Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
DPI vs obfuskace
Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...