Зная, что теперь посещение “экстремистских” ресурсов преследуется, безопасно ли использовать GoodbyeDPI или лучше воспользоваться VPN или прокси с шифрованием трафика? Может ли провайдер ретроспективно проанализировать трафик и предоставить данные в органы, даже после успешного обхода блокировки с помощью GoodbyeDPI?
Я не скажу точно, но логично предположить, что с гудбаем вы никак не защищены от слежки и анализа вашего трафика. Гудбай вам даёт возможность обдурить тспу, но ваш трафик открыт для изучения. VPN с шифрованием конечно даст необходимую приватность.
соглашусь с комментатором выше, средства обхода блокировок dpi != приватность/шифрование. вы вряд ли останетесь незамеченным, но для меня загадка как провайдер в эпоху тлс может изучать содержимое пакета или целых сессий.
насколько я помню если встать посередине, сохранить как есть, то задекодить можно. но это будет так долго что данные утратят актуальность. опасаться следует сервисов предоставляющих контент, если сдадут то что с впном разница будет невелика, вконтакте например.
типа с пойманными пакетами опций не так много, домен и айпи. дальше уже ниче так однозначно не скажет куда ходил юзер
Вопрос должен стоять по другому - безопасно ли пользоваться яндекс поиском (или любым другим расположенным в рф) если они сливают ваши данные. Ответ на это - нет. Пользуйтесь уткой.
Любая безопасность ломается в тот момент, когда Вы о себе сообщили в соц.сети/где-то что-то конкретное. Там уже все.
Под TLS провайдер видит лишь IP и SNI, больше ничего особо интересного.
Если задача - это скрыть, то безусловно, средства обхода DPI могут не помочь.
IP точно не скроют. На счет SNI - может зависеть от степени внимания персонально к вам.
Если его нет, фейки вполне могут попортить логи типа “дата время IP куда ходил”. А могут и не попортить. СОРМ и ТСПУ - вероятно разные системы, могут по-разному работать.
Но если будут копать трафик ваш и смотреть руками, то увидят все трюки обмана DPI.
Там обязательно есть исходная информация, иначе бы подключение к серверу не работало
Ну то есть человек сначала сообщает о себе:
А спустя 2 года рожает тему с таким названием. Вас не смущает?
Как по мне это или провокатор-хайпожор или очередной портативный балабол, который пользовался чужим, выдавая за свое.
Ну вообще там и сама новость такое себе, есть мнение что чувака поймали по его постам в подментованном телеграме, а потом придумали этот бред про “оператор сообщил” (ибо бутылки за каменты в укропабликах пока еще нет), что конечно не отменяет опасность использования средств модификации трафика вместо впн, но по идее здесь все и так это понимают.