Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...
Jedete do USA? Hodně štěstí. Na hranicích vám totiž mohou zabavit notebook, zkopírovat si z něj, co je libo, a tato zkopírovaná data poskytnout prakticky komukoli.
Policistům v Británii přišlo podezřelé, že si někdo fotí poklopy od kanálů (co kdyby plánoval, že tam dá bombu!) a tak ho sebrali. 36 hodin ho drželi bez jakéhokoli kontaktu s okolím (co kdyby chtěl telefonovat kumpánům!), vzali mu vzorek DNA a pak ho bez odškodnění propustili. Podle zákona Terrorism Act of 2000 mohou ve Velká Británii takto zadržovat člověka celý měsíc.
Jeden redaktor KP.cz jel v pátek novým pražským autobusem a povšiml si pěti kamer mířících zejména na sedadla. Oficiálně jsou pro ochranu řidiče. Bohužel jsem neměl foťák; fotodokumentace se chystá při dalším setkání se s autobusem.
Vypadá to, že u žárovek to neskončí. Zakázány by měly být mimo jiné televize s obrazovkou, pračky, které neumožňují prát ve vlažné vodě, některé ledničky a spusta dalších věcí.
HADOPI (též známý jako třikrát a dost nebo digitální gilotina), zákon postihující stahování autorsky chráněného materiálu, prošel v mírně pozměněné formě dolní komorou francouzského parlamentu. HADOPI umožňuje mimo jiné odpojit uživatele a jeho rodinu po zaslání dvou varování od Internetu.
DPI vs obfuskace
Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...