Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 241
Ничего нового не сказано :)
Как же вы надоели господи) зачем нам тут читать ваши чаты с ИИ, господи, спаси сохрани
Самый универсальный комментарий для любой статьи на хабре.
Самое печальное, что этот коммент будет правдив для заметно больше чем 50% потока букв на хабре, по моему опыту кажется уже больше 70%
Пора придумать фильтр, который будет распознавать с помощью нейросети, аи-слоп и скрывать эти статьи с выдачи броузером, как например можно скрывать ublock все корпоративные блоги-стати с говно рекламной на хабре.
Но бета в том что появятся фильтры-конверторы, которые готовят нейрослоп к публикациям так, что не попадать под фильтры детекторы. И всё.. По факту мы обречены. Интернет очистится от написания статей людьми на почти полностью.. ;(
Читал недавно новость - один профессор ради прикола прогнал через AI определителя "генерации с помощью AI" свою диссертацию, написанную им лет 20 тому назад. И сетка определила, что диссертация больше чем на 70% сгенерирована AI.
20 лет тому назад в этом теле жил дух Сэма Альтмана)
Прогонял пару своих текстов, включая свой пост на Хабре про анализ утечки внутренней инструкции ИИ. Результаты именно такие :). >50% "написано ИИ". Хотя по факту его там и близко не было
Какая сетка - такая и клетка. Ну так, мысли вслух.
видимо в ней что сейчас, что 20 лет назад не было никакого смысла
Сухой формальный язык часто определяется как ИИ, у меня с деловой перепиской так.
По факту мы обречены. Интернет очистится от написания статей людьми на почти полностью.. ;(
Такое ощущение иногда, что Интернет от людей так скоро очистится, там будут только всякие AI тусить :(
P.S. Скучаю по Инету начала 2000
Нормальные люди уползли в места, которые посещали лет тридцать назад.
Кожаные мешки могут расслабиться и идти пить пиво, роботы сами напишут статьи и сами же их в комментариях обсудят
Чела который поджог калифорнийский лес из-за которого штат понес убытки 1млрд$+ нашли через чатгпт. Он общался с ним как поджечь лес. И его задержали и посадили
Какая деградация! /s Уже неспособны поджечь лес без консультации с ИИ. Спички, что ли, не продают)?
Странно, что еще не вкрутили какой-нибудь триггер вовремя сообщать куда следует. Получилось бы что-то вроде предотвращения как в фильме Особое мнение)
С чего вы взяли что не прикрутили?
Я еще пару лет назад тестировал клода выдуманной ситуацией когда его советы привели к травме и угрозе жизни. И он очень забавно тупил до определенного момента. А потом шёлк и прозрел, - а так ты шутишь, говорит. Я это четко считал как подключение живого оператора по триггеру.
Скорей всего никакого живого оператора не было
Оператора не было, но Anthropic точно собирают "интересные" логи и иногда патчат поведение буквально день-в-день. Я уже писал, как в один день Claude Code прикручивал к моему впн-клиенту VK TURN Relay и писал "this is a very interesting project", а буквально на следующий день отбивался, что обходить фаерволлы и использовать не по назначению чужую инфраструктуру он не будет, агрясь на доки, которые сам же вчера и писал.
ну на мой взгляд тут ИИ если и использовался, то грамотно, текст написан "вкусно" и нейрослопного диссонанса у меня текст не вызывает.
Игорь, у меня нет возражений против помощи когнитивных имитаторов (симуляторов, псевдоИИ) для писанины статей. Эта помощь позволяет писать годные тексты тем содержательным людям (например, истовым «технарям»), которые «читатели, но не писатели».
Кстати, меня самого всё чаще и чаще принимают за когнитивного имитатора. Что то смешит, то психораздражает. В ответ иногда показываю свои тексты многолетней давности (в TG-канале и пр.). Некоторые читатели при этом говорят, что эти тексты «ИИ-подобные». 😁🤦♂️
Сам я регулярно и систематически пишу последние полвека с лишним (54). Вольно-невольно развилась какие-то навыки писанины. И вот и что мне с ними делать? Как мне деградировать так, чтобы кожаные снова начали принимать меня за своего? Не соображу. 🤨
–
Нейрослоп выдает вот этот фрагмент: "эксперты подтвердили: ТСПУ научился определять VLESS по косвенным признакам". Необычно это видеть в статье эксперта) Настоящий эксперт сказал бы "другие эксперты" или "коллеги")
Учитывая, что автор метит в приближенного к ТСПУ, этот фрагмент выглядел бы "ТСПУ научился определять", безо всяких отсылок к ыкспертам)
Как вариант - минусить подобные материалы
ИИ не делает столько орфографических ошибок в тексте.
Оборудование не справилось, и на какое-то время заблокированные ресурсы стали доступны без VPN.
Штош, значит им придется просто резать трансграничный трафик. Весь.
Масукт не видит в этом проблемы. Трафик и так весьма порезан на данный момент.
Так уже выступили с предложением сделать его дополнительно платным и дорогим.
Отличная мысль! Надо добить окончательно российский айти сектор, а заодно и безопасность девайсов (обновления ОС). А запрещенные новости много трафика не сожрут - если читать их как текст в той же телеге
Потом Минцифры продвинет ежемесячный налоговый вычет за "профессиональный интернет" в качестве заботы об индустрии, чтобы хватало на дошики после оплаты интернета.
Уверен, любой чиновник легко докажет, что эти обновления - вовсе не для безопасности, а происки врагов, которые глупенький пользователь пускает на своё устройство.
Ну а как вы хотите, в любезном сердцу столь многих СССР импортные товары были дорогими и престижными. Вот и.
Товары и интернет это всё же разные вещи. И на заре интернета в СССР, в 1990-1991 г ни у кого даже в мыслях не было реализовывать весь этот бред с ТСПУ. Напротив, искали способы объединить компы в разных государствах и частях света, например МГУшной подсети и американских/европейских вузов, где как раз шли эксперименты с компьютерными сетями.
Так в 90м году уже и загранпаспорта выдавали каждому желающему, и за валюту не сажали.
Клика во власти скучает по 1970-1980 до перестройки. В "Битве за рунет" есть наглядный пример с международными телефонными линиями на ММТС-9, которые провели для Олимпиады и обрезали после её завершения по приказу КГБ.
"Клика" защищает себя, это нормально.
Вот если бы я увидел "клику" из совершенно любого капиталистического государства, в значимом количестве вешающуюся на своих галстуках - очень удивился бы.
А как насчет клики фаш...социалистических государств? В отличие от злобных капиталистов, эти из власти в основном вперед ногами уходят.
В УК ввели пачку статей по реабилитации, чтобы избежать неприятных сравнений.
“Злобные капиталисты” всего лишь научились имитировать демократию наёмными менеджерами с должностью “президент”. Особенно хорошо это заметно в США, где всего две партии, и крупный бизнес финансиррует обе - выиграешь при любом исходе выборов. Поэтому там реальные правители вообще из власти не уходят.
Если бы во времена СССР интернет был таким же общедоступным средством коммуникации, его бы фильтровали так же как и сейчас.
В том виде как сейчас если бы был, то да, что мы кстати видим на примере Китая.
Увы, любое хорошее изобретение, включая средства связи, как только становится популярным, начинает подвергатьчя цензуре. Вон сейчас власти и за "ИИ" взялись.
Ну уж нет. Сейчас просто жалкие подражатели. В СССР внешний интернет просто не был бы доступен, что-то вроде северокорейской модели. Полезные и дозволенные сайты, типа научно-образовательных, копировались бы вовнутрь, после проверки специально обученными людьми. Аналогия - телефонная сеть, выходов на международную связь с домашних телефонов не было физически.
ай ну ладно. в СССР были очереди, в не СССР ОЧЕРЕДИ. в СССР были талоны и продавали натуральные продукты, в не СССР круглый год пластиковые помидоры, колбаса из сои, дорогая картошка из Египта и дефицит яиц каждый год на Пасху. Квартира в ипотеку на всю жизнь и пропаганда - плодитесь и размножайтесь с 13-ти лет
Вы же об это мечтали, правда?
Правда- матка, кому-то глаз колет?
натуральные продукты
Кто-нибудь еще помнит ту гнилую картошку из овощных магазинов? Когда надо было мешок из брезента подставлять под отверстие с лотком в стенке прилавка и картошка с мягким чавканьем туда падала, после того, как продавец ее взвесил и какой-то рычаг нажал.
Гнилая=натуральная.
Картошка из любимого многими "вкусно и точка" может лежать годами и ничего с ней не происходит.
И дааа.
В СССР ,в деревнях никто не имел проблем ни с картошкой, ни с мясом нис с молоком ним маслом или сыром.
В общаге деревенские на выхи ездили домой и всегда привозили с собой хатули.
А кто был не дурак,мог спокойно пойти в буфет обкома партии и купить там продпакет( колбаску,сырок,курочку и т.д.)
Без очереди.без охраны на входе.
За обычные 2с хвостом рубля.
Но в такие учреждения простые обыватели ходить боялись, хотя их никто не охранял,как сейчас:-)
В СССР ,в деревнях никто не имел проблем ни с картошкой, ни с мясом нис с молоком ним маслом или сыром.
Хорошая шутка
А кто был не дурак,мог спокойно пойти в буфет обкома партии и купить там продпакет( колбаску,сырок,курочку и т.д.)
При предъявлении партбилета. Которые, как и бесплатные квартиры, в совке раздавли каждому желающему на каждом углу, как известно каждому современному школьнику.
Натуральные продукты могут быть не только гнилыми, но и свежими. И, как человек, успевший пожить в частном доме с огородом, заявляю: при правильном хранении самая натуральная картошка без проблем хранится в течении года. К концу года она прорастает, но чтобы гнила - вот ни разу не было.
Гнилая=натуральная
Желаю вам всю жизнь питаться гнилыми=натуральными продуктами.
Кажется, Вы жили в каком-то альтернативном СССР.
Как-то раз, в Москве(!), после примерно месяца отсутствия картошки в магазинах, появилась картошка из Кубы. Вся Москва каталась от хохота: до чего мы дожили - Россия картошку импортирует! Так вот, она, в отличие от рыхлой на ощупь советской картошки, гнила гораздо меньше, и вкус у неё был, по сравнению с советской, потрясающий.
после того, как продавец ее взвесил и какой-то рычаг нажал.
Рычага не было, было подобие воронки - по типу квадратного отверстия в прилавке, куда ссыпалась взвешенная в пластиковом тазике картошка. Выход из воронки находился на уровне чуть выше колен. Если зазеваешься, или дырка в авоське большая, потом свою раскатившуюся картошку собираешь с пола овощного.
А сейчас они не престижные? Об.. обскочатся за хамон.
К сожалению - к этому всё и ведёт.
Уже.
Недавно обнаружил, что с VDSки (на импортном IP) на мобильных провайдерах тупо режется весь входящий UDP.
Так, что даже iperf -R -u не работает: после нескольких первых пакетов все остальные "исчезают.".
Если вам интересна тема сетевой инфраструктуры и DPI — спрашивайте в комментариях
Мне интересно можно ли что-то несложное сделать с работой SSH.
Раньше его резали, если решил, например, слить файл (т.е. необычные скорость / объём). Теперь же около недели назад SSH зарубили полностью - останавливается либо после ввода имени пользователя, либо после ввода пароля.
Может быть есть настройки или форк PuTTY, позволяющие что-то дополнительно сделать с передаваемыми пакетами? Ну или что-то аналогичное на сервере?
У друга на были заблокированы любые исходящие соединения на 22 порт, после обращения в службу поддержки провайдера, все решилось.
Был раньше для андроида ki4a для ВПН, видимо решили, что это широко распространено. Либо на самом деле, провайдер просто самодеятельность разводит
Очень похоже на 16кб блок. Попробуйте реверс. Т.е. чтобы ваш зарубежный VPS подключался к вашему белому IP или российскому VPS. Примерно так:
На зарубежном VPS
# 1) Меняем порт в файле /etc/ssh/sshd_config
Port 32122
# 2) Перезагружаем sshd
service ssh restart
# 3) Создаем скрипт автоподнятия тоннеля
touch /home/usavps/ssh.sh
chmod +x /home/usavps/ssh.sh
# 4) Вписываем в /home/usavps/ssh.sh примерно такое:
#!/bin/bash
if [ "$(pgrep -f 'ssh rupvs@77.77.77.77 -p 21022' | wc -l)" -eq "0" ]
then
ssh rupvs@77.77.77.77 -p 21022 -f -N -R 11122:127.0.0.1:32122 &
fi
# 5) Добавляем в cron запись вида:
*/5 * * * * /home/usavps/ssh.sh >/dev/null 2>&1На российском VPS (77.77.77.77)
# 1) Меняем порт в файле /etc/ssh/sshd_config
Port 21022
# 2) Перезагружаем sshd и ждем 5 мин, пока зарубежный VPS создаст тунель
service ssh restart
# 3) Подключаемся через обратный тунель к зарубежному серверу по ssh
ssh usavps@127.0.0.1 -p 11122Естественно авторизация должны быть заранее настроена по ключам и разок соединиться надо в ручном режиме, чтобы корректно заполнить known_hosts.
Есть же autossh.
Безусловно, можно и с помощью него. А вообще лучше настроить условную амнезию, и уже через её тоннель подключаться не только к ssh, но и допустим пускать нужный трафик. Как ни странно, с UDP тоже работает реверс, пример конфига я уже приводил.
У меня по времмени соединения режут - 5 минут и разрыв. Провадйер предлагает перезагрузить роутер.
Скрытый текст
Вот взять бы всех кто это внедряет, и повывернуть руки...
А то ведь сидят, репу морщат, интересную задачу решают...
Как правило это разрабатывают "перельманы" которых не интересуют деньги, только "наука".
Им за это очень хорошо платят.
В ЦМУССОП сидят не дураки, и деньги для них не пахнут слезами страдающих россиян.
Там, думаю, часть людей вообще искренне убеждена, что занимается чем-то важным и полезным. Что, если честно, делает всю картину только противнее
Те, чьими руками КРС в Сибири уничтожили, видимо, поголовно вегетарианцы.
По поводу "блокировки vless" прочитайте мою последнюю статью
Использование VPN в России не запрещено - к сожалению похоже это скоро станет не так.
Уже первые намеки пошли: «В чате обсуждался вопрос введения административной ответственности за использование VPN. Это решение в лоб, которое нам категорически не нравится. Обсуждаемые сегодня меры являются сложным компромиссом. Конечно, мы понимаем все последствия, но все другие варианты сильно хуже», — добавил он ( Максут Шадаев ).
vless это не vpn )
Да смысл его запрещать. Про платный трафик из-за границы слышали?
Какая к черту теперь разница распознал ли тспу что вы лезете в запрещенограм и используете ли КВН или нет, оператор зато знает что трафик льется из-за границы, пусть даже по всем признакам легальный.
И всё, далее оператор просто тарифицирует твой трафик. Сначала будет 15гб в мес, потом 10, потом 5, потом 1. И тут внезапно окажется что совершенно плевать какой тебя КВН, не придется его запрещать или даже тспу натравливать. Ты сам откажешься от КВН за такую стоимость трафика от оператора.
Элементарно. И отвадят от КВН и еще бабок заработают - двух зайцев. Никакие запреты не понадобятся даже.
Да это все равно придется попутно еще положить хостинг в РФ как класс, в противном случае подобные лимиты будут легко обходиться каскадными схемами.
А когда от зарубежного траффика откажешься, то его и вовсе отключат - сознательность российских граждан так высока, что они полностью отказались от зарубежных сервисов и их можно полностью отключить.
«Вот такая, понимаешь, загогулина получается»
Как будто без белых списков заблокировать selfhosted xray + xhttp будет ну очень нетривиальной задачей. Придется весь трафик на иностранных tls сертификатах блокировать получается, если я ничего не путаю.
Хорошо, что теперь люди могут с чатом гпт пообщаться вместо меня. И рассказать мне об итогах общения на хабре.
OpenVPN внутри stunnel прекрасно работает... покрайней мере пока.
Нейрослоп.
Да ёлки-палки, утром заглянул - уже 100+ пунктов у статьи. Да кто это лайкает???
Тоже задаюсь в последнее время этим вопросом. Причём положительный рейтинг набирают даже существенно более "выдающиеся" образчики, например https://habr.com/ru/articles/1013122/ Что уж говорить про эту статью, которая не более чем заурядный представитель "жанра".
Это все прекрасно. Но это может выдать и чат. Делать то что? И как так получается, что с таким великим тспу телеграм и Вацап на них работают?
И что, блин, я только что прочитал? Обычная поверхностная переписка с ИИ, без всяких технических подробностей и примеров, просто вода.
Я сетевой инженер, и последние пару лет мне пришлось разобраться в этой теме значительно глубже, чем хотелось бы.
Что тут глубокого?
А у самих провайдеров есть мощности для DPI? Понятно, что на ТСПУ это есть, но информация оттуда провайдерам недоступна, как я понимаю.
Я думаю особо нервничать не надо. Это как с проституцией, организация борделей запрещена, в смысле платные массовые VPN, но в частном порядке можно, я типа LLM иностранные использую, там без VPN не пускают.
Помните недавний законопроект о ИИ? Использовать только суверенный LLM, остальные под запрет.
Судя по этому посту все протоколы уже определяются, VLESS пал в 2026 году, но где пруфы? Почему он до сих пор отлично работает? Как провайдеры будут брать плату за использование VPN, если ТСПУ при детекте должен блокировать такой трафик? Че за бред вообще в очередной раз высрали эти люди?
vless работает это правда. Но моё предположение что там работает набор правил а не отдельно взятые правила и если vless на отдельно поднятом vds может системе не хватает данных чтобы принять окончательное решение о блокировке
Достоверных пруфов про VLESS нет. Возможно, блокируются очевидные случаи, вроде трафика с SNI google.com на левом хостинге.
У меня уже года два работает пара серверов, которые любой входящий sni хавают. Причем без реалити, свой сертификат отдают. Их 24/7 используют с разными sni несколько человек с разных провайдеров, и мобильных и проводных, из разных регионов. Хуже сетапа не придумать, но даже так не банят.
По наблюдениям fingerprint=qq ловили )
Зависит от того, какие DPI стоят - новые с ИИ детектят, проверено. Просто DPI не может определить его "в лоб", когда это селфхост с хорошим sni. Он собирает статистику, когда наберет, прилетает замедление или обрыв коннекта. Чем больше трафика, тем быстрее - серфинг работает бесконечно, ютуб часто уже через 30-40 минут отваливается
В конце 2025 года в течение нескольких дней vless не работал по всей стране. Как выяснили позже, блокировался tcp транспорт по множественным tls соединениям к одному хосту. Лечилось изменением транспорта с tcp на xhttp или grpc. После того эксперимента больше блокировок vless небыло и сейчас он работает на tcp.
Они его не за VPN будут брать, а за трансграничный трафик. Типа считается, что основное его применение для ВПН.
Давайте немного разберем типичные токсичные категории комментариев на Хабре:
"Господи ничего нового!" - перевод: Посмотрите какой я умный, я это все знал давно, вся слава мне. Честно ни хера не знал, но мне казалось что мне так казалось.
"Это можно спросить просто у АИ" - перевод: Блин как же я сам не догадался спросить и развить диалог с АИ, проработать с ним эту беседу и сделать из этого статью.Наверное не хватило воображения, широты мышления и слегка интеллекта но я никому в этом не признаюсь, только маме.
Проблема не в том что это автор не сам написал - на хабре полно отличных переводов. Проблема в том что это сгенерированный текст который часто содержит ошибки которые не могут быть исправны - если у текста есть автор, то ему можно указать на ошибки и он даже если не исправит, то по крайней мере будет это знать и в следующий раз их не допустит. А с нейрослопом это бесполезно - llm не учтёт наши комментарии.
Почитал ваши статьи, теперь понятно почему вы топите за нейрослоп - вы сами его используете. :-)
Нет, перевод “зачем я потратил время на то, что уже знаю? почему не было новой информации?”.
спасибо за комментарий, ато сам уже хотел это написать. душно очень
Если ТСПУ черный ящик, то чем это поможет провайдеру довычтавлять счета на использование vless? Что-то не сходится
Уже сейчас мтс списывает ежедневно плату за пользование vpn, и наверняка это будет скоро у всех операторов. Плюс к этому будет добавлено занижение скорости после исчерпания придуманного количества трафика. Из за чего снизится использование того же vpn, постепенно. У этой истории нет того что чья то сторона победит. Выделены большие деньги чтобы людям ограничить доступ в интернет и пока это не реализуют в государстве они не успокоятся. А они это сделают однозначно, потому как это их цель. Медленно, постепенно. К изоляции от внешнего мира. Мне не нравится этот сценарий.
Для того, чтобы получать информацию из внешнего мира, не нужен ни впн, ни даже интернет. Спутники пока что летают, а тарелки продают на каждом углу.
Про обычное радио вообще молчу
в северной корее казнят за просмотр иностранных фильмов
Для этого ещё языки знать надо - а уже сокращают часы обучения.
Да и не так это просто без практики - на слух воспринимать скороговорку АльДжазиры, например
Да, только картина мира будет в лучшем случае мозаичная, если использовать только эти СМИ. Кстати про "тарелки-", а обычный спутниковый интернет ещё остался ? ТСПУ же на спутник не доставят ?)
Интернет на спутники поступает с Земли (получаются такие "космические роутеры" по сути), никакой проблемы фильтровать нет. Или речь про спутники других государств? Не факт, что их оплатить то получится в нынешних условиях. Ну и тарелки двусторонней связи визуально заметно отличаются от обычных. Плюс их еще на учет ставят в обязательном порядке. Не удивлюсь, если это делается при покупке, а не постфактум
Уже сейчас мтс списывает ежедневно плату за пользование vpn, и наверняка это будет скоро у всех операторов.
пруфы плз
Опять эта байка про блокировку VLESS. Нет никаких признаков того, что они научились определять и блокировать правильно настроенный VLESS отдельно от остального TLS. Все известные случаи т.н. "блокировки VLESS" — это либо блокировка многократных TLS-хэндшейков (решается мультиплексированием в gRPC или XHTTP), либо блок в целом TLS-трафика на определённых диапазонах IP.
Вот любопытно, на кого рассчитаны эти мантры про блокировку vless? Китацы с их возможностями не могут ничего с ним поделать, а тут какой-то вонючий роскомпозор взялся...
Но ведь по многократным TLS-хэндшейкам vless на транспорте tcp (основной) всё же заблокировали? Интересно, почему перестали блокировать такой трафик? Много нужного резали?
Кстати, а что вы думаете о стратегии загружать сеть всяким p2p обменом, типа торрентов, retroshare, utopia, i2p, и подобным?
Интересно, по какому протоколу само ТСПУ управляется. А то вдруг злые хакеры доберутся до правил блокировки.
Как-то сложно вы подошли к проблеме. Почему бы провайдеру просто не считать весь трафик с иностранными ip как vpn и списывать с клиента 150р за каждый Гб свыше 15Гб в месяц. Если клиент считает, что это не верно, то может попробовать доказать, что не пользовался vpn. Какие у клиента есть возможности для доказательства?
Клиент скачал с торрента кино новинку в HD, провайдер списал с клиента 2тыс руб. Нетфликсу такие доходы даже не снились, наступают золотые времена. Склонировал репо с гитхаба - 200р. Пулл образа с докер хаба - 1т руб. Интернет трафик дороже нефти.
Так блин одними только обновлениями софта и прочего можно выжрать этот трафик..кроме того даже у отечественных сервисов хватает серверов с иностранными адресами ) мне кажется в первом же суде такое обвинение пользователя в использовании впн просто развалился..)
Почему бы просто не тарифицировать импортный трафик отдельно? Сдельно, так сказать. И пофигу, впн-не впн.
Ну в этом и смысл. Если государство даёт законное право тарифицировать 150р за Гб и самому определять пулы адресов для тарификации, почему бы не воспользоваться?
Хмм, а какой закон не дает это делать сейчас? Обновили пользовательское соглашение и тарифицируйте...
Звучит как вполне рабочий вариант. Очень в нынешнем духе. Ютубы, телеги и прочее нескрепное - для богатых. Хочешь пользоваться - плати. Это отсечет от таких ресурсов большинство населения, потому что у него просто денег на это нет. А те, кто смогут платить, еще и бюджет пополнят
"Какой ящё импартный трафик, я на алиэкспресс.РУ зашел, это наш сайт, вы там что, белЯны объелися?"
По такому принципу, мы опять перейдём на обмен файлами с помощью носителей. А то так за загрузку какой-нибудь игрульки несколько десятков тыс. рублей отдать придется...
Ну есть же помимо vless целая гора протоколов..есть варианты как вообще полной обфускации так и маскировки ..или вообще дробления трафика по разным каналам .. Как по мне силы добра и света пока что на два шага впереди всех этих тспу и ркн )
Я сетевой инженер
А как будто нейросеть...
На самом деле ничего нового для себя не узнал, хотя заголовок был довольно интересным
Мне понравилась статья, я раньше этого не знал. Даже если бы сидел с чатом, всеравно бы не разобрался бы в деталях.
VLESS долгое время считался «невидимым»
Юмор в том, что VPN по своей концепции, это не средство обхода блокировок(весь концепт VPN не про это изначально). Его использование это для этой цели - это по принципу "взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться".
VPN как средство обхода блокировок это говоря образно некий "Неуловимый Джо"(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN имеет концептуальнуый патерн - специфичный маршрут трафика.
Так, например, нет нужды проверять насколько реалистично Ваш "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Гораздо больший потенциал как показывают и теория и практика имеют "неоднокликовые" решения вроде Zapret(которым серверная часть не нужна), и потому которых по меньшей мере нет проблем с реализацией подключения к инфраструктурным гигантам, которые слишком велики и значимы(и пока незаменимы) чтобы блокировать их по пулам IP(вспоминае операцию "Телеграм 2018"), или резать трафик наугад.
достаточно накидать на коленке веб-морду для типа страницы логина в "корпоративный портал" и sni этого портала использовать в режиме self-steal
Плевать хотели сейчас на доступ из России к микропорталам в Гонудурасе и Нидерландах. Сейчас работает лишь принцип "Спрятатся за гиганта", блокировка пулов адресов которого ведет к массовому коллапсу экономики, на что сейчас не решаются пока.
прекрасно микропорталы работают
и не надо нам пока никаких cf, но если чьто - включим
подключения к инфраструктурным гигантам, которые слишком велики и значимы(и пока незаменимы) чтобы блокировать их по пулам IP
Из этих гигантов, по большому счёту, остался один только Google. Amazon, Cloudflare и прочие крупные CDN уже блокируются, не взирая на сопутствующий ущерб. Хотя даже значимость Google не преграда белым спискам на мобильном интернете.
Это все равно не отвечает на вопрос..а что если входной узел внутри страны?)
От этого узла всеравно идет коннекшен к иностранному ip. Узел принадлежит какому-то абоненту провайдера. Этот абонент будет получать счёт за трафик от провайдера. И ещё административный денежный штраф, если министерству не удастся от него отбрыкаться.
Если узел на домашнем интернете - то провайдер даст ФИО будущего Зицпредседателя Фунта. Если это сервер/впска в датаценте - то хостер даст ФИО будущего Фунта. То, что пока не все хостеры выкинули на мороз клиентскую базу, которая не прошла идентификацию, это увы вопрос времени.
Юмор в том, что VPN по своей концепции, это не средство обхода блокировок(весь концепт VPN не про это изначально). Его использование это для этой цели - это по принципу "взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться".
Юмор Вашего комментария в том, то VLESS - это прокси, а не VPN.
Вы абсолютно правы - технология VLESS — это, в строгом техническом смысле, прокси-протокол(поэтому говоря о сугубо технических моментах я и пишу "проксирует"). Однако в повседневном использовании, включая эту статью, его применение относят к VPN это еще одни слой юмора современного сленга(на котором и VPN == "Средство обхода блокировок"). Не думаю, что статья о споре про терминологию.
Причём разработанный специально для обхода блокировок (китайских).
Скорее вопрос в том, что людям нужен был рабочий костыль прямо сейчас, вот VPN и натянули на эту роль. Пока оно как-то ехало, никто особо не копал в базовую концепцию
Тот же zapret очень муторен в настройке исключений - например, дурение часто вызывает срабатывание Anti-DDoS систем у целевых сайтов, даже внутри страны. И полностью бесполезен при блокировках по IP. Полтора года им пользовался, бесконечное дергание его на вкл-выкл.
Полтора года им пользовался, бесконечное дергание его на вкл-выкл.
Почему просто не добавить проблемные сайты в исключения?
от же zapret очень муторен в настройке исключений
Выбор алгоритма за вами, ведь можно и наоборот хост листы только для нужных заблокированных доменнх имен.
Настройки да не однокликовые.
На рутере летает(и не виснет), примерно раз в полгода нужно апгрейдить стратегии обхода, это быстрей проще чем сервера менять, которые сейчас и месяца не живут.
Открытие дня, спасибо ))
Протоколы, которые пытаются обмануть DPI:
Shadowsocks
он вроде как с 2023 года в блоке? https://habr.com/ru/news/773986/
Прочитал статью с интересом. Спасибо за ликбез, для начала освоения средств бхода блокировок вполне годно.
Чувствую, пора писать приложение, которое будет генерировать мусорный трафик, чтобы спрятать мой реальный трафик от провайдера.) Путь фоново ходит по всяким скрепным рутубам, и провластным сайтам.)
Автор сетевой клоун
Надо же, сетевой инженер. А всего пару статей назад был фронтенд-разработчик.
Записывайте ТЗ на новый, 9001-й, протокол впн: анализ трафика и расшифровка должны требовать в 10 (100, 1000,...) раз больше ресурсов от ТСПУ чем зашифровка на стороне пользователя.
Также нужны приложения подавители ТСПУ, которые генерят запрещенный трафик и перегружают местные тспу. Увеличивать их производительность будет медленнее чем пользователи будут запускать такие приложения.
Использование VPN в России не запрещено. Запрещён доступ к ресурсам из реестра Роскомнадзора
Ах если бы. Поднимаете свой собственный socks прокси, или WG в пределах РФ, или вовсе на домашнем сервере. И с удивлением обнаруживаете что его трафик напрочь режется мобильным оператором.
ТП вежливо отвечает что они тут совсем не причем "ну вы сами понимаете".
На проводном все работает.
WG может и порезан. И то скорее всего самодеятельность провайдера. Желание выслужиться. Рабочий ВПН работает
Похожая проблема. Дома белый IP, иностранные и запрещённые ресурсы не нужны. Через мобильный не могу подключиться по рдп, вернее могу, но слайд шоу кадр в 20 сек, всякие удалёнки то же самое. Многие нужные для работы российские сайты не доступны. Решение через свой впн на иностранном ip или сторонний понятно, но это бред же слать свой трафик заграницу, чтоб получить его обратно. Есть какое то другое решение?
Энтропия данных. Шифрованные данные имеют высокую энтропию — близкую к случайному шуму. Обычный HTTPS тоже шифрованный, но в нём есть структура (заголовки HTTP, куки, предсказуемые паттерны). У VPN-туннеля структура другая, и при достаточном объёме трафика это можно увидеть статистически.
Ну бред же. Какие куки, заголовки и прочие предсказуемые паттерны автор видит в шифротексте HTTPS? Автор не понимает азов криптографии. Если можно увидеть паттерны в шифротексте -- то криптографический алгоритм подвержен статистическому анализу. Никакой современный алгоритм шифрования статистическому анализу не подвержен, устойчивость к статистическому анализу -- это базовый минимум любого современного алгоритма.
Энтропия зашифрованных тел пакетов у HTTPS и VPN абсолютно одинаковая: случайный шум что здесь, что там. Да, конечно, размеры пакетов и частота обмена ими отличаются, и на основании этого можно делать выводы, но это не про энтропию данных.
TLS вполне штатно позволяет и размер кадров добивать случайным количеством padding'а... Только на практике не встречал.
Хотел тоже ответить, но в определенный момент понимаешь, какой смысл спорить "опытным пользователем нейросетей"
Оказывается роскомнадзор научился взламывать aes-256 на лету, а мы и не знали. Нобелевскую премию этому сетевому инженеру)
Это не совсем так - см. те же методы атак на HTTPS путем использования компрессии, чтоб определять куки по размеру. Но да, это анализ не для пассивного наблюдателя в реалтайме.
Тут ещё вечная проблема в том, что народ хочет одну простую кнопку
Без понимания, что в сетях почти никогда не бывает одной кнопки, после которой ты и анонимен и незаметен и всё летает
Эта статья поверхностный обзор для широкой аудитории, но далеко не технический документ для принятия решений.
Основная проблема, это фактические ошибки в описании протоколов (OpenVPN, энтропия), смешение юридических и технических моделей (провайдер vs ТСПУ) и игнорирование метаданных как вектора утечки, плюс элементарное отсутствие анализа клиентских уязвимостей.
Рекомендация практикам, не использовать эту статью, как источник для архитектурных решений. Для оценки рисков лучше почитайте спецификации протоколов RFC 768 для WireGuard, RFC 5246 для TLS и тестируйте утечки через ipleak.net.
Анализируйте трафик в Wireshark с фильтром tls.handshake.type == 1 и помните, что идеальной анонимности нет, есть только управление рисками через многослойную защиту (не только VPN).
поверхностный обзор для широкой
Вы забыли слово "нейросети" после слова обзор.
А по факту стоит разделять юридический аспект, технический и реальность.
В стране где я нахожусь, я могу ВПН использовать как для исходящих так и для входящих соединений. И на стандартных портах для всех возможных протоколов.
Следят ли за мной провайдер или кто выше него - вполне возможно. Но не имеют права и я не знаю прецедентов.
Каскадный vless ловит?
Расскажу, какие именно методы использует оператор, чтобы определить VPN-соединение — от простых до тех, что обходятся государствам в миллиарды рублей.
Где логика? В каком случае оператор сможет определить VPN-соединение, которое не определило ТСПУ? То есть, чтобы вообще соединиться с VPN, оно должно быть либо в белом списке, либо изначально не блокироваться, либо быть скрыто. Учитывая реалии, речь идет о скрываемых соединениях. Иначе же вычленить "только VPN" из зарубежного трафика под силу только ТСПУ или ужасно неточным спискам IP и подсетей.
Жаль, что не могу минус влепить этому нейрошлаку.
Энтропия данных. Шифрованные данные имеют высокую энтропию — близкую к случайному шуму. Обычный HTTPS тоже шифрованный, но в нём есть структура (заголовки HTTP, куки, предсказуемые паттерны). У VPN-туннеля структура другая, и при достаточном объёме трафика это можно увидеть статистически.
эээ, погодите, это буквально утверждение, что алгоритмы TLS нестойки к дифференциальному криптоанализу, которое оборудование Роскомпозора, по этому заявлению, может производить буквально налету. Как-то слабо верится.
Обычный http(s) несимметричен: короткий запрос - и большой развернутый ответ, с дозагрузкой скриптов, стилей, картинок.
Пусть все шифрованное - но объем данных виден.
А если это именно классический ВПН, причем не обход блокировок, а настоящий честный ВПН для работы - траффик будет симметричнее.
То есть бороться-то можно, вопрос только в том, что борьба это будет именно с легитимным, но защищённым трафиком.
Но кому какое дело, сверху повелели ВПН душить - они и стараются.
Потратить 83 миллиарда рублей на железки, чтобы гоняться за пакетами по всей стране, а ведь можно было просто дороги починить
1) Чем HTTPS принципиально отличается от VPN? Такое же end-to-end шифрование. Многие VPN клиенты работают на SSL.
2) Чем плох или вреден VPN? Это же средство безопасности. Многие специалисты по кибербезопасности рекомендуют использовать VPN в обязательном порядке при подключении к публичным Wi-Fi сетям.
Паттернами размеров пакетов и таймингами между ними, например. Есть научные публикации по детекту TLS внутри TLS, что неизбежно будет в случае VPN-трафика.
Вы задание технические вопросы, а корень проблемы тут лежит в психологических и как следствие в политических плоскостях )
Но поскольку тут это обсуждать неуместно, на нашу техническую плоскость всё это отображается как нелогичный бред: зачем да почему.
Потому что! Это неважно
Еще есть Zapret 2. Можно посмотреть информацию о том как он справляется с тспу
а что насчёт hysteria2?
Да, обидно, почему деньги на разработку и производство 2000 танков Армата разворовали, а на установку ТСПУ и блокировки интернета - нет, в чём подвох? Парни воюют на доисторических танках Т55, а люди сидят в чебурнете, нельзя было наоборот разворовывать?
То есть если запустить "ddos атаку" из России по всем этим заблокированным сервисам то тспу не выдержит нагрузки, и мы вернёмся к интернету 2023года?
Дался вам VPN. Лучше ответьте, почему операторы связи не видят, что звонки с подставными номерами и их необходимо не пропускать, ибо они мошеннические априори по происхождению, т.к. созданы в результате подмены? Выходит они в сговоре и являются вредителями для экономики и социальности в государстве?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как оператор связи видит, что вы используете VPN — техническая сторона вопроса