Бамп
Бамп
Кря
Ну рано похоже перекат сделал, все шизики спят ищо
Мя пошёл тоже спать
буп
не тони
Дима, 19 годиков
не тони
укря
Вчера же все уже обсудили, какие еще вопросы?
Ну было же весело, хочу ещё
Ждём подвала народа
Кря
> Ну было же весело
Вчера была интересная тема для обсуждения, поэтому народ и подвалил
Ну так её надо продолжить
Кароче, постите смешное, я тред создал.
> постите смешное
Совсем скоро майор не сможет видеть hostname в SNI хедере при снифинге https протокола на DPI
Encrypt it or lose it: how encrypted SNI works
https://blog.cloudflare.com/encrypted-sni/
Стандарт Encrypted SNI реализован в Firefox Nightly
https://habr.com/company/globalsign/blog/427563/
Да, это я знаю
Только у меня под shadowsocks прокси tls 1.3 не работает, а насколько понял это будет новая надстройка над ним, так?
Днс просто дает тебе ип адрес сайта по его домену. Больше нихуя. Так что да, видит ип адрес как минимум. Хотя насчет конкретного сайта это хз
>shadowsocks
почему нельзя просто openvpn юзать? зачем эти костыли которые еще и ограничивают новый функционал
Былобы логично, чтоб нешифрованный SNI вообщебы по умолчанию выключили, как раньше и было, а те сайты кому SNI действительно нужен (например для правильного балансировки нагрузки на CDNах), те пускай добавляют ключ шифрования и только для таких SNI должен работать
>новый функционал
Какой? Удобно, сеансовый уровень. Юзаю с фурриволлом. Да ещё и легковесно и быстро коннектится
>Какой?
>>Только у меня под shadowsocks прокси tls 1.3 не работает
Кстати как выключить или изменить SNI в Хроме, Фаирфоксе??
Это то самое?
gnutls-cli --disable-sni rutracker.org
Это то самое?
gnutls-cli --disable-sni rutracker.org
А, это. Ну да, есть такое. Правда тут дело в том, что идёт обфускация под http через cloudflare, поэтому в firefox такая параша. Приходится ungoogled юзать. Хз как фиксить
бамп читоли
кря
кря
кря
укря
кря
>gnutls-cli --disable-sni rutracker.org
проверьте ктонибуть на wireshark`е, после этого SNI отрубается или нет?
Бамп реквесту
бамп последний
Он видит IP удаленного хоста, с которым связь устанавливаешь.
В 99% случаев ему этого достаточно.
В 99% случаев ему этого достаточно.
Достаточно для чего?
>В 99% случаев ему этого достаточно.
как там в 00ых ??
Для его работы.
Для всего, что делает провайдер. Для обеспечения коннекта, логирования, ограничения доступа.
Маня, я тебе через роутер руткит на браузер поставлю и сертики заменю, дебил
Всё также. Нихуя не изменилось, всё тот же TCP/IP и UDP.
> ограничения доступа по IP
блокируем телеграмм, а насамом деле выключаем банкоматы сбера?
Лучше себе мозги установи.
И ещё у тебя уязвимости везде, майор тебе через них с лёгкостью сертификаты корневые подменит
> Нихуя не изменилось
Про всякиие амазон лямбды и прочие докер ас зе сервис, ты и не слышал по ходу
А как они по-твоему работают? Не через IP?
Долбоящер?
через ойпи, но поменялось то что теперь блок по ойпи приводит к этому
Блокировать по ойпи во времена когда все в клаудах, это выстрел себе в ногу
Это выстрел тебе в ногу. Если бы ты это, долбоёбушек, понимал, не писал тут хуйни.
>клауда
Берешь и ебошишь подсеть
>Берешь и ебошишь подсеть
смотря какая цель блокировки, если вырубить интернет, то да, а для блокировки одного сервиса, блочить ip блоками или по одному, и при этом не сломать других сервисов, сегодня уже не возможно
Ты не понимаешь, что хостеру нужна только прибыль.
Ему похуй на одного пользователя из тысячи, который нарушает местное законодательство.
Как только пойдут убытки, хостер пидорнет пользователя, а не начнет воевать с исполнительным органом.
Ты прост живешь в своих маняфантазиях.
Дваждую
> хостер пидорнет
сразу видно ты живеш в 00ых...
Уже несколько лет, как любая нормально постоенная система, автоматически скалируется между облаками, а конкретный инстанс, который может быть заблокирован, во первых подымается только на время нагрузок на систему, и может автоматически гасится уже через минуты\часы работы, таких инстансов подымаетмся\опускается тысячи в сутки у нескольких десятков (уже и сотен) клауд провайдеров, все это происходит автоматически и в ручную не о какой блокировки и речи быть не может
Я в курсе как работает эта инфраструктура, даже больше, я вкурсе как она разворачивается и как работает CI.
Только, я, в отличие от тебя, работаю в коммерческой конторе, которая деньги считает, а не сеет добро во славу добра.
И как только прилетит предупреждение от исполнительного органа, о том, что наши подсети могут внести в список блокировок, сразу же пидорнут контент, который является поводом для внесения, и никто не будет разбираться - что там не так с этим контентом.
>и никто не будет разбираться - что там не так с этим контентом.
Так вы проебете репутацию, у вас некто не будет ничего хостить и в конце концов вы обанкротитесь, после чего на рынок придут нормальных хостеры и таких глупых проблем больше не будет
Ага, именно по этому проблемных клиентов из цодов выносят сразу же, при серьезном DDOS.
Именно что бы репутация не страдала из-за одного клиента или долбоеба с двачей.
А что касается подписанного dns, все что находится за первым гетвеем прова, шлет на хуй всю эту вашу ебату.
Подмена DNS. И никого, ни что не ебет. Это не фишинговая атака, это блядь дела магистрального провайдера.
Почитай про firepower от cisco хотя бы. Какие там возможности.
Про зеркалирование писать не буду, один хуй не поймешь.
гугли СОРМ
Это бесполезно, он верит в магию сертификата.
Аноны, что почитать, чтобы понимать о чём вы тут говорите?
Начни с учебников по математике за 3-ий класс.
P.S. Олифер и Танненбаум.
Правда ли, что я становлюсь невидимым когда одеваюсь как пикрил и читаю газету полностью развернув её?
>Начни с учебников по математике за 3-ий класс
это обязательно?
кто это запостил?
Да.
Это занимательно, но это таки Перельман.
Конечно нет.
Можешь заменить на архив танцулектредов за 2018
Пчелы своими танцами передают информацию. Возможно танцульки тоже что-то передают.
Бамп
Бамп
Ну смотри. Пока ты нахуй никому не нужен - ты нахуй никому не нужен, никто не станет смотреть, куда ты там ходишь и на что дрочишь просто по приколу. Если же ты кому-то понадобишься - то твои DNS запросы никто даже смотреть не будет, у провайдера хранятся логи твоих коннектов ко внешним хостам, придёт запрос из органов, кто мол 5.01.2019 в 16:58 на 5.61.239.35, провайдер посмотрит в логи, и ответит - Дима, 19 годиков. Если же ты совсем-совсем кому-то понадобишься, то провайдер об этом даже не узнает, просто твой трафик будут просматривать через СОРМ добрые дяди из ФСБ, а им видно дохуя всего интересного, вплоть до голосовых разговоров через якобы защищённые мессенджеры, и точного вида веб-страниц, которые ты посещал. Не всех, а только тех, к которым у них есть ключи, именно ради этого вся история с реестром мессенджеров и т. д. Сам понимаешь, DNS over https тебя здесь не спасёт, только VPN какой-нибудь понадёжнее.
Только вот лисой сейчас процентов 6 от силы пользуются.
Я автор первого треда. Ну вы даёте, конечно!
Дима, 19 годиков
Дима, 19 годиков
Deema?
А все остальные чем?
Яндекс браузер
ребят, напомните название фильм. она еще трахалась там с парнем, а он охуел, когда понял, что она малая
Нет, я не этот долбаёб, который засирал треды в /s
Skins (молокососы)
Если не шифруешь DNS запросы, то без разницы какой у тебя DNS прописан - провайдер увидит всё. Если DNS с шифрованием, то провайдер не будет знать что за сайты ты посещаешь, но будет знать ip адреса, к которым ты обращаешься. И весь контент с них тоже. Можно перехватить трафик речь не об атаке по середине, так как подмена сертификата сразу заметна и посмотреть на сертификат. В нём прописано что за сайт. А http вообще не шифруется и можно подменять трафик, а клиент не заметит. Короче, без полного шифрования трафика, провайдер знает о тебе всё.
А каким образом они видят ВЕСЬ КОНТЕНТ? В 2019 году что бы найти хоть какой-нибудь сайт/сервис/приложение/етс который не использовал бы шифрование, нужно очень сильно постараться.
Я не говорил, что они видят расшифрованные данные. Просто весь твой трафик. Но некоторые сайты не шифруют медиаконтент. Например, вк. Можно спалить аккаунт. Да и порой достаточно метаданных куда ты заходишь и сколько проводишь времени. Читал как-то статью, как по времени в онлайне и офлайне в whatsapp вычисляли местоположение. Ведь покрытие мобильной сети не везде хорошее. Там сопоставили эти факты и вычислили дом.
При https он будет видеть только IP, но не содержимое
Видит ли провайдер посещаемые мной сайт если я использую сторонний DNS сервер (1.1.1.1)?
И что даёт DNS over https?
Дима, 19 годиков
Жду шизоидов со взломом роутера