Адаптивная мимикрия: как обмануть DPI, имитируя цифровой след пользователя

[NeoCode]

Если мне нужен доступ к каким-то запрещенным сайтам, то может просто сделать личный сайт-прослойку, который будет напрямую зеркалировать эти сайты? Т.е. я обращаюсь к vasyapupkin.com, который на самом деле автоматическое зеркало ютуба, твиттера, рутрекера или еще чего-то, что мне нужно. Можно добавить простейшее шифрование текста, которое будет выглядеть как сбитая кодировка. И ваша идея реализуется автоматически - юзор обращается к какому-то сайту, сайт честно отвечает, все паттерны пользовательского поведения сохраняются. Единственное подозрительное здесь то, что вместо серфинга по обычному инету юзер постоянно сидит на никому не известных васянских сайтах:) Но так можно дойти до того, что наполнять эти сайты настоящей полезной информацией, но при этом будет скрытая часть, которая показывает запрещенку.

[AVikont]

Чем это принципиально отличается от веб-прокси?

[NeoCode]

наверное ничем)

[select26]

Если У вас есть доступ до такого прокси, с которого есть выход в интернет, зачем он вам вообще нужен? Простой NAT или socks на этом сервере закроет все ваши вопросы.

[Lucky715]

Ну socks привлечет внимание при активном сканировании, и ждём письмо счастья от хостера, как было на айзе, или бан по ip

[Junecat]

"Т.е. я обращаюсь к vasyapupkin.com, который на самом деле автоматическое зеркало ютуба, твиттера, рутрекера ..." - у рутрекера был такой проект, кстати

[Last26]

А нафига такие сущности городить?) чисто из спортивного интереса?)) Хочешь сломать паттерн dpi сделай себе 2 или более канала передачи данных используя mptcp ) те пакет будет уходить разными путями и собираться уже на той стороне что не позволит даже приблизительно какой то шаблон применить к трафику)

[unxed]

Тоже хорошая мысль, можно поэкспериментировать. А если бы цензором были вы, как бы вы такое блокировали?

[Last26]

А никак .. Если тспу в реальном времени не общаются то без шансов ...реализовать такое тоже фактически не возможно.. Если только задать жёсткие разрешающие правила ..а остальное типа вообще нельзя если оно не похоже на известный трафик..но это будет уже дичь которая переломает все, что только можно и совсем не гарантирует отсутствие мимикрии под трафик который можно :) т.е. вариантов дава и оба плохие .. Это собирать налету с разных каналов трафик ..либо вообще все нафиг запретить ))

[maksd_gt]

"Если мы ограничим скорость до условных 64–128 Кбит"

Автор ты изначально закладываешь ошибку в свои суждения. Dpi не отметает пакеты, а в основном выбрасывает часть пакетов из клиент-серверного взаимодействия. Это снижает скорость примерно до тех же цифр которые предлагает твоя прекрасная идея. Ты предлагаешь создать инструмент, который снизит скорость до тех же значений, до которых ее уже снижает тспу. Только в твоём мире за это заплатит клиент. Ведь обработка будет где? Либо у него на девайсе, либо на прокси сервере(за который он заплатит). В общем давайте не городить бесплатные для государства средства снижения скорости. Пусть государство заплатит максимальные деньги за замедление. Это должно стать нерентабельно.

[unxed]

1. Нет какого-то общего правила. Бывает что отметает, бывает, что снижает скорость.

2. Я и сам пишу, что можно мимикрировать и под высокоскоростной объемный трафик.

3. Там, где снижает скорость, завтра может начать и отметать. Готовыми надо быть заранее.

[Otard]

Пусть государство заплатит максимальные деньги за замедление. Это должно стать нерентабельно.

У государства нет денег, Те деньги которые тратит государство, это деньги населения. Поэтому у государства нет понятие рентабельно или не рентабельно. За всё в итоге платит население.

[AVikont]

Верно, всё как в анекдоте.

Приходит отец домой и говорит сыну
-- Знаешь, сынок водка подорожала
-- Папа, значит ты будешь меньше пить?
-- нет сынок, ты будешь меньше есть!

[Zhabrozavr]

Деньги это не единственный требуемый ресурс и деньгами дыру не залепить, а железо сейчас - дефицит. Так что пусть закончится железо.

[Aleksei_7bc]

У меня с ноутбука доступ по VPN на виртуальное рабочее место в большой корпорации. Прокотол - OpenVPN. Ни в одной сети не блокируется. Почему? Уже сервера в белом списке DPI? Если да - то вот и целевая модель: белые списки. Для избранных и за рубеж будет доступ. Будет и черный рынок таких белых списков, как сейчас за попадание в базу нештрафуемых номеров авто

[HighMan]

Тут два возможных варианта:

1. Сервер OpenVPN находится в РФ. До пересечения "границы" VPN не особо трогают. У меня, так же, есть некий сервер с OpenVPN в РФ и трафик нормально ходит.

2. Сервер за границей, но корпорация позаботилась и как-то зарегистрировала свой VPN в РКН. Вроде бы, подобное возможно с некоторыми ограничениями.

[Ingref]

существуют и вполне легитимные паттерны передачи больших объемов: скачивание обновлений ОС или образов дистрибутивов. Да хоть просмотр фильмов для взрослых — вот уж где куча трафика на всякие странные айпи!

Ну и зачем тогда ограничивать скорость? Использовать эти паттерны вместе с остальными, и всё.

инкапсулироваться в отправленные через Max «шифрованные zip архивы».

А вот это любопытная затея.

[Lucky715]

А как ТСПУ реагирует на WebDAV или торрент трафик ?

Может завернуть под что-то подобное?

Классические варианты детектят и блочат, а если у меня на VPS Корп портал или CRM, и уже в этом трафике туннель, как в этом случае реагирует система, ведь и видео звонок и постоянная синхронизация файлов гоняют не малый объем трафика между собой, и возможно стоит посмотреть под мимикрию подробных поведений,,?

P.S. не говоря уже о том, что сейчас проблема даже развернуть reverse proxy до домашних ресурсов, потому что ТСПУ без разницы для чего используется тот или иной vpn