Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Викторина
Темы
AI
Сервисы
Маркетинг
Личный опыт
Деньги
Инвестиции
Путешествия
Карьера
Крипто
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Vladislav Prokopovich

Как спрятать мемы в TLS-трафике и не попасть под санкции

Как спрятать мемы в TLS-трафике и не попасть под санкции

Больше 70% интернет-трафика — это TLS-соединения. Браузеры, WebSocket, игры, телеметрия — всё шифруется и выглядит одинаково. Разработчики из Habr показали, как использовать это для хранения данных прямо в потоке HTTPS.
Идея простая: если нужно спрятать дерево, прячь его в лесу. Интернет сегодня — это лес из миллионов TLS-соединений на 443-м порту. Они все выглядят одинаково для DPI и сетевых санитаров: зашифрованный поток байтов, handshake, периодический обмен данными. Ничего подозрительного.
Зачем это нужно
Авторы эксперимента исходили из того, что интернет по сути и создавался как распределённое хранилище контента. Почему бы не использовать обычный HTTPS-трафик как носитель? Вместо того чтобы поднимать Tor, VPN или экзотические протоколы, которые сразу светятся в логах, можно просто открыть долгоживущее TLS-соединение и передавать данные небольшими порциями.
Техника называется Free Porn Storage — ироничное название, но суть серьёзная. Вы маскируете передачу файлов под легитимный HTTPS-трафик: браузерную вкладку, стрим, WebSocket-чат или фоновую синхронизацию приложения.
Как это работает
Схема в двух словах: клиент устанавливает TLS-соединение с сервером, отправляет обычный HTTP-запрос, сервер держит соединение открытым и начинает передавать данные маленькими кусками с задержками. Со стороны это выглядит как медленная загрузка страницы или видеопоток.
• Нет подозрительных портов — используется стандартный 443.
• Нет экзотических протоколов — чистый HTTPS с валидным сертификатом.
• Нет всплесков трафика — данные передаются медленно, имитируя реальное поведение.
• Легко замаскировать под CDN, стриминг или API-запросы.
DPI видит только зашифрованный TLS-трафик. Если сертификат валиден, домен не в чёрных списках, а паттерн соединения похож на обычный браузер — система пропускает пакеты дальше.
Риски и ограничения
Подход не универсален. Если трафик анализируется глубже — по времени жизни соединений, объёму передачи или корреляции с поведением пользователя — маскировка может сломаться. Долгоживущие соединения на один домен, особенно если их много с одного IP, выглядят странно.
Плюс это работает только при наличии контролируемого сервера с белым IP и валидным SSL. Нужна инфраструктура, хоть и минимальная: VPS за границей, настроенный веб-сервер, скрипты для управления сессиями. Для массового использования не подходит.
Выводы
Эксперимент показывает, что защищённый трафик — это не только про конфиденциальность данных, но и про их невидимость в потоке. Чем больше легитимного HTTPS в сети, тем проще спрятать в нём что угодно.
Для инфраструктурных команд это напоминание: мониторить нужно не только содержимое пакетов, но и поведение соединений. Аномалии в длительности сессий, объёмах трафика и распределении запросов могут говорить о проблемах даже при идеальном шифровании.
А для тех, кто занимается обходом блокировок — ещё одно подтверждение: самые эффективные инструменты не выделяются. Они выглядят как обычный интернет.
OK · VK · X

Начать дискуссию