Рубрика «TLS»
Лимиты на «Иностранный трафик» и борьба с VPN-сервисами
2026-04-16 в 13:00, admin, рубрики: CDN, dpi, HTTPS, sni, TLS, vpn, интернет-трафик, интернет-цензура, маршрутизация, международный трафикКонец удобства? Почему MTProxy начал ломаться
2026-04-02 в 17:54, admin, рубрики: dpi, mtproxy, telegram, TLSПривет!
1 апреля MTProxy начал массово ломаться - причём не точечно, а сразу у разных пользователей, провайдеров и даже на зарубежных серверах.
Прокси подключался, но не работал: сообщения не отправлялись, медиа не грузились, соединение зависало на этапе TLS.
Разбор показал неожиданную причину - фильтрацию по TLS fingerprint.
Как это выглядит для пользователя
Типичная жалоба выглядела примерно так:
-
прокси «подключается», но сообщения не отправляются;
-
картинки и видео не загружаются;
-
соединение висит несколько секунд и только потом становится активным;
Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
2026-03-14 в 3:32, admin, рубрики: dpi, fingerprint, JA3, JA4, packet inspection, tcp, TLS, xray, обход блокировокПошаговый разбор того, как ТСПУ анализирует трафик от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами.
Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Примерно как объяснить работу компилятора словами «берёт код и делает программу» формально не ложь, но понять из этого что-либо невозможно.
Ниже то, что реально происходит с пакетом от момента выхода с твоего устройства до момента, когда ТСПУ принимает решение. Пошагово, с числами.
Нулевой момент: SYN-пакет
Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика
2026-02-03 в 11:16, admin, рубрики: clienthello, dpi, QUIC, sni, tcp, TLSВ последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).
В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).
Что такое ТСПУ и как оно связано с DPI
Компрометация IPTV приставки от Имаклик
2026-01-18 в 8:45, admin, рубрики: embedded, iptv, telnet, TLS, Веб, телевидение, хакерствоНа Авито выписал IPTV приставку. Модель: Imaqliq G-Box. IQIP: 25101011.
На борту стоит Linux, версия ядра 2.6.32.59-b2067. Программное обеспечение: stb9_prod_512 версии 20200303_2226. Браузер: imaqliq-ott-5005777.
Берём анализы на болезни TLS у Гемотеста
2025-07-25 в 19:36, admin, рубрики: email, smtp, SSL, TLS, гемотест, медицина, персональные данные, почтовый сервер, сертификаты, шифрование17 июля я сдал анализы крови в компании Гемотест. Спустя полтора дня мне пришёл email с результатами на адрес, который я указал перед сдачей. К счастью, с анализами было всё хорошо: у меня нет ВИЧ, гепатита B, гепатита C, сифилиса, ура! PDF с анализами было заверено приложенной электронной подписью с инструкцией по проверке. Было внутри даже такое:
Разгоняем Go TLS до 100 Gbps с сервера: опыт Kinescope
2025-06-17 в 8:59, admin, рубрики: golang, handshake, TLS, zero-copy, библиотеки, производительность, хардкор, шифрование
Современные пользователи ожидают, что видео загрузится мгновенно, не зависнет на 47-й секунде и будет защищено от посторонних глаз. При этом большинство из них не догадывается, кто именно доставляет этот контент, и где начинается «магия» — а где инженерия.
Как XTLS Reality обходит whitelist? Анализ исходного кода Reality
2025-04-22 в 19:54, admin, рубрики: reality, TLS, xtlsЭто статья-перевод оригинальной статьи. Статья несет чисто ознакомительный характер
XTLS/Xray-core - инструмент для обхода цензуры с открытым исходным кодом. Он хорошо известен в Китае своими новыми и практичными концептуальными технологиями, а также создателем RPRX, который однажды исчез и, как считалось, сбежал. К таким технологиям относятся VLESS, XTLS-Vision, XUDP... О какой-то из них вы точно слышали или использовали.
Что делать, когда истёк TLS-сертификат на ТВ-приставку
2025-04-20 в 17:37, admin, рубрики: CastV2, Chromecast, chromium, hdmi, SSL, TLS, донглы, запланированное устаревание, окирпичивание, управление PKI
Chromecast второго поколения
9 марта 2025 года владельцы медиаприставок Chromecast второго поколения и Chromecast Audio столкнулись с неожиданной проблемой — все устройства прекратили работать. Как потом выяснилась, проблема была в просроченном TLS-сертификате.
Это новая причина, по которой оборудование может выйти из строя в 21 веке.
Читать полностью »
Передача пароля по интернету: что безопаснее — хэширование или TLS?
2025-03-31 в 8:15, admin, рубрики: SSL, TLS, tls 1.2, пароли, пароль, парольная защита, хэш, хэширование, хэширование паролейО данной статье я задумался ещё год назад, когда преподаватели из моего института начали приставать ко мне с вопросами о "безопасной" передаче пароля, но руки дошли только сейчас.
Суть дилеммы состоит в непонимании работы сертификации серверов и защищённых сетей как со стороны преподавателей, так и с моей стороны. Ведь, создавая сайты, я по стандарту устанавливаю SSL-сертификаты к доменам, настраиваю их автопродление, переадресацию с HTTP на HTTPS и забываю о них. Моей основной задачей становится написание сервера с защитой от разного рода уязвимостей.