Ну так TG всё равно найдет выход, маскируясь под HTTPS и меняя IP. К тому же, Tor/I2P будет практчески невозможно блокировать даже вот таким способом благодаря транспортам и скрытым мостам.
Интересно. Нужно начинать делать протокол, который будет слать данные по HTTPS, причем так, чтобы это выглядело как общение веб-сайта с пользователем, а на самом деле это VPN — канал. Будет медленно, зато надежно.
Это логично, вот только как отличить «валидный» ответ от «невалидного»? Telegram например вешает соединение, ничего не отвечая. Это валидный ответ с точки зрения HTTP? Да. Сервер просто загружен и не может ответить. Что теперь, все подвиснувшие сайты банить с легкой руки? К тому же, Дурову ничего не мешает сделать простенький текстовый ответ «Hello world» от серверов, он даже ничего не сломает в протоколе.
Да, конечно можно придумывать всякие ML, которые будут по паттернам отправки сообщений угадывать приложение и банить сервер, с которым идет общение, но на это 20лярдов — распил уж точно не хватит.
Ну вы и сравниваете — тут государственная безопасность на кону, вдруг какой-нибудь Навальный в телеграм зайдет, ужас! А дороги — это ничего, до этого жили и теперь проживут.
Или оригинальный коммент был про MITM с подсовыванием фальшивого государственного CA? Тогда ответ прост: посмотрели на попытку братьев из Казахстана и поняли, что пока что лягушка недостаточно прогрета.
А теперь осознайте: Вы платите государству 240 кровно заработанных рублей (не такая уж и копеечная сумма, учитывая минимальную зарплату в регионах) просто для того, чтобы у вас отобрали еще больше возможностей свободно выражать свои мысли и читать мысли других. Вот такие вот 240 рублей.
Да, с точки зрения tcpdump клиент просто обменивается по https с каким-то IP. Все TLS Handshakes — стандартные, не отличишь от браузера. То, что внутри пакетов, DPI не вытащит.
Нет, у этих-то связь отличная. Но ведь был, я на 90% уверен, что был человек, который считается технарем и который написал эти строки (или сказал, или как они там между собой коммуницирует). Комментарий был обращен именно к таким.
У вас локаль просто в «en_US» установлена. В «en_GB», помимо фич вроде нормальных единиц измерения (в метрической системе), английский становится правильным*
* Если автор программы запарился с разделением. Видел такое в нескольких программах с color vs. colour.
Как DPI поможет скорости? Он наоборот удорожит и сделает более сложной обработку пакетов. Впрочем, пространства для распила бабла за счет лохов населения много не бывает.
Пора выделить как минимум половину бюджета страны на создание Дата-Центра по борьбе с терроризмом, экстремизмом, оскорблением чувств верующих и раскачивающими лодку. Скорость расшифровки всё равно будет примерно один пакет на 2^1500 жизней вселенных.
Для обхода системы блокировок мессенджер стал работать с облачными сервисами, позволяющими изменять IP.
Новая система с DPI позволит Роскомнадзору справиться с этой проблемой.
Каким же интересно образом? Эти кретины совсем связь с реальностью потеряли? Трафик TG не отличим от обычного HTTPS-пакета до тех пор, пока его не расшифровали. DNS over HTTPS уже вроде бы поддерживается большинством браузеров (в линуксе можно всей системе задать при наличии прямых рук); Что даст этот DPI в эпоху, когда шифруется всё, включая сайты с онегдотами и личные странички Васи Пупкина?
* Если автор программы запарился с разделением. Видел такое в нескольких программах с color vs. colour.
лоховнаселения много не бывает.Каким же интересно образом? Эти кретины совсем связь с реальностью потеряли? Трафик TG не отличим от обычного HTTPS-пакета до тех пор, пока его не расшифровали. DNS over HTTPS уже вроде бы поддерживается большинством браузеров (в линуксе можно всей системе задать при наличии прямых рук); Что даст этот DPI в эпоху, когда шифруется всё, включая сайты с онегдотами и личные странички Васи Пупкина?