SSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети.
Рубрика «dpi»
SSU2 — транспортный протокол I2P нового поколения на базе UDP
2023-01-14 в 15:27, admin, рубрики: dpi, foss, i2p, Mesh-сети, анонимность, децентрализованные сети, криптография, приватность, Сетевые технологии, цензураКак оплатить VPN без Visa и Mastercard
2022-03-18 в 16:16, admin, рубрики: bitcoin, dpi, shadowsocks, vpn, блокчейн, информационная безопасность, криптовалюта, Криптовалюты, цензура, чебурнетВо времена хаоса самый необходимый и жизненно важный ресурс - это не еда, вода и средства гигиены, а информация. К сожалению, цензура интернета особенно последнее время стремится оградить людей от информации. Еще больше усугубляет положение изоляция России от международных платежных систем.
РКН против приложения «Навальный»: борьба за доступность
2021-12-28 в 9:33, admin, рубрики: devops, DoH, dpi, sni, блокировки, блокировки сайтов, команда навального, навальный, разработка мобильных приложений, Разработка под android, разработка под iOS, ркн, Роскомнадзор, ФБК2021 год в России запомнится беспрецедентной волной судебных и внесудебных блокировок ресурсов средствами DPI. 26 июля Роскомнадзор заблокировал множество наших ресурсов: блог Навального navalny.com, сайт сети региональных штабов shtab.navalny.com, сайт Фонда борьбы с коррупцией fbk.info и другие. Под блокировки попали даже сайты проектов «РосЯмаЧитать полностью »
Wireshark для всех. Лайфхаки на каждый день
2021-06-14 в 7:45, admin, рубрики: Airodump-ng, CloudShark, dpi, Npcap, pcap, RawCap, SSL, tcpdump, Termshark, TLS, tshark, USBPcap, wireshark, Блог компании VDSina.ru, информационная безопасность, криптография, Софт
Пакет с сертификатами от Хабра
Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности. Да вообще любого любознательного человека, который хочет детально изучить трафик со своего или чужого мобильного телефона, фитнес-браслета, телевизора.
Читать полностью »
Домашний DPI, или как бороться с провайдером его же методами
2021-03-21 в 7:00, admin, рубрики: dpi, Lua, nginx, Настройка Linux, обход блокировокЗачем всё это нужно?
Долгое время я терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки... Хочу оговориться, что цель анонимизации не ставилась.
Какие вообще уже есть методы решения?
Не блокировка, а замедление
2021-03-10 в 19:30, admin, рубрики: dpi, sni, twitter, Законодательство в IT, ркн, Роскомнадзор, роскомсвобода, Сетевые технологии, Социальные сети и сообщества
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
10 марта 2021 года с 10 часов утра по московскому времени Рунет вступил в новые правила игры. Роскомнадзор начал «замедлять» на 100% мобильный и 50% трафик широкополосного доступа сервиса микроблогов Twitter.
За этим последовало несколько знаменательных событий. Глобальная авария на оборудовании Ростелекома на полдня нарушила доступ к госсайтам и сети оператора. Более 113 тыс. доменов оказались в контуре «замедления» РКН, так как они имеют в своём название «t.co», короткий домен Twitter, на который реагирует оборудование ТСПУ.
Хабр совместно с коллегами из «РосКомСвободы» постарался рассказать, почему такая ситуация стала возможной, что теперь делать пользователям и как будут развиваться события с Twitter и другими соцсетями.
Читать полностью »
О Twitter’е бедном замолвите слово
2021-03-10 в 16:35, admin, рубрики: dpi, twitter, Блог компании РосКомСвобода, блокировки, Законодательство в IT, операторы связи, Роскомнадзор, Ростелеком, Сетевое оборудование, Сетевые технологии, Социальные сети и сообщества, соцсети, Суверенный интернет, фильтрацияПопытка РКН «замедлить» связь с Twitter вылилась в локальные «интернет-катаклизмы»
К сожалению, сколько-нибудь полезной технической информации о том, как именно РКН решил осуществлять то, о чём публично заявил, не так много. Можно даже сказать, что её практически нет. Так что остаётся только спекулировать на наблюдениях и доступных данных.
Суверенный DNS уже здесь, а вы и не заметили
2021-03-03 в 19:22, admin, рубрики: DNS, dpi, HTTPS, MSK-IX, TLS, Роскомнадзор, Сетевые технологии, Стандарты связиОколо 4 лет назад я сделал небольшую статью на тему невозможного в то время суверенного интернета. С того времени многое изменилось, появились законы и даже реализации этих законов, что ожидаемо вызвало много публикаций на эту тему. Однако, для обычного пользователя все эти движения оставались незаметными. Лично у меня тоже не было возможности и необходимости уделять внимание этим вопросам.
Совсем недавно, буквально "на днях", в новостях проскакивали сообщения о недоступности страницы публичного DNS от Cloudflare ( Читать полностью »
В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
2020-11-23 в 15:31, admin, рубрики: dpi, интернет в России, Роскомнадзор, Сетевые технологииTL;DR: Из-за блокировок Роскомнадзора большое количество ресурсов, находящихся на Amazon CloudFront и Akamai, периодически становятся кратковременно недоступны. Проблема вызвана частой сменой (ротацией) IP-адресов на доменах, использующих эти сервисы, а также балансировками на основе геопризнака и EDNS Client Subnet: периодически DNS-серверы ресурсов выдают клиентам адреса, внесённые в Реестр запрещенных сайтов. Неосведомлённому человеку сложно определить причину проблемы, так как через минуту всё, как правило, снова работает (но через какое-то время опять перестаёт).
Введение
Великий египетский фаерволл
2020-04-04 в 11:08, admin, рубрики: dpi, openvpn, vpn, египет, информационная безопасность, Сетевые технологии, системное администрированиеВ мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора.
В основном проблем не возникло, но одна из наших сотрудниц с месяц назад, когда все выглядело еще не так страшно, поехала в отпуск к родне в Египет и благополучно застряла там из-за закрытия границ. Ну, сама-то здорова, рабочий ноут с ней — сидит себе на карантине и работает через VPN. Неделю работает, две… На третью неделю VPN перестал подключаться. Саппорт первой линии проверил банальности навроде перезагрузки — не помогло. Вторая линия стала диагностировать: соединение уходит в вечный таймаут на стадии TLS Handshake. Отключили локальный фаерволл — не помогло. Попробовали другую машину — не работает. Другого провайдера — не работает. На этом моменте саппорты сдались и радостно спихнули проблему на меня по старому доброму принципу «во всем виноват сетевик».
Читать полностью »