Пост @zarazaexe — Сетевые технологии

вчера в 11:131.9K

Из Госдумы прилетела порция базы: зампред комитета по информполитике Андрей Свинцов заявил, что Роскомнадзор научится отслеживать трафик внутри VPN, Telegram работать не будет, а через 3–6 месяцев останутся только «легальные VPN, которые нужны для работы СМИ и банков».

Давайте разберем этот бред.

о вскрытии туннелей

Цитата: «У Роскомнадзора есть техническая возможность отслеживать VPN-трафик... Telegram будет работать с перебоями... никого не обхитрит».

Сам не понимает, что несет.... Да, дедовские OpenVPN и голый WireGuard без AmneziaWG легко режутся ТСПУ по сигнатурам. Но современные протоколы вроде NaiveProxy или VLESS + XTLS-Reality работают принципиально иначе. Они не просто шифруют трафик, они инкапсулируют, шифруют его и маскируют под обычный TLS 1.3 до легитимного ресурса (например, microsoft.com).

Для систем DPI ваш зашифрованный туннель выглядит как обычный веб-серфинг. Внутри туннеля - криптографическая каша. Вычленить из нее пакеты мессенджера, не имея приватного ключа сервера, физически невозможно.

Настоящая угроза: Эвристика и анализ паттернов

Цитата: «...в перспективе 3–6 месяцев... останутся только легальные сервисы VPN».

Скорее всего он просто несет бред, но если РКН правда хочет за 3–6 месяцев заблокировать все VPN сервисы то речь по моим догадкам идет о внедрении агрессивного эвристического анализа.

Тоесть работать будет так: Если DPI не может прочитать, что внутри пакета, он начинает анализировать поведение трафика (тайминги, размеры пакетов, симметричность канала).

Как это будет работать:
Вы настроили идеальный Proxy, DPI видит, что сессия установлена. Но дальше начинается аномалия: ваше «HTTPS-соединение» висит активным 12 часов подряд и качает гигабайты данных в обе стороны с нехарактерной для обычного браузера плотностью.

Алгоритмы ТСПУ (на допил которых они берут 3-6 месяцев) фиксируют этот паттерн, помечают соединение как подозрительное и просто сбрасывают его (drop packets), или вообще блокируют IP.

Они просто будут видеть что ваш трафик ведет себя как VPN, и рубят соединение. А «легальные VPN» (банки, СМИ) просто заранее подают свои IP-адреса в РКН, чтобы ТСПУ игнорировало их аномальные паттерны.

Толи Свинцов опять снес бред, толи скоро будет то чего мы все боимся.

а ну это моя первая попытка в разбор новости, а точнее написание поста, вроде норм вышло