Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...
Facebook smazal stránku určenou na podporu Bradleye Manninga, zatčeného pro vynesení tajných materiálů a jejich publikaci na WikiLeaks. Teď je stránka zpět, ale administrátoři ji nemohou upravovat.
V MF Dnes vyšel článek o knize Terorizují se sami? (Terrorizing Ourselves), ve které se rozebírá, zda Americe víc než teroristé škodí sami Američané a jejich paranoia. „Pokud Usáma šel Američanům po jejich svobodách, celkem uspěl.“
Francouzský senát jednohlasně zakázal nošení burek na ulici. Za porušení hrozí pokuta až 150 € (~4 kKč) nebo „povinné docházení na hodiny výchovy k občanství“.
Vyšetřování policistů podezřelých ze zneužívání osobních údajů, neoprávněných lustrací občanů a snahy o diskreditaci ekologa, bylo zastaveno. Telefonní odposlechy, které usvědčovaly policisty a další spolčené osoby, v tomto případě nebylo možné použít jako důkaz.
Server WikiLeaks hodlá zveřejnit tajná polní hlášení amerických vojáků z irácké války. Jejich počet bude ještě mnohem větší než v případě zpravodajství v Afghánistánu, kde šlo o 92 000 zpráv. Píší Novinky. WikiLeaks bývá čím dál častěji citován v médiích hlavního proudu a dostává se tak i do povědomí širší veřejnosti.
Na letošním tenisovém grandslamu US Open se objevila jedna novinka. Do šaten byly nainstalovány odposlechové mikrofony - zachycený zvuk slouží k tomu, aby „byli tenisté blíže svým fanouškům“. Je to další signál o tom, že soukromí nemá nárok na existenci?
DPI vs obfuskace
Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...