Как работает DPI?

[pokermoker]

Гипотетическая ситуация, сижу с я торов, впнов, вхуниксов, тейслов, с левого вифи и тд и тп. Сижу да болтаю с товарищем майором по, скажем, телеграм, в угадай какие у майора сегодня трусы. А его колега сидит с мегаонлайнсниффером и фильтрует данных всех провайдеров. Гипотетическое вычисление по таймингам сообщений возможно? А реальное?

 

[plan_kaplan]

Сам же говоришь что вайфай левый, значит и ебать придут хозяина. А тебя еще попробуй найди. Если сам не затупишь.

 

[Nyash Kun]

DPI определяет тип трафика по специфическим признакам, например у Yota стоит DPI который режет скорость p2p соединений, ну вот есть у товарища майора некая НЕХ которая определит что вот это вот траф Телеги, им пользуется более

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

пользователей из России, прикинь теперь сколько трафика будет, и ТГ не просто по API ходит, она соединение держит со своим сервером постоянное, там достаточно сложная схема, а если использовать mtproto прокси, то трафик вообще замаскируется под HTTPS

 

[Kosmosvin]

Насчет твоего вопроса ТС, все всегда зависит от того кто и сколько денег и времени готов потратить на поиски тебя, несколько месяцев назад была новость как некоего типа деанонимизировали через Tails потратив миллион грина и вроде пару лет разработок.

Насчет DPI он бывает разный и работает по разному, в одной из тем видел утверждение что провайдер с DPI может видеть использование тор, даже если его в свою очередь завернуть в VPN, но каким образом ? паттерны трафика ? тогда это будет вероятностная оценка.

 

[pokermoker]

Сам же говоришь что вайфай левый, значит и ебать придут хозяина. А тебя еще попробуй найди. Если сам не затупишь.

Если цепочку тора ума хватит раскрутить, то хозяина точки ебать точно не будут, а возмут в разработку, возможно в темную. А там и злодея запеленговать не долго.

DPI определяет тип трафика по специфическим признакам, например у Yota стоит DPI который режет скорость p2p соединений, ну вот есть у товарища майора некая НЕХ которая определит что вот это вот траф Телеги, им пользуется более

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

пользователей из России, прикинь теперь сколько трафика будет, и ТГ не просто по API ходит, она соединение держит со своим сервером постоянное, там достаточно сложная схема, а если использовать mtproto прокси, то трафик вообще замаскируется под HTTPS

Ну какие то то всплески трафика при приеме и отправке сообщений все же есть? Сниффер может хотя бы вероятностно определять, что идет переписка а не что-то иное, при условии, что тайминги сообщений известны?

Насчет твоего вопроса ТС, все всегда зависит от того кто и сколько денег и времени готов потратить на поиски тебя, несколько месяцев назад была новость как некоего типа деанонимизировали через Tails потратив миллион грина и вроде пару лет разработок.

Там вроде бедолага сам какие то видосы со скриптами запустил у себя на машине.

 

[Merzaev]

Насчет твоего вопроса ТС, все всегда зависит от того кто и сколько денег и времени готов потратить на поиски тебя, несколько месяцев назад была новость как некоего типа деанонимизировали через Tails потратив миллион грина и вроде пару лет разработок.

Насчет DPI он бывает разный и работает по разному, в одной из тем видел утверждение что провайдер с DPI может видеть использование тор, даже если его в свою очередь завернуть в VPN, но каким образом ? паттерны трафика ? тогда это будет вероятностная оценка.

Задайся лучше вопросам, а ты "им" нужен?- чтобы тебя искать!

 

[Nyash Kun]

Если цепочку тора ума хватит раскрутить

цепочки тора раскручивать очень сложно

Ну какие то то всплески трафика при приеме и отправке сообщений все же есть? Сниффер может хотя бы вероятностно определять, что идет переписка а не что-то иное, при условии, что тайминги сообщений известны?

может сообщение отправил, а может порнуху из канала качает, товарищ майор не знает что там было