nil2x/cheburnet: Обход белого списка с помощью ВК.
Еще один способ обхода БС. Трафик проксируется через ВК сообщения, посты, комментарии и прочие текстовые методы. Много трафика таким образом не передать, но минимальный доступ в нормальный интернет пробить можно.
Ожидаемый сценарий использования этой программы: единичные запросы к легким сайтам по типу гугла и википедии; использование телеги раз в 15 минут; передача локальных данных между двумя устройствами.
Собственно просто covert channels, о чём я и писал.
Да, это оно, только уже в практическом виде. Идея вполне жизнеспособная, только нужно понимать, что speed, latency и packet loss будут печальными. Для классического проксирования уровня “байты как есть“ не очень подходит.
В идеале нужно менять паттерн взаимодействия с нормальным интернетом. Например, не “загрузил сайт напрямую“, а “получил его минимизированную версию (Telegram Instant View) от локального бота“. Или также из вашего примера: не “открыл видео на ютубе“, а “передал команду локальному боту чтобы он запустил стрим этого видео на рутубе“. Понятно, что не ко всему это применимо, но если да, то это будет очень эффективно.
Пока что все эти сервисы не борются с таким абузом. Но когда начнут, latency и packet loss станут проблемой.
www2email проще, тем более, что в ВК почта тоже есть (как и на яндексе) и “серверная” часть может располагаться где угодно.
Можно и произвольные протоколы поверх e-mail проксировать, хотя будет медленно и может попасть под лимиты на количество отправляемых сообщений.
БС на 2G не применяется по крайней мере в моем регионе. Поэтому в медленных скрытых каналах пока особого смысла нет.
В данном случае логично использовать не SMTP, а сразу IMAP, чтобы в лимиты SMTP не упираться.
А вообще я бы посмотрел в сторону yandex disk. По идее сценарии, когда 100500 файлов синхронизируются туда-сюда, нередкие.
Хорошие потенциальные каналы, но как дополнительные и только для payload. Для инициализации TLS сессии нужно что-то с задержкой не больше пары секунд, так как некоторые серверы ставят маленький TLS handshake timeout.
Там много что можно использовать в теории. Можно и через сообщение передать в том же максе или вк.
Короче говоря, нужно что-то типо такого для вк сообщений:
Так топик об этом) Только в случае ВК сложнее, потому что лимиты намного жестче
А как насчет Заметок вместо email? Или же
Можно это использовать?
Смысл всё равно может быть. Например, запросить в личке у бота тяжёлое youtube видео.
Можно сделать бота для Макса. Но не нативного, конечно, а внешнюю надстройку над веб версией, например. Которая будет запущена в норм интернете.
На случай ужесточения рейт лимитов, а если применять вк не для полноценного интернета и отправки кучи пакетов, а в качестве дистанционного браузера? Отправляешь в зашифрованном виде url или какое-то взаимодействие со страничкой - headless браузер на сервере прогружает страницу или совершает с ней какое-то действие, скачивает загруженную страницу, отправляет в зашифрованном виде. Плюс дать возможность отправлять команды для управления сервером через вк. Так можно будет при минимальном количестве запросов читать новости/качать видео с ютубчика. А для телеги можно что-то другое придумать, развернуть юзербота с кредами своего аккаунта тг на сервере и просто проксировать сообщения из тг в зашифрованные сообщения вк и обратно, например.
Да, это я и подразумевал, когда написал “передача локальных данных между двумя устройствами“. Также писал об этой идее чуть выше.
Реализация должна лежать за рамками этого проекта, я думаю. Любой желающий может написать такую реализацию и использовать этот проект в качестве транспорта. Например: curl -x socks5://127.0.0.1:1080 http://127.0.0.1:1234 отправит запрос с первого устройства на второе к 127.0.0.1:1234 через ВК, ответ со второго устройства на первое также пойдет через ВК. Чем меньше тело запроса и ответа, тем лучше.
Да, это всё store-and-forward транспорт. Нужен батчинг для подкачки данных, локальное кэширование данных. Браузер будет ждать пока данные не появятся целиком, пока локальный прокси сервер не скачает всё.
Скачивать не “как есть”, а с прогоном через Mozilla Readability.
На этот случай можно реализовать удаленное управление рабочим столом целиком через звонки. Но джиттер пинга будет зависеть от условий сети.
Напрашивается создание плагина для squid-a, который бы посылал запросы разными способами, dns-тунель и прочее, а ответы получал бы через webdav api яндекс.диска/вк.диска
squid идеально подходить под данную задачу, т.к. будет использоваться его функциональность кэширующего сервера.
Сейчас эта фича может быть полезна не только там, где беляк, но и при 15 ГБ лимитах. Например, можно поручить скачать тяжёлый торрент или длинное youtube видео и залить на рус облако.
думаю, что с белыми списками никаких торрентов не будет, т.к. пиров не будет в этих списках, вообще p2p работать не будет при белых списках
Я чисто как proof-of-concept навайбкодил приложение, которое по команде от телеграм бота скачивает видео с ютуба (если ссылка на ютуб) либо сохраняет сайт в html через singlefile и заливает на яндекс диск. С вк сообществами пока лень разбираться, можно еще сделать управление через email.
Думаю в белых списках лучше через обычного бота в каком-то мессенджере (например MAX) по уму запилить интерфейс. Прям как аналог ботов тех что в телеграме есть, которые по ссылке целиком видео присылают. Там лимит 4Гб на загрузку (прям как в тг).
Если телеграм доступен, то значит и весь интернет доступен, тогда нет смысла на ослах и оленях тащить видео.