На самом деле все проще: хотят собственный доверенный УЦ иметь — пройдите аудит WebTrust! Но наши «ипортозаместители» не хотят проходить аудит. Почему? Единственное объяснение — с софтом что-то не так или с процедурами. А значит, использование сертификатов «по-госту» тупо небезопасно. Вы будете использовать такие сертификаты? Я нет.
ГПК РФ Статья 13
— Вступившие в законную силу судебные постановления, а также законные распоряжения, требования, поручения, вызовы и обращения судов являются обязательными для всех без исключения органов государственной власти, органов местного самоуправления, общественных объединений, должностных лиц, граждан, организаций и подлежат неукоснительному исполнению на всей территории Российской Федерации.
Уголовный кодекс Российской Федерации
Статья 315. Неисполнение приговора суда, решения суда или иного судебного акта
— Злостное неисполнение представителем власти, государственным служащим, муниципальным служащим, а также служащим государственного или муниципального учреждения, коммерческой или иной организации вступивших в законную силу приговора суда, решения суда или иного судебного акта, а равно воспрепятствование их исполнению — - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода…
Личные данные на смартфоне должны быть зашифрованы и сам смартфон должен блокироваться. Это стандарт информационной безопасности сейчас, особенно, если вы живете в России.
Вы не поняли: речь шла о связке shadowsocks+v2ray, вы же ее назвали «велосипедом». Сам shadowsocks отлично и шифрует, и мультиплексирует, и скорость не режет, и работает на всех платформах.
Так про мобильные клиенты: есть или нет? Получается какое-то половинчатое решение у вас.
Я конечно читал, вот только это не актуально для России. Для Китая — да, для России — нет. Это китайцам приходится прорываться сквозь Золотой щит, это у них прокси обнаруживаются с помощью зондирования и блокируются. У нас такой проблемы нет. У вас несколько надуманная модель угроз.
А что, если я скажу, что вы со своими прокси не защищены от атак сопоставлением? Тогда нет смысла в любом вашем методе, ведь с помощью пакета Яровой вас все равно вычислят.
По поводу зачем вообще в схеме shadowsocks? Так только из-за удобства. Вы мобильные клиенты написали под свои решения или предлагаете в Android сидеть из под shell? А в iOS?
дождаться повсеместного введения TLS1.3 с eSNI и разруливать всё nginx'ом с ngx_stream_ssl_preread_module — и тогда «секретом» будет имя хоста, коннекты к правильному хостнейму перекидываются на VPN, остальным показывается сайт-заглушка; со стороны имя хоста не видно, т.к. зашифровано
уже сейчас часть этого можно реализовать с помощью Shadowsocks, v2ray и Nginx (без eSNI, т.к. его не хотят еще пилить в Go).
Тоже хочу в космос, ufo!
— Вступившие в законную силу судебные постановления, а также законные распоряжения, требования, поручения, вызовы и обращения судов являются обязательными для всех без исключения органов государственной власти, органов местного самоуправления, общественных объединений, должностных лиц, граждан, организаций и подлежат неукоснительному исполнению на всей территории Российской Федерации.
Уголовный кодекс Российской Федерации
Статья 315. Неисполнение приговора суда, решения суда или иного судебного акта
— Злостное неисполнение представителем власти, государственным служащим, муниципальным служащим, а также служащим государственного или муниципального учреждения, коммерческой или иной организации вступивших в законную силу приговора суда, решения суда или иного судебного акта, а равно воспрепятствование их исполнению — - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода…
Значит и смысла никакого нет заворачивать прокси в TLS.
Легко — это проработав 4 года без блокировки в Китае?
Конечно, ss ущербен, именно поэтому им пользуются до сих пор по всему миру, да, прикрутив плагин для TLS в Китае.
Так про мобильные клиенты: есть или нет? Получается какое-то половинчатое решение у вас.
Докажите наличие active probing в России.
Я конечно читал, вот только это не актуально для России. Для Китая — да, для России — нет. Это китайцам приходится прорываться сквозь Золотой щит, это у них прокси обнаруживаются с помощью зондирования и блокируются. У нас такой проблемы нет. У вас несколько надуманная модель угроз.
А что, если я скажу, что вы со своими прокси не защищены от атак сопоставлением? Тогда нет смысла в любом вашем методе, ведь с помощью пакета Яровой вас все равно вычислят.
По поводу зачем вообще в схеме shadowsocks? Так только из-за удобства. Вы мобильные клиенты написали под свои решения или предлагаете в Android сидеть из под shell? А в iOS?
Как это нет, когда все есть и вполне успешно работает, без какой-либо необходимости изобретать велосипед. И даже имеет огромное коммьюнити.
уже сейчас часть этого можно реализовать с помощью Shadowsocks, v2ray и Nginx (без eSNI, т.к. его не хотят еще пилить в Go).