forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработч..."
Отправлено пох, 10-Июн-17 15:50

> Эта твоя мысль была и сразу понятна, но вот скажи, как можно
> фильтровать obfs-трафик (при условии качественной обфускации)
качественная возможна только очень теоретически, и то - без доступа к технологиям детектирования у тебя никогда не будет полной уверенности, что ты нигде не ошибся.
Причем ценой будет, естественно, снижение скорости почти до нуля - иначе это не удастся выдать за нормальный https (оставаясь в рамках тора и его изначальных целей).
> на 443 порт непубличных приватных мостов? Зарубить по всей стране ssl/tls?
не по всей стране, а только и исключительно в другие страны - и за вычетом показанного, по очевидным причинам (если кому-то они неочевидны - ребятки, занялись бы вы разучиванием нового гимна, а? В сетевых технологиях вы совсем ни на что не годны) и только тот, что вызывает подозрения - а это не весь даже и оставшийся.
> А потом и ssh, и 80/8080 (тор-сервис на любой порт повесить можно)
можно. Только от нормального содержимого оно будет отличаться как хер во лбу. Этот самый хер во лбах у безопасников при мне пару раз на глазах вырастал, когда мы им показывали результаты недельного анализа траффика в подотчетных конторах - ничего объяснять не пришлось (и нельзя было). https хорош как раз тем, что там паттерн не просто похож, а тот самый - но тор все портит (потому что для этого как раз придуман, а не для сокрытия самого факта - ну говорю же, наивные непуганные дикари с американского континента)
наиболее пригодные для подмены протоколы - bittorrent и openvpn, если что. Но если их вдруг просто зарежут - жаловаться-то никто не придет.
> и все такое остальное? Тогда уж проще сразу пойти по пути
> белых списков IP, как в Сев.Корее. И проще, и дешевле.
ну по сути это и есть белый список, но не как в северной корее, там инженеры, в виду изоляции от всего мира, немножко странные, не надо думать, что у нас такие же.
Никто из хомячков даже не заметит ничего, ручаюсь. Их котики продолжат лайкаться, и даже через https.
> Подразделениями поинтересуюсь, конечно. :)
они активно хантят, торопись, всем печенек на темной стороне не хватит ;-)

Исходное сообщение
"Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработч..." Отправлено пох, 10-Июн-17 15:50
> Эта твоя мысль была и сразу понятна, но вот скажи, как можно > фильтровать obfs-трафик (при условии качественной обфускации) качественная возможна только очень теоретически, и то - без доступа к технологиям детектирования у тебя никогда не будет полной уверенности, что ты нигде не ошибся. Причем ценой будет, естественно, снижение скорости почти до нуля - иначе это не удастся выдать за нормальный https (оставаясь в рамках тора и его изначальных целей). > на 443 порт непубличных приватных мостов? Зарубить по всей стране ssl/tls? не по всей стране, а только и исключительно в другие страны - и за вычетом показанного, по очевидным причинам (если кому-то они неочевидны - ребятки, занялись бы вы разучиванием нового гимна, а? В сетевых технологиях вы совсем ни на что не годны) и только тот, что вызывает подозрения - а это не весь даже и оставшийся. > А потом и ssh, и 80/8080 (тор-сервис на любой порт повесить можно) можно. Только от нормального содержимого оно будет отличаться как хер во лбу. Этот самый хер во лбах у безопасников при мне пару раз на глазах вырастал, когда мы им показывали результаты недельного анализа траффика в подотчетных конторах - ничего объяснять не пришлось (и нельзя было). https хорош как раз тем, что там паттерн не просто похож, а тот самый - но тор все портит (потому что для этого как раз придуман, а не для сокрытия самого факта - ну говорю же, наивные непуганные дикари с американского континента) наиболее пригодные для подмены протоколы - bittorrent и openvpn, если что. Но если их вдруг просто зарежут - жаловаться-то никто не придет. > и все такое остальное? Тогда уж проще сразу пойти по пути > белых списков IP, как в Сев.Корее. И проще, и дешевле. ну по сути это и есть белый список, но не как в северной корее, там инженеры, в виду изоляции от всего мира, немножко странные, не надо думать, что у нас такие же. Никто из хомячков даже не заметит ничего, ручаюсь. Их котики продолжат лайкаться, и даже через https. > Подразделениями поинтересуюсь, конечно. :) они активно хантят, торопись, всем печенек на темной стороне не хватит ;-)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Эта твоя мысль была и сразу понятна, но вот скажи, как можно >> фильтровать obfs-трафик (при условии качественной обфускации) > качественная возможна только очень теоретически, и то - без доступа к технологиям > детектирования у тебя никогда не будет полной уверенности, что ты нигде > не ошибся. > Причем ценой будет, естественно, снижение скорости почти до нуля - иначе это > не удастся выдать за нормальный https (оставаясь в рамках тора и > его изначальных целей). >> на 443 порт непубличных приватных мостов? Зарубить по всей стране ssl/tls? > не по всей стране, а только и исключительно в другие страны - > и за вычетом показанного, по очевидным причинам (если кому-то они неочевидны > - ребятки, занялись бы вы разучиванием нового гимна, а? В сетевых > технологиях вы совсем ни на что не годны) и только тот, > что вызывает подозрения - а это не весь даже и оставшийся. >> А потом и ssh, и 80/8080 (тор-сервис на любой порт повесить можно) > можно. Только от нормального содержимого оно будет отличаться как хер во лбу. > Этот самый хер во лбах у безопасников при мне пару раз > на глазах вырастал, когда мы им показывали результаты недельного анализа траффика > в подотчетных конторах - ничего объяснять не пришлось (и нельзя было). > https хорош как раз тем, что там паттерн не просто похож, > а тот самый - но тор все портит (потому что для > этого как раз придуман, а не для сокрытия самого факта - > ну говорю же, наивные непуганные дикари с американского континента) > наиболее пригодные для подмены протоколы - bittorrent и openvpn, если что. Но > если их вдруг просто зарежут - жаловаться-то никто не придет. >> и все такое остальное? Тогда уж проще сразу пойти по пути >> белых списков IP, как в Сев.Корее. И проще, и дешевле. > ну по сути это и есть белый список, но не как в > северной корее, там инженеры, в виду изоляции от всего мира, немножко > странные, не надо думать, что у нас такие же. > Никто из хомячков даже не заметит ничего, ручаюсь. Их котики продолжат лайкаться, > и даже через https. >> Подразделениями поинтересуюсь, конечно. :) > они активно хантят, торопись, всем печенек на темной стороне не хватит ;-)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру