XSS.stack #1 – первый литературный журнал от юзеров форума

прочее GoodbyeDPI for Youtube! fuck DPI

Автор темы Focus17
Дата начала 01.08.2024
Теги

youtube

Отслеживать

Focus17

(L2) cache

Пользователь

01.08.2024

Это программное обеспечение предназначено для обхода систем Deep Packet Inspection, установленных у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.

Она обрабатывает DPI, подключенные с помощью оптического разветвителя или зеркалирования портов (Passive DPI), которые не блокируют данные, а просто отвечают быстрее, чем запрашиваемое место назначения, и Active DPI, подключенные последовательно.

Требуется Windows 7, 8, 8.1, 10 или 11 с правами администратора.

github.com

GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)

GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI

github.com

alex778

(L1) cache

Пользователь

08.08.2024

Объясните кто-нибудь нормально, как это работает?

alex778

(L1) cache

Пользователь

08.08.2024

Desoxyn сказал(а):

По ссылке раздел How does it work

Очевидно я это прочитал, перед тем как задать вопрос. Там как раз непонятно написано, примерно на уровне "оптического разветвителя". "HTTPS быстрее, чем целевой веб-сайт" - чиво бл#ть?

Скажем, я подключаюсь к ютубу по хттпс через своего провайдера и его аплинк, на каком этапе в эту цепочку встраивается dpi? А самое главное - как эта программа может "убедить" провайдера всё же прислать мне ответ ютуба, если он его слать не хочет? Кроме того, там пишут что 90% работы делает какая-то сторонняя программа WinDivert. А уже в других местах пишут что это ханипот и всех кто пользуется сейчас в списочек занесут.

handersen

(L2) cache

Пользователь

08.08.2024

Сорри за оффтоп, но сейчас разблокировщики youtube это аналог крякера интернета. VPN или Tor вполне решают проблему, в крайнем случае при подключении через tor, левый акк google придется заюзать.

Desoxyn

mind-bender

Эксперт

09.08.2024

alex778 сказал(а):

Очевидно я это прочитал, перед тем как задать вопрос. Там как раз непонятно написано, примерно на уровне "оптического разветвителя". "HTTPS быстрее, чем целевой веб-сайт" - чиво бл#ть? Скажем, я подключаюсь к ютубу по хттпс через своего провайдера и его аплинк, на каком этапе в эту цепочку встраивается dpi? А самое главное - как эта программа может "убедить" провайдера всё же прислать мне ответ ютуба, если он его слать не хочет? Кроме того, там пишут что 90% работы делает какая-то сторонняя программа WinDivert. А уже в других местах пишут что это ханипот и всех кто пользуется сейчас в списочек занесут.

Хyй знает, мужик, я отвечал на вопрос, может ты и по ссылке не лазил

Я этим не пользуюсь, у меня всё через впн всегда. Рекламы нет, давно уже прем левый проплаченный (подарок

), скорости хватает с головой даже на 2-4к,
Для гос услуг/банков/etc отдельное устройство и отдельный инет (моб) без вафли на нем. Всё остальное - через впн or ssh или носки, по ситуации. Я даже в душе голый полностью не моюсь, сначала в майке хер намыливаю, потом снимаю майку, надеваю трусы и мою торс

пвфхаахх, нашел у кого спрашивать. Я параноик, сомнительными виндовыми приблудами брезгую.

dunkel

(L1) cache

Пользователь

09.08.2024

alex778 сказал(а):

Объясните кто-нибудь нормально, как это работает?

Меняет регист букв в http заголовках (допустим вместо Host hoSt) на работу вебсерверов это никак не повлияет в теории, а некоторые топорные dpi должен обойти, которые блокируют по строке Host: %запрещенный сайт%. Ну и там по мелочи всякие трюки (которые плохо работают и могут не открываться некоторые сайты на непопулярном ПО или с особыми настройками). Лучше использовать впн shadowsocks или xray

alex778

(L1) cache

Пользователь

09.08.2024

dunkel сказал(а):

Меняет регист букв в http заголовках (допустим вместо Host hoSt)

Ок, это я понял. Я не понял, на каком этапе мой браузер обращается к ютубу по хттп без с. Кто по цепочке от меня до ютуба может прочитать этот "hoSt"?

Quake3

TPU unit

Забанен

09.08.2024

Пожалуйста, обратите внимание, что пользователь заблокирован

alex778 сказал(а):

Кто по цепочке от меня до ютуба может прочитать этот "hoSt"?

это самое DPI и может

Bertor

RAM

Пользователь

09.08.2024

Quake3 сказал(а):

это самое DPI и может

никакой HTTP заголовок внутри TLS-потока DPI видеть не может. По крайней мере без реализации MiTM'а в какой-либо форме.
А вот что DPI видит легко и непринужденно - это обычный DNS трафик и такую штуку как TLS SNI в котором собственно имя хоста и передается plain-текстом.

alex778

(L1) cache

Пользователь

11.08.2024

Quake3 сказал(а):

это самое DPI и может

Да ну? Каким же образом? В средней Азии гебе пыталось всем внедрить свой корневой сертификат, с которым такой фокус можно провернуть, не знаю насколько затея удалась. А DPI точно работает как-то иначе.

dunkel

(L1) cache

Пользователь

11.08.2024

Desoxyn сказал(а):

А это никто и не обсуждал, да и нашему DPI это вроде не особо нужно. Для нашего DPI хватает классифицировать траффик (веб-серф, стриминг видео, VoIP, etc) протоколы (TCP, UDP, ICMP, etc) и конкретные сайты\сервисы из своего "блэклиста роскомпозора" (как пример), еще до завершения полного обмена TLS Handshake'ами и аутентификации сторон. Наверное, еще на этапе отправки ClientHello в поле SNI и до получения ServerHello , я хз, не вкурсе, если честно. Но этого ему вполне должно хватить для применения политик: ограничение скорости, приоритизация или блокировка определенного типа трафика (как блочат некоторые vpn/tor мосты) и сайта\сервиса (эндпоинт).

А вот этот вопрос мне наиболее интересен.
Статья 29 Конституции РФ, п. 4 и 5

И если по четвертому пункту еще можно хyй к носу подвести, мол "законным способом" а вот "это и это" у нас незаконно, то по цензуре вроде все однозначно. И пох, что верховенство Конституции РФ означает ее абсолютный приоритет над всеми другими нормативно-правовыми актами в стране и она имеет наивысший юридический статус среди всех нормативно-правовых актов гос-ва - у нас, как обычно, на неё положили Не суть.

А суть в чем: что мешает фэсерам внедренить промежуточные узлы для DPI, которые действуют как доверенные сертификатные центры и выдают свои собственные сертификаты для шифрования трафика. Получится, что система DPI может временно расшифровывать трафик для его анализа, а затем снова шифровать его перед отправкой получателю. Т.н. "поддельный" промежуточный серт, который якобы подписан доверенным RCA (Trusted Root Certificate Authority), или вообще в связке с ICA (Intermediate).
Вот как y Burp Suite (просто пример). Если я поставлю его на впс, установлю туда его серт и буду гнать через него трафф (или чз API), я на лету могу "перехватывать" (proxy intercept) и модифицировать реквесты еще до отправки + читать респонзы/снимать реакцию сервака - внутри TLS потока клиент-сервер.
И ниче не мешает им это сделать аналогичным образом, несмотря на то, что использование DPI в режиме MITM, является предметом дебатов о приватности и безопасности. Это, фактически, нарушает принципы конфиденциальности, заложенные в протоколах шифрования, того же TLS - а значит действенно и можно выборочно\точечно применять к определенным группам\пользователям. Не для всех абонентов, т.к. все же закупку и обслуживание мощностей под DPI возложили на провайдеров ))) Эти требования роскомпозора и так спровоцировали уход с рынка мелких и средних "местечковых" провайдеров из-за дороговизны оборудования и продажу операторского бизнеса более крупным операторам, фактически монополизировав рынок. Для всех абонентов - очень дорого выйдет, кмк, даже для бюджета крупных операторов. Однако не факт, что не внедрили еще..

Ну, теперь они вообще ниче не смогут анализировать и блокировать, потому что это уже точка кипения (в рашке и так половина сайтов не работает), после которой у каждого второго будет впн, и весь траффик в стране будет туннелироваться и маскироваться. Они даже не понимают, какой огромный ущерб наносят ввп страны, снижая продуктивность работы и качество жизни, 99% людей когда у них что то сломалось сразу идут на ютуб смотреть гайды как что то сделать/починить и т.д. По факту никто рутьюбом не будет пользоваться, потому что это помойка для сериалов про ментов и записей квн 10 летней давности. Могли хотя бы 1 в 1 интерфейс ютуба скопировать, просто скачать интерфейс сайта, заменив лого и название, тогда был бы какой то шанс на миграцию

Focus17

(L2) cache

Пользователь

13.08.2024

Решение для дома

Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

habr.com

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð¿ÑÐ¾Ð³ÑÐ°Ð¼Ð¼Ñ Ð¼Ð¾Ð´Ð¸ÑÐ¸ÐºÐ°ÑÐ¸Ð¸ ÑÐµÑÐµÐ²ÑÑ Ð¿Ð°ÐºÐµÑÐ¾Ð² NFQWS Ð½Ð° ÑÐ¾ÑÑÐµÑ KeenetiÑ

ÐÑÐ¸Ð²ÐµÑ, Ð¥Ð°Ð±Ñ! Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ ÑÐ°ÑÑÐ¼Ð¾ÑÑÐ¸Ð¼ Ð²Ð°ÑÐ¸Ð°Ð½Ñ ÑÑÑÐ°Ð½Ð¾Ð²ÐºÐ¸ ÑÑÐ¸Ð»Ð¸ÑÑ Ð¼Ð¾Ð´Ð¸ÑÐ¸ÐºÐ°ÑÐ¸Ð¸ ÑÐµÑÐµÐ²ÑÑ Ð¿Ð°ÐºÐµÑÐ¾Ð² Zapret Ð½Ð° ÑÐ¾ÑÑÐµÑÑ Keenetic. Ð Ð¾ÑÐ»Ð¸ÑÐ¸Ð¸ Ð¾Ñ Ð¿ÑÐ¾ÑÑÐ¾Ð³Ð¾ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð½Ð° ÐºÐ¾Ð½ÐºÑÐµÑÐ½ÑÑ ÑÑÑÑÐ¾Ð¹ÑÑÐ²Ð°Ñ, Ð¿ÑÐ¸ ÑÑÑÐ°Ð½Ð¾Ð²ÐºÐµ Ð½Ð°...

habr.com

Veil

(L1) cache

Забанен

19.08.2024

Пожалуйста, обратите внимание, что пользователь заблокирован

alex778 сказал(а):

А DPI точно работает как-то иначе.

Вот так он работает! Скат - система контроля анализа трафика.

Показать игнорируемый контент

Напишите ответ...

Прикрепить файлы