Главная » Хабрахабр » «Ростелеком» блокирует MTProto Proxy по размеру пакетов клиента

«Ростелеком» блокирует MTProto Proxy по размеру пакетов клиента

Автор телеграм-бота @rknshowtime Алекc Руденко предположил, каким образом «Ростелеком» блокирует MTProto прокси — популярный прокси для Telegram, который внедрили две недели назад. Напомним, что в этой технической реализации у клиента и сервера нет фазы открытого обмена информацией. Для всевозможных фильтров и анализаторов обмен данными с MTProto-прокси сервером выглядит как неструктурированный бинарный двунаправленный поток данных между клиентом и сервером. Это затрудняет распознавание протокола для блокировки.

Но «Ростелеком» нашёл выход из ситуации.

Чтобы разобраться, питерский разработчик Леонид Евдокимов (darkk) написал псведо-прокси poormansmtproto и протестировал DPI магистрального провайдера.
Эксперимент на сети «Ростелекома» в Краснодарском крае показал, что «Ростелеком» блокирует MTProto-прокси протокол на основе размера пакетов клиента.

В ходе эксперимента выяснилось следующее:

Если содержимое пакетов заменить на случайный набор байтов того же размера, то соединение всё равно разрывается. 1.

Если случайно менять размер пакетов, то соединение перестаёт разрываться. 2.

Если сервер вообще не отправляет ответов, то соединение всё равно разрывается. 3.

Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё равно создают определенные рамки для оснований для блокировок и способов блокировки. Специалист по блокировкам Филипп Кулин (Неугомонный Фил) и владелец хостинг-компании DiPHOST прокомментировал ситуацию: «Хочу обратить внимание, что ограничение доступа к ресурсам по результатам анализа трафика незаконно. Это строго противозаконно».
Ничего похожего ни на ковровые блокировки, ни на анализ пакетов там нет.

Пожалуйста, воздержитесь от оскорблений и токсичного поведения. Предупреждение от администрации сайта: При комментировании этого материала просим соблюдать правила. В комментариях работает постмодерация.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

10 способов, как вас могут обмануть при обмене криптовалют

А чтоб добру не пропадать, решил оформить все в отдельную статью. Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. Список идет от ...

Наш первый обед вместе: почему и как мы проводим тестовый день

Привет, Хабр! Пару месяцев назад мои коллеги рассказывали про расширение команды в 5 раз: от 50 тогда до 250 разработчиков к концу 2020 года. Как вы могли догадаться, сейчас мы уделяем много внимания найму. При этом, мы не готовы «брать ...