Meskipun judul kuning, tidak akan ada artikel kuning lebih lanjut. Kita semua (saya harap di sinilah akhirnya saya dapat mengatakan dari seluruh komunitas) telah mendapatkan tindakan dari Roskomnadzor. Dan juga penampilan konstan di direkomendasikan pada habr. Karena itu, Anda akan menyukai berita ini. Setidaknya sesuatu yang penting.
Berita dari Desember 2018.
Singkatnya, sekarang metode DPI efektif utama adalah memeriksa bidang SNI dalam paket. Agar tidak mengulangi sendiri, saya akan mengirim Anda ke
artikel ValdikSS . Bukan berarti semua informasi ada di sana, tetapi poin utama dinyatakan dengan benar. Saya hanya akan menambahkan bahwa sekarang peralatan operator telah belajar untuk memasukkan https TLS 1.2 sertifikat, yang tidak lulus validasi di browser dan memiliki nama umum MGTS. (Bahkan mgts.ru, haha, yaitu, bahkan bukan domain, bahkan mereka tidak dapat membuatnya, dengan semua
Transparansi Sertifikat ini, yang dibuat Google.) Selain itu, sekarang tidak jelas apakah ip diblokir sepenuhnya. Yaitu semua port, misalnya, sebagai
ping.pe/www.7-zip.org . atau DPI menjawab Anda. Hanya ada satu solusi untuk situs: terus-menerus mengubah alamat ip.
Rutracker hanya memiliki tiga mirror resmi (walaupun Anda dapat membuat
sendiri , personal, Anda hanya perlu domain sendiri):
rutracker.net rutracker.nl dan
rutrackerripnext.onion . Semuanya memiliki hubungan tertentu dengan Cloudflare (server DNS resmi dari cloudflare atau tor, dan rutracker.nl dan ip dari cloudflare
bgp.he.net/ip/104.28.16.16 ):
root@kali:~# dig @8.8.8.8 IN SOA rutracker.nl && dig @8.8.8.8 IN A rutracker.nl
;; ANSWER SECTION:
rutracker.nl. 3599 IN SOA buck.ns.cloudflare.com. dns.cloudflare.com. 2031873434 10000 2400 604800 3600
;; ANSWER SECTION:
rutracker.nl. 231 IN A 104.28.17.16
rutracker.nl. 231 IN A 104.28.16.16
;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:46:24 MSK 2019
;; MSG SIZE rcvd: 73
,
habr.com/ru/post/424857 habr.com/ru/company/globalsign/blog/427563 . , cloudflareโฆ , 35% cloudflare (en. wiki), , - . eSNI, โฆ .
, : eSNI (encrypted Server Name Indication) Cloudflare ( _esni
TXT , SNI, IETF IN TXT IN ESNI
github.com/tlswg/draft-ietf-tls-esni/pull/144).
root@kali:~# dig @8.8.8.8 IN TXT _esni.rutracker.nl
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> @8.8.8.8 IN TXT _esni.rutracker.nl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33017
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_esni.rutracker.nl. IN TXT
;; ANSWER SECTION:
_esni.rutracker.nl. 3599 IN TXT "/wF+a004ACQAHQAgtyygbWc/bwQo5RPSszvuzK+0BIucwJhOLHZ0iCqrCjsAAhMBAQQAAAAAXYTNUAAAAABdjLZQAAA="
;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:54:07 MSK 2019
;; MSG SIZE rcvd: 152
, ? -, eSNI Mozilla Firefox. Chromium ( Chrome) , , Google
IN ESNI , Google ( cloudflare, Firefox ). IETF. google / github .
: firefox about:config network.security.esni.enabled true. eSNI ( , : windows (IN TXT)
bugzilla.mozilla.org/show_bug.cgi?id=1500289) DNS over HTTPS, sni _esni.example.com IN TXT, dns,
. network.trr.mode 2 ( 3, TRR), network.trr.uri
https://mozilla.cloudflare-dns.com/dns-query (
https://dns.google.com/experimental https://1.0.0.1/dns-query)
network.trr.bootstrapAddress, resolve
mozilla.cloudflare-dns.com resolver DoH DNS, , Firefox ( 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 2606:4700:4700::1001 dig
mozilla.cloudflare-dns.com. ( , cloudflare.)) trr resolver:
github.com/bagder/TRRprefs, ))
cloudflare.com/ssl/encrypted-sni Check My Browser.
cloudflare.com/cdn-cgi/trace, sni=plaintext vs. sni=encrypted.
, ,
rutracker.nl, (2-6-20/ 2019-04-25-699- 29.05.2019 ). โฆ ! : Android , . , DNS over TLS Android 9 eSNI, TRR . . , , .
bugzilla.mozilla.org/show_bug.cgi?id=1542754, DPI (
NRO) RIR . , , . APNIC DNS ( ip Cloudflare DNS , ) eSNI , ip , looking glass , RIR.
, SNI
DPI .. .
.