Вчера как раз обратился человек с проблемой, что у него outline (https://xss.pro/threads/100785/) перестал работать. А он как раз работает на shadowsocks
-
XSS.stack #1 – первый литературный журнал от юзеров форума
документация на ТСПУ
- Автор темы gliderexpert
- Дата начала
Писали что телегу пытались подрезать(беспорядки в Махачкале),(и подрезали, очень плохо работает на данный момент) и по "касательной" shadowsocks задели. При включенном выпыны проблемы отпадают.
Где везде? У кого в езде?
WireGuard? Или iptables? Или wgobfs? Не говорите ерунды. Это "везде", или "в езде" начинается и заканчивается вашим кругозором и откликом круга общения. Что вполне естественно.
Я не слежу за этим, я не админ, знаете ли, но из этого не следует, что я не знаю как бы я решил задачи, если таковые передо мной были поставлены с трафиком тем же. Если понадобится сделать выбор, я его сделаю, расписывать не стану, да и тема не об этом. Это долго, об этом спорить будут, всё это закончится тотальным срачем, как это обычно бывает в кругах интеллигентных джентельменов тяжелее отвертки, может стойки под сервак и собственного хуя в руках не державших. ))
Но я исхожу в том, из чего выбирал, не потому что мне так нравится, или удобно, а потому что "везде" где надо делают так, и только так. Я не стал бы использовать wireguard или openvpn и многое другое так же. Не потому что это плохо, а потому что так в езде пусть делают, я сделаю, как надо, потому что так делают люди, которым я доверяю и не думаю что все они ошибаются. Но у каждого свое мнение, я не претендую на то, что мое безошибочно.
Так не в шифровании дело, 99 доводов будут рациональны что сильное шифрование не нужно, очень разные и они логичны. А 1 довод потому что я приватности хочу, я хочу того и того. Если посчитать, то это 1 из десятков, может в конечном итоге 99 из условной сотни и останутся при том что да, хули тут рассуждать, по всему очевидно, сильное шифрование того просто не стоит. Если мы предположим поэтапное изучение этих доводов, безпристрастное, то 1 или более зависит от аудитории этой сотни, сколько там девиантных харизматиков и просто не способных придти к верным выводам.
Есть ряд других моментов, о которых не думают, или искажают умышленно вопрос безопасности.
Что для вас блокчейн и крипта? Да что угодно, на этот вопрос можно ответить по разному. А для кого то это критическая угроза безопасности. Потому что этим можно куда легче, чем можно предположить, абстрактно раком поставить государство, вывести из строя его энергетику. Вы ни за что не поверите что это так. Это в первую очередь не экономическая угроза, а энергетическая. Уверяю вас что это так. Поэтому блокчейн для людей разного кругозора значит разное. По поводу угроз это скучно, но она не надумана, она существует. Это просто пример. Я не увлечен ни блокчейном ни безопасностью.
По поводу шифрования, проще исторический очерк дать, с этого и следовало бы начать. Сильного шифрования не было с окончания второй мировой, с 1945 года и было подписано много чего. Это была политика не меньшей актуализации, нежели конверсия ВПК и ядерное разоружение. К слову долг СССР перед США на одном из заседаний (римский или парижский клуб, не помню) списали именно за конкретные шаги в этом направлении. Потому что вы удивитесь, но индустриализация Сталина во многом при поддержке не коминтерна, а федерального резерва США делалась, впрочем это сложный и долгий вопрос, не суть. Но Сталин никогда не был против, в ООН или единичные случаи, или не было вообще, существенных точно не было, СССР ни разу не выступили против в голосовании того что США предлагали и за что голосовали. Но я могу чуть ошибаться.
Я это к тому что людям засрали изрядно мозги. А не к тому что Сталин был не правильный. Бог его знает. А вот мозги засрали к сожалению. Поэтому не стоит строго судить людей в их мнении. Лучше думать, мыслить, искать и ошибаться. Чем думать тем, что тебе внушили. В истинном смысле у многих людей никакого собственного мнения и нет, есть пропаганда и то что им удобней считать, модель мира и свое место в нем.
Было еще много чего позже другого. Так оно исторически и повелось до сих пор. Долгая тема, но логичная и вполне состоятельная. Это рационально. Я не сторонник этого, но изучив все доводы я так считаю, потому что придти к противоположному было бы ошибочным, только и всего. Проще написать об этом, я просто не думаю, что я достоин такой миссии, писать о чем-то таком еще и здесь. Но мне известно это очень хорошо почему и от чего так.
Ну опять же, кому то мухи и танки ближе. Я не осуждаю. Это личный выбор каждого.
Я знаю людей которые 20 лет админят и до сих пор считают что вирусы только под win системы есть, а под яблоки фишинг, какие-то уязвимости решений сторонних не связаных с ядром ОС. Я не думаю что они плохие специалисты. Просто они когда-то так решили и спорить с ними глупо.
Админы они может и вполне квалифицированы на своей работе (я с ними не работал, но таких знаю). Просто мне не очень интересно их мнение ни по какому поводу. )) Чисто в виду своей ограниченности, я знаю что и мнение их будет таким же. Но я не клею на них ярлыков. Такие люди есть, они упертые и догматичные, но не глупые и это не повод считать их такими во всём.
gliderexpert
не упустите выше вторую часть
gliderexpert отпиши, как проверишь DNS, имхо это всё-таки в нём дело. 8.8.8.8 вполне может хоститься у твоего провайдера.
Тоже прошу документацию на ТСПУ.
Когда вы запускаете Tor внутри какого либо тоннеля, производится соединение, которое является сигнатурным, далее поддержание связи с сетью Tor и смена цепочек по заданному времени тоже генерирует сигнатуры.
Если такой трафик завернуть внутрь ovpn или ss и тд, изменится всего лишь уровень абстракции, теперь нужно искать не протокол а его поведение внутри тоннеля путем отслеживания таких маркеров как описал выше про сам Tor.
Нейронка довольно просто справляется с этим.
Если вы хотите обмануть это, вам нужно использовать noise до тоннеля и внутри тоннеля, тогда ваш Tor будет сложнее найти, потому что пакеты тоннеля будут лететь с разной периодичностью, так же после подъема тоннеля, не нужно сразу подрубать Tor стоит сначала погонять пару минут noise и в процессе попробовать подрубить Tor, для чистоты эксперимента.
Если такой трафик завернуть внутрь ovpn или ss и тд, изменится всего лишь уровень абстракции, теперь нужно искать не протокол а его поведение внутри тоннеля путем отслеживания таких маркеров как описал выше про сам Tor.
Нейронка довольно просто справляется с этим.
Если вы хотите обмануть это, вам нужно использовать noise до тоннеля и внутри тоннеля, тогда ваш Tor будет сложнее найти, потому что пакеты тоннеля будут лететь с разной периодичностью, так же после подъема тоннеля, не нужно сразу подрубать Tor стоит сначала погонять пару минут noise и в процессе попробовать подрубить Tor, для чистоты эксперимента.
Дайте, пожалуйста, господа гении, почитать, для общего развития документацию по ТСПУ.
Стеснялся спросить сразу, но увидев запросы, все же решился попросить...
Дальше меня - не уйдет, обещаю!
Стеснялся спросить сразу, но увидев запросы, все же решился попросить...
Дальше меня - не уйдет, обещаю!
Обмануть это? "Это" вот что имеется в виду? Объект обмана есть что?
По большому счету не в этом дело вообще, ни в чем конкретно. Потому что есть различные методы и способы идентификации пользователей, где какие-то ноды конкретно не играют роли. Если говорить обобщенно, то о чем вы говорите совсем не первично, и даже не вторично. Если ты знаешь, что пользователь 18:00 заходит на vedomosti.ru ну примерно в первой четверти 6 часа вечера, например. Не суть что остается и где, какие идентификаторы. А что и как делать для умозрительного усложнения, это всё равно что спорить о том, что рациональней перед выбеганием голого гражданина на улицу, накинуть ли шарф из прихожей, или прикрыть адамово прихваткой-перчаткой с кухни, или использовать носовой платок для прикрытия.
По сути своей, это подобная ситуация, как из анекдотов о приехавших спонтанно мужьях, и любовники голыми удирают из квартир любовниц....
Там нет никакой документации, это просто общие проходившие документы. При чем здесь "документация по ТСПУ"? Не было никакой документации и нигде об этом даже не намекалось.
Интересны эти общие положения и проходящие документы.
А что есть вообще? Хотя бы то, что под спойлером для gliderexpert. Я не хочу ему писать, да он и не отвечает на сообщения)
Так подожжи, цепочки перестраиваются каждые 10 минут, но и пользователь тоже не сидит сложа руки, и генерирует пакеты. Если просто каждые 10 минут пакеты, то тут ясно, но чаще всего, и внутри промежутка 10 минут будут идти сетевые данные.
stepany4 актуально
Да хоть каждый час, хоть раз в сутки, важно то как происходит сам факт формирования новых маршрутов, вот он и является сигнатурным.Так подожжи, цепочки перестраиваются каждые 10 минут, но и пользователь тоже не сидит сложа руки, и генерирует пакеты. Если просто каждые 10 минут пакеты, то тут ясно, но чаще всего, и внутри промежутка 10 минут будут идти сетевые данные.
stepany4 актуально
Повесь на перестройку маршрутов еще и генерацию в этот момент мусорного tcp трафика, так точно не смогут детектировать что происходит внутри тоннеля, так же генерируй шум снаружи
А что такого особенного в том, как происходит сам факт формирования новых маршрутов? Разве для внешнего наблюдателя, это будут пакеты TOR, а не пакеты VPN?
прокачивай абстрактное мышление или прочти что написано выше по ветке
Я уже отвечал ранее о "документации" на просьбу расшарить.stepany4 актуально
Сейчас такое время, что блокируют облака mail.ru и yandex с копиями журналов военного обозрения, советское, обычное и международное, военно-исторический журнал, иную не ограниченную грифами периодику милитари тематики, ВПК и военным наукам. Я бы не стал и такие ссылки давать, есть любители, есть журналы разных стран, не все из них корректно и безопасно публиковать, т.к. на это разрешение нужно, ничего секретного, но люди покупают копию и право ее читать, без права копировать и распространять, за что легко могут получить штраф, или судимость (в ряде стран сумма, санкция, диспозиция, деликт зависят от численности и количества). Поэтому даже подобное подпольно.
Последнее редактирование:
Выглядит как съезд с темы) Хотелось бы увидеть аргументы всё же.
Ну всё равно ведь уже инфа была выложена:
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/99735/#post-698028
https://xssforum7mmh3n56inuf2h73hvh...3xdnyd.onion/threads/99735/page-2#post-702228
Можно повторить мне в ЛС?
Нет.
Где выложена? Никому ничего не было выложено, есть часть текста для модератора, который задавал вопрос. Ответ адресован ему. Я ответил на вопрос другого форумчанина об этом и дал ссылку.
Что непонятно? По-моему все очень просто.
Ничего там нет такого, что нужно скрывать, ничего ценного и пахнущего грибковой плесенью и затхлым душком сейфа комнат с решетками режимных объектов там нет. А то мне так все взбудоражились, такой интерес, что сложно угадать, такой интерес к секретам, просто к теме, или такое количество штыков на форуме. )) Реально много вопросов потому что.
Что до секретов, не все так очевидно. По штату водитель главы роскомнадзора обязан иметь открытый допуск к ГТ, не помню какой именно, по-моему даже не троечку. Может просто потому что заебались соискательных сапогов-водителей отфутболивать, но об этом писали. На деле нет такой необходимости, или водитель не совсем водитель требуется. Поэтому, ценность секретов можно разному классифицировать, их sensitive и fragile. ))
Хорошо, что ничего ценного. Но это не ценное уже на протяжении нескольких вопросов от нескольких пользователей почему-то не может быть выложено для этих пользователей, попросивших поделится. Видимо, совсем ни разу не ценное)))
И что? Вы полагаете интерес людей важнее указанной мной причины? Она не является плодом богатейшей фантазии, сложно предполагать насколько вероятно подобное, но уж точно никто не будет спорить, что такое невозможно и исключено абсолютно. Ну для людей которые не знают реалий и информации черпают только из телевизора может и невозможно. Как-то в гостях бегло увидел серию низкобюджетного телесериального мыла, в котором пожарные в метрополитене при возгорании выполняли роль оперативных работников, лишали их свободы передвижения, проверяли их документы и прочее, что в реальности невозможно при выполнении аварийно-спасательных работ, как минимум до введения специального режима, особого положения и прочего исключительного, что не делается моментально одним росчерком пера или волей вороватого генерала МЧС. Возгорание у них почему то еще и угроза терракта, что наводит на мысль, что либо авторы значения слова этого не знают, либо напротив очень хорошо понимают уровень знаний аудитории. Вероятно это кино здорово повеселило бы тех, у кого нет времени смотреть комедии. Ну вот такие люди, живущие в паралельной реальности возможно и будут спорить. Пример с сериалом, что подобное и снимают и это хавают как жизненную историю о героях-огнеборцах, как мне кажется, очень ярко иллюстрирует массы и их общую суггестивную некритичность мысли.
Пусть пишут, раз читать не хотят. Или не умеют. Речь не только об этой ветке, трех написавших, их больше. Как мне кажется, прежде чем попросить что-либо, изначально можно было подумать по какой причине, поводу это ограничено, скрыто, на случай если не читали всю ветку. Умолчу о том, зачем это делать для тех, кто просто читатель, я не о статьях неких говорю, просто вот пользователи. Вполне естественно сразу понять, что просто просить дать ссылку не будет наверняка рациональным. Никогда подобной носорогости не понимал, вообще прежде чем кому-то что-то написать и попросить, я никогда просто так не просил ничего, если самому нечего дать, или чем-то заинтересовать, а если и спрашивал, то имел в виду и прежде думал что я могу дать. Если память не подводит, со временем каждому находил чем порадовать выручившего.
Ну и наконец, пишут люди которые что-то якобы знают, они либо лишнее местами городят и наводят, пишут о том, зная что, вопросов и не будет о какой-то документации, либо не разбираются в вопросе вообще, либо не желают ничем делится. Вы сами-то раз такие исследователи, выложите, заинтересуйте чем-то. Других интересующихся. Я не о себе конкретно, а вообще по этой теме и смежных. Мне ничего не нужно предлагать.