Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...
Výzkumníci z Microsoftu objevili způsob, jak lze rychleji prolamovat šifrovací algoritmus AES. Nalezení těchto slabin algoritmu nicméně ještě neznamená zásadní ohrožení bezpečnosti jím šifrovaných informací.
Rodiče poznali v reportáži z Londýna v televizi svoji dceru jak páchá výtržnosti, zvedli telefon, zavolali na policii a udali ji. Podle ankety na iHNed s udáním vlastní dcery souhlasí 85 % hlasujících.
V Británii se debatuje o tom, že by se při stavech jako je teď v Londýně mohly filtrovat sociální sítě, přes které se výtržníci domlouvají. Vzpomeňte si, jak se před pouhými pár lety tvůrci cenzury dušovali, že půjde pouze o stránky s dětskou pornografií.
Britská policie je v souvislosti s aktuálními londýnskými události nespokojena s tím, že nemůže odposlouchávat zprávy BBM posílané mezi přístroji BlackBerry.
Přílepkem ke zdravotnické reformě se pokoušejí čeští politici změnit zákon o svobodném přístupu k informacím tak, aby se již neposkytovaly informace o platech a odměnách.
DPI vs obfuskace
Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...