[zt]eMule的乱序协议加密已经玩完了(VPN、SSH代理都要玩完了?)

2012年12月3日 | 分类: 翻墙相关 | 标签: , ,

看到这个报道 封锁OpenVPN与加密流分类的学术论文

突然觉得几年前的事情现在应该又走到了一个拐点。

6年前我们会用squid都很容易绕过限制了,然后是socks,加密socks,dns还原,然后是ssh,openvpn。

现在都开始搞机器学习来封锁了。

那么这就是一个策略问题了:

  1. 封锁的研究是针对公开协议的,而且是黑盒。
  2. 任何破解技术都会被封锁黑盒反馈。敌人在暗处,大众在明处,这显然不是一个有利位置。

所以,任何公开的破解策略,都会最终被封锁技术打败。

我觉得任何分享hosts什么技术的都是傻逼行为。

以后的破解,一定是地下组织,单向联系,各自之间无交集,经常变换自定义二进制协议隧道。

这样才有的搞。

btw 另外我觉得大家应该学习下SVM投毒。这个是未来的必要生存手段。

bbtw 另外slashdot上这帮人开始思考人脑投毒了。认知科学和心理学的逆袭?

bbbtw 关键字:adversarial machine learning

最后,让我们端起手中的热翔,为这片奇葩的土地翻开新的一页,干了它!

原文http://blog.est.im/post/37097635731

==========

当然也有网友在原文留言提出了自己的观点:

1,首先,反封锁目标就是公开公众普遍使用,不然就没有意义,

如果公开即失效 即加密级别初级 例如hosts,

2,被破解是所有加密类型情况都会遇到的,只要是应用广泛被会不断被攻击测试破解,不仅是网络传输安全

3,加密不仅是对翻墙的需要,也是商业网络机密安全的需要,也是未来网络的安全基础,不容易被篡改窃听阻塞的网络是自身自由传播的需求,

4,加密与破解 是同时在不断发展, 大家都在等待寻求一个技术拐点, 创造一种易用,在当时能力范围内无法被破解的技术.

5,封锁不是单纯的技术,是政治行为,单纯依靠技术的力量也是有限的.

6,尽力传播,让更多的人自由了解其他信息事实是反封锁的目标,让更多人知道存在封锁也是有效果,

所以我认为尽力发展各种易用加密方案 跟不同的公开方法交流学习 ,创建更多idea 跟商业融合在一起,跟更多的人使用融合在一起 反而是更安全可扩展的技术,一项技术因为使用人的众多 才有东西不断发展,

就比如vpn,因为可以付费,就有动力去商业化,就有人不断的针对vpn加强技术,不仅可以获取自由信息,也可以商业化高级加密线路的需求

我想到的方案是 开发易部署的 vpn 支持500+用户使用, 然后把这套方法开源 购买国外一个vps一键部署那种, 由于很多初级程序员能够部署这种东西,又能盈利, 价格10元每月在人均可以接受的范围内, 而又因为 局部vps节点分散 数量众多难以全部屏蔽海外机房的所有ip 和所有 和商业公用的服务 而遇到技术问题 使用的人很多反而更有希望解决,

你觉的如何 哈哈 一不小心打字那么多了

==========

GFW封锁OpenVPN 与 加密流分类的学术论文一文中要说的是对SSH隧道、IPSEC隧道、SSL, 以及P2P的加密流量的流量分类,文中描述了如何从SSH加密流量中区分出ssh,scp,sftp,tunnel等流量,而不是使用IP地址、端口、有效载荷等信息对SSH流量进行区分,这样有利于GFW精确打击,减少开支避免误杀,非常有利于大范围部署、分析、封杀。

所以说近来的对VPN、SSH的封杀是不同于以往的,是GFW封杀史上的又一个里程碑。正如原文作者所言,GFW在暗处,而SSH、VPN协议在明处,再加上GFW无论是在人力、财力、政治支持等方面都具有绝对的优势,而GFW的最明显缺点就是检测,他要对流量进行区分,以便封杀,随着GFW技术的发展,在可以预见的未来翻墙可能变得更加困难和隐蔽。不过正如上文网友所言封锁不是单纯的技术,是政治行为,所以翻墙也不单纯是技术问题,更是政治问题。

发表评论
  1. aaa
    2012年12月22日15:18
    回复 | 引用 | #1

    用i2p的路过,至少一年之内不会被封

  2. cyber
    2012年12月10日17:44
    回复 | 引用 | #2

    关于乱序加密被玩完,这里我的理解是:

    目前的迅雷,早就不依靠神马P2P和ED2K协议了
    目前仍然是分布式下载,但是基本上是HTTP协议
    种子其实只有一个用途:下载什么东西
    其实所有协议都是HTTP

  3. 忠国殓酮
    2012年12月10日11:51
    回复 | 引用 | #3

    “狗屎GF”说我们代表地球上华人的尊严,尊严,尊严。。。

  4. lake
    2012年12月9日17:23
    回复 | 引用 | #4

    我的private tunnel完蛋了,该死的ZG

    • 忠国殓酮
      2012年12月10日10:57
      回复 | 引用 | #5

      花钱了?如果付费了,请求他们给特别定制版本吧。现在买vpn就选择设置有cisco ipsec或sstp的。

  5. igfw
    2012年12月7日00:25
    回复 | 引用 | #6

    旧版wallproxy如何配合Tor使用啊,能详细说说吗?其实新版wallproxy速度还可以,俺就是闲着没事喜欢瞎折腾。

    • iGFW
      2012年12月10日16:55
      回复 | 引用 | #7

      我估计他不能当tor前置代理

  6. Mr.Koala
    2012年12月6日20:28
    回复 | 引用 | #8

    最近闹 ITU 深入包检测协议,博主说点什么?

  7. Wiston
    2012年12月6日09:44
    回复 | 引用 | #9

    有些危言耸听……但我觉得,翻墙也是一件推动民众觉醒的事情。当翻墙不再是多高的技术门槛,或者当人人都主动学习、懂得如何翻墙时,试问它们还怎么封?!
    为什么有墙存在,是因为这个国家有更多人,并没感觉到有墙的存在,活得像猪一样,所以根本没有翻墙的需求。而动用国家资源去对付能翻墙的明面上的“一小撮”人,当然是手到擒来。
    呵呵,要是人手一套 custom encryption protocols,每人都有自己的 custom security implemention,还各不相同,看它怎么封!

    • GuLu
      2012年12月17日22:27
      回复 | 引用 | #10

      不管是任何制度的社會,掌握知識和信息的人都是向上流動的社會階層;又有一小部分人意圖控制別人學習知識和獲得信息的權利,而圍牆以內的情況是有很多裝睡的人永遠也不能被喚醒。政治不必是一切,但任何事情都可以是政治。

  8. 全都完蛋除了。。。
    2012年12月5日18:18
    回复 | 引用 | #11

    什么门,什么界,V什么N,S什么H,Open什么N,Go什么gent,统统完蛋,告诉你,只剩下什么没死,自己google那个wallproxy-plugins去,严正提醒,是旧版wallproxy(项目网站上说停止更新了,对,就是这个老家伙,支持全程加密,配合T什么O一起使用,保密功夫绝对信誉保证,为了防止泄露appid,不要使用gae部署就是了),而不是后来接手的那个,新的那个也经常抽筋。低调低调,小范围传播,别上T什么ter喊,让方什么长盯上分析了流量特征,封掉就没戏了。

  9. 基佬
    2012年12月5日00:59
    回复 | 引用 | #12

    现在我都全用应用层,squid,polipo,ssh.国外的云服务,开了个ssh通道,端口非22,看能用多久

  10. 基友
    2012年12月4日15:07
    回复 | 引用 | #13

    博主,你有没有发现,国外想要屏蔽哪个网站时,都是法院的命令?!

  11. AS
    2012年12月4日14:11
    回复 | 引用 | #14

    New ver.:TorBrowser
    https://www.torproject.org/dist/torbrowser/?C=M;O=A
    “tor-obfsproxy-browser-2.4.6-alpha-2_zh-CN.exe 03-Dec-2012 17:21 23M ”
    “tor-browser-2.3.25-1_zh-CN.exe 02-Dec-2012 20:15 23M ”

    2012年12月3日

  12. fish
    2012年12月4日13:22
    回复 | 引用 | #15

    我ctmd,我用ssh tunnel,shadowsocks,shadowsocks-nodejs,sockstunnel,spdy翻墙的速度极慢,用openvpn再次遭遇connection reset的提示,看样子又要换端口了,我懒得换了。干脆用国外的免费vpn,我现在就是用国外免费vpn在此留言的。唉,还是国外免费vpn好啊,尤其是那种要安装客户端的vpn就是好用!

    • iGFW
      2012年12月4日13:45
      回复 | 引用 | #16

      其实是有自己协议的比较好用,GFW目前针对干扰的是PPTP、L2TP、OpenVPN之类的公开协议。

  13. z235689785
    2012年12月4日11:30
    回复 | 引用 | #17

    其实我个人觉得,这种事情还是要往好处想。像前几天发的那个什么GFW支持IPv6了的新闻,有点夸张,结果有朋友证实了那只是教育网内的限制策略,如果彻底甩开教育网接入IPv6因特网是不受任何影响的。

    这次讨论的流量加密,理论上说通过机器学习是可以区分各种包,来实施“精确打击”,但是这种封锁如果真的大规模部署出来的话,跟封协议有什么区别(部分城市的电信以前就干过封电骡下载的事情)?

    如果真的部署了这样的封锁措施,势必会严重影响P2P下载党、游戏党、涉外电子商务人员等,到时候,网络被搞成除了看人民网发微博逛淘宝之外,没事可干(或者极不稳定)的话,估计大家就只有散步了。换言之,政治成本太高。

    回想外交部的官员们虚伪的发言“中国的互联网是开放的”云云,GFW就像一根鸡巴,它不会轻易把自己好不容易修补出来的处女膜随便捅破的。以方狗为首的一小撮人,要对付全世界的智慧,要蒙住全世界的眼睛,没那么容易。

  14. AS
    2012年12月4日02:54
    回复 | 引用 | #18

    http://takingnote.blogs.nytimes.com/2012/12/03/everythings-great-in-china/?hp
    ” December 3, 2012, 12:44 pm
    Everything’s Great in China
    By JULIET LAPIDOS

    HONG KONG—Some two weeks after China’s once-in-a-decade leadership change brought intense scrutiny from the rest of the world, mainland government officials and sundry representatives vetted to speak with American journalists are fiercely, defensively optimistic: Everything’s swell, the country’s on the up and up, and any problems are really just glitches, easily surmountable.

    As is widely known, the Chinese government blocks access to Internet news sites and services in response to controversy (including the New York Times, after it published an article on Prime Minister Wen Jiabao’s family finances). It also allegedly employs tens of thousands of people to censor Internet communications…………………………”

    2012年12月3日

  15. maoyipeng
    2012年12月3日23:25
    回复 | 引用 | #19

    不知道stunnel前途如何

    • iGFW
      2012年12月4日13:41
      回复 | 引用 | #20

      也不好,自由门最早用的就是这个技术