The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Определение характера данных, передаваемых через з..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Определение характера данных, передаваемых через з..."  
Сообщение от opennews (??) on 30-Июн-08, 23:56 
Итальянские исследователи опубликовали работу под названием <a href="http://www.ieeexplore.ieee.org/xpl/freeabs_all.jsp?isnumber=... <i>"Идентификация зашифрованных данных на межсетевом уровне"</i></a>, исследующую вопрос дифференциации обычного ssh (http://ru.wikipedia.org/wiki/Ssh) или scp (http://ru.wikipedia.org/wiki/SCP) трафика и ssh-туннеля (http://ru.wikipedia.org/wiki/SSH_%D1%82%D1�...). Если технология будет доведена до ума, то интернет провайдеры смогут выделять и блокировать даже зашифрованный P2P-трафик (http://ru.wikipedia.org/wiki/P2P).

В исследовании при «сортировке» пакетов обрабатываются два параметра: размер и промежуток времени между двумя последовательными пакетами. Этого достаточно, что бы с 99% точностью отнести проходящий трафик к обычной ssh-сессии или к шифрованному туннелю. Дополнительно можно так же определить какой тип данных (P2P, ...

URL: http://coderrr.wordpress.com/2008/06/28/detecting-ssh-tunnels/
Новость: http://www.opennet.me/opennews/art.shtml?num=16733

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от vitek (??) on 30-Июн-08, 23:56 
вот, блин, п... плохие люди, блин...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от dry email on 01-Июл-08, 00:24 
у зажравшихся организаций модно посылать на %$й пользователей, за счет которых они живут.
это вечный круговорот, как-только одни от избытка материальных благ начинают чудить, находятся те, кто предлагает лучше и дешевле. со временем новоявленные революционеры зажираются и тоже начинают чудить, приходят другие...
это не изменить, за этим можно только наблюдать и использовать в своих интересах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от User294 (ok) on 01-Июл-08, 15:11 
>вот, блин, п... плохие люди, блин...

А вот например: покупаем VDS чутка в сторонке где к тому же дают дохуа траффика.Кидаем туда VPN типа OpenVPN.Нате, детектите.Видно какой-то шифрованный траффик с невнятными характеристиками по 1 UDP или TCP порту, временные характеристики которого весьма невнятны.Давить все неопознанное?Так какойнить клиент которому скайп придавят или что-то типа того - тоже потом что-нибудь выступающее такому прову в суде придавит весьма крепко.Хотя проще всего голосовать кошельком но у янки как всегда демократично все и свобода выбора порой сводится к одному монополисту :)

А будущие P2P сети очевидно будут строиться просто с учетом такого свинства.Благо, при желании построить P2P сеть с учетом паскудства - в общем то не вопрос.
Несколько идей для потенциальных строителей:
- Юзеж множества портов, с размазкой по портам.При публикации ноды в сети указывать в инфо диапазон или список портов на которых нода доступна.При конекте к ней юзать рандомный из этого списочка.Чтобы затрахались инфо о сервисах на портах собирать.Пускай хранят невъ...нные таблицы на каждого клиента и рискуют false detect огрести с большой вероятностью.
- TCP, UDP а для клинических случаев HTTP как транспортные уровни.Для особо зло**учих деятелей - на стандартные порты развешивать с позволения юзера.
- Обфускация не только содержимого но и размера пакетов.Пришивать небольшой рандомный паддинг.Пусть анализаторы отрабатывают свою стоимость, делая то незнамо что :)
- Закос под иные протоколы.Ну-ка удавите AIM или MSN?Посмотрим что там и кому юзеры придавят потом.
- Если совсем прижали (NAT или фаерволл уровня корпоративного, скажем нишиша кроме HTTP не лезет) - схема с Friend-ами.Типа, одно VPN-like соединение до френда или гейтвея а оно уже там на неограниченной территории разворачивается в нужный букет соединений.
- Overlayed сети по принципу I2P могут быть довольно интересной штукой для маскировки характера траффика ;)

Короче, если постараться - анализаторы сойдут с ума и или не будут ловить нифига или будут часто гасить легитимные протоколы и от такого прова убегут все юзеры вообще :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Имя on 04-Июл-08, 23:59 
>Так какойнить клиент которому скайп придавят или

Скайп это жульническая организация - у нас она украла более 200 евро!!! - купили ваучеры, а потом их заблокировали уже третий месяц (((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от ezhik on 01-Июл-08, 17:15 
Круто!!! Теперь в ssh появиться опция - поддержание постоянного битрейта и размера пакета (пустоты заполняются мусором).
У меня анлим, мне по колено траффик. Что скажет такой провайдер?
Или ssh будет работать через http, типа как openvpn. Маскирую траффик по web.

Почему кто-то думает, что он может кому-то насрать под дверь и ему это не не вернется со временем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Роман (??) on 01-Июл-08, 00:12 
Ну... как говорится, на каждый хитрый девайс найдется еще более хитрый девайс... который винтом ;)
И, как обычно, пострадают больше всего честные люди!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Slyer email(ok) on 01-Июл-08, 00:58 
я так смотрю что у них много процессорного времени. Пусть что то полезное посчитаю.
А вообще с трудом мне верится в практическую часть этого процесса.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Demimurych email on 01-Июл-08, 01:37 
Вспоминается анекдот...
Если бы у рыб была шерсть то в ней бы были блохи. А блохи это ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от k561 on 01-Июл-08, 07:24 
Чисто прикладной харрактер данной работы интересен. Возможно кому-то будет интересно собирать статистику... А так... очередная кривая палка в колеса...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Сергей (??) on 01-Июл-08, 10:58 
> анализатор ошибочно расценивает как туннель и дает команду на прерывание соединения.

Это уже не просто анализатор. Он вмешивается в соединение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Allex on 01-Июл-08, 12:38 
Я считаю, что провайдер не имеет права просматривать трафик клиентов, а все анализаторы подобного рода нужно запретить на законодательном уровне.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Аноним (??) on 01-Июл-08, 14:44 
Ну что же, будем делать так: в туннеле передавать по 1 пакету одинаковой длины раз в n миллисекунд; если полезных данных к моменту передачи пакета нет - передаем мусор. И все это шифруем. И все анализаторы идут лесом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от User294 (ok) on 01-Июл-08, 15:16 
>Ну что же, будем делать так: в туннеле передавать по 1 пакету
>одинаковой длины раз в n миллисекунд; если полезных данных к моменту
>передачи пакета нет - передаем мусор. И все это шифруем. И
>все анализаторы идут лесом.

Это кстати да :) или просто роутить траффик "соседа" вместо мусора.Так еще и анонимность можно замутить - вроде все что-то делают, а что и кто - неизвестно.По такому принципу I2P сделан.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от naquad email(??) on 01-Июл-08, 15:16 
=\ однако бред.
OpenVPN наш выбор.
а если они так завязались на промежутки времени и размер, то
user@server# netcat -l -p 8777 < /dev/zero
user@client# wget -q -b -O /dev/null http://server.ip.or.name:8777 --limit-rate=10k

и удачи :) а мы на этот фонарь каждый день звоним в техсап прова и вопрошаем
какого ляда у нас падает система мониторинга летающих тарелок с марса? при этом
не забываем давить на закон о нарушении прав человека и т.д. и т.п.
через неделю такого насилия над мозгом провов вас снимут со всех мониторингов.
проверено.

P.S. а по закону, кстати говоря, это запрещено. да и у многих провайдеров
русским по белому написано: предоставление транспортной сети, а не модерирование
трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от User294 (ok) on 01-Июл-08, 18:13 
>русским по белому написано: предоставление транспортной сети, а не модерирование
>трафика.

А у буржуев эти, как их там... демократические перегибы, во :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Sem email(ok) on 01-Июл-08, 22:10 
Борьба с терроризмом и за авторские права - сейчас излюбленные темы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от dry email on 01-Июл-08, 22:44 
>Борьба с терроризмом и за авторские права - сейчас излюбленные темы.

"кража личности" еще. )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "OpenNews: Определение характера данных, передаваемых через з..."  
Сообщение от waf (ok) on 01-Июл-08, 23:22 
Куда смотрит RMS?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "OpenNews: Определение характера данных, передаваемых через з..."  
Сообщение от Аноним (??) on 02-Июл-08, 19:16 
>Куда смотрит RMS?

Он один а всяких шибко наглых пи..расов непуганых - много.Ничего, рынок штука такая, сам все автоматически балансирует в общем то.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Определение характера данных, передаваемых через зашифрованн..."  
Сообщение от Дмитрий Ю. Карпов on 02-Июл-08, 18:15 
> Применение такой механизм контроля найдет в тех местах, где пользователи ограничены определенным списком используемых сетевых протоколов и им позволено устанавливать ssh-соединение только с серверами, контролируемыми заинтересованной организацией.

Если организация контролирует эти серверы, что мешает ей запретить туннелирование на сервере, а не маяться с анализом шифрованного трафика?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру