Я эту технологию тестирую не первый месяц, а не “по соседу за партой”. DPI действительно может искать паттерны, но у такого анализа есть цена: вычислительная стоимость, ложные срабатывания и риск зацепить легитимный SSH, который массово используется в администрировании, DevOps, Git, облаках.
Поэтому вопрос не в том, “можно ли теоретически распознать”, а в том, насколько это реально выгодно и стабильно блокировать на большом потоке. Я не называю это серебряной пулей, но как рабочий транспорт при правильной настройке и fallback-сценариях - это вполне жизнеспособная история.
Особенно смешно получать такой уверенный хейт, когда время прочтения статьи — 17 минут, а комментарий появился через 5 минут после публикации. Кажется, статью всё-таки сначала стоит прочитать, а уже потом рассказывать, почему “у соседа по парте сгорело”.
Для связи с родственниками скорее всего не подойдёт, мне кажется это будет работать только регионально. Например в Москве, а связь Москва - Дели уже не построишь.
Все правильно, просто когда перестанет работать этот инструмент, найдем новый. Борьба добра со злом) если посыпать голову пеплом и ничего не делать, точно связь не заработает.
Ну в конфигурации с mail.ru должен работать в режиме сообщений, когда один пользователь внутри РФ, другой где угодно, в том числе если включены белые списки.
Звонки маловероятно что будут работать с белыми списками.
Главная задача которую я решал это - связь с родственниками в РФ.
Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.
Согласен забыл указать это в недостатках, вообще существуют другие способы определения которые я если будет возможность опишу, можно подергать dns, можно погрепать конфиги сетевого оборудования для обнаружения подсетей, можно покрутить AD, все способы имеют свои плюсы и минусы, 100 процентов в режиме черного ящика не даст ни один из способов. Этот способ самый простой для него нужен только доступ в сеть.
Соласен со всеми пунктами. Но сама статья меня растроила. Много не проверенной информаци, из серии 'одна баба сказала'. Учавствовал как член уик в одной из комсий по электронному голосованию, из текста статьи видно, что проблему представили с нужной комуто стороны(статья заказная) и 'кричит желтизной'. Очень жаль читать это на хабаре.
грустно что статья произвела подобное впечатление. Учитывая суммы потраченые на обеспечение города беспроводны доступом в интернет и авторизацэию пользователей, решние могло быть лучше проработано.
Я эту технологию тестирую не первый месяц, а не “по соседу за партой”. DPI действительно может искать паттерны, но у такого анализа есть цена: вычислительная стоимость, ложные срабатывания и риск зацепить легитимный SSH, который массово используется в администрировании, DevOps, Git, облаках.
Поэтому вопрос не в том, “можно ли теоретически распознать”, а в том, насколько это реально выгодно и стабильно блокировать на большом потоке. Я не называю это серебряной пулей, но как рабочий транспорт при правильной настройке и fallback-сценариях - это вполне жизнеспособная история.
Особенно смешно получать такой уверенный хейт, когда время прочтения статьи — 17 минут, а комментарий появился через 5 минут после публикации. Кажется, статью всё-таки сначала стоит прочитать, а уже потом рассказывать, почему “у соседа по парте сгорело”.
попробуйте, потом раскажете.
Вроде уже реализовали, но по udp
У друга на были заблокированы любые исходящие соединения на 22 порт, после обращения в службу поддержки провайдера, все решилось.
Для связи с родственниками скорее всего не подойдёт, мне кажется это будет работать только регионально. Например в Москве, а связь Москва - Дели уже не построишь.
Есть инсайд, что некоторые отделы Яндекса, используют зум для созвона... Интересно почему?
А если честно, ничего не слышал о мессенджере от Яндекса.
Все правильно, просто когда перестанет работать этот инструмент, найдем новый. Борьба добра со злом) если посыпать голову пеплом и ничего не делать, точно связь не заработает.
Вчера порегал вроде работает.
Простые годосовухи да через smtp в криптоконтейнере.
P2P - WebRTC вроде.
Ну как я сказал в статье, pgp не позволит раскрыть содержание ваших сообщений.
Mail.ru используется для обхода БС.
Так же в статье в самом начале указано, что цель контакт с родственниками.
Это решение в данный момент даст больше конфиденциальности, доступности и целостности чем предлагаемая в РФ альтернатива, которая ловит на парковке.
Ну в конфигурации с mail.ru должен работать в режиме сообщений, когда один пользователь внутри РФ, другой где угодно, в том числе если включены белые списки.
Звонки маловероятно что будут работать с белыми списками.
Главная задача которую я решал это - связь с родственниками в РФ.
Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.
ого не сталкивался.
только вот сюда еще бы /opt добавил.
Соласен со всеми пунктами. Но сама статья меня растроила. Много не проверенной информаци, из серии 'одна баба сказала'. Учавствовал как член уик в одной из комсий по электронному голосованию, из текста статьи видно, что проблему представили с нужной комуто стороны(статья заказная) и 'кричит желтизной'. Очень жаль читать это на хабаре.
грустно что статья произвела подобное впечатление. Учитывая суммы потраченые на обеспечение города беспроводны доступом в интернет и авторизацэию пользователей, решние могло быть лучше проработано.