форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Определение характера данных, передаваемых через з..."

Сообщение от opennews (??) on 30-Июн-08, 23:56

Итальянские исследователи опубликовали работу под названием <a href="http://www.ieeexplore.ieee.org/xpl/freeabs_all.jsp?isnumber=... <i>"Идентификация зашифрованных данных на межсетевом уровне"</i></a>, исследующую вопрос дифференциации обычного ssh (http://ru.wikipedia.org/wiki/Ssh) или scp (http://ru.wikipedia.org/wiki/SCP) трафика и ssh-туннеля (http://ru.wikipedia.org/wiki/SSH_%D1%82%D1�...). Если технология будет доведена до ума, то интернет провайдеры смогут выделять и блокировать даже зашифрованный P2P-трафик (http://ru.wikipedia.org/wiki/P2P). В исследовании при «сортировке» пакетов обрабатываются два параметра: размер и промежуток времени между двумя последовательными пакетами. Этого достаточно, что бы с 99% точностью отнести проходящий трафик к обычной ssh-сессии или к шифрованному туннелю. Дополнительно можно так же определить какой тип данных (P2P, ... URL: http://coderrr.wordpress.com/2008/06/28/detecting-ssh-tunnels/ Новость: http://www.opennet.ru/opennews/art.shtml?num=16733

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от vitek (??) on 30-Июн-08, 23:56

вот, блин, п... плохие люди, блин...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от dry on 01-Июл-08, 00:24
	у зажравшихся организаций модно посылать на %$й пользователей, за счет которых они живут. это вечный круговорот, как-только одни от избытка материальных благ начинают чудить, находятся те, кто предлагает лучше и дешевле. со временем новоявленные революционеры зажираются и тоже начинают чудить, приходят другие... это не изменить, за этим можно только наблюдать и использовать в своих интересах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от User294 (ok) on 01-Июл-08, 15:11
	>вот, блин, п... плохие люди, блин... А вот например: покупаем VDS чутка в сторонке где к тому же дают дохуа траффика.Кидаем туда VPN типа OpenVPN.Нате, детектите.Видно какой-то шифрованный траффик с невнятными характеристиками по 1 UDP или TCP порту, временные характеристики которого весьма невнятны.Давить все неопознанное?Так какойнить клиент которому скайп придавят или что-то типа того - тоже потом что-нибудь выступающее такому прову в суде придавит весьма крепко.Хотя проще всего голосовать кошельком но у янки как всегда демократично все и свобода выбора порой сводится к одному монополисту :) А будущие P2P сети очевидно будут строиться просто с учетом такого свинства.Благо, при желании построить P2P сеть с учетом паскудства - в общем то не вопрос. Несколько идей для потенциальных строителей: - Юзеж множества портов, с размазкой по портам.При публикации ноды в сети указывать в инфо диапазон или список портов на которых нода доступна.При конекте к ней юзать рандомный из этого списочка.Чтобы затрахались инфо о сервисах на портах собирать.Пускай хранят невъ...нные таблицы на каждого клиента и рискуют false detect огрести с большой вероятностью. - TCP, UDP а для клинических случаев HTTP как транспортные уровни.Для особо зло**учих деятелей - на стандартные порты развешивать с позволения юзера. - Обфускация не только содержимого но и размера пакетов.Пришивать небольшой рандомный паддинг.Пусть анализаторы отрабатывают свою стоимость, делая то незнамо что :) - Закос под иные протоколы.Ну-ка удавите AIM или MSN?Посмотрим что там и кому юзеры придавят потом. - Если совсем прижали (NAT или фаерволл уровня корпоративного, скажем нишиша кроме HTTP не лезет) - схема с Friend-ами.Типа, одно VPN-like соединение до френда или гейтвея а оно уже там на неограниченной территории разворачивается в нужный букет соединений. - Overlayed сети по принципу I2P могут быть довольно интересной штукой для маскировки характера траффика ;) Короче, если постараться - анализаторы сойдут с ума и или не будут ловить нифига или будут часто гасить легитимные протоколы и от такого прова убегут все юзеры вообще :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от Имя on 04-Июл-08, 23:59
	>Так какойнить клиент которому скайп придавят или Скайп это жульническая организация - у нас она украла более 200 евро!!! - купили ваучеры, а потом их заблокировали уже третий месяц (((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от ezhik on 01-Июл-08, 17:15
	Круто!!! Теперь в ssh появиться опция - поддержание постоянного битрейта и размера пакета (пустоты заполняются мусором). У меня анлим, мне по колено траффик. Что скажет такой провайдер? Или ssh будет работать через http, типа как openvpn. Маскирую траффик по web. Почему кто-то думает, что он может кому-то насрать под дверь и ему это не не вернется со временем?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Роман (??) on 01-Июл-08, 00:12

Ну... как говорится, на каждый хитрый девайс найдется еще более хитрый девайс... который винтом ;) И, как обычно, пострадают больше всего честные люди!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Slyer (ok) on 01-Июл-08, 00:58

я так смотрю что у них много процессорного времени. Пусть что то полезное посчитаю. А вообще с трудом мне верится в практическую часть этого процесса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Demimurych on 01-Июл-08, 01:37

Вспоминается анекдот... Если бы у рыб была шерсть то в ней бы были блохи. А блохи это ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от k561 on 01-Июл-08, 07:24

Чисто прикладной харрактер данной работы интересен. Возможно кому-то будет интересно собирать статистику... А так... очередная кривая палка в колеса...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Сергей (??) on 01-Июл-08, 10:58

> анализатор ошибочно расценивает как туннель и дает команду на прерывание соединения. Это уже не просто анализатор. Он вмешивается в соединение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Allex on 01-Июл-08, 12:38

Я считаю, что провайдер не имеет права просматривать трафик клиентов, а все анализаторы подобного рода нужно запретить на законодательном уровне.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Аноним (??) on 01-Июл-08, 14:44

Ну что же, будем делать так: в туннеле передавать по 1 пакету одинаковой длины раз в n миллисекунд; если полезных данных к моменту передачи пакета нет - передаем мусор. И все это шифруем. И все анализаторы идут лесом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от User294 (ok) on 01-Июл-08, 15:16
	>Ну что же, будем делать так: в туннеле передавать по 1 пакету >одинаковой длины раз в n миллисекунд; если полезных данных к моменту >передачи пакета нет - передаем мусор. И все это шифруем. И >все анализаторы идут лесом. Это кстати да :) или просто роутить траффик "соседа" вместо мусора.Так еще и анонимность можно замутить - вроде все что-то делают, а что и кто - неизвестно.По такому принципу I2P сделан.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от naquad (??) on 01-Июл-08, 15:16

=\ однако бред. OpenVPN наш выбор. а если они так завязались на промежутки времени и размер, то user@server# netcat -l -p 8777 < /dev/zero user@client# wget -q -b -O /dev/null http://server.ip.or.name:8777 --limit-rate=10k и удачи :) а мы на этот фонарь каждый день звоним в техсап прова и вопрошаем какого ляда у нас падает система мониторинга летающих тарелок с марса? при этом не забываем давить на закон о нарушении прав человека и т.д. и т.п. через неделю такого насилия над мозгом провов вас снимут со всех мониторингов. проверено. P.S. а по закону, кстати говоря, это запрещено. да и у многих провайдеров русским по белому написано: предоставление транспортной сети, а не модерирование трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от User294 (ok) on 01-Июл-08, 18:13
	>русским по белому написано: предоставление транспортной сети, а не модерирование >трафика. А у буржуев эти, как их там... демократические перегибы, во :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от Sem (ok) on 01-Июл-08, 22:10
	Борьба с терроризмом и за авторские права - сейчас излюбленные темы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Определение характера данных, передаваемых через зашифрованн..."
	Сообщение от dry on 01-Июл-08, 22:44
	>Борьба с терроризмом и за авторские права - сейчас излюбленные темы. "кража личности" еще. )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "OpenNews: Определение характера данных, передаваемых через з..."

Сообщение от waf (ok) on 01-Июл-08, 23:22

Куда смотрит RMS?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "OpenNews: Определение характера данных, передаваемых через з..."
	Сообщение от Аноним (??) on 02-Июл-08, 19:16
	>Куда смотрит RMS? Он один а всяких шибко наглых пи..расов непуганых - много.Ничего, рынок штука такая, сам все автоматически балансирует в общем то.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Определение характера данных, передаваемых через зашифрованн..."

Сообщение от Дмитрий Ю. Карпов on 02-Июл-08, 18:15

> Применение такой механизм контроля найдет в тех местах, где пользователи ограничены определенным списком используемых сетевых протоколов и им позволено устанавливать ssh-соединение только с серверами, контролируемыми заинтересованной организацией. Если организация контролирует эти серверы, что мешает ей запретить туннелирование на сервере, а не маяться с анализом шифрованного трафика?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]