Не думайте, что у Вашего Интернет-провайдера недостаточно знаний, возможностей и денег, чтобы организовать такой MITM, о котором Вы и не узнаете. Речь именно о провайдерах, а не о Васях, Петях и прочих «хакерятах»
Может в TLS дыра лежит,
Конечно лежит. Это третья сторона. И это самая большая дыра в TLS.
в каком он, извините, месте end-to-end'ом стал, если принимает участие третья сторона?
Обфускация трафика ни от чего не поможет
Да ну? Расшифруйте OBFS4.
потому что у васи пупкина не хватит денег
Да что Вы своим Васей? Он уже икотой заболел (юмор). А если серьезно, что да, при чем здесь Василий? Беспокоиться надо совсем не о Васе из соседнего подъезда, а о том, что Ваши личные данные будут складироваться сами знаете, где. А уж на это, я Вас уверяю, у нужных компаний достаточно денег.
Да, HTTPS вполне достаточно :)
Я понял Вас. Предлагаю закончить диалог, раз Вам HTTPS кажется end-to-end и безопасным.
И еще раз. Как я уже написал, вся безопасность TLS (HTTPS) рушится парочкой строчек в конфиге Squid и красивым сертификатом. А раз так, то это не безопасность, а лишь её иллюзия.
что-то более крутое
А я и не говорил, эти алгоритмы чем-то плохи. Я сказал про HTTPS. Что то лучше HTTPS? Да пожалуйста. Обфускация трафика. Использование end-to-end. Больше ничего и не нужно.
Все они работают на тех же самых алгоритмах, на которых работает HTTPS
Да ну? Вот это новости!!! То есть, в Вашем понимании, все инструменты базируются на TLS? Извините, но Вы в корне неправы.
всё-таки добавляет безопасности
Я к чему разговор — то веду… HTTPS всего лишь создает иллюзию безопасности. Не более. И это вводит в заблуждение других, в результате чего страдает безопасность. А кто-нибудь говорит людям, что такое HTTPS? Что такое TLS? Нет, не говорит.
Я уже выше сказал, в том числе, про админов провайдера. Сложностей в том, что я написал, никаких практически нет. Нужны только деньги. HTTPS небезопасен априори, какая безопасность, Вы о чем? Если нужна безопасность, для этого есть действительно хорошие инструменты, но никак не HTTPS.
HTTPS вообще не имеет смысла. TLS небезопасен же, так как есть третья сторона. Тем более, HTTPS в принципе не гарантирует никакой безопасности. Провайдер, или кто-то еще, с легкостью может сбампить трафик тем же Squid (возможно, уже сделал), подписав при этом subordinate CA у рутов, и никакой ругани о сертификатах не будет, и при этом будет работать MiTM.
Недавно говорили, что у нас импортозамещение, все такое… Но «Национальные технологии» и это железо как-то совсем не вяжется. Да и куда такие мощности, аж жалко. Практически все зашифровано, зачем это всё хранить?
Господи… Да пожалуйста! Кстати, к теме материала это вообще не относится. Я не предоставляю никому серверы для обхода. Я всего лишь подсказал способ, как В РАМКАХ ЗАКОНА обеспечить комфортную работу в Интернете с теми ресурсами, которые НЕ ДОЛЖНЫ БЫТЬ заблокированы. Надеюсь, разъяснил уже в 10 раз более понятно.
Под масштабируемостью я подразумеваю именно её. В Вашей статье есть реализация, которая идеально подходит, как я уже сказал, для дома (где вполне может быть роутер с OpenWrt).
python в зубы и вперед.
Это явно не сходится с Вашими словами «есть более простые и радикальные способы решения проблем с блокировками.». Я же сказал, что если вдруг скорости не хватает — да просто даже клонируем конфиг файл Tor, ставим другой порт, запускаем, в Squid указываем еще один Cache peer, всё… Что может быть проще этого?
Я не говорю, что Ваш способ плох. Он просто другой. Со своими — и +
К слову, сеть Tor расширяется каждый месяц и довольно неплохо.
Так что насчет масштабируемости — вы явно оптимистично. Там куча ограничений.
Какие — такие ограничения, которые нельзя компенсировать? Спрашивали про скорость — я уже ответил. Доступность? Легко, уже ответил. Поддержка? Легко. Какие там еще есть ограничения? Зато в VPS+VPN есть куча ограничений, которые довольно критичные в условиях всяких блокировок\слежек\другого тотального бреда. И этих ограничений нет в Tor. И даже если понаставят кучу DPI с супер умными алгоритмами, Tor будет работать и при должной настройке с хорошей скоростью, чего я, к сожалению, не могу сказать про VPN.
Я предлагаю просто закрыть диалог, так как это переливание из пустого в порожнее. Все уже выше написал, и всё равно люди говорят одно и то же.
З-а-ч-е-м? Мне сколько раз уже нужно повторить одно и то же? Что VPN — не надежно! Мне лично VPN не нужен, и многим он тоже не нужен. Вам нужен — используйте, никто не запрещает. Но я Вам и всем другим говорю, что в случае чего, ваши VPN, BGP и прочее блокируется с легкостью. Если не верите, то это печально. А Tor не заблокировал еще НИКТО! Даже Китай! Даже с его мощностями и просто колоссальными затратами на внедрение и сопровождение «китайского файрвола» заблокировать Tor у них не получилось, OBFS успешно работает в Китае. А Вы говорите, что у нас в России кто-то блокирует Tor? Ок, клиентский режим не будет работать, это максимум. Проблемы со скоростью на OBFS? Вот уж странно… Либо использовался один бридж, либо кривые руки, другого просто быть не может.
Кстати, при чем здесь исходники? Вы смотрели, как он устроен и как оно вообще работает?)
Через бриджи все прекрасно работает, нужно уметь это настраивать
К счастью, я ничего не выдумал. И Вам советую сначала хорошенько разобраться, попробовать, и делать выводы. Если Вы, как один товарищ выше, думаете что «мне нужно идти и учиться поднимать VPS», то знайте, что поднимал, поднимаю кучу VPS. Знаю что это такое. А также знаю, что такое Tor. И знаю, что еще нигде не получилось его заблокировать и не получится. И как Вы описали метод блокировки мостов — это на самом деле смешно. Это не получится! Как Вы себе это представляете?
Я где-то назвал Tor БОЛЕЕ СКОРОСТНЫМ, чем VPS? Нет, не назвал. Я сказал, что Squid+Tor позволяет сделать приличную скорость наравне с VPS за бугром. Только бесплатно. И с более легкой поддержкой. И оно будет работать. Всегда.
Уже устал, честное слово, говорить одно и тоже… Господа, прошу вас, хотя бы проверьте информацию перед тем, как что-то говорить. Нет в мире ещё ни единого случая полной блокировки Tor, нет!
Что? Вы сначала хотя бы проверьте информацию. В Китае блокируется Тор так же, как и в других местах, то есть через одно место, obfs там прекрасно работает. Не вводите в заблуждение других
Что Вы назвали глупостью?
На чем основано данное утверждение?
Не думайте, что у Вашего Интернет-провайдера недостаточно знаний, возможностей и денег, чтобы организовать такой MITM, о котором Вы и не узнаете. Речь именно о провайдерах, а не о Васях, Петях и прочих «хакерятах»
Конечно лежит. Это третья сторона. И это самая большая дыра в TLS.
в каком он, извините, месте end-to-end'ом стал, если принимает участие третья сторона?
Да ну? Расшифруйте OBFS4.
Да что Вы своим Васей? Он уже икотой заболел (юмор). А если серьезно, что да, при чем здесь Василий? Беспокоиться надо совсем не о Васе из соседнего подъезда, а о том, что Ваши личные данные будут складироваться сами знаете, где. А уж на это, я Вас уверяю, у нужных компаний достаточно денег.
Я понял Вас. Предлагаю закончить диалог, раз Вам HTTPS кажется end-to-end и безопасным.
А я и не говорил, эти алгоритмы чем-то плохи. Я сказал про HTTPS. Что то лучше HTTPS? Да пожалуйста. Обфускация трафика. Использование end-to-end. Больше ничего и не нужно.
Да ну? Вот это новости!!! То есть, в Вашем понимании, все инструменты базируются на TLS? Извините, но Вы в корне неправы.
Я к чему разговор — то веду… HTTPS всего лишь создает иллюзию безопасности. Не более. И это вводит в заблуждение других, в результате чего страдает безопасность. А кто-нибудь говорит людям, что такое HTTPS? Что такое TLS? Нет, не говорит.
Это явно не сходится с Вашими словами «есть более простые и радикальные способы решения проблем с блокировками.». Я же сказал, что если вдруг скорости не хватает — да просто даже клонируем конфиг файл Tor, ставим другой порт, запускаем, в Squid указываем еще один Cache peer, всё… Что может быть проще этого?
Я не говорю, что Ваш способ плох. Он просто другой. Со своими — и +
К слову, сеть Tor расширяется каждый месяц и довольно неплохо.
Какие — такие ограничения, которые нельзя компенсировать? Спрашивали про скорость — я уже ответил. Доступность? Легко, уже ответил. Поддержка? Легко. Какие там еще есть ограничения? Зато в VPS+VPN есть куча ограничений, которые довольно критичные в условиях всяких блокировок\слежек\другого тотального бреда. И этих ограничений нет в Tor. И даже если понаставят кучу DPI с супер умными алгоритмами, Tor будет работать и при должной настройке с хорошей скоростью, чего я, к сожалению, не могу сказать про VPN.
Я предлагаю просто закрыть диалог, так как это переливание из пустого в порожнее. Все уже выше написал, и всё равно люди говорят одно и то же.
Через бриджи все прекрасно работает, нужно уметь это настраивать
Уже устал, честное слово, говорить одно и тоже… Господа, прошу вас, хотя бы проверьте информацию перед тем, как что-то говорить. Нет в мире ещё ни единого случая полной блокировки Tor, нет!
Что? Вы сначала хотя бы проверьте информацию. В Китае блокируется Тор так же, как и в других местах, то есть через одно место, obfs там прекрасно работает. Не вводите в заблуждение других
Ещё раз прочитайте статью. Я не пихаю весь список ркн в squid, и в тексте материала это ясно сказано.