Я давно пользуюсь приложением adguard и там есть опция нас счет DPI и они ее описывают как можно можно скрыться от провайдера на какой сайт я захожу и вот вопрос нас счет 2_any_country.cmd если весь трафик через goodbyedpi пропускать эта поможет дополнительно от слежки скрыться совместно с dns over quic и dns over tls? Все сайты открываются которые заблокированы и обычные тоже работаю по этому и возник такой вопрос.
я не включаю опцию от dpi который предоставляет adguard потому что тогда он частично ломает goodbyedpi… goodbyedpi все же сильнее как в настройках так и в работе.
От слежки это не спасёт вас никак, все манипуляции с пакетами помогают только обходить автоматические системы блокировки, а провайдер ведёт логи и, скорее всего, хранит хотя бы заголовки запросов
Спасибо за быстрый ответ, но тогда почему в той проге пишут что это помогает? Врут?
Ну давайте посмотрим, что там написано.
Изменяет исходящий трафик, чтобы системы Deep Packet Inspection интернет-провайдеров не определяли сайты, которые вы посещаете. Не может гарантировать полную защиту от некоторых систем DPI
Здесь про защиту от слежки и логов и какую-то анонимизацию я не вижу ничего
то есть провайдер видит куда я захожу и эта не смотря на dns over quic и dns over tls и goodbyedpi? просто я думал они получают только символы и по этому оборудование ркн не видит полноценный домен - про ip я знаю что без vpn не скрыться но вот про домен это вопрос - скорее всего adguard вводит в заблуждение…
Насчёт видит ли домен… чтобы домен не был виден, нужно, чтобы на домене был настроен ECH. Вы на это никак не повлияете.
Опять же на вашем скриншоте и не обещают скрывать домены
Частично ясно, спасибо за быстрый ответ
Кстати да я тоже заметил если сайт работает на Cloudflare с Encrypted Client Hello (ECH) то все работает как надо и даже на минимальных настройках DPI
А можете дать пример сайта? Ибо ECH is currently disabled for all Cloudflare zones. We hope to re-enable soon.
https://crypto.cloudflare.com/cdn-cgi/trace/
sni=encrypted
Более точный пример не могу дать - сайт от 18+… где я тестировал.
При желании, увидит.
Используя перечисленное, вы затрудняете автоматический анализ.
Другое дело, что ручным анализом вашего трафика провайдер заниматься по своей воле не будет - ему нафиг это не нужно: хочет этот абонент поиграть в Неуловимого Джо - нехай играет. Нужную провайдеру статистику тот соберёт с оставшихся 99.9% абонентов.
Ну, а если вами занялись товарищи из трёхбуквенной террористической организации, то анализ вашего трафика вас будет беспокоить в последнюю очередь (в первую очередь вас будет беспокоить треск шокера над ухом).
Ну это их собственные сайты. Для клиентских всех должно быть отключено, народ давно на это ругается. Про 18+ не знаю, что там. Я их клиент с 4 доменами, везде та надпись, что процитировал.
ну я все понял, спасибо всем за ответы
буду искать платный vpn и для роутера и для всех устройств чтоб хоть как то скрыть свой трафик