Идёт борьба бобра с козлом

[klink0v]

Тут уважаемый тов. khmurik подогнал несколько ссылок на интересные статьи по околочебурнетной тематике на хабр и не только. Оставлю себе чтобы не потерялись. Все заинтересованные тоже могут сходить ознакомиться. Ниже тезисно совсем краткое содержание для тех, кому лень читать и некоторые мои выводы.

Сами ссылки: раз, два, три, четыре, пять.

Краткая суть.

• Госмессенджер "Скам" есть суть Spyware с неким единым "центром управления". КМБУ.
• Пресловутый "Скам", а также ряд другого аналогичного софта, является помимо прочего инструментом проверки того, как провайдер выполняет требования по цензуре и блокировкам. Считай, карманный "ревизор".
• "Скам" и продукция других подментованных контор умеют выявлять наличие КВНов на потребительских устройствах (смартфонах). И не просто выявлять, а докладывать о них "куда следует". С целью аналитики и последующей блокировки серверов.
• Выявление КВНов идет при помощи отсылки запросов к нескольким серверам, возвращающих IP-адрес клиента. Наподобие вот такого.
• Попутно идет сканирование по всему диапазону портов хоста 127.0.0.1 на предмет поиска работающих на нём прокси-серверов.
• Многие реализации КВНов используют локально запущенный SOCKS5-сервер, слушающий на 127.0.0.1 без авторизации. Таким образом обходятся механизмы изоляции Android.
• Для большинства "приватных самодельных" КВН-ов "точка входа" совпадает с "точкой выхода", что позволяет их обнаруживать и однозначно идентифицировать.
• ТЬФУ могут обрубать соединения до неугодных серверов, посылая TCP RST в обе стороны, подставляя при этом в качестве SRC IP реальные адреса участников обмена данными.

Выводы.

• Скамом лучше не пользоваться в принципе. А если пользоваться, то ставить на отдельный телефон без КВНов.
• То же касается и остального российского софта, включая Яндекс.Карты, Сбер, Озон и далее по списку.
• Лучше использовать решения без встроенного Socks-сервера, с "честной" маршрутизацией и с возможностью пропускать в тоннель отдельные приложения. Мне пока известны два таких клиента, возможно их больше. Но оба эти клиента не смогут преодолеть границу чебурнета.
• Точка входа не должна совпадать с точкой выхода. В идеале точка входа должна находиться внутри чебурнета. Но для не-ITшников такое сделать будет слишком сложно. А "готовые" КВНы с точкой входа в России вам вряд ли кто-то продаст, т.к. слишком легко найти и навалять организатору.
• Даже когда точка входа не совпадает с точкой выхода, всё равно остаются возможности для сопоставления двух "плеч" трафика. Поэтому нужно следить, чтобы случайно не зайти на какой-нибудь из подментованных сервисов из КВН.

А вообще конечно смешно. Даже обычная медсестра в муниципальной стоматологической клинике нонче знает что такое КВН и как в него попадать. Будем считать, что это такая массовая кампания по повышению уровня IT-грамотности среди населения.

Всем бобра.

Comments

[paserbyp]

Обычная борьба брони и снаряда, где всегда побеждает снаряд.

[cali4nickation]

Прикольно что у них внутри инновации а не просто MITM. Интересно как авторы скрывают от знакомых чем занимаются.

Ходят слухи что в народе становятся популярны не то Турецкие не то Корейские мессенджеры которые еще не блокируют. И совсем конспирологические теории о пользе для здоровья сим карт из бывших союзных республик.

[klink0v]

Не совсем понятно только что в данном контексте есть "броня", а что "снаряд".

[klink0v]

MITM на таких объемах трафика тупо не вывезет. Им жы ж нужно придумать решение, которое будет обеспечивать заданную пропускную способность при ограниченных вычислительных ресурсах.

SIM-карты из бывших союзных республик вполне себе работают, только это достаточно недешевое удовольствие. Да и при перемещении из региона в регион нужно по новой капчу разгадывать. IMO пока что не блокируют, хотя он вполне себе пендосский.

[paserbyp]

Чего тут понимать? Режим защищает свою власть ограничивая доступ в интернет и устанавливая всеобщую слежку. Это и есть «броня», которую рано или поздно пробьют.