Поясните плиз, как они определяют мой, допустим, траф из сигнала в сигнал или там из ватсапа в ватсап, если он идёт через впс-ку в Съерра-Леоне…? Он ведь просто траф, такой же как в, простите за обсценную лексику, яндекс-браузере? Разве нет? Или они просто рубят мобильную передачу данных наглухо, по революционно-крестьянски…?
Если трафик завернут, в VPN, то практически никак. Можно, но не надежно, статистическими методами (размер пакетов, межпакетный интервал и т.д.). Например: SCNN-Attack: A Side-Channel Attack to Identify YouTube Videos in a VPN and Non-VPN Network Traffic
Если же не завернут, то вот протоколы, которые определяет бесплатный nDPI. В контексте вопроса, который задал ТС, ищите по “_CALL” и “_VOIP”.
Я кое-чего понять не могу, как те же звонки в телеграмме заблокируют? Он же со стороны выглядит как поток байтов. как РКН отличит скачивание файла с ТГ или звонок?
анализ трафика
25 лет назад когда шифрование было придумано, никто не думал что какие-то авторитарные системы (особенно после 2013 и сноудена) смогут нюхать мусорные байты и еще как-то при этом понимать что там внутри
За это время шифрование обновилось и прокачалось. Те же Китайцы или Иранцы до сих пор не могут заблокировать vless. Хотя по факту он выглядит и является https трафиком, который был придумал аж в 2000 году.
Или я чего-то не понимаю?
Если Китай со своими ресурсами и целеустремлённостью не может, как РКН сможет?
Хорошо, даже если определят то это будет не большой проблемой. Почему? Когда РКН банил инстаграмм и твиттер, vpn качали мало людей, им просто было проще найти замену, то с текущими блокировками уже у некоторых бабушек vpn стоит.
А у некоторых он 24/7 включен, ибо включать и выключать устанешь
P.S Иран как-то блокировал vless, но было это у одного оператора и на несколько часов, до сих пор достоверно не известно умеют ли, ибо банили порт, а не ip. Т.е по shh к забаненому серверу подключиться могли
Смотрите как в ОАЭ. Или умеют всё-таки детектить или договорились с Пашей (родина Telegram).
Звонки в Telegram ведь по UDP идут? Уже показатель. TCP неэффективен для звонков.
В ОАЭ заблокированы звонки практически во всех мессенджерах (telegram, whatsapp, discord). Сделано, чтобы операторы сотовой связи больше денег зарабатывали (а цены там минимум x5 от российских, трафик супер дорогой). Технически примерно как у нас, по первым пакетам. Мой обход блокировки голоса для discord успешно обходит блокировку голоса в discord и в ОАЭ (там вообще прокси не нужен, просто лишние пакеты в начале сессии отправить).
1 Like
Легко, белые списки введут и все. И никакой вам vless не поможет. А кому надо зарубеж выйти,платите ркн за впн как сейчас в Туркменистане
это не анализ трафика, это оффтопик
Белые списки и в Иране и в Туркменистане обходят. Как пример тот же yahoo.com для Ирана)
Могу ошибаться, но думаю там то же самое, что в Discord: UDP для звонков vs TCP для всего остального. Частично это упоминается в сообщениях выше.
Да черт с ними с voip шлюзами, я про звонки с e2e шифрованием. Вот как например товарищ майор должен подслушивать граждан в дискорде, если дискорд не сотрудничает? А если граждане пойдут на шаг дальше и поднимут своё собственное решение, вроде matrix element, с тем же e2e шифрованием звонков? Вот именно это их и пугает
Легко, путём блокировки доступа до этого мессенджера и насильное перетаскивание в какое-нибудь вк звонки или госуслуги звонки. И будет как в анекдоте про розетку в вагоне и товарища майора))
Кстати как идея, если ли приложения которые работают исключительно p2p с e2e шифрованием при этом, чтобы сервера вообще никак не участвовали для соединения?
А как это к теме относится?
Речь идёт про звонки на мобильную и стационарную связь. Про звонки внутри мессенджеров даже упоминания нет, этот вопрос просто и легко решается баном нужного сервиса, благо альтернатив как грязи.
В Иране не так уж и обходят белые списки. Там просто есть операторы с допуском (и абоненты с допуском), через которых достижимы ресурсы, и есть все остальные )
Ну тема называется “Блокировка звонков в мессенджерах”, вот мы и недоумеваем, как они из шифрованного потока, идущего от девайса к оператору и наоборот будут вычленять “звонок мессенджера” и “блокировать” его.
Я сначала подумал, что сюда какое-то новомодное могучее колдунство подвезли для товарища майора, но теперь всё понятно.
Очень просто. Ведь абонент в gsm известен. Достаточно фильтровать трафик, который оператор в любом случае видит как голосовой вызов, пришедший к абоненту из интернета. Я там выше уже упоминал.
В Signal, если включить функцию “всегда ретранслировать звонки” и добавить работающий прокси, то звонки работают прекрасно.
Если кому прокси нужны - пишите в лс, поделюсь. Через прокси и регистрация сейчас работает.