Про имитацию HTTP — это дельный совет, спасибо. Сложный, но дельный. Именно такие идеи и нужны, чтобы двигаться дальше.
Моя претензия не к критике, а к её тону. Легко прийти и сказать "всё ерунда, QUIC заблокируют". Тяжело — предложить, как именно сделать эту самую "100% имитацию HTTP" в open source P2P-мессенджере с сохранением шифрования и децентрализации. Если у вас есть конкретный инженерный план или ссылки, как это можно провернуть (может, на базе тех же XRay-конфигов) — давайте обсуждать. Я в статье честно написал, что я не программист, и буду рад любой помощи.
А просто обесценивать чужие попытки что-то сделать, не предлагая взамен ничего, кроме сарказма — увольте. Если есть, что сказать по делу — я во внимании. Если нет — удачи.
Ну давайте тогда просто сядем и сложим ручки, пусть у нас будет суверенный интернет и только MAX в виде мессенджера. Я уже 4 месяца смотрю, как затягивают гайки в виде белых списков, я этой статьёй попытался хоть как-то найти выход.
Вы абсолютно правы в своей паранойе — она оправдана. QUIC могут задавить, белые списки могут расширить. Но из этого не следует, что надо сидеть сложа руки. Из этого следует, что ставки выросли и нам нужно оружие тяжелее.
QUIC в моём плане — это не панацея, а одна из ступенек. Да, его могут начать душить сильнее. Но:
Чем больше протоколов они заблокируют, тем больше поломают легитимных сервисов — у них есть ресурс этого не допустить.
Даже если QUIC прикроют, у нас останется Mesh (полная децентрализация, про которую вы сами сказали, что это надёжно) и Peer Relay (ретрансляция через соседей).
Моя статья как раз про то, чтобы не цепляться за один костыль (TURN), а строить сеть, у которой есть запасные пути. QUIC, IPv6, ретрансляция, Mesh — это слои защиты. Если один слой продавят, останутся другие.
Так что да, ситуация аховая. Но именно поэтому мы не можем позволить себе просто "смотреть, как затягивают гайки". Надо форкать, тестировать, пробовать. Потому что если не мы, то кто?
Вы правы, я использую нейросети для корректуры текстов. Считаю это осознанным и прагматичным решением: инструмент помогает избежать грамматических ошибок, выстроить чёткую пунктуацию и сохранить нейтральный тон. В последние полтора месяца, в силу известных событий и личных обстоятельств, мне стало сложнее полностью контролировать эмоциональную окраску текста. Использование ИИ позволяет мне "фильтровать" написанное и возвращаться к конструктивному, профессиональному диалогу, исключая риск неверного тона. Для меня это не признак слабости, а способ оставаться эффективным в коммуникации, несмотря на внешние факторы.
У меня БС 24/7 уже 4 месяца! Так что надо хоть что-то делать. Именно поэтому я и предлагаю не ждать милостей, а менять архитектуру: уходить от серверов (TURN) к ретрансляции через таких же пользователей и маскировке трафика под HTTPS (QUIC). Внести в белый список конкретные IP банков и ВК можно, а вот тысячи динамических IP обычных людей и трафик, неотличимый от обычного веб-серфинга — уже намного сложнее.
Это отличный вопрос, который заслуживает развернутого ответа. Вы абсолютно правы в том, что тотальные «белые списки» — это экзистенциальная угроза для любого интернет-сервиса. Но давайте посмотрим на проблему чуть глубже с инженерной точки зрения.
Что такое «белые списки» на практике? В современном интернете это не означает, что разрешены только 3-4 протокола. Это означало бы коллапс всей сети. Обычно это означает, что DPI-системы анализируют трафик и блокируют те его типы, которые имеют известные, централизованные признаки.
Почему предложенная архитектура Jami усложняет эту задачу?
Нет центральных серверов для блокировки: Мы убираем TURN-серверы с фиксированными IP (которые сейчас легко вносятся в реестры). Вместо них — ретрансляторы (Relay Peers), которые являются обычными пользователями с «белыми» IP. Их адреса динамические и их очень много. Заблокировать их всех невозможно, как невозможно заблокировать всех пользователей Skype.
Маскировка трафика (QUIC): Переход на QUIC делает трафик похожим на обычный HTTPS. DPI-системе придется не просто найти сигнатуру TURN или RTP, а понять, что внутри QUIC-потока, который может выглядеть как заход на сайт, передается голос. Это задача на порядок сложнее.
Распределенная природа: Сама сеть становится похожа на торрент-сеть. Блокировать торренты пытаются уже 20 лет, но они до сих пор работают, потому что их архитектура (DHT, P2P) специально создана для выживания в враждебной среде.
Так будет ли работать P2P при «белых списках»? Если DPI-система научится абсолютно точно детектировать именно протокол Jami по его сигнатурам (даже внутри QUIC) и блокировать его — тогда да, возникнут проблемы. Но наша задача — поднять планку настолько высоко, чтобы сделать эту детекцию либо невозможной, либо настолько ресурсозатратной и чреватой ложными срабатываниями (блокировкой легитимного трафика), что провайдеры не будут этого делать.
Предложенные мной изменения (Relay Peers, QUIC, IPv6) — это не волшебная таблетка, а необходимая эволюция, чтобы Jami перешел из категории «легко блокируемых» в категорию «крайне сложных для блокировки» проектов, как, например, Briar или Tor. Без этого он умрет. С этим — у него появляется шанс.
Да, с portable-версией под Windows у Jami реально проблема. Разработчики давно используют Linux-стиль упаковки — MSI-инсталлятор, зависимости, жёсткая привязка к системе. Для свободного проекта это немного странно, согласен.
Да, это классика! В криптографии и протоколах связи уже много лет используют «именной алфавит»: Алиса и Боб — первые участники, Пётр (или Чарли) — третий, Ева (Eve) — злоумышленник-слушатель, Мэллори (Mallory) — злоумышленник-модификатор. Это стандарт де-факто, чтобы было понятно и наглядно. Так что ваш ИИ просто следовал традиции 😊
Спасибо за идею! Yggdrasil и другие оверлейные сети — действительно интересный слой, который может дать глобальные IPv6-адреса и решить проблему NAT. Если такие сети станут массовыми, Jami (и любой P2P) взлетит сам собой. Но пока это дополнительный барьер для пользователя — нужно ставить и настраивать ещё один софт.
DeltaChat — отличный вариант для текста, особенно когда нужна гарантированная доставка через email. Но для звонков и видео в реальном времени он не подходит, тут без прямых P2P-каналов или хотя бы быстрых ретрансляций не обойтись.
Так что оба подхода имеют право на жизнь, но цель статьи — сделать Jami самодостаточным, чтобы он работал из коробки в любых условиях, без внешних слоёв. Если Yggdrasil станет must have — Jami просто станет ещё лучше 👍
QUIC не «заблочен повсеместно» — блокировки точечные. Для нас это шанс уйти от легко детектируемого трафика и получить современный транспорт с миграцией и обфускацией. Это правильный вектор, даже если не везде работает идеально.
Информация
В рейтинге
689-й
Откуда
Тюмень, Тюменская обл. и Ханты-Мансийский АО, Россия
Про имитацию HTTP — это дельный совет, спасибо. Сложный, но дельный. Именно такие идеи и нужны, чтобы двигаться дальше.
Моя претензия не к критике, а к её тону. Легко прийти и сказать "всё ерунда, QUIC заблокируют". Тяжело — предложить, как именно сделать эту самую "100% имитацию HTTP" в open source P2P-мессенджере с сохранением шифрования и децентрализации. Если у вас есть конкретный инженерный план или ссылки, как это можно провернуть (может, на базе тех же XRay-конфигов) — давайте обсуждать. Я в статье честно написал, что я не программист, и буду рад любой помощи.
А просто обесценивать чужие попытки что-то сделать, не предлагая взамен ничего, кроме сарказма — увольте. Если есть, что сказать по делу — я во внимании. Если нет — удачи.
Ну давайте тогда просто сядем и сложим ручки, пусть у нас будет суверенный интернет и только MAX в виде мессенджера. Я уже 4 месяца смотрю, как затягивают гайки в виде белых списков, я этой статьёй попытался хоть как-то найти выход.
Вы абсолютно правы в своей паранойе — она оправдана. QUIC могут задавить, белые списки могут расширить. Но из этого не следует, что надо сидеть сложа руки. Из этого следует, что ставки выросли и нам нужно оружие тяжелее.
QUIC в моём плане — это не панацея, а одна из ступенек. Да, его могут начать душить сильнее. Но:
Чем больше протоколов они заблокируют, тем больше поломают легитимных сервисов — у них есть ресурс этого не допустить.
Даже если QUIC прикроют, у нас останется Mesh (полная децентрализация, про которую вы сами сказали, что это надёжно) и Peer Relay (ретрансляция через соседей).
Моя статья как раз про то, чтобы не цепляться за один костыль (TURN), а строить сеть, у которой есть запасные пути. QUIC, IPv6, ретрансляция, Mesh — это слои защиты. Если один слой продавят, останутся другие.
Так что да, ситуация аховая. Но именно поэтому мы не можем позволить себе просто "смотреть, как затягивают гайки". Надо форкать, тестировать, пробовать. Потому что если не мы, то кто?
Я вижу почти 25% в России! Это мало? Вот ссылка - https://www.google.com/intl/en/ipv6/statistics.html
Вы правы, я использую нейросети для корректуры текстов. Считаю это осознанным и прагматичным решением: инструмент помогает избежать грамматических ошибок, выстроить чёткую пунктуацию и сохранить нейтральный тон. В последние полтора месяца, в силу известных событий и личных обстоятельств, мне стало сложнее полностью контролировать эмоциональную окраску текста. Использование ИИ позволяет мне "фильтровать" написанное и возвращаться к конструктивному, профессиональному диалогу, исключая риск неверного тона. Для меня это не признак слабости, а способ оставаться эффективным в коммуникации, несмотря на внешние факторы.
У меня БС 24/7 уже 4 месяца! Так что надо хоть что-то делать. Именно поэтому я и предлагаю не ждать милостей, а менять архитектуру: уходить от серверов (TURN) к ретрансляции через таких же пользователей и маскировке трафика под HTTPS (QUIC). Внести в белый список конкретные IP банков и ВК можно, а вот тысячи динамических IP обычных людей и трафик, неотличимый от обычного веб-серфинга — уже намного сложнее.
Это отличный вопрос, который заслуживает развернутого ответа. Вы абсолютно правы в том, что тотальные «белые списки» — это экзистенциальная угроза для любого интернет-сервиса. Но давайте посмотрим на проблему чуть глубже с инженерной точки зрения.
Что такое «белые списки» на практике? В современном интернете это не означает, что разрешены только 3-4 протокола. Это означало бы коллапс всей сети. Обычно это означает, что DPI-системы анализируют трафик и блокируют те его типы, которые имеют известные, централизованные признаки.
Почему предложенная архитектура Jami усложняет эту задачу?
Нет центральных серверов для блокировки: Мы убираем TURN-серверы с фиксированными IP (которые сейчас легко вносятся в реестры). Вместо них — ретрансляторы (Relay Peers), которые являются обычными пользователями с «белыми» IP. Их адреса динамические и их очень много. Заблокировать их всех невозможно, как невозможно заблокировать всех пользователей Skype.
Маскировка трафика (QUIC): Переход на QUIC делает трафик похожим на обычный HTTPS. DPI-системе придется не просто найти сигнатуру TURN или RTP, а понять, что внутри QUIC-потока, который может выглядеть как заход на сайт, передается голос. Это задача на порядок сложнее.
Распределенная природа: Сама сеть становится похожа на торрент-сеть. Блокировать торренты пытаются уже 20 лет, но они до сих пор работают, потому что их архитектура (DHT, P2P) специально создана для выживания в враждебной среде.
Так будет ли работать P2P при «белых списках»?
Если DPI-система научится абсолютно точно детектировать именно протокол Jami по его сигнатурам (даже внутри QUIC) и блокировать его — тогда да, возникнут проблемы. Но наша задача — поднять планку настолько высоко, чтобы сделать эту детекцию либо невозможной, либо настолько ресурсозатратной и чреватой ложными срабатываниями (блокировкой легитимного трафика), что провайдеры не будут этого делать.
Предложенные мной изменения (Relay Peers, QUIC, IPv6) — это не волшебная таблетка, а необходимая эволюция, чтобы Jami перешел из категории «легко блокируемых» в категорию «крайне сложных для блокировки» проектов, как, например, Briar или Tor. Без этого он умрет. С этим — у него появляется шанс.
Да, с portable-версией под Windows у Jami реально проблема. Разработчики давно используют Linux-стиль упаковки — MSI-инсталлятор, зависимости, жёсткая привязка к системе. Для свободного проекта это немного странно, согласен.
Да, это классика! В криптографии и протоколах связи уже много лет используют «именной алфавит»: Алиса и Боб — первые участники, Пётр (или Чарли) — третий, Ева (Eve) — злоумышленник-слушатель, Мэллори (Mallory) — злоумышленник-модификатор. Это стандарт де-факто, чтобы было понятно и наглядно. Так что ваш ИИ просто следовал традиции 😊
Спасибо за идею! Yggdrasil и другие оверлейные сети — действительно интересный слой, который может дать глобальные IPv6-адреса и решить проблему NAT. Если такие сети станут массовыми, Jami (и любой P2P) взлетит сам собой. Но пока это дополнительный барьер для пользователя — нужно ставить и настраивать ещё один софт.
DeltaChat — отличный вариант для текста, особенно когда нужна гарантированная доставка через email. Но для звонков и видео в реальном времени он не подходит, тут без прямых P2P-каналов или хотя бы быстрых ретрансляций не обойтись.
Так что оба подхода имеют право на жизнь, но цель статьи — сделать Jami самодостаточным, чтобы он работал из коробки в любых условиях, без внешних слоёв. Если Yggdrasil станет must have — Jami просто станет ещё лучше 👍
QUIC не «заблочен повсеместно» — блокировки точечные. Для нас это шанс уйти от легко детектируемого трафика и получить современный транспорт с миграцией и обфускацией. Это правильный вектор, даже если не везде работает идеально.