Все форумы ForUA » Политика и экономика

Киргизские Айтишники...


 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.
  Пред. тема | След. тема 
Автор  
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
akm
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 14668
Благодарил (а): 348 раз.
Поблагодарили: 462 раз.
Россия
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.

А внутри https ещё один слой шифрования. И дальше что?
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
akm писал(а):
А внутри https ещё один слой шифрования. И дальше что?

Как что? Блокировка.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

:zed: Это даже не азохэнвей. Это аицын паравоз :rzach:

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
akm писал(а):
А внутри https ещё один слой шифрования.

Расшифровывать весь трафик? :rzach: Чем? Адронным коллайдером?
Сейчас весь трафик защищенный если чо

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 87692
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2969 раз.
Поблагодарили: 2652 раз.
СССР
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

_________________
Изображение
   
  
    
walker
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 25152
Откуда: Спб
Благодарил (а): 171 раз.
Поблагодарили: 318 раз.
Россия
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
walker писал(а):
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.

Конечно можно, а весь этот медиаконтент относится к перечислимому количеству типов, с которыми уже можно работать, анализируя содержимое. Этому посвящена отдельная наука "стеганоанализ".
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 87692
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2969 раз.
Поблагодарили: 2652 раз.
СССР
фигня писал(а):
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:

Я в подобном говне не копаюсь.....

_________________
Изображение
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
пенсионер
 
Сообщение  
Участник

Регистрация: 17.05.2022
Сообщения: 1598
Благодарил (а): 69 раз.
Поблагодарили: 44 раз.
Россия
Шмяк писал(а):
SicTransit писал(а):
Ндя, что-то такое припоминаю...
а!
"Киргизские айтишники решили войти в сеть.
Троих убило сразу: ~220 вольт это вам не шутки!" (с)
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .
а жиды и масоны?
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
господин Изуверцев писал(а):
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

Ключи пользователи будут использовать полученные от гос-прокси:
фигня писал(а):
Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
господин Изуверцев писал(а):
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

Ну шо-ж делать, подождёшь лишние несколько миллисекунд. Тем более что анализ твоих данных больше времени займёт.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
GARRI51
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.09.2014
Сообщения: 35660
Откуда: Мурманск
Благодарил (а): 1334 раз.
Поблагодарили: 3262 раз.
Россия
Шмяк писал(а):
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .

:zed:
Мне как инженеру- электромеханику такое больно читать.

_________________
На украину падают не бомбы, на украину падают слезы детей Донбасса.(почти цитата)
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 11001
Благодарил (а): 260 раз.
Поблагодарили: 170 раз.
господин Изуверцев писал(а):
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

Алгоритм простой: не поняли что это или поняли что это, но содержит паттерны, которые ИИ посчитал подозрительными - трафик не передаём дальше. Если клиент что-то законное пытался послать-принять - пусть приносит сэмплы своего трафика и объясняет для чего это нужно.
   
  
    
 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.131s | 17 Queries | GZIP : Off ]