Речь идёт о технологии глубокого анализа и фильтрации трафика (deep packet inspection, DPI)че они там анализировать собрались, если траффик шифрованый :D будут на каждом пакете aes ломать?
Скорее всего речь идет о том что в каждом шифрованном пакете от телеграмма вначале всегда идут несколько специальных байт, всегда одинаковых, то есть будут тупо резать все похожие пакеты у которых начало похоже на телеграммовские. Но прогеры из телеги такую тему пофиксят быстро и 20 ярдов налогов уйдут в офшор
Трафик между устройством и серверами Telegram имеет определенный паттерн. DPI позволяет его определять и блокировать. Таким же образом можно легко сломать большую часть VPN-сервисов, заблокировав популярные протоколы. Сейчас блокировки осуществляются по IP/домену/url, а с такими DPI можно будет будет банить любое приложение по паттерну трафика, который оно создает. Понтяно, что существуют способы маскировки (VPN-протокол OpenConnect выглядит как обычный https, например), но это уже другая история.
Речь идёт о технологии глубокого анализа и фильтрации трафика (deep packet inspection, DPI)че они там анализировать собрались, если траффик шифрованый :D
будут на каждом пакете aes ломать?
Скорее всего речь идет о том что в каждом шифрованном пакете от телеграмма вначале всегда идут несколько специальных байт, всегда одинаковых, то есть будут тупо резать все похожие пакеты у которых начало похоже на телеграммовские. Но прогеры из телеги такую тему пофиксят быстро и 20 ярдов налогов уйдут в офшор
старый, добрый man-in-the-middle attack. С обязательным, православным сертификатом в каждый браузер.
Трафик между устройством и серверами Telegram имеет определенный паттерн. DPI позволяет его определять и блокировать. Таким же образом можно легко сломать большую часть VPN-сервисов, заблокировав популярные протоколы. Сейчас блокировки осуществляются по IP/домену/url, а с такими DPI можно будет будет банить любое приложение по паттерну трафика, который оно создает. Понтяно, что существуют способы маскировки (VPN-протокол OpenConnect выглядит как обычный https, например), но это уже другая история.
да могут по дефолту обрубать зашифрованный. придётся прятать