VIDEO
HIGHLIGHT
Log InSign up
DPI ИЗНУТРИ | Как читают твой трафик и как обмануть читающего
SummaryTranscriptChat

DPI ИЗНУТРИ | Как читают твой трафик и как обмануть читающего

Что такое SP и DPI?

Введение в проблему блокировки интернет-ресурсов

  • Обсуждение важности понимания корня проблемы блокировок, а не только симптомов. Упоминается, что многие говорят о VPN и прокси, но не о том, с чем на самом деле идет борьба.
  • Ведущий представляется как Аркейтес и анонсирует технические детали обсуждения. Упоминает свой сервис для обеспечения доступа к интернету.

Технические средства противодействия угрозам (СПУ)

  • Объяснение термина СПУ (технические средства противодействия угрозам), которые установлены у провайдеров для фильтрации трафика.
  • Закон о суверенном интернете 2019 года обязывает операторов устанавливать оборудование для мониторинга трафика за счет государства.

Проблемы с DPI

  • Описание первого публичного теста в 2021 году, где скорость Twitter была замерена до 40%. Упоминание о росте числа заблокированных сервисов.
  • DPI (глубокая проверка пакетов) анализирует трафик на прикладном уровне и может читать содержимое пакетов.

Шифрование и его влияние на блокировку

  • Обсуждение шифрования TLS 1.3 и его роли в защите данных от анализа со стороны DPI.
  • Подробный разбор структуры пакета TLS Client Hello, который содержит информацию о сайте в открытом виде.

Методы обхода блокировок

  • Технология ESHP CL Hello Cloud Fер шифрует SNI, но реакция ТСПУ — дроп соединения при подозрительном трафике.
  • Описание двух режимов работы DPI: пассивный и активный. Пассивный режим копирует трафик, активный — дропает пакеты без подделки ответов сервера.

Идентификация через отпечатки

  • Алгоритм J3 из 2017 года создает уникальный хэш для каждого клиента TLS на основе нескольких полей из Client Hello.
  • Эволюция алгоритма до J4 в 2023 году с более структурированным идентификатором вместо MD5.

Тактики борьбы с VPN

  • ASN targeting — новая тактика атаки на целые автономные системы хостинг-провайдеров вместо конкретных IP адресов.
  • Если VPS находится в одном из освещенных регионов и его TLS рукопожатие выглядит необычно, это может привести к блокировке соединения.

Технические особенности ТСПУ и их влияние на интернет

Проблемы с блокировкой и конфигурацией

  • Временные разрывы в работе ТСПУ могут длиться от 10 до 30 минут, даже если IP-адрес еще не заблокирован. Слухи о блокировке TS1.3 в ноябре 2025 года не подтвердились для всех пользователей.
  • Отсутствие единой конфигурации ТСПУ по стране приводит к тому, что у разных операторов разные настройки и версии прошивок, что влияет на работоспособность системы.
  • Перегрузка оборудования из-за попыток фильтрации трафика, особенно зашифрованного, вызывает значительные проблемы с производительностью.

Нагрузки и ограничения оборудования

  • Высокая нагрузка может привести к временной разблокировке ресурсов, когда система вынуждена снижать темпы фильтрации из-за перегрузки.
  • Масштабирование ресурсов требует времени и финансовых вложений в обновление оборудования у каждого оператора связи.

Инструменты обхода блокировок

  • Инструменты обхода не являются заменой VPN; они помогают установить соединение с сервером, который блокируется ТСПУ.
  • DPI (Deep Packet Inspection) перехватывает TCP-пакеты до их отправки в сеть и модифицирует их для обхода систем анализа трафика.

Стратегии манипуляции трафиком

  • Различные стратегии манипуляции пакетами Client Hello позволяют скрыть настоящие данные от систем анализа трафика.
  • Запреты на уровне L3 полностью блокируют соединения, тогда как DPI работает только при анализе содержимого пакетов.

Фрагментация и её значение

  • Фрагментация TCP-сегментов позволяет обойти систему анализа трафика путем разделения клиентского запроса на несколько частей.
  • Современные системы DPI способны пересобирать TCP-потоки, что делает фрагментацию менее эффективной без дополнительных манипуляций с размером окна TCP.

Ограничения вычислительных ресурсов

  • Ограничения аппаратного обеспечения влияют на способность ТСПУ обрабатывать весь трафик страны эффективно.
  • Проблемы адаптации к изменениям конфигураций провайдеров создают дополнительные сложности для пользователей.

Как работают инструменты для обеспечения цифровой свободы?

Фрагментация и шифрование данных

  • Никакой перекомбиляции. Упоминается важность фрагментации как инструмента, который не заменяет шифрование, а помогает установить соединение.
  • Данные внутри VPN-протокола должны быть зашифрованы, иначе они могут быть видны и прочитаны третьими лицами.
  • Проблема заключается в ограниченных ресурсах оборудования: память и количество ядер имеют свои пределы.
  • Обсуждаются программы BYUD и DDPI, которые накладывают ограничения на использование облачных сервисов.

Игровые механизмы блокировок

  • Player Warp не является хакерским софтом; он использует стандартные принципы работы протоколов.
  • Блокировки основаны на предположении о стандартном поведении пользователей; отклонение от этого паттерна приводит к сбоям фильтров.
  • Важность взаимодействия с аудиторией: призыв ставить лайки и подписываться для распространения информации о цифровой свободе.
Video description

Конечно, VPN не умирает. Пока что. В этом ролике поговорим детальнее о работе и принципах работы систем глубокого анализа трафика -- DPI, а также о способах обмана таких систем. Это фундаментально необходимое знание для каждого человека, что желает поднять свой VPS с окном в Европу. Освободи интернет с моим сервисом Nofox, Telegram: https://t.me/nofox_bot?start=rkhts1 Тег бота: nofox_bot Или, если Telegram уже не работает, на сайте: https://nofox.store/?campaign=rkhts1 Ключевые моменты: 00:00 - Вступление 00:30 - Nofox 00:45 - ТСПУ и что это такое 02:15 - Как DPI читает трафик 04:02 - TLS Fingerprinting 05:43 - Работа ТСПУ в 2026 06:34 - "Пузырь" железа 07:53 - byedpi, zapret, механика работы 10:15 - Фрагментация, подробно 11:40 - Оутро #тспу #dpi #фрагментация