Malgré le titre jaune, il n'y aura plus d'article jaune. Nous tous (j'espère que c'est ici que je peux enfin dire de toute la communauté) avons déjà obtenu les actions de Roskomnadzor. Et aussi son aspect constant en recommandé sur un habr. Par conséquent, vous aimerez cette nouvelle. Au moins quelque chose d'important.
Des nouvelles en passant de décembre 2018.
En résumé, la principale méthode DPI efficace consiste à présent à vérifier le champ SNI dans le paquet. Afin de ne pas me répéter, je vous enverrai à l'
article ValdikSS . Non pas que toutes les informations soient là, mais les principaux points sont énoncés correctement. J'ajouterai seulement que maintenant l'équipement de l'opérateur a appris à insérer un certificat https TLS 1.2, qui ne passe pas la validation dans le navigateur et qui porte le nom commun MGTS. (Pas même mgts.ru, haha, c'est-à-dire que ce n'est même pas un domaine, pas qu'ils pourraient réussir à le créer, avec tous ces
certificats de transparence , que Google a créés.) De plus, maintenant, il n'est pas clair si l'ip est bloquée complètement. C'est-à-dire tous les ports, par exemple, comme
ping.pe/www.7-zip.org . ou DPI vous répond. Il n'y a qu'une seule solution pour les sites: changer constamment l'adresse IP.
Rutracker n'a que trois miroirs officiels (bien que vous puissiez créer
votre propre , personnel, vous n'avez besoin que de votre propre domaine):
rutracker.net rutracker.nl et
rutrackerripnext.onion . Tous ont une certaine relation avec Cloudflare (serveur DNS faisant autorité de cloudflare ou tor, et rutracker.nl et ip de cloudflare
bgp.he.net/ip/104.28.16.16 ):
root@kali:~# dig @8.8.8.8 IN SOA rutracker.nl && dig @8.8.8.8 IN A rutracker.nl
;; ANSWER SECTION:
rutracker.nl. 3599 IN SOA buck.ns.cloudflare.com. dns.cloudflare.com. 2031873434 10000 2400 604800 3600
;; ANSWER SECTION:
rutracker.nl. 231 IN A 104.28.17.16
rutracker.nl. 231 IN A 104.28.16.16
;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:46:24 MSK 2019
;; MSG SIZE rcvd: 73
,
habr.com/ru/post/424857 habr.com/ru/company/globalsign/blog/427563 . , cloudflare… , 35% cloudflare (en. wiki), , - . eSNI, … .
, : eSNI (encrypted Server Name Indication) Cloudflare ( _esni
TXT , SNI, IETF IN TXT IN ESNI
github.com/tlswg/draft-ietf-tls-esni/pull/144).
root@kali:~# dig @8.8.8.8 IN TXT _esni.rutracker.nl
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> @8.8.8.8 IN TXT _esni.rutracker.nl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33017
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_esni.rutracker.nl. IN TXT
;; ANSWER SECTION:
_esni.rutracker.nl. 3599 IN TXT "/wF+a004ACQAHQAgtyygbWc/bwQo5RPSszvuzK+0BIucwJhOLHZ0iCqrCjsAAhMBAQQAAAAAXYTNUAAAAABdjLZQAAA="
;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:54:07 MSK 2019
;; MSG SIZE rcvd: 152
, ? -, eSNI Mozilla Firefox. Chromium ( Chrome) , , Google
IN ESNI , Google ( cloudflare, Firefox ). IETF. google / github .
: firefox about:config network.security.esni.enabled true. eSNI ( , : windows (IN TXT)
bugzilla.mozilla.org/show_bug.cgi?id=1500289) DNS over HTTPS, sni _esni.example.com IN TXT, dns,
. network.trr.mode 2 ( 3, TRR), network.trr.uri
https://mozilla.cloudflare-dns.com/dns-query (
https://dns.google.com/experimental https://1.0.0.1/dns-query)
network.trr.bootstrapAddress, resolve
mozilla.cloudflare-dns.com resolver DoH DNS, , Firefox ( 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 2606:4700:4700::1001 dig
mozilla.cloudflare-dns.com. ( , cloudflare.)) trr resolver:
github.com/bagder/TRRprefs, ))
cloudflare.com/ssl/encrypted-sni Check My Browser.
cloudflare.com/cdn-cgi/trace, sni=plaintext vs. sni=encrypted.
, ,
rutracker.nl, (2-6-20/ 2019-04-25-699- 29.05.2019 ). … ! : Android , . , DNS over TLS Android 9 eSNI, TRR . . , , .
bugzilla.mozilla.org/show_bug.cgi?id=1542754, DPI (
NRO) RIR . , , . APNIC DNS ( ip Cloudflare DNS , ) eSNI , ip , looking glass , RIR.
, SNI
DPI .. .
.