Как работает DPI?

avatar KeksovName

63

11

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

Сразу говорю,я не силён в сетях-так новичок.AquaCry.png?1621091234

В общем я тут задумался как работает блокировка ресурсов типа rutracker или политических недружественных.

Как я понимаю дело в редиректе,пользователь пишет в браузере rutracker.org и его запрос редиректиться сразу по DNS протоколу и вместо настоящего IP адреса выдаётся специальный блокировочный.

Но как это работает с ssl?PeepoAnd.png?1577443023

https и прочие защищенные протоколы,в них же нельзя вмешаться-и весь трафик зашифрован.kanekiw8.png?1621090889

Конечно в заголовке пакета всегда указывается IP адрес требуемого ресурса и с ним можно что-то сделать.peepothink.png?1627073265

И я видел скриншоты что к оборудованию провайдера подключается особое устройство(видел фотки)которое отвечает за DPI.

У кого какие мысли на этот счёт?PeepoCool.png?1576808634

Пользователь111

Пользователь

Регистрация: 01.05.2023

Сообщения: 106

Рейтинг: 17

Пользователь111

Регистрация: 01.05.2023

Сообщения: 106

Рейтинг: 17

Легко. Чем больше дпй, тем мышь быстрее

svidrigaylov

Пользователь

Регистрация: 03.07.2022

Сообщения: 103

Рейтинг: 31

svidrigaylov

Регистрация: 03.07.2022

Сообщения: 103

Рейтинг: 31

Почитай статью одного из самых знаменитых разработчиков программы по скрытию. https://habr.com/ru/articles/335436/
Там все в простых плюс минус словах.


Stae

Пользователь

Регистрация: 17.05.2020

Сообщения: 11632

Рейтинг: 13427

Нарушения: 119

Stae

Регистрация: 17.05.2020

Сообщения: 11632

Рейтинг: 13427

Нарушения: 119

Не по теме но меня вот на сайт шрифтов (типа нью романа и прочих комик сансов) не пускает потому что я русский а не с пятачкомKEKL.png?1616515060

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

svidrigaylov сказал(а):

Почитай статью одного из самых знаменитых разработчиков программы по скрытию. https://habr.com/ru/articles/335436/
Там все в простых плюс минус словах.


Нажмите, чтобы раскрыть...

Мне не нужно в общих словах,я хочу действительно понять!PepeMusic.png?1576808689

Буду изучать сети(видеокурсы) после аудио короче.PepeHappy.gif?1613920413

DeadLuck

Пользователь

Регистрация: 19.10.2018

Сообщения: 3259

Рейтинг: 1628

DeadLuck

Регистрация: 19.10.2018

Сообщения: 3259

Рейтинг: 1628

img
KeksovName сказал(а):

Сразу говорю,я не силён в сетях-так новичок.AquaCry.png?1621091234

В общем я тут задумался как работает блокировка ресурсов типа rutracker или политических недружественных.

Как я понимаю дело в редиректе,пользователь пишет в браузере rutracker.org и его запрос редиректиться сразу по DNS протоколу и вместо настоящего IP адреса выдаётся специальный блокировочный.

Но как это работает с ssl?PeepoAnd.png?1577443023

https и прочие защищенные протоколы,в них же нельзя вмешаться-и весь трафик зашифрован.kanekiw8.png?1621090889

Конечно в заголовке пакета всегда указывается IP адрес требуемого ресурса и с ним можно что-то сделать.peepothink.png?1627073265

И я видел скриншоты что к оборудованию провайдера подключается особое устройство(видел фотки)которое отвечает за DPI.

У кого какие мысли на этот счёт?PeepoCool.png?1576808634

Нажмите, чтобы раскрыть...

А разница между HTTP и HTTPS в данном случае? Провайдер всё-равно знает IP, куда ты пытаешься достучаться, и если это запрещённый сайт, то тебе просто приходит пакет с командой для браузера на переход на сайт блокировки.
Или тебя интересует ситуация, когда IP не в блок-листе, и DPI по содержимому зашифрованного пакета определяет что там и блочит?

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

DeadLuck сказал(а):

А разница между HTTP и HTTPS в данном случае? Провайдер всё-равно знает IP, куда ты пытаешься достучаться, и если это запрещённый сайт, то тебе просто приходит пакет с командой для браузера на переход на сайт блокировки.
Или тебя интересует ситуация, когда IP не в блок-листе, и DPI по содержимому зашифрованного пакета определяет что там и блочит?

Нажмите, чтобы раскрыть...

Просто можно указать DNS сервер открытый,легендарные 8.8.8.8 в DNS.

И это не работает,всё равно блочит.

А IP действительно всегда показывается провайдеру но как же он вмешивается в сеанс работы?PepeSearch.gif?1592102739

Не помню протоколы разрешения имён но типа на конкретный url должен придти конкретный IP.

Короче,поизучаю сети..не люблю простых ответов.

Вот эти курсы нормальные?BlobTea.png?1619500979

Спойлер

DeadLuck

Пользователь

Регистрация: 19.10.2018

Сообщения: 3259

Рейтинг: 1628

DeadLuck

Регистрация: 19.10.2018

Сообщения: 3259

Рейтинг: 1628

img
KeksovName сказал(а):

Просто можно указать DNS сервер открытый,легендарные 8.8.8.8 в DNS.

И это не работает,всё равно блочит.

А IP действительно всегда показывается провайдеру но как же он вмешивается в сеанс работы?PepeSearch.gif?1592102739

Не помню протоколы разрешения имён но типа на конкретный url должен придти конкретный IP.

Короче,поизучаю сети..не люблю простых ответов.

Вот эти курсы нормальные?BlobTea.png?1619500979

Спойлер
Нажмите, чтобы раскрыть...

Да тот же MITM, подмена сертификатов, например.
Статья о том, как подобное реализуют внутри организаций тык
Тот же SSL же не из воздуха берётся, т.е. юзеру нужно достучаться до сервера (рукопожатие), получить ключ и только потом начинается зашифрованное общение. А где гарантия, что ты достукиваешься до самого сервера? Что если между тобой и серваком стоит ещё кто-то, кто выдаёт тебе свой сертификат, а с серверов связывается уже самостоятельно и в итоге он спокойно получает от тебя/него данные, чекает, перешифровывает и отправляет дальше. Ты думаешь, что общаешься с нужным сервером, сервер считает, что общается с нужным устройством, а по факту между ними стоит что-то, что вертит данными как хочет

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

DeadLuck сказал(а):

Да тот же MITM, подмена сертификатов, например.
Статья о том, как подобное реализуют внутри организаций тык
Тот же SSL же не из воздуха берётся, т.е. юзеру нужно достучаться до сервера (рукопожатие), получить ключ и только потом начинается зашифрованное общение. А где гарантия, что ты достукиваешься до самого сервера? Что если между тобой и серваком стоит ещё кто-то, кто выдаёт тебе свой сертификат, а с серверов связывается уже самостоятельно и в итоге он спокойно получает от тебя/него данные, чекает, перешифровывает и отправляет дальше. Ты думаешь, что общаешься с нужным сервером, сервер считает, что общается с нужным устройством, а по факту между ними стоит что-то, что вертит данными как хочет

Нажмите, чтобы раскрыть...

Была такая программа Charles,я с помощью неё делал простой эмулятор сервера для программы.PepeHappy.gif?1613920413

Принцип тот-же я думаю.

Страшно просто,вот так проснёшься и все торрент-трекеры закрыты,нужен хороший вариант.

Проверю темы разные,если дешёвый вариант куплю сервер.PepeMusic.png?1576808689

YoshkinKot

Пользователь

Регистрация: 20.06.2016

Сообщения: 19007

Рейтинг: 7500

YoshkinKot

Регистрация: 20.06.2016

Сообщения: 19007

Рейтинг: 7500

DeadLuck сказал(а):

Да тот же MITM, подмена сертификатов, например.
Статья о том, как подобное реализуют внутри организаций тык
Тот же SSL же не из воздуха берётся, т.е. юзеру нужно достучаться до сервера (рукопожатие), получить ключ и только потом начинается зашифрованное общение. А где гарантия, что ты достукиваешься до самого сервера? Что если между тобой и серваком стоит ещё кто-то, кто выдаёт тебе свой сертификат, а с серверов связывается уже самостоятельно и в итоге он спокойно получает от тебя/него данные, чекает, перешифровывает и отправляет дальше. Ты думаешь, что общаешься с нужным сервером, сервер считает, что общается с нужным устройством, а по факту между ними стоит что-то, что вертит данными как хочет

Нажмите, чтобы раскрыть...

ну… для этого существуют удостоверяющие центры сертификации, которым мы типа доверяем просто потому что… мы их можем засудить, если они будут что-то нарушать


и в целом это почти что работает… по модулю того, что условные NSA и само правительство могут влезть в эту схему и заставить тайно CA заниматься гадостями


но ваще можно проблему сейчас решить немножко прикольней, что-то в стиле namecoin


тебе нужно только однажды получить доступ к настоящей сети (от друга условно) и всё, дальше ты сам можешь проверить, что ты связался с владельцем записи

Azurial

Пользователь

Регистрация: 13.01.2022

Сообщения: 57

Рейтинг: 30

Azurial

Регистрация: 13.01.2022

Сообщения: 57

Рейтинг: 30

Я ваще ничего не знаю про сети, но в статье по гугл запросу "goodbyedpi habr" объясняется принцип работы, вроде бы. Опять же, моей целью было его обойти, так шо может и не объясняется - мне было почти фиолетово