
S
18.05.2018
12:24:44
он милашка и герой, да

 
например, из этих двух репо я узнала о новой TL схеме и типе simpleConfig

 
и написала вчера простую прогу, которая выводит текущие используемые IP телеграма. что забавно, они не менялись много дней и до сих пор не в бане у РКН. видимо, РКН тупенькие

 
Savely
18.05.2018
12:25:21
я с ним когда-то давным давно общался немного в свете релиза VK Messenger, помню у него был самый быстрый и самый топовый

 
и написала вчера простую прогу, которая выводит текущие используемые IP телеграма. что забавно, они не менялись много дней и до сих пор не в бане у РКН. видимо, РКН тупенькие
насчет этого ходят теории заговора же

 
S
18.05.2018
12:25:55
насчет этого ходят теории заговора же
у меня есть факт: РКНовцы слушают DC_UPDATE

 
но ведь там только часть адресов)) другая в другом месте, откуда моя отнечегоделатьнаписанная прога их достает

 
и вот их они как раз не банят почему-то. видимо, не додумались ещё, к счастью

 
Sergey
18.05.2018
12:26:59
и вот их они как раз не банят почему-то. видимо, не додумались ещё, к счастью
видимо они и не хотят банить

 
S
18.05.2018
12:27:12
видимо они и не хотят банить
они очень хотят всё забанить

 
ну точнее хотели

 
сейчас они другими вещами совсем развлекаются под шумок истории с телеграмом

 
более глобальными и интересными, тоже связанными с фильтрацией трафика

 
Sergey
18.05.2018
12:28:15
чебурнетом

Google
 
Savely
18.05.2018
12:28:30
об этом ещё Фил говорил на конфе, что часть адресов не банят и намекнул что вряд ли неспециально.

 
S
18.05.2018
12:28:57
чебурнетом
почти

 
об этом ещё Фил говорил на конфе, что часть адресов не банят и намекнул что вряд ли неспециально.
до Фила некоторые инсайды доходят с опозданием и исковерканными :( наверное, потому что ему не до этого всего

 
Rocket
18.05.2018
12:33:12
к слову, они вообще не имеют права блокировать это всё
Анна, скажите пожалуйста, есть ли инфа по mtproxy ? Конкретно меня интересуют механзимы управления большим количеством юзеров.

 
Dan
18.05.2018
12:33:13
до Фила некоторые инсайды доходят с опозданием и исковерканными :( наверное, потому что ему не до этого всего
лол

 
S
18.05.2018
12:33:56
Анна, скажите пожалуйста, есть ли инфа по mtproxy ? Конкретно меня интересуют механзимы управления большим количеством юзеров.
ну пока есть только протокол, отреверсенный интересующимися с помощью клиентских репозиториев

 
и информация о том, что будут всякие дополнительные фичи вроде sponsor channels

 
Анна, скажите пожалуйста, есть ли инфа по mtproxy ? Конкретно меня интересуют механзимы управления большим количеством юзеров.
вот эти механизмы скорее лежат на реализации протокола, а не на самом протоколе

 
официальную реализацию мы пока не видели

 
Rocket
18.05.2018
12:34:32
просто прикручивать к данте pam это гемор
pam_pwdfile спасает... но да, данте писали адовые наркоманы....

 
и написала вчера простую прогу, которая выводит текущие используемые IP телеграма. что забавно, они не менялись много дней и до сих пор не в бане у РКН. видимо, РКН тупенькие
Есть мнение, что разным юзерам рассылаются разные ИПы.

 
S
18.05.2018
12:37:21
Есть мнение, что разным юзерам рассылаются разные ИПы.
это DC_UPDATE

 
а я говорю о другом методе распространения

 
который в принципе не может отдавать разным юзерам разную информацию

 
Savely
18.05.2018
12:38:21
который в принципе не может отдавать разным юзерам разную информацию
?

 
Rocket
18.05.2018
12:38:23
Понял.

 
S
18.05.2018
12:38:49
?
да чего секретничать, РКН явно об этом давно знает, просто почему-то не следят за теми адресами. я говорю о domain-fronting'е гугла и микрософта

Страница 2964 из 4042