> Эта твоя мысль была и сразу понятна, но вот скажи, как можно
> фильтровать obfs-трафик (при условии качественной обфускации)качественная возможна только очень теоретически, и то - без доступа к технологиям детектирования у тебя никогда не будет полной уверенности, что ты нигде не ошибся.
Причем ценой будет, естественно, снижение скорости почти до нуля - иначе это не удастся выдать за нормальный https (оставаясь в рамках тора и его изначальных целей).
> на 443 порт непубличных приватных мостов? Зарубить по всей стране ssl/tls?
не по всей стране, а только и исключительно в другие страны - и за вычетом показанного, по очевидным причинам (если кому-то они неочевидны - ребятки, занялись бы вы разучиванием нового гимна, а? В сетевых технологиях вы совсем ни на что не годны) и только тот, что вызывает подозрения - а это не весь даже и оставшийся.
> А потом и ssh, и 80/8080 (тор-сервис на любой порт повесить можно)
можно. Только от нормального содержимого оно будет отличаться как хер во лбу. Этот самый хер во лбах у безопасников при мне пару раз на глазах вырастал, когда мы им показывали результаты недельного анализа траффика в подотчетных конторах - ничего объяснять не пришлось (и нельзя было). https хорош как раз тем, что там паттерн не просто похож, а тот самый - но тор все портит (потому что для этого как раз придуман, а не для сокрытия самого факта - ну говорю же, наивные непуганные дикари с американского континента)
наиболее пригодные для подмены протоколы - bittorrent и openvpn, если что. Но если их вдруг просто зарежут - жаловаться-то никто не придет.
> и все такое остальное? Тогда уж проще сразу пойти по пути
> белых списков IP, как в Сев.Корее. И проще, и дешевле.
ну по сути это и есть белый список, но не как в северной корее, там инженеры, в виду изоляции от всего мира, немножко странные, не надо думать, что у нас такие же.
Никто из хомячков даже не заметит ничего, ручаюсь. Их котики продолжат лайкаться, и даже через https.
> Подразделениями поинтересуюсь, конечно. :)
они активно хантят, торопись, всем печенек на темной стороне не хватит ;-)