По ходу, это точка, когда российские каналы будут использоваться исключительно для транспорта непонятно какого трафика.

В своё время опсосы очень плакали, что люди перестали за звонки платить, а только интернетом пользуются. Теперь привыкли и норм. Тарифы сделали специальные, удобные.

В своё время опсосы очень плакали, что люди перестали за звонки платить, а только интернетом пользуются. Теперь привыкли и норм. Тарифы сделали специальные, удобные.

Ждём тарифа от домру с впн, включенным в стоимость;)

Ждём тарифа от домру с впн, включенным в стоимость;)

Какой домру. От Ростелекома, конечно:)

Перестанут быть доступны без впн.

это ещё одна причина полностью переориентироваться на западных заказчиков, для тех кто ещё не успел этого сделать

200 миллионов пользователей... Наши блокировать...

Триколор на точке около 5 миллионов купил Газпром Медиа...

Следующие шаги роскомнадзора вполне предсказуемы - начнут блокировать шифрованный трафик на IP адреса не входящие в белый список. Нужно начинать задумываться об обфускации трафика. У кого какие варианты на примете?

ssh туннель

Следующие шаги роскомнадзора вполне предсказуемы - начнут блокировать шифрованный трафик на IP адреса не входящие в белый список. Нужно начинать задумываться об обфускации трафика. У кого какие варианты на примете?

Эээ... Я слабо представляю блокировку шифрованного трафика для всех...

ssh туннель

Это как бы и есть шифрованный трафик

Следующие шаги роскомнадзора вполне предсказуемы - начнут блокировать шифрованный трафик на IP адреса не входящие в белый список. Нужно начинать задумываться об обфускации трафика. У кого какие варианты на примете?

впн, завернутый в ссш туннель

ssh туннель

ssh туннели вполне себе блочат в Китае

на порт 443

Это как бы и есть шифрованный трафик

Каюсь, сморозил

на порт 443

tls - это тоже шифрованный трафик

на порт… 80? 8080?

Следующие шаги роскомнадзора вполне предсказуемы - начнут блокировать шифрованный трафик на IP адреса не входящие в белый список. Нужно начинать задумываться об обфускации трафика. У кого какие варианты на примете?

Использование 443 порта. У меня на нем прекрасно висел ssh на бастионе. Доступен был откуда угодно

tls - это тоже шифрованный трафик

И именно поэтому на 443 порту он типа ок

делить шифрованные пакеты на части

И именно поэтому на 443 порту он типа ок

Я даже хэндшейк могу имитировать, если надо

нужен обфускатор, который будет маскировать шифрованный трафик под нешифрованный - убавлять энтропию за счёт избыточности

отправлять разными маршрутами

Стеногоафия - прятать трафик внутрь сериальчиков

нужен обфускатор, который будет маскировать шифрованный трафик под нешифрованный - убавлять энтропию за счёт избыточности

Эээ... Ну писать заголовки http туда и громадные типа боди

Эээ... Ну писать заголовки http туда и громадные типа боди

Но tls хэндшейка имхо достаточно будет

Я даже хэндшейк могу имитировать, если надо

443 могут обязать через государственный MiM использовать. Без роскомнадзоровского сертификата ресурсы просто не будут доступны.

443 могут обязать через государственный MiM использовать. Без роскомнадзоровского сертификата ресурсы просто не будут доступны.

Ну, так кто против. Там будет заглушка, а потом upgrade правильный и поехали

Ну, так кто против. Там будет заглушка, а потом upgrade правильный и поехали

https://github.com/yrutschle/sslh

Эээ... Ну писать заголовки http туда и громадные типа боди

Интересуют готовые решения. Если их нет, надо начинать пилить что-то своё.

Чтобы усложнить задачу статистического анализа трафика лучше желать по честному - шифрованный канал уже вкладывать в настоящий ssl

Интересуют готовые решения. Если их нет, надо начинать пилить что-то своё.

Нужно пилить отсюда

Интересуют готовые решения. Если их нет, надо начинать пилить что-то своё.

Любой провайдер впн их сделает сразу. Это же рынок. Вон, щас в pia пол страны уйдет

Нужно пилить отсюда

поросенок Петр погиб в тракторной аварии

Ответственность за использование обходных путей быстро остановит бурный поток креатива

Ну, так кто против. Там будет заглушка, а потом upgrade правильный и поехали

Если внутри будет поток со слишком высокой энтропией, ничто не помешает его блокировать.

Ответственность за использование обходных путей быстро остановит бурный поток креатива

А научный интерес?

А научный интерес?

По лицензии соотв органов

задача состоит именно в том, чтобы обфусцировать трафик - убавить энтропию и сделать его похожим на настоящий http

Как с мирным атомом

10 лет назад товарищи прятали трафик руткитов в dns трафик

задача состоит именно в том, чтобы обфусцировать трафик - убавить энтропию и сделать его похожим на настоящий http

кстати у некоторых vpn провайдеров (tunnelbear, например) такая опция есть

правда не ровен час как популярных vpn провов прикроют, потом и digital oceal и amazon, и вообще будет у нас суверенный интернет

чет сахарный кремль вспоминается

на порт… 80? 8080?

Порт - не панацея. Шифрованный трафик отлично идентифицируется по отсутствию избыточности. Нужно думать над тем, как убавить энтропию, и сделать трафик максимально похожим на обычный.

Я и мэйлру своё же уже пилят

Порт - не панацея. Шифрованный трафик отлично идентифицируется по отсутствию избыточности. Нужно думать над тем, как убавить энтропию, и сделать трафик максимально похожим на обычный.

Отличи мне стрим от шифованного трафика

Отличи мне стрим от шифованного трафика

достаточно выдернуть и проанализировать случайный кадр из стрима

Порт - не панацея. Шифрованный трафик отлично идентифицируется по отсутствию избыточности. Нужно думать над тем, как убавить энтропию, и сделать трафик максимально похожим на обычный.

И по разному шифрованный трафик также классифицируется, если не ошибаюсь, на хабре была статья, как выделить VPN.

https://habrahabr.ru/post/216295/

Задача другая, но полезно занть ))

И по разному шифрованный трафик также классифицируется, если не ошибаюсь, на хабре была статья, как выделить VPN.

Хорошо зашифрованный трафик идентифицировать можно только по хендшейкам и по размерам входящих / исходящих пакетов. Скорее всего придётся обфусцироваться под стрим с постоянным потоком данных, в периоды простоя забивая его мусором.

Например были прецеденты блокирования Йотой VPN (раздаваемого с мобильных симок)

Мне тут говорят libfte proxy Генерирует автоматную грамматику и преобразует трафик к ней

import this

import this

The Zen of SPb Python Chat (Inspired by "The Zen of Python, by Tim Peters") - Short introduction of yourself is better than "hello". - Link to gist is better than source paste. - One long message is better than many short. - Editing the message is better than correcting via another one. - Staying on topic is better than offtopic. - Good topic is worth discussing though. - Unless it is started by a link to Habrahabr. - Politeness counts. - Bad mood is not a good reason to break the rules. - Don't ask to ask just ask. - Text message is better than voice message. - Unless it is voice conference. - Git repos are one honking great idea — let's do more of those!

https://habrahabr.ru/post/216295/

"- Unless it is started by a link to Habrahabr."

Просто статьи валдикасс обычно переводят наоборот с хабра

А давайте мы оставим решать эти вопросы модераторам. У нас их тут даже не один.

Кстати, чей бот с правилами тут крутится? Есть ссылочка на гитхаб? UPD: Нашел, https://github.com/nonamenix/spb_python_bot

ERROR: S client not available

А давайте мы оставим решать эти вопросы модераторам. У нас их тут даже не один.

это был удачный повод показать тебе веселую картинку - не смог удержаться )

Просто статьи валдикасс обычно переводят наоборот с хабра

А что такое валдикасс? С наскока только двач гуглится.

ValdikSS

Ага

сайт https://www.microsoft.com/en-us/software-download/ не открывается - потому что он использует jquery, который подгружает с адреса CDN в блеклисте.

У меня работает

ещё не вечер

Non-authoritative answer: Name: www.evernote.com Address: 35.186.213.138 А они добавили 35.184.0.0/13

а где можно посмотреть все адреса? то походу мы тоже попали под гребенку

а где можно посмотреть все адреса? то походу мы тоже попали под гребенку

https://github.com/zapret-info/z-i/blob/master/dump.csv

https://github.com/zapret-info/z-i/blob/master/dump.csv

спасибо!

странно, что ркн еще на заддосили - все хотят, да и возможность есть

странно, что ркн еще на заддосили - все хотят, да и возможность есть

А смысл?

странно, что ркн еще на заддосили - все хотят, да и возможность есть

ддосили пишут

странно, что ркн еще на заддосили - все хотят, да и возможность есть

И потом присесть за экстремистсткую деятельность? :)

да, было бы мощно если бы каждый запрос на незаконно запрещенный ресурс форвардился виновнику

https://github.com/zapret-info/z-i/blob/master/dump.csv

там оно отстает от реальности. но да.

И потом присесть за экстремистсткую деятельность? :)

в этом нет экстремизма, строго говоря.

59-ФЗ - должны

в этом нет экстремизма, строго говоря.

Ну ты поддось, а потом расскажешь в суде что там есть, а чего нет..

Ну ты поддось, а потом расскажешь в суде что там есть, а чего нет..

ну твоя хата с краю, я вижу

Я просто вижу всю ситуацию неправильной Появляется неверный закон, люди бегут его нарушать, несмотря на то, что это закон

у меня в деплойном чатике ор

нас зацепило тоже

мне кажется или все эти ковровые бомбардировки даже для российской ситуации немножк беспрецедентны?

:(

проверил - нас таки тоже зацепило

мне кажется или все эти ковровые бомбардировки даже для российской ситуации немножк беспрецедентны?

Уже ~ сутки как нет