В Казахстане аннулировали шифрование

Интересно на это посмотреть на фоне назревающего бума хттпс (letsencrypt ага).

Хотя подозреваю что все будет как обычно.

поверят ли тебе при презумции виновности?

поверят ли тебе при презумции виновности?

чему верить? Это даже не обход средств защиты. Состава преступления нет даже.

недостаточно доверяешь родным спецслужбам, чтобы предоставить им доступ ко всем передаваемым данным. Блокировка соединения как минимум, пативэн как максимум

недостаточно доверяешь родным спецслужбам, чтобы предоставить им доступ ко всем передаваемым данным. Блокировка соединения как минимум, пативэн как максимум

так доступ есть. Ко всем данным. застеганографированную информацию фиг задетектишь.

застеганографированную информацию фиг задетектишь.

во-первых, задетектить можно. Во-вторых, это тебе не суд, где нужны доказательства. Достаточно подозрений для блокировки.

во-первых, задетектить можно.

по энтропии разве что. Но все равно практически не реально. Ведь при стеганографировании чего-то в, допустим, mp3, то это мало чем будет отличаться от dithering, то есть подмешивании шума.

много гоняешь mp3 туда-сюда и это не торренты - подозрительно

Все, что DPI не распознало как один из «знакомых» типов трафика - резать

если так, что это будет отдельная дурь, сравнимая с сабжевым MitM.

украинцы
а вы?

А мы пошли за попкорном.

много гоняешь mp3 туда-сюда и это не торренты - подозрительно

че много? Интернет радио слушаю :)

Это ты человеку-в-погонах доказывать будешь. Причем именно ты, а не он будет доказывать, что не радио ты слушаешь

Это ты человеку-в-погонах доказывать будешь. Причем именно ты, а не он будет доказывать, что не радио ты слушаешь

состав преступления какой?

недостаточное восторжение Назарбаевым и недостаточное доверие казахстанской гебне. Восток и ср. Азия - дело тонкое)

Это можно обойти при наличии vps?

Вот жеж сволочи... В 2012 году не смогли торренты закрыть, так теперь решили всем в задницы залезть.

Я так понял пока будет так делать только НедоТелеком. Надеюсь билайн не будет так делать.

В общем этот телеком и так в говно скатился, так еще и будет похлеще 10го оффтопа.

Стеганография спасет.

Я только на мобильном траффике встречал. Кмк, это коммерческие приколы с внедрением рекламы.

Все, что DPI не распознало как один из «знакомых» типов трафика - резать

Думаешь что любой велосипедный протокол через сокет будет вне закона? Это совсем уже песец будет. Я в это не верю.

точно. чтобы заменить сертификат на свой

не трать время на невменяемых

Ватанов полон тред.

по энтропии разве что

Нет, не только по энтропии. http://www.cprspb.ru/bibl/computer/13.html

Ведь при стеганографировании чего-то в, допустим, mp3, то это мало чем будет отличаться от dithering, то есть подмешивании шума.

«but since most image and audio files these days are compressed with lossy compression algorithms, such as JPEG and MP3, they also attempt to look for inconsistencies in the way this data has been compressed. For example, a common artifact in JPEG compression is „edge ringing“, where high-frequency components (such as the high-contrast edges of black text on a white background) distort neighboring pixels. This distortion is predictable, and simple steganographic encoding algorithms will produce artifacts that are detectably unlikely.» https://en.wikipedia.org/wiki/Steganalysis

Ну представляться вафкой или бмп. А при расшифровке откидывать заголовок. И поди отстегай что это не сюр какой-нибудь.

Палится шутя: даже простейшие статистические свойства будут абсолютно не такие, как у типичных wav и bmp.

И поди отстегай что это не сюр какой-нибудь.

Едва ли попытка так шланговать покажется господину прокурору убедительной.

Утка?

На момент написания сообщения первая ссылка была рабочая.

Чего это они? «Значит, не получилось», как в анекдоте?

Почему не получилось? Просто убрали чтобы бурления поутихли. Первого числа вернут.

Едва ли попытка так шланговать покажется господину прокурору убедительной.

положим, не покажется и что?

Это уже к юристам вопрос, что там дальше будет. В Казахстане аннулировали шифрование (комментарий)

Я всего лишь хотел подчеркнуть, что стеганография — не такое простое дело, как кажется на первый наивный взгляд.

1984 всё ближе и ближе. Ещё при жизни наверняка придётся побывать в министерстве любви.

Давно пора зарубежный интернет оставить только на почте и выдавать по талонам.

А на почту пускать раз в неделю. И то после разрешения коменданта подъезда и квартального священника.

Какая бурная фантазия. Такое впечатление что у тебя есть подсознательное желание быть угнетенным.

Нет, просто я пессимистично настроен в плане дальнейшего отношения властей к свободе людей

В основе твоего пессимизма лежит скрытое желание испытывать страдания.

Да купите уже спутниковые тарелки. И используйте спутниковый инет для закачки данных.

диванный психоаналитик?

Не волнуйся. Весь трафик ты будешь им приносить распечатанным.

будут как орешки ваши впнки щелкать.

Достаточно сменить пару констант в OpenSSL и перекомпилять на обеих сторонах туннеля. Никто не станет долго и нудно копать, что там модифицировал Вася Пупкин в алгоритме шифрования, проще приехать к Васе и спросить лично.

GNU/Hurd же еще

Ну купишь ты тарелку, и что? Если ты подключаешься к провайдеру, который официально в Казахстане работает, то у него тоже такая гадость будет, а если к кому другому, то тебя оштрафует радионадзор, а передатчик с тарелкой конфискуют

У меня теперь ещё хуже с интернетом. Я нынче в ДС1 теперь.

Он тут реально отвратнее, чем был в Караганде.

Это же им еще certificate pinning обходить придется. Я не уверен, что во всех приложениях он отключаем.

Им это кому? :) Казактелеком будет просто перешифровывать со своим сертификатом, а дальше уже проблема программки — примет она локально-доверенный сертификат или нет. Если не примет — значит будет проблема пользователя. У Казактелекома проблем не будет, он выполняет закон.

Вообще говоря certificate pinning обычно делают как раз с учётом такого «доверенного» MITM, потому что эта схема используется во многих внутренних сетях крупных компаний.

ок, делаем свой протокол шифрования, результат работы которого будет неотличимо похож на какой-нибудь другой обычный протокол. Только, в отличие от оригинала, в содержимом будет бессмыслица. Но понять это можно будет только с помощью интеллекта.

К тебе, такому умному, потом придут КНБшники и посадят за распространение внезапно найденных наркотиков. Тут не Китай, никто церемониться не будет.

Нас потрут, но я поправлю: США должны немедленно принять меры для свержения кровавого диктаторского режима и принести светлые идеи демократии в Казахстан. Как-то так, да.

В Уфу пусть сначала принесут, мы посмотрим и решим, надо нам такое или нет. Судя по Украине — не очень.

США должны немедленно принять меры для свержения кровавого диктаторского режима и принести светлые идеи демократии в Казахстан

Что в этом плохого?

В Уфу пусть сначала принесут, мы посмотрим и решим, надо нам такое или нет. Судя по Украине — не очень.

Кто-то не распарсил сарказм?