Comments 13
О_о
расскажите им пожалуйста про Bitmessage
расскажите им пожалуйста про Bitmessage
Оно отличается от bitmessage. Vuvuzella больше похож на тор, решая некоторые из его недостатков.
github.com/davidlazar/vuvuzela
davidlazar.org/papers/vuvuzela.pdf
github.com/davidlazar/vuvuzela
davidlazar.org/papers/vuvuzela.pdf
То есть все сервера получают все сообщения?
Я понимаю, что они решали другую проблему, но надо бы подумать и над проблемой возможной блокировки трафика в такой сети.
Если использовать https, стандартные порты и сеть будет расти (увеличиваться количество входных нод) — будет ли это приемлимым решением?
Они смогут проверять порты на наличие «стандартных» сервисов. И если нет обычного сайта на 443-ем порту, то банить.
Если заводить обычные, похожие на обычные сервисы на этих же портах?
Но тогда могут проверять на не обычные сервисы, а адресно проверять на поддержку «неугодного сервиса»…
Но тогда могут проверять на не обычные сервисы, а адресно проверять на поддержку «неугодного сервиса»…
Ладно, давайте поставим nginx, он будет слушать подключения, и при обычном коннекте показывать сайт, а при <любая херня, по которой будут фильтровать трафик и проверять наличие неугодного сервиса> редиректить на правильный сервис. Так, что ли?
Как вариант. Только может быть не любая херня, а определенные заголовки. И не обязательно разруливать это nginx.
Все что пишу — это на тему пофантазировать, может что умное придет в голову или другие посоветуют.
Все что пишу — это на тему пофантазировать, может что умное придет в голову или другие посоветуют.
Да я вас понял. Я тоже думал на эту тему. Приходит в голову только nginx'ом рулить через SNI, как часто терминируют на нем SSL/TLS для transmission. Но опять же, запрашивается некий поддомен, и «они» могут именно его и проверять.
Разве что… заставлять сервер мессенджера отдавать котиков и сиськи на обычные запросы… Но тогда «необычные» запросы будут слать… Ну, то есть всё это превращается в гонку «хороший программист против программиста в погонах».
Разве что… заставлять сервер мессенджера отдавать котиков и сиськи на обычные запросы… Но тогда «необычные» запросы будут слать… Ну, то есть всё это превращается в гонку «хороший программист против программиста в погонах».
Я имел в виду определять после терминации. т.е. чтобы внешне нельзя было отличить траффик.
т.е. например в SNI может быть и для vuvuzella и для сайта использоваться домен — site-with-cats.com.
А уже в заголовках HTTP, которые скрыты от наплюдателя, сообщать что куда передавать и что отдавать в ответ.
В этом случае программисту в погонах придется самому становиться клиентом vuvuzella (ну или посылать специальные тестовые запросы), чтобы определять есть ли там этот сервис. Плюс, наверное можно паразитировать через cdn сервисы (здесь не компетентен). При блокировки — будут побочно заблокировано много других сервисов.
Ситуацию когда кому то очень нужен сервис не рассматриваем, т.к. он на не регулярного пользователя.
т.е. например в SNI может быть и для vuvuzella и для сайта использоваться домен — site-with-cats.com.
А уже в заголовках HTTP, которые скрыты от наплюдателя, сообщать что куда передавать и что отдавать в ответ.
В этом случае программисту в погонах придется самому становиться клиентом vuvuzella (ну или посылать специальные тестовые запросы), чтобы определять есть ли там этот сервис. Плюс, наверное можно паразитировать через cdn сервисы (здесь не компетентен). При блокировки — будут побочно заблокировано много других сервисов.
Ситуацию когда кому то очень нужен сервис не рассматриваем, т.к. он на не регулярного пользователя.
Вот в том-то и дело, что после терминации тоже могут проверять. Ведь либо код открыт, либо даже распотрошить могут, и узнать, что надо слать, чтобы получать сервис.
Таким методом можно любой сервис перекрыть. Становясь клиентом этого сервиса и блокируя все сервера к которым соединяешься. В способе, который мы обсуждаем, решается хотя бы автоматическая блокировка любого левого контента, кроме простых сайтов.
Сделать блокировку совершенно не возможной (при этом чтобы клиенту не приходилось делать чего либо руками) — наверно нереально. Блокирующий вместо черного списка — может использовать белый и блокировать ВСЕ, кроме того, что разрешено.
Сделать блокировку совершенно не возможной (при этом чтобы клиенту не приходилось делать чего либо руками) — наверно нереально. Блокирующий вместо черного списка — может использовать белый и блокировать ВСЕ, кроме того, что разрешено.
Sign up to leave a comment.
В MIT разработали сеть для защищённого обмена сообщениями Vuvuzela