Многие слышали про какой-то DPI. Что это? Новая служба доставки? Аббревиатура спецслужбы?
Нет! Это то, чем Матрица поимела Нео провайдеры инспектируют ваш траффик, чтобы вы не дай Боже, не залезли туда, куда не разрешает Роскомнадзор.
Почему же анализ глубокий? Стандартный анализ ведет статистику по портам, а глубокий анализ, заглядывает куда не нужно, проводит сбор поведенческих паттернов, собирает заголовки и определяет адресата траффика, а также инспектирует содержание пакетов. Именно за счет DPI и идет вашей переписки и поиск иного грязного белья.
Майкрофт, а как же HTTPS? Спросите меня вы. И я отвечу – зашифрованный трафик можно снять и даже при определенной толике удачи расшифровать. Так что HTTPS – это не панацея, а скорее досадное усложнение работы товарища электронного майора.
А что на счет VPN? А тут очень просто. Как только DPI понимает, что траффик принадлежит VPN-сервису, он отрезает все, что висит. По самую шею. Так что он просто не дает сделать коннект. Ну, это уже если нужно.
Таки а что делать? Решение есть. И пришло оно в очередной раз с богоугодного GitHub. Называется оно GoodbyeDPI [1], в переводе на русский, прощай, DPI. Для наших с вами соотечественников даже сделали специальный релиз этого инструмента.
Как это работает? Если говорить просто, то GoodbyeDPI маскирует «опасный» вид траффика, к примеру из Tor, под безобидный, например из ВКшечки. Так что на досмотр к товарищу майору он не попадет. Все сложное, оказывается, просто, как на лавочке спрятать бутылку с алкоголем в пакет из Пятерочки.
Так что пользуйтесь на здоровье и оставайтесь анонимными!
Доброй охоты!
#библиотека #it #osint #технологии #разведка #кибердед
Проекты Avalanche | YouTube | Дзен | ВК