A🍊
Size: a a a
2021 September 09
SA
только там не настоящий тлс, а его обертки
с
в faketls заворачивается obfs2 в tls record
SA
я знаю
с
то есть TLS -> Websocket -> obfs2 -> padded intermediate и дальше внутри уже mtproto
как такую кашу можно анализировать?
как такую кашу можно анализировать?
SA
да статистикой. по длине пакетов, по задержкам и так далее. просто по тому, как сервер общается с клиентом
SA
даже с тлс проблема же есть. вот ты подключился к серверу. скорее всего, он тебе странички отдает, верно? телеграм работает посылкой RPC-сообщения и получением ответа. так вот, большая часть этих сообщений как-то не похожа по длине на стандартные HTTP-запросы, она более компактна
AM
Нет, shadowsocks
SA
тут нужно смотреть на трафик не в моменте, а в динамике. просто полотна из байтов мало чего скажут
SA
Не голый, а с SIP-плагинами. Обычный SS там уже лет 5 режется абсолютно всеми
SA
Более того, в Китае начали уже цепочки сооружать, не просто прокси. см v2ray, например
с
как-то смущает безумное количество ишуев на китайском
SA
ну, китайцы для китайцев 🙂
ИК
Никогда не был и вот опять
БС
ужа давно нет. Теперь РКН внедряет своё DPI оборудование в СЕТИ ПРОВАЙДОРОВ, якобы в рамках развития УСТОЙЧИВОГО интернета. Провайдеры саботировали яровые и прочее хотелки как могли, а теперь вот РКН взял всё в свои руки
БС
проблема только в том, что будет много ложно положительных ошибок.
И мне как владельцу сервиса будет нихера не понятно, почему кто то не может нормально работать. Это даже не продебажишь никак :-(
И всё это ради того, чтобы навального не могли читать... Опыт самиздата ничему не научил наших старцев
И мне как владельцу сервиса будет нихера не понятно, почему кто то не может нормально работать. Это даже не продебажишь никак :-(
И всё это ради того, чтобы навального не могли читать... Опыт самиздата ничему не научил наших старцев
SA
Все так и есть, это всегда вопрос уверенности.
Кстати, и у антиботов есть такая же проблема. Я из первых рук знаю долгую историю интеграции Bookmate с Variti, все эти разводы из-за высокой чувствительности последнего и тп, настройки и донастройки. Везде, где мы статистически или эвристически можем выкинуть боты, есть вероятность ложноположительного срабатывания.
Есть ряд подходов, который позволит срезать процентов 90-95 ботов и пауков, но ценой потери 5-10% клиентов. Как правило, для бизнеса это все категорически недопустимо
Кстати, и у антиботов есть такая же проблема. Я из первых рук знаю долгую историю интеграции Bookmate с Variti, все эти разводы из-за высокой чувствительности последнего и тп, настройки и донастройки. Везде, где мы статистически или эвристически можем выкинуть боты, есть вероятность ложноположительного срабатывания.
Есть ряд подходов, который позволит срезать процентов 90-95 ботов и пауков, но ценой потери 5-10% клиентов. Как правило, для бизнеса это все категорически недопустимо
БС
ну а в случае борьбы с инакомыслием, любые потери допустимы :-((( Блядь, вот если бы мне 10 лет назад сказали что поставят DPI на весь внутренний трафик и будут блокировать и подделывать DNS -- я бы не поверил. а теперь я тут живу (с)