Все форумы ForUA » Политика и экономика

Киргизские Айтишники...


 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.
  Пред. тема | След. тема 
Автор  
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
akm
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 14758
Благодарил (а): 349 раз.
Поблагодарили: 467 раз.
Россия
ALich писал(а):
фигня писал(а):
господин Изуверцев писал(а):
Gest писал(а):
Не факт кстати. А откуда ты знаешь какие VPN у них разрешены и через что они работают?

А vpn требуются разрешения?
Кроме vpn есть еще wireguard, даже по ssh пожно туннель сделать.

VPN можно сделать по разрешениям. Просто блокировать весь непонятный трафик - и всё!

Хорошее решение, но не абсолютное.
Есть VPN протоколы, которые выглядят снаружи как https. А это блокировать уже не получится.

Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.

А внутри https ещё один слой шифрования. И дальше что?
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
akm писал(а):
А внутри https ещё один слой шифрования. И дальше что?

Как что? Блокировка.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

:zed: Это даже не азохэнвей. Это аицын паравоз :rzach:

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
akm писал(а):
А внутри https ещё один слой шифрования.

Расшифровывать весь трафик? :rzach: Чем? Адронным коллайдером?
Сейчас весь трафик защищенный если чо

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 88387
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2996 раз.
Поблагодарили: 2674 раз.
СССР
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

_________________
Изображение
   
  
    
walker
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 25854
Откуда: Спб
Благодарил (а): 184 раз.
Поблагодарили: 327 раз.
Россия
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
walker писал(а):
фигня писал(а):
господин Изуверцев писал(а):
фигня писал(а):
Китайцев много, я думаю там просто мощи оборудования не хватает, чтобы их всех к ногтю прижать.

Отож. Я думаю у тебя мозгов не хаватает. Понять что протокол туннеля внешне ничем не отличается от рабочих разрешенных сетевых протоколов. Вообще ничем

Конечно не отличается. Кроме того, что по закрытому каналу мы не можем проанализировать содержимое. Поэтому первый шаг - закрываем такие каналы. Вторым шагом начинаем анализировать контент, передаваемый по каналам, к которым мы, якобы, имеем доступ. Тут уже будут задействованы другие методы выявления обфускации и стеганографии, которые можно со временем совершенствовать.

бред собачий, можно просто данные упаковывать как медиаконтент.

Конечно можно, а весь этот медиаконтент относится к перечислимому количеству типов, с которыми уже можно работать, анализируя содержимое. Этому посвящена отдельная наука "стеганоанализ".
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 88387
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2996 раз.
Поблагодарили: 2674 раз.
СССР
фигня писал(а):
Чупакабра писал(а):
Ладно пистеть...

киргизы справились - наши обосрались..

Бывает...

Переживаешь что тебе тикток не запретили? :consul:

Я в подобном говне не копаюсь.....

_________________
Изображение
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
пенсионер
 
Сообщение  
Участник

Регистрация: 17.05.2022
Сообщения: 1624
Благодарил (а): 71 раз.
Поблагодарили: 46 раз.
Россия
Шмяк писал(а):
SicTransit писал(а):
Ндя, что-то такое припоминаю...
а!
"Киргизские айтишники решили войти в сеть.
Троих убило сразу: ~220 вольт это вам не шутки!" (с)
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .
а жиды и масоны?
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
господин Изуверцев писал(а):
фигня писал(а):
анализируя содержимое

Анализируя содержимое? :rzach:
Для начала, где твоя "анализировалка" возьмет ключи для TLS сессии?

Ключи пользователи будут использовать полученные от гос-прокси:
фигня писал(а):
Почему не получится блокировать https? Получаешь от государства сертификат центра сертификации надзорного органа, ставишь в доверенные - и ходи себе. А тот трафик, который гос-во не сможет расшифровать - пойдёт в /dev/null.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
господин Изуверцев писал(а):
фигня писал(а):
Ключи пользователи будут использовать полученные от гос-прокси

То есть кроме задержек на шифрование - дешифрование (двойное) еще и госпрокси. И да, в Казахстане это работает через жопу

Ну шо-ж делать, подождёшь лишние несколько миллисекунд. Тем более что анализ твоих данных больше времени займёт.
   
  
    
господин Изуверцев
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 11.06.2021
Сообщения: 25430
Откуда: Санкт-Петербург
Благодарил (а): 177 раз.
Поблагодарили: 387 раз.
Россия
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

_________________
Just look in my eyes and you'll see russian paradise.
   
  
    
GARRI51
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.09.2014
Сообщения: 35668
Откуда: Мурманск
Благодарил (а): 1335 раз.
Поблагодарили: 3266 раз.
Россия
Шмяк писал(а):
Главное в сети это не напряжение, а мощность.
P = U ⋅ I .

:zed:
Мне как инженеру- электромеханику такое больно читать.

_________________
На украину падают не бомбы, на украину падают слезы детей Донбасса.(почти цитата)
   
  
    
фигня
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 05.02.2024
Сообщения: 12512
Благодарил (а): 285 раз.
Поблагодарили: 180 раз.
господин Изуверцев писал(а):
фигня писал(а):
Тем более что анализ твоих данных больше времени займёт.

Как ты себе представляешь этот анализ? Опиши алгоритм. Самая совершенная система блокировки на сегодняшний день в Китае. Но ее успешно обходят.

Алгоритм простой: не поняли что это или поняли что это, но содержит паттерны, которые ИИ посчитал подозрительными - трафик не передаём дальше. Если клиент что-то законное пытался послать-принять - пусть приносит сэмплы своего трафика и объясняет для чего это нужно.
   
  
    
 Страница 2 из 13
  [ Сообщений: 260 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.219s | 18 Queries | GZIP : Off ]