Как работает технология DPI

Как работает технология DPI

Мне ужасно надоело рассказывать очевидные вещи (я собирался написать очень смешной пост о прикладном хуеведении и пиздознавстве), а вместо этого объясню Департаменту Контрразведки в сфере информационной безопасности The Security Service of Ukraine как работает чудесный (и очень дорогой) DPI, каковой им видится серебрянной пулей и ремедиумом от всех возможных кибер-шмибер проблем. (Я прочитал интервью главы департамента Климчука на Лиге).

(технарям будет скучно, проматывайте)

Если вы сидите за компьютером, то посмотрите в верхний левый угол и вы там увидите надпись "https://www." и зелёный замочек. Протокол шифрования SSL используется для того, чтобы было сложнее определить куда вы ходили, мешает красть данные банковских карт и другую личную информацию. Крупные компании, включая Google, Facebook, Twitter и многие другие работают исключительно по HTTPS. У каждого сайта есть сертификат, который можно просмотреть, нажав на тот самый "замочек".

IP-адресов в Сети не так уж и много, меньше 4 миллиардов (там ещё служебные диапазоны предусмотрены). На одном IP может находится несколько сайтов, и имя сайта должно быть предъявлено в открытом виде, чтобы сервер знал от какого сайта показать вам сертификат. Называется эта штука TLS SNI (Server Name Identification). Вся остальная информация, включая конкретные страницы и их содержимое, идёт в зашифрованном виде. Никакими силами (если не произойдёт землетрясения в математике) траффик расшифровать нельзя.

Вот на домен сайта (в случае с ФБ - "facebook.com") и нацелен DPI. Оборудование можно включить параллельно: увидев заблокированный домен железка посылает специальный пакет, чтобы разорвать соединение и он к вам придёт раньше чем настоящий ответ от сервера, потому что провайдер к вам ближе. Или в разрыв, тогда настоящего ответа от сервера вы не увидите. И в том и в другом случае имеется тысяча и один способ не только обойти зловредный девайс, но и иногда повалить его, вызвать отказ в обслуживании, что при "последовательном" включении оставит вас без Интернета вобще. Даже если вы прошли аудит в госспецсвязи или вы критическая инфраструктура. (Я бы даже подчеркнул: особенно если вы критическая инфраструктура).

Теперь возьмём ходовой пример, о котором говорили господа народные депутаты (Винника и Тымчука уже удалось переубедить, что блокировки - не метод, так что обратная связь есть) - видеозапись "парада ДНР", которая расположена на YouTube. Не существует ни одного вменяемого способа кроме тотальной прослушки (что автоматом обваливает доверие к онлайн-банкингу, про карты и SSL я упомянул не случайно), чтобы заблокировать страницу с парадом и не заблокировать при этом YouTube целиком и полностью.

Видите, речь идёт ни о какой ни о свободе слова, ни об идеологической ценности или вреде того засратого парада, а исключительно о том, что работать фильтрация не может. И Роскомнадзор нам всем это наглядно показывал - и YouTube они блокировали и Google, а блокировка Телеграм влетела России в копеечку. Так что видите, Алесандр Васильевич, не работает. Не может работать даже в стране эльфов. Законам физики наплевать что парламент думает на их счёт, они просто работают.

С уважением,
ваш капитан очевидность

Источник: facebook.com