рдкреАрд▓реЗ рд╢реАрд░реНрд╖рдХ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рдЖрдЧреЗ рдХреЛрдИ рдкреАрд▓рд╛ рд▓реЗрдЦ рдирд╣реАрдВ рд╣реЛрдЧрд╛ред рд╣рдо рд╕рднреА (рдореБрдЭреЗ рдЖрд╢рд╛ рд╣реИ рдХрд┐ рдпрд╣ рдпрд╣рд╛рдВ рд╣реИ рдХрд┐ рдореИрдВ рдЕрдВрдд рдореЗрдВ рдкреВрд░реЗ рд╕рдореБрджрд╛рдп рд╕реЗ рдХрд╣ рд╕рдХрддрд╛ рд╣реВрдВ) рдкрд╣рд▓реЗ рд╣реА рд░реЛрд╕рдХреЛрдордиреНрдирдЬрд╝реЛрд░ рдХреА рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХрд░ рдЪреБрдХреЗ рд╣реИрдВред рдФрд░ рдпрд╣ рднреА рдПрдХ рдирд┐рд░рдВрддрд░рддрд╛ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЬрд╛рддреА рд╣реИред рдЗрд╕рд▓рд┐рдП, рдЖрдкрдХреЛ рдпрд╣ рдЦрдмрд░ рдкрд╕рдВрдж рдЖрдПрдЧреАред рдХрдо рд╕реЗ рдХрдо рдХреБрдЫ рдорд╣рддреНрд╡рдкреВрд░реНрдгред рджрд┐рд╕рдВрдмрд░ 2018 рддрдХ рд╡рд╛рдкрд╕ рдЖрдиреЗ рдХреА
рдЦрдмрд░ ред
рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рдЕрдм рдореБрдЦреНрдп рдкреНрд░рднрд╛рд╡реА DPI рд╡рд┐рдзрд┐ рдкреИрдХреЗрдЯ рдореЗрдВ SNI рдлрд╝реАрд▓реНрдб рдХреА рдЬрд╛рдБрдЪ рдХрд░ рд░рд╣реА рд╣реИред рдЕрдкрдиреЗ рдЖрдк рдХреЛ рдирд╣реАрдВ рджреЛрд╣рд░рд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдЖрдкрдХреЛ
ValdikSS рд▓реЗрдЦ рднреЗрдЬреВрдВрдЧрд╛ ред рдРрд╕рд╛ рдирд╣реАрдВ рд╣реИ рдХрд┐ рд╕рднреА рдЬрд╛рдирдХрд╛рд░реА рд╡рд╣рд╛рдБ рд╣реИ, рд▓реЗрдХрд┐рди рдореБрдЦреНрдп рдмрд┐рдВрджреБрдУрдВ рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред рдореИрдВ рдХреЗрд╡рд▓ рдпрд╣ рдЬреЛрдбрд╝рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рдЕрдм рдСрдкрд░реЗрдЯрд░ рдХреЗ рдЙрдкрдХрд░рдг рдиреЗ https TLS 1.2 рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдореНрдорд┐рд▓рд┐рдд рдХрд░рдирд╛ рд╕реАрдЦ рд▓рд┐рдпрд╛ рд╣реИ, рдЬреЛ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рд╕рддреНрдпрд╛рдкрди рдкрд╛рд╕ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХрд╛ рд╕рд╛рдорд╛рдиреНрдп рдирд╛рдо MGTS рд╣реИред (рдирд╣реАрдВ mgts.ru, haha, рдпрд╛рдиреА, рдпрд╣ рдПрдХ рдбреЛрдореЗрди рднреА рдирд╣реАрдВ рд╣реИ, рди рдХрд┐ рд╡реЗ рдЗрд╕реЗ рдмрдирд╛рдиреЗ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрди рд╕рднреА
рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рдХреЗ рд╕рд╛рде , рдЬрд┐рд╕реЗ Google рдиреЗ рдмрдирд╛рдпрд╛ рд╣реИред) рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЕрдм рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдЖрдИрдкреА рдЕрд╡рд░реБрджреНрдз рд╣реИред рдкреВрд░реА рддрд░рд╣ рд╕реЗред рдпрд╛рдиреА рд╕рднреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП,
ping.pe/www.7-zip.org рдХреЗ рд░реВрдк рдореЗрдВред рдпрд╛ DPI рдЖрдкрдХреЛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИред рд╕рд╛рдЗрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ рдПрдХ рд╣реА рд╕рдорд╛рдзрд╛рди рд╣реИ: рд▓рдЧрд╛рддрд╛рд░ рдЖрдИрдкреА рдкрддреЗ рдХреЛ рдмрджрд▓реЗрдВред
Rutracker рдореЗрдВ рдХреЗрд╡рд▓ рддреАрди рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд░реНрдкрдг рд╣реИрдВ (рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрдк
рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ , рд╡реНрдпрдХреНрддрд┐рдЧрдд рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдЖрдкрдХреЛ рдХреЗрд╡рд▓ рдЕрдкрдиреЗ рдбреЛрдореЗрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ):
rutracker.net rutracker.nl рдФрд░
rutrackerripnext.onion ред рдЙрди рд╕рднреА рдХрд╛ рдХреНрд▓рд╛рдЙрдбрдлрд╝реЗрдпрд░ (рдХреНрд▓рд╛рдЙрдбрдлрд╝реЗрдпрд░ рдпрд╛ рдЯреЛрд░ рд╕реЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DNS рд╕рд░реНрд╡рд░, рдФрд░ рдХреНрд▓рд╛рдЙрдбрдлрд╝реЗрдпрд░
bgp.he.net/ip/104.28.16.16 рд╕реЗ rutracker.nl рдФрд░ ip) рдХреЗ рд╕рд╛рде рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдВрдмрдВрдз рд╣реИ:
root@kali:~# dig @8.8.8.8 IN SOA rutracker.nl && dig @8.8.8.8 IN A rutracker.nl
;; ANSWER SECTION:
rutracker.nl. 3599 IN SOA buck.ns.cloudflare.com. dns.cloudflare.com. 2031873434 10000 2400 604800 3600
;; ANSWER SECTION:
rutracker.nl. 231 IN A 104.28.17.16
rutracker.nl. 231 IN A 104.28.16.16
;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:46:24 MSK 2019
;; MSG SIZE rcvd: 73
,
habr.com/ru/post/424857 habr.com/ru/company/globalsign/blog/427563 . , cloudflareтАж , 35% cloudflare (en. wiki), , - . eSNI, тАж .
, : eSNI (encrypted Server Name Indication) Cloudflare ( _esni
TXT , SNI, IETF IN TXT IN ESNI
github.com/tlswg/draft-ietf-tls-esni/pull/144).
root@kali:~# dig @8.8.8.8 IN TXT _esni.rutracker.nl
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> @8.8.8.8 IN TXT _esni.rutracker.nl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33017
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_esni.rutracker.nl. IN TXT
;; ANSWER SECTION:
_esni.rutracker.nl. 3599 IN TXT "/wF+a004ACQAHQAgtyygbWc/bwQo5RPSszvuzK+0BIucwJhOLHZ0iCqrCjsAAhMBAQQAAAAAXYTNUAAAAABdjLZQAAA="
;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:54:07 MSK 2019
;; MSG SIZE rcvd: 152
, ? -, eSNI Mozilla Firefox. Chromium ( Chrome) , , Google
IN ESNI , Google ( cloudflare, Firefox ). IETF. google / github .
: firefox about:config network.security.esni.enabled true. eSNI ( , : windows (IN TXT)
bugzilla.mozilla.org/show_bug.cgi?id=1500289) DNS over HTTPS, sni _esni.example.com IN TXT, dns,
. network.trr.mode 2 ( 3, TRR), network.trr.uri
https://mozilla.cloudflare-dns.com/dns-query (
https://dns.google.com/experimental https://1.0.0.1/dns-query)
network.trr.bootstrapAddress, resolve
mozilla.cloudflare-dns.com resolver DoH DNS, , Firefox ( 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 2606:4700:4700::1001 dig
mozilla.cloudflare-dns.com. ( , cloudflare.)) trr resolver:
github.com/bagder/TRRprefs, ))
cloudflare.com/ssl/encrypted-sni Check My Browser.
cloudflare.com/cdn-cgi/trace, sni=plaintext vs. sni=encrypted.
, ,
rutracker.nl, (2-6-20/ 2019-04-25-699- 29.05.2019 ). тАж ! : Android , . , DNS over TLS Android 9 eSNI, TRR . . , , .
bugzilla.mozilla.org/show_bug.cgi?id=1542754, DPI (
NRO) RIR . , , . APNIC DNS ( ip Cloudflare DNS , ) eSNI , ip , looking glass , RIR.
, SNI
DPI .. .
.