Banggood WW

Все форумы ForUA » Политика и экономика

Киргизские Айтишники...


 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.
  Пред. тема | След. тема 
Автор  
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
akm
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 11196
Благодарил (а): 177 раз.
Поблагодарили: 311 раз.
Новороссия
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.

А внутри https ещё один слой шифрования. И дальше что?
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
akm писал(а):
А внутри https ещё один слой шифрования. И дальше что?

Как что? Блокировка.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
фигня писал(а):
Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

:zed: Это даже не азохэнвей. Это аицын паравоз :rzach:

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
akm писал(а):
А внутри https ещё один слой шифрования.

Расшифровывать весь трафик? :rzach: Чем? Адронным коллайдером?
Сейчас весь трафик защищенный если чо

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 81235
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2677 раз.
Поблагодарили: 2293 раз.
СССР
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

_________________
Изображение
   
  
    
walker
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 19943
Откуда: Спб
Благодарил (а): 113 раз.
Поблагодарили: 261 раз.
Россия
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
walker писал(а):
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.

Конечно можно, а весь этот медиаконтент относится к перечислимому количеству типов, с которыми уже можно работать, анализируя содержимое. Этому посвящена отдельная наука "стеганоанализ".
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 81235
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2677 раз.
Поблагодарили: 2293 раз.
СССР
фигня писал(а):
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:

Я в подобном говне не копаюсь.....

_________________
Изображение
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
пенсионер
 
Сообщение  
Участник

Регистрация: 17.05.2022
Сообщения: 1317
Благодарил (а): 42 раз.
Поблагодарили: 25 раз.
Россия
Шмяк писал(а):
SicTransit писал(а):
Ндя, что-то такое припоминаю...
а!
"Киргизские айтишники решили войти в сеть.
Троих убило сразу: ~220 вольт это вам не шутки!" (с)
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .
а жиды и масоны?
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
господин Изуверцев писал(а):
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

Ключи пользователи будут использовать полученные от гос-прокси:
фигня писал(а):
Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
господин Изуверцев писал(а):
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

Ну шо-ж делать, подождёшь лишние несколько миллисекунд. Тем более что анализ твоих данных больше времени займёт.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 18241
Откуда: Санкт-Петербург
Благодарил (а): 124 раз.
Поблагодарили: 312 раз.
Россия
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
GARRI51
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.09.2014
Сообщения: 34611
Откуда: Мурманск
Благодарил (а): 1311 раз.
Поблагодарили: 3177 раз.
Россия
Шмяк писал(а):
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .

:zed:
Мне как инженеру- электромеханику такое больно читать.

_________________
На украину падают не бомбы, на украину падают слезы детей Донбасса.(почти цитата)
   
  
    
фигня
 
Сообщение  
Участник

Регистрация: 05.02.2024
Сообщения: 1703
Благодарил (а): 34 раз.
Поблагодарили: 30 раз.
господин Изуверцев писал(а):
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

Алгоритм простой: не поняли что это или поняли что это, но содержит паттерны, которые ИИ посчитал подозрительными - трафик не передаём дальше. Если клиент что-то законное пытался послать-принять - пусть приносит сэмплы своего трафика и объясняет для чего это нужно.
   
  
    
 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.106s | 19 Queries | GZIP : Off ]