Рубрика «dpi»

в 7:00, , рубрики: CIDR, deep packet inspection, dpi, OONI, sni, tcp, TLS, сетевая фильтрация, цензура

Запустил dpi-checkers на трёх провайдерах, разобрался с методами TCP 16-20 и CIDR-вайтлистами и расскажу, что вообще происходит с вашим трафиком на L4

В последние пару лет любой пользователь рунета научился различать «интернет дома» и «интернет в гостях у бабушки в области». В одном месте YouTube открывается, в другом нет. На одном провайдере Discord работает, на другом висит. Twitter (X) у мобильного оператора на 4G не загружается, а через тот же оператор на проводе идёт нормально. Это ощущается как непредсказуемость, но на самом деле за каждой такой деградацией стоят вполне конкретные технические механизмы — и их можно идентифицировать.

Читать полностью »

в 11:12, , рубрики: cli, DNS, dpi, github, python, TLS, системное администрирование

Когда сайт не открывается, браузер показывает «Не удалось установить соединение». Это всё, что он знает. Но «не открывается» - это десяток разных историй. ISP подменил DNS-ответ. Провайдер режет TCP по IP. ТСПУ читает SNI в TLS ClientHello и сбрасывает соединение. Сайт открывается, но возвращает 200 OK с заглушкой «доступ ограничен». Каждый случай требует своих действий - и, что важнее, означает разные вещи о том, где именно стоит фильтр.

Читать полностью »

в 7:32, , рубрики: dpi, reality, vless, vpn, анализ трафика, белые списки, обход блокировок, чебурнет

Привет!

Думаю вы уже в курсе что происходит в РФ с белыми списками. кратко: в РФ работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно но верно становится ИнТрАнЕтОм. Я об этом писал в Чебурнет 2026 и DPI IS ALL YOU NEED, но там было больше про историю и законы.

А здесь будет только техника. как это работает, как мы это сканировали, что нашли.

Статья основана на результатах сканирования белых списков через мобильный интернет Мегафона. Весь код и данные лежат в репозитории - Читать полностью »

в 13:00, , рубрики: CDN, dpi, HTTPS, sni, TLS, vpn, интернет-трафик, интернет-цензура, маршрутизация, международный трафик

в 11:16, , рубрики: dpi, reality

«Если ваш VPN не детектирует зонды — он уже скомпрометирован»

Стандартная схема Reality+Xray работает по принципу «не пойман — не вор». Зонд подключается без правильного SNI → получает редирект на легитимный сайт → уходит. Но что если зонд знает ваш точный SNI? Что если он стучится не один раз, а методично, каждые 5 минут, из разных подсетей?

Я столкнулся с этим в Беларуси: за трое суток работы скрипта/детектора — ни одного «глупого» зонда с пустым SNI, только аккуратные коннекты с правильным google.com и аномальным поведением. Пришлось добавить два слоя защиты поверх стандартной схемы:

  1. ДетекторЧитать полностью »

в 9:48, , рубрики: clienthello, dpi, FakeTLS, mtproxy, opensource, telegram, обход блокировок, ркн, цензура
«Telegram обошёл блокировку РКН» — нет, не Telegram - 1

Читаю ленту, и у меня откровенно горит.

«⚡️ Telegram обошёл блокировку прокси Роскомнадзором», «Команда мессенджера закрыла уязвимость в ClientHello», «Цифровое сопротивление возвращается — разработчики выпустили фикс!»

Читать полностью »

в 17:54, , рубрики: dpi, mtproxy, telegram, TLS

Привет!

1 апреля MTProxy начал массово ломаться - причём не точечно, а сразу у разных пользователей, провайдеров и даже на зарубежных серверах.

Прокси подключался, но не работал: сообщения не отправлялись, медиа не грузились, соединение зависало на этапе TLS.

Разбор показал неожиданную причину - фильтрацию по TLS fingerprint.

Как это выглядит для пользователя

Типичная жалоба выглядела примерно так:

  • прокси «подключается», но сообщения не отправляются;

  • картинки и видео не загружаются;

  • соединение висит несколько секунд и только потом становится активным;

  • Читать полностью »

в 20:57, , рубрики: dpi, openvpn, vpn, wireguard, Роскомнадзор, сетевая безопасность

Многие думают, что VPN — это такой волшебный туннель, через который трафик идёт невидимым. Подключился — и провайдер понятия не имеет, что ты делаешь. Так вот, нет. Провайдер не видит содержимое трафика (что именно ты смотришь и читаешь), но он прекрасно видит сам факт использования VPN. И в 2026 году он видит это лучше, чем когда-либо.

Я сетевой инженер, и последние пару лет мне пришлось разобраться в этой теме значительно глубже, чем хотелось бы. Расскажу, какие именно методы использует оператор, чтобы определить VPN-соединение — от простых до тех, что обходятся государствам в миллиарды рублей.

Читать полностью »

в 12:16, , рубрики: ANY.RUN, dpi, Malware, mitm, reverse engineering, trojan, аудит кода, обход блокировок
Основная страница GitHub

Основная страница GitHub

Замедление YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapretЧитать полностью »

в 14:22, , рубрики: dpi, proxy, telegram, обход блокировок в россии, прокси, ркн, ркн против телеграм

В последнее время Роскомнадзор начал активно замедлять работу Telegram на территории РФ. Замедление в большинстве случаев реализовано с помощью технологии DPI (Deep Packet Inspection) — системы глубокого анализа сетевых пакетов, которая распознаёт трафик Telegram по характерным сигнатурам и целенаправленно снижает скорость соединения или полностью обрывает его

Читать полностью »

123...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js