(←) предыдущая запись ; следующая запись (→)
наблюдения, образование, программистское
Очень интересно наблюдать, как отваливаются разные части интернета.
Вот мосэнергосбыт начал банить даже российские VPN-сервера.
Вот OpenVPN отключился, а Outline работает.
А на другом провайдере — наоборот.
Вот у запросов через OpenVPN отвалились сертификаты.
Я тут рассказывал школьникам про асимметричную криптографию и протокол Диффи-Хеллмана, позволяющий безопасно обменяться секретом. А дальше у нас был долгий разговор про то, уязвим ли этот протокол или нет.
— Вообще-то протокол отличный, — говорю. Дискретное логарифмирование быстро решать никто не научился, а может и не научится. А значит обмен секретным ключом надёжный.
— Что же, значит никто не сможет читать нашу переписку?
— Вообще-то нет, сможет. Потому что даже если уязвимостей нет в протоколе, они есть вокруг.
Вот вашу переписку перехватывает Man-in-the-Middle, выдавший себя за вашего собеседника.
А вот ваша переписка лежит на сервере телеграма в нешифрованном виде.
Ой, а тут ваша 2FA сломалась, потому что кто-то перевыпустил симку.
А тут вам отправили серию файлов заданных размеров и выявили ваш IP по фингерпринту.
А тут вы скрылись за TOR-ом, но ноды оказались подконтрольны спецслужбам.
А вот ноды не были подконтрольны, но вы были единственным дурачком на всю общагу, кто пользовался TOR-ом.
Продолжать можно вечно…
Современные технологии вообще, и компьютерные в частность — это огромный стек технологий (большинство людей не представляет, насколько огромный). А цепочка обычно рвётся по самому слабому звену.
Вам можно поломать DNS, доступ к центру сертификации, зашейпить трафик по известным портам и протоколам, забанить подозрительные IP итд итп. В конце концов, вам можно тупо перерезать провод.
Какие-то VPN-ы госцензоры с их грёбаными DPI научились банить, другие — нет.
Верно и обратное: от каких-то методов цензуры VPN-ы научились уклоняться, от каких-то — нет.
Важно помнить, что интернет сегодня — это территория борьбы средств нападения и защиты. Не бывает стопроцентной защиты. Но наша задача — быть хотя бы на пару шагов впереди цензоров, чтобы не оказаться в ловушке.