Ничего не будет, т.е. не заблочится у интернет-провайдеров стационарных. 1) за последние полтора года не один раз такое проверено и периодически бывает такой use case раз в несколько недель 2) раб
... показать больше
Ничего не будет, т.е. не заблочится у интернет-провайдеров стационарных. 1) за последние полтора года не один раз такое проверено и периодически бывает такой use case раз в несколько недель 2) работа #DPI в этих самых ТСПУ стационарных провайдеров значительно лучше, чем у мобильных. 3) раскрывать особенности работы средств анализа трафика ТСПУ не рекомендуется ни в коем случае — выкладывать куда-либо детали публично для неопределённого круга лиц. Т.е. имеет смысл разделить публикацию информации — отдельно обнародовать результаты и под фейковым, одноразовым аккаунтом, выложить измышления о технической стороне и нюансах работы #ТСПУ. Для того, чтобы если их начнут интерпретировать как распространение сведений о средствах обхода блокировок, тогда админ инстанца тупо мог бы удалить это, а про вычисления владельца аккаунта разводить руками. Так всем будет проще, даже самим органам следствия и дознания. У мобильных операторов за блокировки #РКН отвечало долго решение компании «АДМ-Система» входящая в холдинг «ИКС-Групп», тот же самый, в который входит и «КСМ-Групп», оно же «Yadro». Команда и люди откровенно своеобразные, решение получилось у них весьма неоднозначное по кривизне и функциональности. @andrey@hubzil.la
Написал сервер и клиент (что-то на подобии iperf3)
Клиент льёт на скорости 1 мбит/с в сервер случайные данные
Сервер принимает и в ответ наливает новых случайных данных на той же скорости
Сервер отдаёт метрики, чтобы смотреть
Цель - понять, заблочит ли РКН fakevpn То есть, если вдруг клиент перестанет подключаться к серверу, значит РКН действует так: Смотрят, что идёт постоянный трафик от Клиента к Серверу Анализируют трафик других Клиентов к этому Серверу Если оказывается, что есть Клиенты, у которых в подавляющем большинстве трафик идёт на Сервер, то с некоторой вероятностью (весьма близкой к 100%) вешают ярлык, что на Сервере установлен ВПН и его надо заблочить. При том, не определяется тип впн, потому что его и определять не надо
Грамотное замечание Тут вопрос ещё - как поделиться исследованием с анонимного аккаунта? репостнуть с основного? не будет ли это тем же распространением средств обхода?... показать больше
Грамотное замечание Тут вопрос ещё - как поделиться исследованием с анонимного аккаунта? репостнуть с основного? не будет ли это тем же распространением средств обхода?
1) нужно разделение на то, что является сухими фактами о работе сетей и тем, а что может интерпретироваться как распространение сведений о способах обхода или вмешательства в работу об
... показать больше
1) нужно разделение на то, что является сухими фактами о работе сетей и тем, а что может интерпретироваться как распространение сведений о способах обхода или вмешательства в работу оборудования ТСПУ (т.е. касается нюансов работы тех DPI, что используются внутри ТСПУ).
2) всё что является спорным с правовой точки зрения не репостить у себя, а публиковать лишь ссылку на тот пост, который был сделан из под анонимного аккаунта. Беда в том, что нюансы работы оборудования могут интерпретироваться как сведения об обходе или вмешательстве в работу. Тонкая грань пролегает в сфере мотивах размещения информации.
3) у публикуемого из под анонимного аккаунта расставлять или проставлять теги и есть боты репостеры — которые вещают лишь в кругу подписавшихся на них, тот же rur@social.sley.nl это работает не так, как у Russia@3zi.ru или cyrboost@mastodon.social
Когда ну совсем ссыкотно, то со своего официального аккаунта репостить спорные публикации выставляя приватный режим «только для подписчиков». Т.е. заранее выставляя, что это не должно быть видно неустановленному кругу лиц. Краулеры бегающие по веб-мордам инстанцев такого контента не наблюдают. Расползание поста через activitypub тоже идёт в ограниченном режиме и ни в какие открыто-публичные ленты не просачивается.
Пояснение за «тонкую грань». Есть много различных информационных систем и решений, существующих для выполнения определённых задач. Т.е. изначально никак не связанных ни с какими РКН или работой ТСПУ. Когда в работе этих систем начинают проявляться какие-то сложно уловимые сбои. То абсолютно легально поделиться сведениями о том, что же именно и как было исследовано, почему и каким же образом пришли к выводу, что в сбоях виновато ТСПУ. Такие сведения не просто можно, а нужно публиковать и распространять. И совсем другое дело, когда публикуются сведения об исследованиях и нюансах работы ТСПУ для систем изначально созданных\существующих именно что ради обхода средств ограничения трафика. Т.е. когда это исследования на тему работу систем не существующих ни для чего иного, кроме как «во имя свободы интернета».
вы не там копаете. веб - неправильное место для подобной тематики в принципе. в вебе вы привязаны к доменам и адресам. идите в даркнет и там спокойно пишите о чём угодно. хоть в торе, хоть в i2p,... показать больше
вы не там копаете. веб - неправильное место для подобной тематики в принципе. в вебе вы привязаны к доменам и адресам. идите в даркнет и там спокойно пишите о чём угодно. хоть в торе, хоть в i2p, хоть в иггдрасиле, хоть ещё где. там туева хуча протоколов, которые изначально построены с учётом безопасности. и они постоянно её улучшают с учётом разных попыток деанонимизации.
глупость. на hidden services Tor используются те же самые протоколы в плане http, smtp, irc & etc. аналогично и в других оверлейных сетях, хоть с луковичной, хоть с меш, хоть с многолучевой или многонитевой маршрутизац
... показать больше
глупость. на hidden services Tor используются те же самые протоколы в плане http, smtp, irc & etc. аналогично и в других оверлейных сетях, хоть с луковичной, хоть с меш, хоть с многолучевой или многонитевой маршрутизацией.
тебе рассказать как ловили и давили два или три маркетплейса торгующих наркоторой, оружием, людьми и убийствами на заказ, живущих в hidden services Tor?
спокойно писать уже нигде нельзя, т.к. есть СОРМ3 с обязательным сбором мета-данных и последующим их долгосрочным хранением — кто, куда заходил хранится несколько лет, в отличии от самого трафика (появившегося в следствии пакета Яровой). твои посты не должны содержать информации, позволяющей вычислить тебя по этим самым мета-данным. так же как нельзя на основании информации с hidden services кидаться делать какие-то действия в обычным интернете.
мы все неуловимые Джо, пока не попадаем под жернова таких вот оперативных разработок. направленных на ловлю участников различных синдикатов вокруг маркетплейсов в dark web'е.
Andrey Esin
в ответ на 🚀 Несерьёзный Выдумщик 👨🔬🛠 • •Тут вопрос ещё - как поделиться исследованием с анонимного аккаунта? репостнуть с основного? не будет ли это тем же распространением средств обхода?... показать больше
Тут вопрос ещё - как поделиться исследованием с анонимного аккаунта? репостнуть с основного? не будет ли это тем же распространением средств обхода?
🚀 Несерьёзный Выдумщик 👨🔬🛠
в ответ на Andrey Esin • • •1) нужно разделение на то, что является сухими фактами о работе сетей и тем, а что может интерпретироваться как распространение сведений о способах обхода или вмешательства в работу об
... показать больше1) нужно разделение на то, что является сухими фактами о работе сетей и тем, а что может интерпретироваться как распространение сведений о способах обхода или вмешательства в работу оборудования ТСПУ (т.е. касается нюансов работы тех DPI, что используются внутри ТСПУ).
2) всё что является спорным с правовой точки зрения не репостить у себя, а публиковать лишь ссылку на тот пост, который был сделан из под анонимного аккаунта. Беда в том, что нюансы работы оборудования могут интерпретироваться как сведения об обходе или вмешательстве в работу. Тонкая грань пролегает в сфере мотивах размещения информации.
3) у публикуемого из под анонимного аккаунта расставлять или проставлять теги и есть боты репостеры — которые вещают лишь в кругу подписавшихся на них, тот же rur@social.sley.nl
это работает не так, как у Russia@3zi.ru или cyrboost@mastodon.social
Когда ну совсем ссыкотно, то со своего официального аккаунта репостить спорные публикации выставляя приватный режим «только для подписчиков». Т.е. заранее выставляя, что это не должно быть видно неустановленному кругу лиц. Краулеры бегающие по веб-мордам инстанцев такого контента не наблюдают. Расползание поста через activitypub тоже идёт в ограниченном режиме и ни в какие открыто-публичные ленты не просачивается.
Пояснение за «тонкую грань». Есть много различных информационных систем и решений, существующих для выполнения определённых задач. Т.е. изначально никак не связанных ни с какими РКН или работой ТСПУ. Когда в работе этих систем начинают проявляться какие-то сложно уловимые сбои. То абсолютно легально поделиться сведениями о том, что же именно и как было исследовано, почему и каким же образом пришли к выводу, что в сбоях виновато ТСПУ.
Такие сведения не просто можно, а нужно публиковать и распространять.
И совсем другое дело, когда публикуются сведения об исследованиях и нюансах работы ТСПУ для систем изначально созданных\существующих именно что ради обхода средств ограничения трафика. Т.е. когда это исследования на тему работу систем не существующих ни для чего иного, кроме как «во имя свободы интернета».
Iron Bug
в ответ на 🚀 Несерьёзный Выдумщик 👨🔬🛠 • • •веб - неправильное место для подобной тематики в принципе. в вебе вы привязаны к доменам и адресам.
идите в даркнет и там спокойно пишите о чём угодно. хоть в торе, хоть в i2p,... показать больше
веб - неправильное место для подобной тематики в принципе. в вебе вы привязаны к доменам и адресам.
идите в даркнет и там спокойно пишите о чём угодно. хоть в торе, хоть в i2p, хоть в иггдрасиле, хоть ещё где. там туева хуча протоколов, которые изначально построены с учётом безопасности. и они постоянно её улучшают с учётом разных попыток деанонимизации.
🚀 Несерьёзный Выдумщик 👨🔬🛠
в ответ на Iron Bug • • •глупость. на hidden services Tor используются те же самые протоколы в плане http, smtp, irc & etc.
... показать большеаналогично и в других оверлейных сетях, хоть с луковичной, хоть с меш, хоть с многолучевой или многонитевой маршрутизац
глупость. на hidden services Tor используются те же самые протоколы в плане http, smtp, irc & etc.
аналогично и в других оверлейных сетях, хоть с луковичной, хоть с меш, хоть с многолучевой или многонитевой маршрутизацией.
тебе рассказать как ловили и давили два или три маркетплейса торгующих наркоторой, оружием, людьми и убийствами на заказ, живущих в hidden services Tor?
спокойно писать уже нигде нельзя, т.к. есть СОРМ3 с обязательным сбором мета-данных и последующим их долгосрочным хранением — кто, куда заходил хранится несколько лет, в отличии от самого трафика (появившегося в следствии пакета Яровой).
твои посты не должны содержать информации, позволяющей вычислить тебя по этим самым мета-данным. так же как нельзя на основании информации с hidden services кидаться делать какие-то действия в обычным интернете.
мы все неуловимые Джо, пока не попадаем под жернова таких вот оперативных разработок. направленных на ловлю участников различных синдикатов вокруг маркетплейсов в dark web'е.
Iron Bug
в ответ на 🚀 Несерьёзный Выдумщик 👨🔬🛠 • • •