Есть тут IT спецы?Означает ли подчеркнутое на пикче, что они будут пытаться блокировать трафик пользователей VPN?Если нет, поясните на пальцах что это значит
>>211685872 (OP)>поясните на пальцах что это значит это значит, что они не могут в MITM для расшифровки трафика на этапе рукопожатия, поэтому от бессилия просто заблокируют его.Дело не в этом, а в том, что весь интернет отключают.От интернета остается полтора яндекса.Пока весь мир будет с дронами, теслой и летающими такси, когда у всех будет спутниковый быстрый интернет по всему миру - ты будешь сидеть в мэйлрушечке и читать про надои от девяточки (автожигулей или пивка балтики - решат за тебя).
>>211686647>конкретно подчеркнутое что значит будут делать?однажды ты обнаружишь, что не можешь зайти никуда, что использует https протокол. Даже на двач.
>>211685872 (OP)Погугли про DNS over TLS, это новая фича в браузерах, например фаерфоксе. Означает что если раньше, условно говоря, можно было энфорсить "блокировку" резолвя DNS-запросы на адреса заглушек РКН, и обходить это "блокировку" прописывая айпи рутрекера в /etc/hosts, то теперь эта блокировка не будет работать - DNS запросы будут шифроваться браузерами. Теперь Пыня и Ко будут пробовать крекнуть этот лайфхак чтоб запретить.
>>211686836Ну и как уже сказали, мб просто запретят SSL/TLS и все. В Казахстане пытались провернуть такое.
Это, кстати, курам на смех. Конечно, для кпсс дедов это будет прям власть. Но на деле - это просто смешно. Выглядит просто нелепо и бессильно, глупо, доисторически.Если они так будут делать - наебнут весь айти сегмент, бизнес, все транзакции будут не безопасными, даже твой пароль от почты перехватит сосед, про вещи государсвтенной важности и секретности - забудь.
>>211685872 (OP)Первый пункт значит пробы блокировки DoH. Короче блокировать инет умникам с модными браузерами, делающими шифрованный DNS-запрос.
>>211686836Это будут пытаться заблокировать самый простой способ обхода блокировок DPI обходитьтам ещё программу написали? Чтобы совсем уж просто не обходили блокировки? Или нет?
>>211686838>означает ли подчеркнутое, что они будут пытаться блокировать vpn трафик ДА или НЕТ?откуда мне знать, что они там хотят делать. Просто блокировав VPN - они снова наебнут половину бизнеса, если не весь крупный, т.к. эту технологию используют компании - Магазины, Банки, просто офисы.Т.е. нет шифрования трафика - можно. Но тогда совсем не безопасно.Есть шифрование - блокируют.Следующий вскрик бессилия - ввод своего корневого сертификата от кпсс деда. С ним - можно. Но с учетом коррупции - пиздец всему бизнесу снова.В общем, они просто скатывают в темные века все.На бумажке теперь, как в совочке, бухгалтерию веди.
>>211687123Благодарствую. Добра тебе.И да, ведь трафик VPN они совсем никак не могут заблокировать, только полностью отрезав кабель?
>>211687123>Короче блокировать инет умникам с модными браузерами, делающими шифрованный DNS-запрос. что мешает иметь список хостов?
>>211687311>Есть шифрование - блокируют.Ну смотри, речь идет о https ключей от которых им не дали, а vpn вообще всё внутри несет, и там даже не видно на какие страницы ты заходишь http или https. Так?
>>211687328Если они заблокируют VPN-трафик то вся экономика ёбнется, банковские карты перестанут работать, встанет бюрократическая машина (там тоже доступ к серверам через тоннели) и мы откатимся в каменный век.Так что спи спокойно, так делать не будут даже эти дебилы.
>>211687409Ну так там блокировка шифрованного трафика, а не распознанных частей шифрованного трафика. Бояре запрещают холопам шифровать.
>>211687407Да можно залупить себе pdnsd и качать списки. Мешает то, что обычные юзеры не осилят, этого достаточно.
>>211687525Не слушай >>211687483. Если они заблокируют VPN, то будет возможность оставить только VPN с госшифрованием и анальными зондами. Так что технология останется, но приватность из неё вынут.
>>211685872 (OP)У меня иногда перестают днс работать все кроме дефолтных провайдерских, что за хуйня?
>>211687409Я не компетентен.Но я вижу это так:1. Есть шифрованный трафик.2. Его ты шифруешь ключом же, который есть у тебя и у vpn сервера.3. Если они поймали установление соединения на этапе рукопожатия - то могут его расшифровывать и им будет пофиг. Если нет - просто заблокируют.Для сайтов с https - свой корневой сертификат введут.Т.е. политика уровня "блокировать все, что не можем читать". И это приведет к тому, что для того, чтобы работали магазины, банки, офисы - любые соединения станут "прозрачными", а значит "не безопасными", с учетом коррупции. /thread
>>211687794Сначала уйдут остатки иностранных контор, а потом умрет инет банкинг и вообще секьюрность в рунете. Хотя с этих дебилов станется и такое сделать.
>>211687889> 3. Если они поймали установление соединения на этапе рукопожатия - то могут его расшифровывать и им будет пофиг. Нэт https://www.youtube.com/watch?v=sGFbM-X6W_4
>>211687889>2. Его ты шифруешь ключом же, который есть у тебя и у vpn сервера.А я вижу так, что создается некий туннель, между мной и vpn сервисом, и внутри этого туннеля, идет мой трафик, где я открывают https странички и http, качаю торренты по 2p2.Поясните, я правильно представляю или нет? https или http они видят только если челик заходит со своего ip на сайт куда-то?
>>211688062>https или http они видят только если челик заходит со своего ip на сайт куда-то?Они видят все коннекты, только в случае VPN у тебя есть один коннект к удаленному серверу, и всё.
>>211685872 (OP)на сколько я понимаю, решается тем, что ты и DNS запросы через VPN пускаешь. Нужно было настроить телеграм-бота на малинке, заметил, что DNS запросы про телегу не проходят. Поставил нужную галочку в ShadowSocks и все заработало, хотя мб я просто DNS сервер поменял. Поправьте, если не такмимо-ойтишник
>>211687894> умрет инет банкингВ Китае он вполне себе живёт. Всегда в истории бизнес работал так, как того хочет государство. Потому что государство и крупный бизнес — две связанных между собой сущности. Сбербанку и ВТБ палки в колёса никто ставить не будет, они никуда не денутся. Падение всего и вся — маняфантазии уровня второго пришествия Иисуса. Вроде как обещают на днях, но всё никак не произойдёт.
>>211686929> Это, кстати, курам на смех. Конечно, для кпсс дедов это будет прям власть. Но на деле - это просто смешно. Выглядит просто нелепо и бессильно, глупо, доисторически.> Если они так будут делать - наебнут весь айти сегмент, бизнес, все транзакции будут не безопасными, даже твой пароль от почты перехватит сосед, про вещи государсвтенной важности и секретности - забудь.Нет. Они просто принудительно поставят всем рутовый сертификат и будут пускать только траффик с ним. И весь бизнес под дулом автомата заставят. Так уже делали некоторые банановые диктатуры"стабильные режимы".
>>211687998>Нэт Уязвимости протоколов никто не отменял.Если они поймали публичный ключ, который ты загружал, то есть вероятность того, что можно получить и приватный ключ - к примеру, в процессорах есть штуки (набор инструкций) для более быстрой генерации ключей, которые в ключ вшивают метаданные, по которым можно его "раскрутить" назад, зная время или еще чего. Я не компетентен, говорю образно. Просто шифрование быдлу в публичный доступ из рептилоидов никто не даст, самые тупые из быдла потом с ума сходят и делают для рептилоидов еще более простую инфраструктуру./thread
>>211685872 (OP)>поясните на пальцах что это значит DPI for DNS over HTTPS/TLSгрубо - заблочат такое DNS, в первую очередь cloudflare, goggle dns и похожие.
>>211688540>Нет. Они просто принудительно поставят всем рутовый сертификат и будут пускать только траффик с ним.Работает для https, но не для VPN
>>211688635> в процессорах есть штуки (набор инструкций) для более быстрой генерации ключей, которые в ключ вшивают метаданные, по которым можно его "раскрутить" назад, зная время или еще чего.вот, к примеру, intel-rsa:https://habr.com/ru/company/dcmiran/blog/480526/?mobile=no
>>211688592https://m.habr.com/ru/post/462969/В Беларуси и Иране вообще много раз отрубали к хуям инет по всей стране на время волнений или выборов. И срали они на бизнес.Бизнесу в пахомии вообще нцжно готовиться к тому что было в конце НЭП. Откормились уже. Пора резать.
>>211685872 (OP)Попытаются блокировать dns over https и dns over tls - протоколы которые сами на стадии тестирования, не позволяющие произвести подмену dns сервера в запросе. Вот этого >>211686544 не слушай, он вообще хуйню несёт.
>>211688690> >Нет. Они просто принудительно поставят всем рутовый сертификат и будут пускать только траффик с ним.> Работает для https, но не для VPNVPN будет только с ГОСТовскими бэкдорами от КГБФСБ и только по персональному ключу (все будет на учете у майора и за деньги, лул). Простым смертным VPN не нужен.
>>211688870Мне кажется любой маршрутизатор может по твоей прихоти завернуть трафик до таргета через семь указанных залуп.
>>211688794ну короче vpn трафика это не касается, так как они вообще не видят что там внутри vpn? так?
>>211688902С хуяли не нужен? Или vpn только для того чтобы спрятаться у всех? Для ебучего доступа до нужного устройства сквозь серую сеть как минимум нужен. Блядь, не верю в такие запреты. Может маленький ещё
В общем моя позиция такая:Производители железа сотрудничают со спецслужбами.В железо вшиваются наборы инструкций для расшифровки любых ключей, либо есть DRM, либо еще чего.Поэтому ЛЮБОЕ твое шифрование, любые общедоступные алгоритмы, ключи, при желании, они могут раскрутить назад десятками способов.Есть банановые государства, у которых нет своих технологий. Они так не могут. Поэтому сходят с ума и делают все еще проще для стран с технологиями - блокируя трафик с шифрованием или делая ОДИН корневой сертификат (т.е. скомпрометировать им надо только один ключ, получается).Вот и все.Все, что делает роскомнадзор, все что делают в РФ - только топит сильнее и делает хуже. А Делать им надо свое железо.
>>211688540>Они просто принудительно поставят всем рутовый сертификат и будут пускать только траффик с ним.Это возможно, но в будущем, через принудительную установку спечиального ПО, тупо всех обяжут ставить что-то вроде Касперского, не поставил - нет интернета.А так-то простая операция.- отслеживаем адреса HTTPS- делаем запрос DNS over HTTPS этим адресам- при ответе получаем public key- блокируем получение public key юзерамиИтог - хуй вам, а не DNS over HTTPS
>>211688902Тогда ёбнется инфраструктура, в.т.ч. государственная. Пока на такое никто не решился, даже из самых пынечных пынь.
>>211688870ага. Более того, можно через bgp получать список баненых роскомпозором сетей, и все обращения к ним тоже заворачивать на впн. И получается, что все домашние устройства подключенные к этой сети нормально работают без всяких анальных ограничений.
>>211689030У нас все устройства иностранные. Разве что китайцы будут лепить железки с дырами спецом для нас.
>>211689030>Поэтому ЛЮБОЕ твое шифрование, любые общедоступные алгоритмы, ключи, при желании, они могут раскрутить назад десятками способов.да, слышал про такое, что есть на процессорах и Китай переходит на свои процессоры, из-за этого.Но я нах не нужен, это только в случае конкретной атаки на меня, если пативен стоит уже около моего дома и готовиться меня набутылить, но хочет доказательства, то они просто получат доступ к моему кому через уязвимости в процессоре, а не расшифровав трафик или заблокировав.
>>211688794>Вот этого >>211686544 не слушай, он вообще хуйню несёт.я свою хуйню аргументирую тут>>211688763>>211688763>в процессорах есть штуки (набор инструкций) для более быстрой генерации ключей, которые в ключ вшивают метаданные, по которым можно его "раскрутить" назад, зная время или еще чего.>>вот, к примеру, intel-rsa так работаетЭто ты в манямирке живешь, мол, "сгенерирую ключик и я в домике". Ты в стойле с инструментами, которые подконтрольны силовикам.
>>211688935>>211688937гайды для ньюфаов есть по реализации? Я тупой, но понимаю что купол не за горами,не смогу находиться в рунете, здесь мерзко :С
>>211688763> > в процессорах есть штуки (набор инструкций) для более быстрой генерации ключей, которые в ключ вшивают метаданные, по которым можно его "раскрутить" назад, зная время или еще чего.> вот, к примеру, intel-rsa:> https://habr.com/ru/company/dcmiran/blog/480526/?mobile=noЯ когда создавал RSA ключ для чего-то, программа просила меня двигать мышкой, чтобы накопить энтропию.
>>211689149Бля, ну днс работает по 53 порту вроде, у чувака днс гугла 8.8.8.8.Создаем манглом маркировку, по всем запросам с данными параметрами через впн - профит.
>>211689010> С хуяли не нужен?Как бы что не случилось. Для вашей безопасности и стабильной работы интернета. Видишь, от DoH он ведь нестабильно работает, а от VPN и подавно.>Или vpn только для того чтобы спрятаться у всех? Для ебучего доступа до нужного устройства сквозь серую сеть как минимум нужен. Блядь, не верю в такие запреты. Может маленький ещёОкстись, ты живешь в огромном концлагере; у нас тут конституцию прямо сейчас переписывают с фактически царем на троне. Он может делать ВСЕ что хочет. Может запретить тебе дышать для твоей безопасности.
>>211686373Чтобы обращаясь к DNS-серверу не палить провайдеру сайт, который ты хочешь посетить, эти запросы делаются через HTTPS. Вот пидорасы и хотят заблочить эту лазейку
>>211689208>Но я нах не нуженя тоже так думал, а потом огреб>это только в случае конкретной атаки на меняЭтого и огреб.Исходи из философии бомжа.Даже их похищают.
>>211689293Сплю и вижу как от впн до домашнего компа с телефона крашится весь микрорайон. Пиздец.Хотя если вырубить отрицание - да, всё так.
>>211689272Когда банится сайт, то банится его днс запись, и провайдерам рассылаются указания все обращения к ip адресу этого сайта заворачивать в никуда. Т.е. нужно обходить блокировку днс и блокировку ip адреса.
>>211689315Самое понятное объяснение.http я так понимаю вообще без шифрования, а некоторые сайты дают ключи шифрования трафика https чтобы они могли расшифровать. Но мне вообще похуй на всё-у меня vpn.
>>211689080> Тогда ёбнется инфраструктура, в.т.ч. государственная. Пока на такое никто не решился, даже из самых пынечных пынь.Хуеструктура. Они могут на оконечных роутерах провов это реализовать. А юрлица будут спокойно сидеть на бутылке в VPN с ключами ФСБ. Гос. инфраструктуре будет похуй. Особенно если вбухать в это все лярды денег.
>>211689080Ничего не наебнется, уже давно везде стоят/ставятся отечественные криптошлюзы вроде випнета/кольчуги и пр дерьма с родными заклажочками. Банкам и бизнесу тоже навязывают.Пройдет несного времени и вообще tls запретят, в любом виде - если dpi не смог распознать твой трафик - блок.А шифрование для конечных юзеров для юанкинга и пр будет только с сертификатами от руцентра от которых у гэбни есть ключи.
>>211689104Это значит что они очень хотят, чтобы заблокированные сайты остались заблокированными и для хитрованов тоже.
>>211689440>если dpi не смог распознать твой трафик - блок.а есть какие-то пруфы? В документах я такого не видел? Может плохо смотрел?
>>211689260>Я когда создавал RSA ключ для чего-то, программа просила меня двигать мышкой, чтобы накопить энтропию.и это не мешает вшить метаданные в ключ, если мы говорим об уязвимости протоколов. Но я не компетентен.
>>211689260А прикол на деле программа просто считала время и думала про себя "бля, вот долбоеб, старается так ещё"
>>211689226Дитятко, я почти 10 лет работал сетевиком у оператора большой тройки. Я бы мог рассказать как на хую вертят все запросы мвд и фсб, доёбываясь к каждой запятой, как на самом деле неработает сорм, сколько должен собрать документов опер, чтобы в рамках орм получить геолокацию номера, сколько должно быть судов, чтобы получить скан паспорта абонента, сколько миллиардов долларов надо потратить, чтобы реализовать распознавание голоса в реальном времени по ключевым словам, но ты один хуй не поверишь, у тебя чебурнет в голове.
>>211689417>мне вообще похуй на всё-у меня vpnЕсли есть что скрывать, лучше купить дедик и по ssh к нему со своими сертификатами подключаться. VPN'ы, особенно те, которые рекламируют на всяких ютубчиках, не слишком уж чисты на руку
>>211689410Не совсем же, вот суть DoH >>211689315 но на некоторых провайдерах даже сейчас такая хуйня режется на client hello
>>211689226Ну так не используй эту хрень для генерации ключей, если вообще параноик - то и для шифрования. Ключи делай из хорошего источника энтропии - современные ОС собирают энтропию с устройств ввода/вывода, сетевой и дисковой активности. Нужна паранойя - купи/собери свой источник случайных чисел. Боишься заклодок интела - считай на АЛУ, без использования специальных инструкций.
>>211689636Можно ведь подтвердить твои слова....Юзаю мегафон, т.к там, недавно открыли тариф ПОЛНЫЙ БЕЗЛИМИТ на 6 месяцев или на год. И днем и ночью вообще безлимит, ограничений по трафику вообще нет по факту. Есть только приписка на сайте, что за использование торрент трафика ну или p2p могут ограничить скорость именно на этот трафик. Но мне не блочат, 10-12гб в день.Если бы пакет яровой работал, они бы хуй так сделали, потому что охуеешь мой трафик так хранить да ещё и обрабатывать и других абонентов и всё это постоянно растет как снежный ком.Я прав или нет?
>>211689708Не настолько, чтобы стать хоть как то выгодным для оператора. С законом Яровой та же шляпа, никто это говно никогда хранить не будет и даже не собирался.
>>211685872 (OP)https://ru.wikipedia.org/wiki/DNS_%D0%BF%D0%BE%D0%B2%D0%B5%D1%80%D1%85_TLSНет, VPN конкретно это не коснется, но это просто предупредительный шаг в сторону фильтрации трафика. Ну поставят пограничные DPI с премодерацией (да, такое бывает) и кончится dns over tls.
Ну у честно говоря даже не пытался в doh т.к. я хотел что бы и медиа приставка могла попасть на рутрекер, и читалка могла спокойно на флибусту ходить, ну и что бы мне не настраивать каждое свое устройство.
>>211689795На своём примере скажу, что технически сложно долбоебу типа меня ограничить и определить торрент трафик.Скорее они хотят его ограничивать из соображений чистоты канала связи.
>>211689830Ну я так понял, что принято общее виденье ситуации:-большинство не использует средств обхода блокировок-на меньшинство насрать
>>211689795>>>211689810Ещё раз говорю: там люди думают о бабках, и въёбывать десятки миллиардов долларов на хранение бесполезного мусора, т.к подавляющая часть мобильного трафика - это https, не будет.Тем более в законе дыра: оборудования нет, а фстэк пинает хуи и ничего не сертифицирует.
>>211689795Мегафон может слать нахуй и внедрение СОРМ-3 и Яровую пока рак на горе не свистнет не сертифицируют оборудование. Потому что ещё не. В целом ходят слухи что все это затеяли чтобы убрать мелких провайдеров с рынка, бо те не потянут. мимодругойсетевик
>>211689888И тем не менее, существуют на рынке BRAS с вшитым DPI, где обещают такую функцию. Вот прям ограничить и определить. ага, вот эти ребятаhttps://vasexperts.ru/
>>211689937>-большинство не использует средств обхода блокировокУ многих стоит расширение для браузера для обхода блокировок. Хотя хз, моя выборка не репрезентативна.
>>211690036они получили охуенные преимущества, что аж позволили себе полный безлимит сделать, такое из операторов никто не тянет.На ете есть полный безлимит, но по факту скорость начинают резать, и в часпик вечером вообще падает нахуй, хотя ёта дочка мегафона.У остальных операторов нет полного безлимита вообще.
>>211689548>и это не мешает вшить метаданные в ключ, если мы говорим об уязвимости протоколов.Не мешает.>>211689654>Если есть что скрывать, лучше купить дедик и по ssh к нему со своими сертификатами подключаться.Сейчас бы такое обычному человечку делать.И да, если у тебя такой трафик - ты автоматически попадаешь под контроль.Законопослушным людям нечего скрывать от государства.
>>211689836Дедик - dedicated server - выделенный сервер.По сути твоя вторая машина где-нибудь в другом месте. За битки вроде можно купить, гугли. Цена кстати сильно выше, чем за VPN.
>>211686647>конкретно подчеркнутое что значит будут делать? на пальцах объясни DOH - это http запросы, если ты не используешь eSNI, то, допустим, если ты используешь известный/распространенный сервис, то на твой запрос в самом начале tsl провайдер может выслать нужный им ответ, как они сейчас это делают с обычными сайтами. Но вообще неприятно, что взялись за edns, это уже о чём-то говорит.
>>211690100Брас - широкополосный маршрутизатор на границах операторской сети, я правильно понимаю? Прям на магистралях dpi? Йоу
>>211689636>как на самом деле неработает сорм, сколько должен собрать документов оперОдин документ, подписанный самим опером?СОРМ именно так работает.
>>211690137>Цена кстати сильно выше, чем за VPN.Ну я плачу за год 2к +несколько комиссий примерно 500-600руб, за ввод с карты рублей на биржу, за покупку битков, и комиссии за перевод по цепочки из трех кошельков, а затем ещё за покупку берут.
>>211690036Да тут через пару лет никакого срынка не будет. Сборщики налогов наелись и поняли что деньги не главное. Главное - безгранияная власть над рабами. Будет СССР 2.0. С Партией, презиком из папье-маше, пионерами, маспом по 20 копеек и концертами народных ансамблей с ложками и баянами (лол).Они вообще теперь могут Интернет отрубить, видимость демократии и свобод человека поддерживать уже не надо.
>>211690194Правильно понимаешь. Прямо там. В режиме реального времени.Мы этую хуйню будем закупать-настраивать, приду-расскажу что там и как.
>>211685872 (OP)>эта формулировкаКак будто девочка, не закончившая и 9ти классов школы, написала эти пункты. Уже после первого можно дальше не читать - у всех технарей опсосов и провайдеров от такого бомбанёт, они заблокируют клаудфларовские днс-резолверы и отпишутся "ВСЁ ОТРАБОТАНО, ИДИТЕ НАХУЙ))". На этом всё и закончится.А вот при "отработке" второго пукта будет плохо - они физически будут отключать куски рунета и смотреть, не ебнуло ли где-нибудь в другом месте. А на самом деле это проверка системы секторного отключения инета, на случай всяких болотных, чтобы не весь интернет сломать, а только выделенную область/провайдера.
>>211690201АвотхуйТолько один оператор из трёх по запросус подписью не ниже зам начальника управления отдаёт биллинг, и то, только по одной категории абонентов. Ты же умный, сам догадайся какой оператор и каких абонентов, а я спать пойду.Двачеры иногда хуже бабок на лавке, ей богу
>>211689636Спасибо, гражданин, что успокаиваете народ, чтобы они не раскачивали лодку. Абсолютно всё так как вы и сказали, гражданам нечего боятся, вся их персональная информация и права под защитой!Мимо 25 лет работы в ФСБ
>>211690239Первый попавшийся dpi это увидит и стего попортит, для защиты тебя от вредоносной информации, разумеется.Ну даже если допустить что стено не детектится - дальше что? Инторнет 2.0 поверх текущего, типа оверлея где в стего будут зашиты полезные данные, а носители - джипегешки с путиным?
>>211687123Там очень смешная ситуация, для резолва cloudflare фф вначале делает системный резолв. Шах и мат, либерахи.
>>211690499>Только один оператор из трёх по запросус подписью не ниже зам начальника управления отдаёт биллингА может подписью лично Путина?
>>211690416BRAS - шейпить трафик по radius. DPI - фильтровать что надо и что не надо по закону. >>211690342Ну какой-нибудь будет. Практика показала что люди неохотно производят труд, при фиксированных ценах на колбасу или ежедневной брюкве. Стало быть их надо мотивировать призраком свободы и срынка, как того осла той морковкой.
>>211689790>современные ОС собирают энтропию с устройств ввода/вывода, сетевой и дисковой активноститы задолбал. Это не мешает алгоритму шифрования вшить метаданные. И общедоступные алгоритмы это делают.>>211689790>Нужна паранойя - купи/собери свой источник случайных чисел. Боишься заклодок интела - считай на АЛУ, без использования специальных инструкций. И гэбня, словив твой публичный ключ, не расшифровав, сразу взяла тебя на карандаш. В общем, долбаебов полон тред.Выкатываюсь отсюда.
>>211689030Да хули вы до Роскомнадзора доебались. Мы надзорно-исполнительный орган. Что нам минкомсвязь прикажет то и делаем. Я хуй знает как они будут тсл блокировать если все закрытые гос сайты через него работают(все сайты росказны, наши внутренние сайты, даже блядский УЦ наш через него работает). А впн используется повсеместно через континент АП. Возможно гос органам выдадут особый доступ в нормальный инет. Ну че, буду с вами тут с работы сидеть, ах да вас не будет.
>>211690373Ты уверен, что это физически возможно? Я понимаю что подобное уже делается, но такая хреновина это не хухры мухры, если она должна без задержек трафика разгрызать его, обрабатывать, дампить и отправлять куда надо.Это уже не маршрутизатор, это блядь не циско и не архивы спец служб
>>211690395Стеганографию невозможно обнаружить! Если, конечно, всё по уму. Хотя могут запретить устройства и софт, не лицензированные гебнёй... И садить за них на несколько лет. Будем на калькуляторе и логарифмической линейке шифровать!
ДоХ пусть блочат - технология для факин-норми с подмайорной клаудфарой. Кому надо уже пользуется https://www.dnscrypt.org/ (уже заблокировано, так что через зеронеты)
Короче пиздец пидорахам.Скоро не будет никакого харкача, только мейл сру и пара сайтов из белого списка вроде одноклассников и яндекса.И впн, как я понимаю, наебнут у вас окончательно.Будет харкач украинской бордой.
Допустим заблочат. Что мне мешает заресолвить серваки через тор и дальше -> vpn -> разблоченные серваки -> профит?
>>211690569Мотивируют пропагандой, водкойгречей с солями и штыками. Предыдущие гегемоны из КПСС 70 лет так протянули. Теперешние гегемоны из КПСС тоже мечтают 70 лет покататься в горгонзоле с комсомолками пока васяны-петровичи катаются в маспе и машинном масле.
>>211690666>Да хули вы до Роскомнадзора доебались. Мы надзорно-исполнительный орган. Что нам минкомсвязь прикажет то и делаем.Да хули вы до НКВД доебались. Мы надзорно-карательный орган. Что нам Сталин прикажет то и делаем.
>>211690754Тор при запуске (подключении) качает свежий файлик со шлюзами сети, достаточно качать этот файлик раз в час и блочить на провайдере.
>>211690480Чтобы:1.была 100% анонимность, т.к даже владелец VPN не может посмотреть мой трафик, duble vpn2.чтобы нельзя было связать со мной vpn адрес3.чтобы банки и коммерческие хуесосы не следили за мной4.чтобы майор не следил за мной, о чем я пишу на дваче и не мог связать мою писанину в po и меня. 5.чтобы если к АБУ придут и будут разрывать очко, он дал им мой ip, а это ip принадлежит офшорам в Белизе.
>>211690582>не мешает алгоритму шифрования вшить метаданные. И общедоступные алгоритмы это делают.Алгоритмы открыты, описаны и проверены независимыми исследователями из многих стран. Твой бред не имеет ничего общего с рельностью, никаких метаданных в зашифрованных данных не содержится. Если у тебя была бы хоть горстка мозгов мог бы свой алгоритм разработать, но увы, кроме как выпердывать бред тебе ничего не суждено.>>И гэбня, словив твой публичный ключ, не расшифровав, сразу взяла тебя на карандаш.Как интересно, а долбоеб то и не знает, что для установки защищенного соединения никакие ключи передавать не нужно другой стороне.
>>211690677Это будет первый DPI который я расковыряю.Потому домыслы.В целом, они могут анализировать заголовки и расковыривать каждый энный пакет на признательные показания. Им не нужна доскональная достоверность, достаточно статистической - один подозрительный пакет спалит весь флоу, а там уже глубокая эвристика. DPI ничего не дампит и не отправляет. Есть же l7 firewall, вот тут чота вроде этого, насколько я понимаю, только позубастей. Натравили академиков, те наколдовали с помощью теории очередей хитрую формулу мол, вот эти значения дадут статистическую достоверность и обеспечать пропускную способность, вот вам имитационная модель, все не мешайте нам водку с картофаном пить.
значит будут блочить 1.1.1.1 8.8.8.8 и другие открытые DoH резолверыдавно имею свой собственный на DO как и VPN по нескольким протоколам включая fake http и dns tunnel. в случае если пидоры блокирнут https трафик я по крайней мере смогу перевести бабло на карту и купить билет на первый же самолет из пидорашки
>>211690949>.чтобы майор не следил за мной, о чем я пишу на дваче и не мог связать мою писанину в po и меня. Майору глубоко на тебя похуй. Ты даже просто не представляешь насколько.Мимо мент
>>211690949Связать тебя с впном можно по логам подключения твоего ипа к адресу впна. Частично спасает лишь цепочка из 2х-3х впнов в разных частях света.
>>211690951>Bridge-ноды не заблочитьМожно, собственно зависит от скорости блокировки против скорости появления новых.
>>211690914>>211690881Сказки не рассказывайте, там встроенные мосты (obfs4), которые до сих пор не могут заблочить. С недавних времен можно запросить персональный мост. На крайняк напарсить васянских с тырнетов.
>>211691003>Связать тебя с впном можно по логам подключения твоего ипа к адресу впна.Пользоваться ВПН законом не запрещено. Пока.
>>211690984>значит будут блочить 1.1.1.1 8.8.8.8 и другие открытые DoH резолверыБудут пытаться блочить. Но я лично сомневаюсь что у них выгорит что-то выгорит.
>>211690991>Майору глубоко на тебя похуй. Ты даже просто не представляешь насколько.Да-да-да. Почитай дело Оксаны Севастиди например. Приговор через 8 лет сука, за смску.
>>211690991Товарищ младший сержант, это фигура речи. Художественный образ не имеющий никакого отношения к достойным сынам родины, защищающим нас от бандитского произвола.
>>211690964Со второго абзаца мой зачет по терверу и дискретке стали мусором.Так что снова вырублю отрицание и просто соглашусь.Если будет надо и найдут подозрительное - просто продампят трафик и на опознание в цод. Выходы есть всегда, особенно если умные люди делают.
>>211691145>В белый список DNS-провайдеров включены сервисы Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112), Cleanbrowsing (185.228.168.168, 185.228.169.168) и DNS.SB (185.222.222.222, 185.184.222.222).нет ты
>>211691030Расскажи, как это работает. Ведь если простой юзер может получить незаблоченный мост, то гебня тоже может. Да, выдаётся список не всех мостов. Но у гебни много компов и айпи адресов.
>>211691060-скорость интернета какая? на мегафоне 1.1-5 мегабайта в ебенях по 3G-блокируют, если начать охуевать и скачать флибусту?
Если DoH сервера будут использовать TLSv1.3 с шифрованием SNI - нихуя у них не выйдет (без кучи невинно забаненых лично Путиным сервисов). Если нет - будут вычислять всякие запросы на dns.google.com в DoH по SNI и уже дропать. DNSCrypt спасет отца русской демократии. VPN тут не при делах.
>>211691195Можешь не вырубать. Я пользовался ощущениями от прослушанного по теорверу и матстату невесть сколько лет назад. Могу и хуйни напороть, тем паче что сразу предупредил - идет работа воображения. Будем посмотреть, в общем, что там нагородили. У меня скептические ощущения что они дальше заголовков никуда не смотрят.
>>211687483Ты, видимо, немного увлёкся и путаешь VPN-сервисы для маминых анонимусов и собственные туннели, прокидываемые разными организациями.
>>211691429На такую хуйню они не пойдут, поскольку это совсем уже пиздец будет. Все куда тоньше - закон с предустановке россиянского ПО на сматрфоны. Вместе с ним и корневой сертификат подсунут. А заодно и в яндексовскую/меилсрушную парашу, хз чем там виндузятники пользуются.
>>211691341Надеюсь тоже.Слишком много мощи и скорости надо для такого, а стоит там нихуя не самое пиздатое железо.
>>211691259Ушёл с мегафона на этот тариф. За те же деньги безлимит и домашний инет. По скорости так же примерно и торренты не качаю с телефона поэтому за ограничения не скажу, только зона покрытия хуже, но мне поебать я в центре города.
>>211691429А как проверишь наличие?Самый простой и надежный способ - запрет Интернета без установленного ПО, гарантирующего полную безопасность для граждан.
>>211691511Мамкины анонимусы могут себе туннель через TLS на 443 порт сделать, с нокингом (чтобы без стука отвечал какой-нибудь Nginx и показывал веб-страницу с котиками). Практически не палится, если не учитывать ssl fingerprinting.
>>211691513Ага, а айфоны запретят. В любом случае это защита от хомячков, знающий анон зарутит ведроид и удалит все сертификаты.
>>211691622tls fingerprinting, быстрофиксnDPI в зачаточном состоянии умеет. У россиянских провайдеров кровавый проприентарный DPI движок от айпока.
>>211691581> А как проверишь наличие?Ты никогда wireshark не запускал? Если у тебя есть корневой сертификат - ты можешь дешифровать TLS трафик. А то что идет с порта физ.лица и ты не смог расшифровать - в блок. Все просто.
>>211691513>закон с предустановке россиянского ПО на сматрфоны. как же ты заебал всех в po/ c этой темой уёбок, пиздец просто.ПОЙМИ, КАК ТОЛЬКО ПОКУПАЕШЬ СМАРТФОН, ТО ТАКИЕ КАК МЫ СРАЗУ ДЕЛАЮТ СЛЕДУЮЩЕЕ:-скачивают ЧИСТУЮ ПРОШИВКУ-устанавливают ВСЯКОЕ, в том числе Xposed и остальное-покупают RFID чехол и серую симку -а уж потом, втыкают симку, запускают, устанавливают Xposed и фреймворки к нему, качают нужные apk и блокируют в них анальные зонды или собственноручно отредактированных пак необходимых apk из которых вырезано всё лишнее.И УЖ ПОТОМ ЁПТА БЛЯ ИСПОЛЬЗУЮТ СМАРТФОН.А остальным вообще похуй, на блокировки, впн и прочее. И это хорошо, потому что если бы много людей заморачивались с приватностью, то начали бы жестко ебать.Так что то что ты пишешь, вообще ни о чем, это раньше гугл делает, теперь будет делать подзалупный яндекс. Вот и вся разница. Только раньше и так, кому надо, сразу убирал нахуй магазинную прошивку, на свою.
>>211691825>Если у тебя есть корневой сертификат - ты можешь дешифровать TLS трафик.Это не так работает.
>>211691908>как же ты заебал всех в po/ c этой темой уёбок, пиздец просто.Дебил, я в /po не захожу. Ты обознался.
>>211691908>И УЖ ПОТОМ ЁПТА БЛЯ ИСПОЛЬЗУЮТ СМАРТФОН.И при попытке выхода в "в международную сеть Интернет" получают редирект на страницу "для вашей безопасности установите эту программу'.
>>211691762тут мне уже сложнее понимать: это примерно так:я со своего ip подключаюсь к ip vpn и для подключения использую днс 8.8.8.8 или автоматически предоставляемые провайдером, это получается они эти днс что ли видят? и не хотят чтобы я использовал какие-то другие?
>>211692049>я со своего ip подключаюсь к ip vpn и для подключения использую днс 8.8.8.8 или автоматически предоставляемые провайдеромКак правило, VPN сервис тебе назначает nameserver через DHCP вместе с IP адресом.
>>211692006>И при попытке выхода в "в международную сеть Интернет" получают редирект на страницу "для вашей безопасности установите эту программу'.нету такого закона. Это ты путаешь, если зайти в кафе, и попробовать подключиться с общественного wife ростелекома ебаного, то да, ввидите ваш номер. Ну можешь ввести номер, он вс равно на ашота зареган или на укра.
>>211691910> >Если у тебя есть корневой сертификат - ты можешь дешифровать TLS трафик.> Это не так работает.Это именно так работает. Когда CA (ФСБ) имеет корневой сертификат и генерит с ним ключи для организаций (под личную подпись директора).Второй метод - принудительный корневой сертификат ФСБ на пользовательских девайсах.
>это значит, что они не могут в MITM для расшифровки трафика на этапе рукопожатия, поэтому от бессилия просто заблокируют его.Дело не в этом, а в том, что весь интернет отключают.От интернета остается полтора яндекса.Пока весь мир будет с дронами, теслой и летающими такси, когда у всех будет спутниковый быстрый интернет по всему мируИ к чему это ты?
>>211691513Планирую заказывать pinephone. Вряд ли кому-то нужен телебон для гиков, чтобы его хакерствовать. Вряд ли там есть бэкдоры.
>>211685872 (OP)> Означает ли подчеркнутое на пикче, что они будут пытаться блокировать трафик пользователей VPN?Нет> Если нет, поясните на пальцах что это значитПод блокировкой DoT имеется в виду наверное запрет доступа на порт 853 на уровне провайдеров.Как они это будут блокировать DoH не знаю. Может быть бросят в черный список популярного повайдера этой услуги cloudflare-dns.com или только порт cloudflare-dns.com:443.Но в каком-то смысле эта инициатива сейчас преждевренменна, т.к. при установке https соединения браузером имя сайта палится 2 раза уже после dns запроса:1) браузер передает открытым текстом вот это https://ru.wikipedia.org/wiki/Server_Name_Indication2) в ответ сервер открытым тестом высылает сертификат, в котором перечислены имена, под которые этот сертификат выданВсе проблемы решаются так1) покупаешь впс за $2-5 в месяц2) ставишь на него openvpn и dns сервер3) настраиваешь на компе соединение с впн4) нацеливаешь dns на компе на dns внутри впн (это можно в конфиге openvpn прописать, чтоб пушились не только маршруты, но и dns)5) запрещаещь весь исходящий трафик на компе, кроме как в сторону впнПровайдер будет видеть только трафик в направлении твоего впс без каких-либо деталей.
>>211692268Коллега! Я теку от pinetab, жду его джва года.Лукаш кстате уже выкатил январский пост новостей, если не видел.
>>211692454>2) ставишь на него openvpn и dns серверНахрена? Есть же IPsec (IKEv2) который "из коробки" работает почти везде, кроме андроида (там приложение нужно). Тот же strongSwan использует ядерную реализацию айписека в линуксе, что в разы производительнее OpenVPN, который крутится в юзерспейсе и которому нужен tun.
>>211692454> Все проблемы решаются так> 1) покупаешь впс за $2-5 в месяцУ бцржцев покупаешь?! Бутылка!> 2) ставишь на него openvpn и dns серверНесертифицированное ПО и буржуйским шифрованием?! Бутылка!> Провайдер будет видеть только трафик в направлении твоего впс без каких-либо деталей.А ты уже будешь валить лес как враг государства и нарушитель стабильности.
>>211692454Благодарю за развернутый ответ. Впс пока не хочу покупать, лень настраивать, покупаю DUBLE vpn
>>211692454>Все проблемы решаются такТакая мозгоебля для обычных обходов блокировок, оно того не стоит
>>211692598А, ну минус один есть - по-умолчанию оно в tunnel mode и чтобы поднять свой DNS сервер (можно просто заворачивать запросы на 1.1.1.1 через VPN, но если сильно надо...) придется поднимать xfrm интерфейс, а это доступно стало совсем недавно, вроде с Linux 4.19+.
>>211692454>Провайдер будет видеть только трафик в направлении твоего впс без каких-либо деталей.А если я всё это не делаю и не ставлю, что конкретно видно провайдеру?
>>211692689> >Это именно так работает.> Еще раз. Это не так работает.Еще раз. Если наш CA - ФСБ и он генерирует нам сертификаты, а следовательно у него наши private keys - то это именно так и работает.В случае с root CA браузера используется MITM. Теперь иди нахуй.
>>211692812Ага, поэтому установка "корневого от дяди васи" может предоставить возможность MITM дяде васе, всего лишь, и это очень затратно для массового использования.
>>211692939> >В случае с root CA браузера используется MITM.> Ну давай, используй для 5млн соединений.Безопасность и стабильность важнее суорости и комфорта. Очереди за хлебушкой в совке помнишь? Вот такие же очереди будут и на роутерах.
>>211692598openvpn - как бы самое универсальное средство сейчас, работает поверх tcp или udp.Под андроид джва приложения есть (openvpn for anrdoid лучше чем openvpn connect кстати, в нем доступ к локальной сети работает, а в коннекте вся сеть вместе с локальной зарулена в впн соединение, и хз что с этим делать).Проблем с tun у провайдеров впс сейчас нет.
>>211692812> Корневой сертификат только подписывает.Это в странах первого мира так. А в пвхомии тебе майор сертификат сгенерирует. Под роспись. И с печатью сургучом.
>>211692182И это совсем не шутка.Читните на досуге программные политические документы "Цифровая экономика" и "Информационная безопасность".Яйца юзеров будут полностью в стальной руке государства.
>>211692890Подскажи, а как фсб сертификаты тебе передаст, если ты банк например? В мфц, и тебе тетенька на дискетку запишет? Или как с гостом делают вроде - бумажная распечатка?Поэтому ключи(сертификат) генерирует юзер(банк) а в фсб отправляет запрос(хеш) своего закрытого ключа. Запрос не содержит самого ключа.Хотя у нас могут и заставить генерить фсб, да.
>>211692878>А если я всё это не делаю и не ставлю, что конкретно видно провайдеру?Провайдер может редиректить весь трафик клиентов, идущий на 53 порт, на свои DNS резолверы и вертеть что захочет. Например, резолвить 2ch.hk на адрес, где гейпорносайт крутится. Еще, что очевидно, он видит весь твой трафик. И узнать куда ты ходишь, даже в случае с TLS трафиком (справедливо для TLS >1.3, где по умолчанию SNI шифруется).
>>211692998>Безопасность и стабильность важнее суорости и комфорта. ->>>211692006Никакие MITM ненужны, полный доступ.
>>211693151> он видит весь твой трафик. И узнать куда ты ходишь, даже в случае с TLS трафиком (справедливо для TLS >1.3, где по умолчанию SNI шифруется).Но HTTPS же. Он только хост видит, наименование домена.
>>211693057Универсальное, но медленное до ужаса. Да и настраивать не так уж легко для новичка (если не брать roadwarrior скрипты). Если провайдер не режет UDP в целом и IPsec в частности, то можно использовать его. Или WireGuard, там не надо CA поднимать и генерировать сертификаты.
>>211692878Все dns запросы например. Идешь на xvideos.com, браузер открытым текстом спросит у твоего dns сервера: братишка, какой там ip у xvideos.com? И провайдер это видит. Ну и из-за SNI (выше в посте ссылка на педию), когда зайдешь в браузере на https://www.xvideos.com/video26774823/huge_booty_spinner_fucks_huge_dick_till_facial провайдер опять же увидит открытым текстом www.xvideos.com (url не увидит, только имя сайта).Если посещаещь сайт http:// (без s), провайдер видит все то же, что видишь ты.Если почту в клиенте по открытому протоколу получаешь, провайдер письма может читать.
>>211693136Мы же про https.ФСБ просто посередке подменяет и слушает все.Сервак забугром <===сертификат 1 ключ 1 ====> ФСБ шлюз <===сертификат 2 ключ 2 ===> сервак внутре.Ростелеком неоднократно на этом палится, почти все опсосы уже давно так работают.
>>211693276>Но HTTPS же. Он только хост видит, наименование домена.Этого тоже может быть вполне достаточно. Скорее бы уже сайты на TLSv1.3 переехали, в случае с nginx'ом это делается правкой 1 строки.
>>211693316>Сервак забугром <===сертификат 1 ключ 1 ====> ФСБ шлюз <===сертификат 2 ключ 2 ===> сервак внутре.>>Ростелеком неоднократно на этом палится, почти все опсосы уже давно так работают.Хуйня.
>>211693316>Сервак забугром <===сертификат 1 ключ 1 ====> ФСБ шлюз <===сертификат 2 ключ 2 ===> сервак внутре.
>>211693136> Подскажи, а как фсб сертификаты тебе передаст, если ты банк например? В мфц, и тебе тетенька на дискетку запишет? Или как с гостом делают вроде - бумажная распечатка?Именно так. Почитай про Avest в Беларуси. Они уже так работают, правда в меньших масштабах.
>>211693332>Этого тоже может быть вполне достаточно.По моему, это провайдеру ничего не даёт. Ну пускай знает, что я скроллю ютуб и двачи.
>>211693282Медленное для тебя - это сколько? Гигабит не тянет? У меня 100мбит канал вытягивает впс на одном ядре. Мне большего не нужно. Я на udp кстати. С tcp были какие-то проблемы с пингом, не помню уже, настраивал давно.> Да и настраивать не так уж легко для новичкаДля новичка все нелегко. Особенно если этот новичок терминал в глаза не видел и про никс ничего не знает. Я по этому мануалу настраивал в свое время https://wiki.debian.org/OpenVPN правда у меня опыт большой в никс
>>211693448А потом тащмайору захочется премии, он откроет свою тетрадку с айпишниками двощеров и выберет тебя.
>>211685872 (OP)>Означает ли подчеркнутое на пикче, что они будут пытаться блокировать трафик пользователей VPN?Да, именно это и означает.
>>211692909>>211693093Еще раз для особо одаренных: любой сертификат в цепочке подписей вплоть до корневого, ничего не может расшифровать, они только подписывают.А вот уже процедура подписи и выдачи - это как положено, всё через тов. майора с сохранением всех выданных сертификатов в картотеку.
>>211693501>Гигабит не тянет?Зачем сразу гигабит? С несколькими подключенными клиентами производительность падает (на дешманской vps), чего не наблюдается в случае с WireGuard или IPsec.
>>211693593> Но ты, гнида, до этого суда не доживешь!Но сержат военной полиции Хайтауэр вполне доживет.
>>211691166Падажжи, ты тут на дваче врагам собираешься сообщать о дислокациях и передислокациях анончиков, которым двач не объяснил, как откосить от армии?Тогда нет, ты интересен. Говори, записываю.
>>211693193> Никакие MITM ненужны, полный доступ.Нужны. Асимметричное шифрование - вычислительно затратное. Поэтому асимметричная криптография используется в https только на начальной стадии, потом стороны договариваются о временном ключе симметричного шифрования и дальше данные шифруются этим временным ключом. Если не перехватишь временный симметричный ключ в самом начале, дальше тебе никакой сертификат не поможет.
>>211690134>Законопослушным людям нечего скрывать от государства.Подмена понятий. Личное пространство - табу для всех включительно с государством.
>>211693951>Подмена понятий. Личное пространство - табу для всех включительно с государством.ТЫСКОЗАЛ?
>>211690949Пчел, ты серьезно думаешь, что если до тебя захочет доебаться наше правительство, то оно не найдет способа как?
>>211693650У меня вся домашняя сеть роутится через один несчастный впс. Несколько компов, телефоны/планшеты. Никаких проблем нет.
>>211686897Нет, протоколы запрещать не будут, максимум добавят свой корневой сертификат. Хотя у силовиков уже есть механизмы расшифровать любой зашифрованный трафик, идущий на российские сервера.
>>211693895При обязательной [требованием закона] установке специального ПО каждому пользователю (исключая юридических лиц) никакая криптография тебе не поможет.Без такого ПО у тебя просто не будет никакого трафика вообще.Как бы итоге все сводится к вопросу "что важнее? безопасность и стабильность или анонимность?", ответ на который (в обществе) уже почти сформирован: если ты хороший, годный, законопослушный гражданин - тебе нечего скрывать, если скрываешь - плохой, негодный, преступник.
>>211694149И каким образом это специальное по появится на компе, собранном из копмлектующих на барахолке?
>>211693865Честному правительству не чего скрывать и не зачем ограничивать доступ к информации. Где взять честных чиновников? Воруют — заменить их програмным кодом!
>>211694291>>211694273>>211694217>>211694157>>211693918>>211693905>>211693885Нихуя у пентагоноботов пригорело, ору.
>>211694323С такой хуйней наверное можно сразу в иностранное посольство бежать с просьбой об убежище.
>>211689208>если пативен стоит уже около моего домаОни просто заберут твой комп и посмотрят историю браузера
>>211694793для этого нужно перелезать забор, потом второй, потом убивать пса, потом ломать двери в дом или пытаться разбить стеклопакет. Я успею уничтожить ssd
>>211689345http://www.orangepi.org/orangepione/. Стоит на алике $10 (без доставки). Подключаешь к роутеру, на роутере клиентам выдаешь пи в качестве шлюза. На пи делаешь с пакетами что душе угодно. Так полезность любого говно-роутера можно поднять в 9000 раз. Правда, там порт 100мбит. Для гигабита придется раскошелиться в 2 раза на http://www.orangepi.org/orangepipc2/.
>>211685872 (OP)DNS вообще это система по определению айпи адреса по имени хоста. Как бы то, что превращает 2ch.hk в циферки, понятные для браузера.Там никакого ограничения на впн нет.
>>211694793>Они просто заберут твой комп и посмотрят историю браузераУ него профиль браузера на рам-диске. Когда ментам шел двери открывать, зацепился о шнур питания и выдернул его из розетки. Случайно.