Likarolo tsa litlhophiso tsa DPI

Sengoliloeng sena ha se akaretse tokiso e felletseng ea DPI le ntho e 'ngoe le e' ngoe e hokahaneng, 'me boleng ba saense ba mongolo bo fokola. Empa e hlalosa tsela e bonolo ka ho fetisisa ea ho feta DPI, eo lik'hamphani tse ngata li sa kang tsa e ela hloko.

Boitlhotlhollo #1: Sengoliloeng sena ke sa mofuta oa lipatlisiso 'me ha se khothaletse mang kapa mang ho etsa kapa ho sebelisa eng kapa eng. Khopolo e thehiloe phihlelong ea botho, 'me ho tšoana leha e le hofe ho etsahala ka tšohanyetso.

Tlhokomeliso ea 2: sehlooho ha se senole liphiri tsa Atlantis, ho batla Grail e Halalelang le liphiri tse ling tsa bokahohle; lisebelisoa tsohle li fumaneha ka bolokolohi 'me li ka' na tsa hlalosoa ka makhetlo a fetang a le mong ho Habré. (Ha kea e fumana, ke tla leboha sehokelo)

Bakeng sa ba balileng litemoso, a re qaleng.

DPI ke eng?

DPI kapa Deep Packet Inspection ke theknoloji ea ho bokella lintlha tsa lipalo-palo, ho hlahloba le ho sefa lipakete tsa marang-rang ka ho hlahloba eseng feela lihlooho tsa liphutheloana, empa hape le litaba tse feletseng tsa sephethephethe maemong a mohlala oa OSI ho tloha ho ea bobeli le ho ea holimo, e leng se u lumellang ho lemoha le thibela livaerase, tlhahisoleseling ea sefa e sa fihlelleng litekanyetso tse boletsoeng.

Ho na le mefuta e 'meli ea khokahano ea DPI, e hlalositsoeng ValdikSS ho github:

DPI e sa sebetseng

DPI e hokahantsoeng le marang-rang a fanang ka litšebeletso ka ho bapa (eseng ka sehiloeng) ebang ke ka sekhahla sa mahlo, kapa ho sebelisa seipone sa sephethephethe se tsoang ho basebelisi. Khokahano ena ha e liehe lebelo la marang-rang a mofani oa thepa haeba ho na le ts'ebetso e sa lekaneng ea DPI, ke ka lebaka leo e sebelisoang ke bafani ba bangata. DPI e nang le mofuta ona oa khokahanyo e ka lemoha feela boiteko ba ho kopa litaba tse thibetsoeng, empa eseng ho e thibela. Ho tlola thibelo ena le ho thibela phihlello ea sebaka sa marang-rang se thibetsoeng, DPI e romella mosebelisi ho kopa URL e koetsoeng pakete ea HTTP e entsoeng ka mokhoa o ikhethileng e lebisang leqepheng la stub la mofani, joalo ka ha karabo e joalo e rometsoe ke sesebelisoa se kopiloeng ka bosona (IP ea moromelli). aterese le tatellano ea TCP e entsoe). Hobane DPI e haufi haholo le mosebelisi ho feta sebaka se kopiloeng, karabo e senyehileng e fihla sesebelisoa sa mosebelisi kapele ho feta karabo ea 'nete e tsoang sebakeng sa marang-rang.

DPI e sebetsang

Active DPI - DPI e hokahane le marang-rang a mofani oa litšebeletso ka tsela e tloaelehileng, joalo ka sesebelisoa leha e le sefe sa marang-rang. Mofani o lokisa tsela e le hore DPI e fumane sephethephethe ho tsoa ho basebelisi ho ea ho liaterese tse koetsoeng tsa IP kapa libaka, ebe DPI e etsa qeto ea ho lumella kapa ho thibela sephethephethe. DPI e sebetsang e ka hlahloba sephethephethe se tsoang le se tlang, leha ho le joalo, haeba mofani a sebelisa DPI feela ho thibela libaka ho tsoa ho ngolisoeng, hangata e lokiselitsoe ho hlahloba sephethephethe se tsoang feela.

Hase feela katleho ea ho thibela sephethephethe, empa le mojaro oa DPI o itšetlehile ka mofuta oa khokahanyo, kahoo ho ka khoneha hore u se ke ua hlahloba sephethephethe kaofela, empa ke tse itseng feela:

"Tloaelehileng" DPI

DPI "kamehla" ke DPI e sefang mofuta o itseng oa sephethephethe feela likoung tse atileng haholo tsa mofuta oo. Ka mohlala, DPI "kamehla" e lemoha le ho thibela sephethephethe sa HTTP se thibetsoeng feela ho port 80, sephethephethe sa HTTPS ho port 443. Mofuta ona oa DPI o ke ke oa sala morao litaba tse thibetsoeng haeba u romela kopo ka URL e koetsoeng ho IP e sa thijoang kapa e seng boema-kepe bo tloaelehileng.

"E tletse" DPI

Ho fapana le DPI "kamehla", mofuta ona oa DPI o khetholla sephethephethe ho sa tsotellehe aterese ea IP le boema-kepe. Ka tsela ena, libaka tse koetsoeng li ke ke tsa buleha le haeba u sebelisa seva ea proxy sebakeng se fapaneng ka ho felletseng le aterese ea IP e sa koaloang.

Ho sebelisa DPI

E le hore u se ke ua fokotsa sekhahla sa phetisetso ea data, u lokela ho sebelisa "Normal" passive DPI, e leng se u lumellang hore u atlehe? thibela efe kapa efe? lisebelisoa, tlhophiso ea kamehla e shebahala tjena:

• Sefahla sa HTTP feela boema-kepeng ba 80
• HTTPS feela boema-kepeng ba 443
• BitTorrent feela likoung 6881-6889

Empa mathata a qala haeba sesebelisoa se tla sebelisa kou e fapaneng e le hore se se ke sa lahleheloa ke basebelisi, joale o tla tlameha ho hlahloba sephutheloana se seng le se seng, ka mohlala u ka fana ka:

• HTTP e sebetsa ho port 80 le 8080
• HTTPS boema-kepeng ba 443 le 8443
• BitTorrent ho sehlopha leha e le sefe se seng

Ka lebaka lena, o tla tlameha ho fetohela ho "Active" DPI kapa o sebelise ho thibela o sebelisa seva sa DNS se eketsehileng.

Ho thibela ho sebelisa DNS

Tsela e 'ngoe ea ho thibela ho fihlella mohloling ke ho thibela kopo ea DNS ho sebelisa seva sa sebakeng sa DNS le ho khutlisetsa mosebedisi aterese ea IP ea "stub" ho e-na le mohloli o hlokahalang. Empa sena ha se fane ka sephetho se tiisitsoeng, kaha hoa khoneha ho thibela spoofing ea aterese:

Khetho ea 1: Ho hlophisa faele ea mabotho (bakeng sa desktop)

Faele ea mabotho ke karolo ea bohlokoa ea sistimi efe kapa efe ea ts'ebetso, e u lumellang hore u e sebelise kamehla. Ho fihlella sesebelisoa, mosebelisi o tlameha ho:

1. Fumana aterese ea IP ea mohloli o hlokahalang
2. Bula faele ea Sets'oants'o bakeng sa ho hlophisoa (litokelo tsa motsamaisi lia hlokahala), e fumanehang ho:
   • Linux: /etc/hosts
   • Windows: %WinDir%System32driversetchosts
3. Kenya mola ka sebopeho: <lebitso la mohlodi>
4. Boloka liphetoho

Molemo oa mokhoa ona ke ho rarahana ha oona le tlhokahalo ea litokelo tsa batsamaisi.

Khetho ea 2: DoH (DNS over HTTPS) kapa DoT (DNS over TLS)

Mekhoa ena e u lumella ho sireletsa kopo ea hau ea DNS ho tsoa ho spoofing u sebelisa encryption, empa ts'ebetsong ha e tšehetsoe ke lits'ebetso tsohle. Ha re shebeng boiketlo ba ho theha DoH bakeng sa mofuta oa 66 oa Mozilla Firefox ho tsoa lehlakoreng la mosebelisi:

1. Eya atereseng mabapi le: config ho Firefox
2. Netefatsa hore mosebelisi o nka likotsi tsohle
3. Fetola boleng ba paramethara network.trr.mode ho
   • 0 - tima TRR
   • 1 - khetho ea boiketsetso
   • 2 - nolofalletsa DoH ka mokhoa oa kamehla
4. Fetola parameter marangrang.trr.uri khetha seva ea DNS
   • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
   • GoogleDNS: dns.google.com/experimental
5. Fetola parameter network.trr.boostrapAddress ho
   • Haeba Cloudflare DNS e khethiloe: 1.1.1.1
   • Haeba Google DNS e khethiloe: 8.8.8.8
6. Fetola boleng ba paramethara marangrang.security.esni.enabled mabapi le 'nete
7. Etsa bonnete ba hore li-setting li nepahetse ha u sebelisa Tšebeletso ea Cloudflare

Le hoja mokhoa ona o rarahane haholoanyane, ha o hloke hore mosebedisi a be le litokelo tsa mookameli, 'me ho na le litsela tse ling tse ngata tsa ho boloka kopo ea DNS e sa hlalosoang sehloohong sena.

Khetho ea 3 (bakeng sa lisebelisoa tsa mohala):

Ho sebelisa Cloudflare app ho Android и iOS.

Teko

Ho hlahloba khaello ea phihlello ea lisebelisoa, sebaka se koetsoeng Russia Federation se ile sa rekoa ka nakoana:

• HTTP Check + port 80
• HTTP Check + port 8080
• Tlhahlobo ea HTTPS + boema-kepe ba 443
• Tlhahlobo ea HTTPS + boema-kepe ba 8443

fihlela qeto e

Ke tšepa hore sengoloa sena se tla ba molemo mme se ke ke sa khothaletsa batsamaisi feela ho utloisisa sehlooho ka botlalo, empa hape se tla fana ka kutloisiso ea hore lisebelisoa li tla lula li le ka lehlakoreng la basebelisi, 'me ho batla litharollo tse ncha e lokela ho ba karolo ea bohlokoa ho bona.

likhokahano tse sebetsang

• Ho kenya ts'ebetsong maemo a Encrypted SNI ho Firefox
• Offline DPI Bypass

Keketso kantle ho sengoloaTeko ea Cloudflare e ke ke ea phethoa ho netweke ea opareitara ea Tele2, 'me DPI e hlophisitsoeng hantle e thibela ho kena sebakeng sa teko.
PS Ho fihlela joale enoa ke mofani oa pele ea thibelang lisebelisoa ka nepo.

Source: www.habr.com