Приветствую всех.
Решил пересмотреть свой OpSec и архитектуру сетевых соединений. В процессе изучения текущих решений возникло несколько вопросов касательно новых технологий защиты трафика и надежности мультихопов. Буду благодарен за мнения
1. Mullvad и DAITA (Defense Against AI-guided Traffic Analysis) Mullvad активно форсит свою фичу DAITA. Заявляется, что она защищает от корреляции трафика и тайминг-атак, используя набивку пакетов и "мусорный" трафик, чтобы сбить с толку AI-анализаторы. Вопросы следующие:
Реальность vs Маркетинг: Кто-нибудь проводил реальные тесты или видел независимые аудиты этой фичи? Действительно ли она "доставляет" обещанный уровень защиты от Fingerprinting, или это больше маркетинговая уловка с минимальным выхлопом?
Эксклюзивность: Существует ли DAITA (или прямые аналоги на базе библиотек типа Maybenot) за пределами экосистемы Mullvad? Есть ли другие сервисы, внедрившие подобную защиту на уровне протокола?
2. Проблема Double VPN и поиск Triple VPN Сейчас почти каждый уважающий себя VPN-провайдер предлагает Multihop, но в 99% случаев это классический Double VPN (2 хопа). На мой взгляд, схема из двух узлов уже выглядит слабовато для серьезных задач. Если входная или выходная нода под контролем одной структуры (или если провайдер скомпрометирован), два хопа не спасут.
Интересует именно Triple VPN (3 хопа) или более сложные каскады.
Знаете ли вы провайдеров, которые дают возможность настроить цепочку из 3-х серверов "из коробки" (без ручного костыля с виртуалками)?
Или единственным рабочим вариантом для Triple VPN остается ручная сборка "матрешки" (Host VPN - VM VPN - Tor/VPN)?
Буду рад любым дельным советам и техническим подробностям.
Решил пересмотреть свой OpSec и архитектуру сетевых соединений. В процессе изучения текущих решений возникло несколько вопросов касательно новых технологий защиты трафика и надежности мультихопов. Буду благодарен за мнения
1. Mullvad и DAITA (Defense Against AI-guided Traffic Analysis) Mullvad активно форсит свою фичу DAITA. Заявляется, что она защищает от корреляции трафика и тайминг-атак, используя набивку пакетов и "мусорный" трафик, чтобы сбить с толку AI-анализаторы. Вопросы следующие:
Реальность vs Маркетинг: Кто-нибудь проводил реальные тесты или видел независимые аудиты этой фичи? Действительно ли она "доставляет" обещанный уровень защиты от Fingerprinting, или это больше маркетинговая уловка с минимальным выхлопом?
Эксклюзивность: Существует ли DAITA (или прямые аналоги на базе библиотек типа Maybenot) за пределами экосистемы Mullvad? Есть ли другие сервисы, внедрившие подобную защиту на уровне протокола?
2. Проблема Double VPN и поиск Triple VPN Сейчас почти каждый уважающий себя VPN-провайдер предлагает Multihop, но в 99% случаев это классический Double VPN (2 хопа). На мой взгляд, схема из двух узлов уже выглядит слабовато для серьезных задач. Если входная или выходная нода под контролем одной структуры (или если провайдер скомпрометирован), два хопа не спасут.
Интересует именно Triple VPN (3 хопа) или более сложные каскады.
Знаете ли вы провайдеров, которые дают возможность настроить цепочку из 3-х серверов "из коробки" (без ручного костыля с виртуалками)?
Или единственным рабочим вариантом для Triple VPN остается ручная сборка "матрешки" (Host VPN - VM VPN - Tor/VPN)?
Буду рад любым дельным советам и техническим подробностям.
