Сообщения без ответов | Активные темы


Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 584 • Страница 22 из 30<  1 ... 19  20  21  22  23  24  25 ... 30  >
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  alex666
Прилепленное (важное) сообщение

Member
Статус: Не в сети
Регистрация: 06.11.2005
Откуда: Moscow
https://www.roi.ru/poll/petition/gosuda ... interneta/
подписываем,надо 100 тысяч подписей!!!


Последний раз редактировалось P.tec 04.07.2013 23:35, всего редактировалось 1 раз.
обновил ссылку


Реклама

Партнер
  Ecowar

Member
Статус: Не в сети
Регистрация: 02.05.2008
Откуда: скрепы
Фото: 54
всё качает

_________________
Запахло рывком.....

  wandal

Member
Статус: Не в сети
Регистрация: 15.07.2008
С тех пор как Ростелеком забанил WordPress и 0chan, сайты через Тор стали открываться гораздо быстрее.
  Ecowar

Member
Статус: Не в сети
Регистрация: 02.05.2008
Откуда: скрепы
Фото: 54
wandal
что за топ?

_________________
Запахло рывком.....

  wandal

Member
Статус: Не в сети
Регистрация: 15.07.2008
Ecowar

#77
  nemo_72

Advanced member
Статус: Не в сети
Регистрация: 20.03.2009
Откуда: USSR
Ecowar http://ru.wikipedia.org/wiki/Tor

_________________
Всё о драйверах для видеокарт: http://forums.overclockers.ru/viewforum.php?f=101

  Ecowar

Member
Статус: Не в сети
Регистрация: 02.05.2008
Откуда: скрепы
Фото: 54
nemo_72
это типа шифрования в торрентах?

_________________
Запахло рывком.....

  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
То что мне надо пока не заблочено, но это пока.
Тор это слишком, разве анонимайзера с печеньками не хватит?
Ну или openvpn, про него много говорят.
Ecowar это типа просто шифрование. Почитай на лурочке, там доходчивее.
Кроме наркотиков и ЦП год назад там и ничего не найти было (хотя я не особо искал).

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

  wandal

Member
Статус: Не в сети
Регистрация: 15.07.2008
Вот еще не хватало биткойн и онион тут обсуждать.

VPN пока не особо надо, надеюсь DPI "нашим" не по карману.
  nemo_72

Advanced member
Статус: Не в сети
Регистрация: 20.03.2009
Откуда: USSR
Ecowar да.

_________________
Всё о драйверах для видеокарт: http://forums.overclockers.ru/viewforum.php?f=101

  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
wandal, точно, их для анонимности же биткоинами оплачивают :D
На хабре писали, что DPI вроде как обязателен для провайдеров, точнее для получения лицензии.

Добавлено спустя 6 минут 28 секунд:
Ололо.
В России внедрение Deep Packet Inspection у интернет-провайдеров связано с федеральным законом № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Некоторые интернет-провайдеры обеспечивают блокирование сайтов, занесённых в чёрный список, основываясь не только на IP адресах этих сайтов, но и на их URL-адресах, которые можно вычленить из HTTP запроса при помощи Deep Packet Inspection.[11]. К шифрованым соединениям (HTTPS) эта техника неприменима.
Одним из препятствий обязательного применения DPI-технологий российскими провайдерами для блокировки запрещенных сайтов стала дороговизна подобных решений, а также наличие более дешевых альтернатив для фильтрации по URL-адресу с целью исполнения закона. [12]
Основные доводы противников использования Deep Packet Inspection — он может нарушать частную жизнь, права и свободы людей, а также правила конфиденциальности. Так же, Deep Packet Inspection по своей сути нарушает сетевой нейтралитет.[13]

Так я не понял, dpi в принципе не может анализировать https или только не может блокировать доступ к сайтам на основе анализа пакетов?

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

  jackisdead

Member
Статус: Не в сети
Регистрация: 02.02.2010
Откуда: Краснодар/Москв
andrey_777 dpi != расковыриванию ssl. Про ssl в законе ничего не говорится, так как для этого нужно подгружать с систему сертификаты. А это абсолютно нереально, даже наши клиенты, внедряющие у себя локально IPS с DPI не могу предоставить нужную для анализа SSL-трафика информацию.

_________________
B-tag: JackJack#2321

  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
То есть VPN c ssl с амазоновских серваков при наличии у провайдера DPI все-таки дает полную анонимность?
Что-то гугл не хочет говорить, грубо говоря http+ssl=https?
Ssl сертификаты невозможным в силу железа/ПО или на правовом уровне?
Уроки сетевой безопасности в этом треде :)

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

  Foolleren

Member
Статус: Не в сети
Регистрация: 12.10.2012
Фото: 9
сертификаты бывают разных типов заверенные сертификаты можно навернуть только с помощью брутфорса ,а неподписанные можно подменить даже на лету :-)в опере соединение по заверенному сертификату подсвечивается зелёным а не заверенным жёлтым
  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
Foolleren, что-то я запутался. При наличии DIP провайдер может смотреть https трафик, если у него есть ssl-сертификат? Или как?

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

  PhAnOC

Member
Статус: Не в сети
Регистрация: 29.12.2009
Откуда: мск
andrey_777 писал(а):
При наличии DIP провайдер может смотреть https трафик, если у него есть ssl-сертификат? Или как?
Провайдер подделывает сертификат.
Так что скажите слава богу что DPI дорогая хрень, после внедрения(а в "цивилизованных" странах уже давно внедрен) провайдеры смогут отдельно назначать цены на торрент трафик на скайп трафик и на любой вид протокола без особых проблем или показывать вам рекламу соседнего магазина пятерочки :-)

_________________
Однополярный мир умер и воскрешению не подлежит (70 сессия Генеральной Ассамблеи ООН)

  Shadow Angel

Member
Статус: Не в сети
Регистрация: 05.09.2006
jackisdead писал(а):
dpi != расковыриванию ssl.

что за ересь :facepalm:
дпи всего лишь заглядывает в хидер пакета, на основе сопоставления акцель листов и урл/ип/впн/протокола и много чего еще дропает пакет или пропускает, но даже это дает нагрузку на железо на порядки больше чем обычная машрутизация/комутация, а учитывая что у абсолютного большинства провов запаса по мощности или нет или она даже для этого недостаточная идея наибредовейшая, а уж про мониторинг любой зашифрованной сессии это просто научная фантастика

Foolleren писал(а):
сертификаты бывают разных типов заверенные сертификаты можно навернуть только с помощью брутфорса ,а неподписанные можно подменить даже на лету

на 99,999999999999999999% чем пользуются в интернете сейчас это ассиметричное шифрование, а ваш заверенный сертификат отличается от незаверенного лишь тем что прошел проверку в центре сертификации, и точно также может быть заснифен и подменен на лету :hi: потому что в любом случае передается по открытым каналам передачи данных
на основе этого и ломается впн сессия но для этого нужно много желания времени и тупо мощи аппаратной, да :crazy:
  Foolleren

Member
Статус: Не в сети
Регистрация: 12.10.2012
Фото: 9
ладно подпишите мне сертификатна имя близарда :lol:
  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
PhAnOC ну ничего, сейчас останется один ростелеком и начнут закупать :crazy:
Shadow Angel, а сессия зашифрована чем? :)
Цитата:
и точно также может быть заснифен и подменен на лету потому что в любом случае передается по открытым каналам передачи данных
на основе этого и ломается впн сессия но для этого нужно много желания времени и тупо мощи аппаратной, да

Проще паяльник нагреть :crazy:

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

  Shadow Angel

Member
Статус: Не в сети
Регистрация: 05.09.2006
andrey_777 писал(а):
При наличии DIP провайдер может смотреть https трафик

нет, не сможет, кроме бессвязного набора байтов в пакете он ничего не увидит
PhAnOC писал(а):
после внедрения(а в "цивилизованных" странах уже давно внедрен) провайдеры смогут отдельно назначать цены на торрент трафик на скайп трафик и на любой вид протокола без особых проблем или показывать вам рекламу соседнего магазина пятерочки

только мобильные опсосы и то далеко не все, обходиться любым впн клиентом, а уж про качество интернетов в европах можете не рассказывать там до сих пор тотально преобладает убогий адсл

Добавлено спустя 3 минуты 29 секунд:
andrey_777 писал(а):
Проще паяльник нагреть

слишком много попок подгорит учитывая что у среднекрупного провайдера может быть несколько сот тысяч клиентов :D
Foolleren писал(а):
подпишите мне сертификатна имя близарда

все в ваших руках, изучайте матчасть становитесь кулхацкером :lol:
  andrey_777

Member
Статус: Не в сети
Регистрация: 16.11.2010
Откуда: Россия
Shadow Angel, значит я не зря использую https enforcer :)
Только он у некоторых сайтов css ломает (ну или что-то другое, в общем выдается неформатированный текст), а с некоторыми сайтами вообще не работает.

Добавлено спустя 2 минуты 5 секунд:
Shadow Angel а, ну да, надо же сначала среди них революционера-террориста-экстремиста найти.

_________________
people.overclockers.ru/andrey_777/
http://youtu.be/VUbpb23yTK8

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 584 • Страница 22 из 30<  1 ... 19  20  21  22  23  24  25 ... 30  >
-

Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan