«Telegram обошёл блокировку РКН» — нет, не Telegram
Пока СМИ писали про победу команды Дурова над РКН, анонимные разработчики из опенсорс-комьюнити уже две недели сидели в чатах, реверсили DPI и писали патч, который и использовала команда Дурова. Расскажу, как это было на самом деле. Погружение...
Не соглашаясь с Большим Братом. Telegram и MTProxy
Как работает блокировка Telegram в России, что такое ТСПУ и Deep Packet Inspection, почему MTProxy с Fake TLS — это больше чем прокси, и зачем мониторить прокси-серверы, которые умирают от обновления DPI-фильтров в 3 часа ночи. Читать далее...
Оплату Apple с мобильного счёта запретят в России, как оплатить App Store теперь и что будет дальше?
Как уже сообщалось на Хабре, с 1 апреля 2026 года операторы мобильной связи отключат россиянам возможность оплачивать сервисы Apple через мобильные счета. Ни купить подарочную карту Apple, ни оплатить Apple Music теперь не получится, рассказали РБК три источника на телеком-рынке. Соответствующее...
Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и...
Как вернуть нормальную скорость интернета: большой гайд по борьбе с замедлением
В этой статье, опираясь на свежие исследования сообщества, мы разберем, как вылечить интернет и какие инструменты (от простых скриптов до облачных решений) реально работают в 2026 году. Читать далее...
Партизанский Telegram: как поднять прокси-невидимку, прикидываясь онлайн-магазином
Привет, Хабр! Это продолжение серии про обход блокировок Telegram. В первой части мы подняли MTProxy на nineseconds/mtg с Fake TLS. Работает, подключаешь и забываешь. Но есть нюанс. Fake TLS маскирует протокол. DPI смотрит на пакеты и видит обычный TLS к 1c. Всё красиво, пока к вашему серверу не...
Конец эпохи «белых списков»: РКН повлиял на работу облачных провайдеров, рабочие варианты и решения багов
Все слышали новости и прекрасно понимают к чему идет дело мы наблюдаем переход к Туркменскому сценарию. РКН фактически запретил облачным провайдерам (VK Cloud, Yandex Cloud) сдавать серверы в аренду под VPN, закрыв лазейку с поимкой "белого" IP. Теперь недостаточно просто поднять прокси нужно...
«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS
Эти выходные прошли под эгидой Connection Reset. Пока новостные каналы писали расплывчатое «пользователи жалуются на сбои», мы в чатах и на тестовых стендах пытались понять физику процесса. Читать далее...
VPN как троянский конь: индустрия продаёт не только приватность, но и ваше доверие Почему Y2Y-модель самая оптимальная
VPN многие воспринимают как магический щит: один клик — и твой трафик зашифрован, IP скрыт, ты полностью анонимен. Знакомая история, правда? Но что если инструмент, которому доверяют миллионы, на самом деле построен так, чтобы собирать данные и продавать ваше доверие? Я давно слежу за индустрией...
Youtube разблокировали, но не у всех. Как решить проблему?
Эпопея с блокировками сервиса продолжается, что происходит сейчас? С 20 по 23 сентября пользователи разных провайдеров заявили, что у них появился доступ до видеохостинга без использования средств обхода ограничений. Чтобы объективно оценить реальное состояние доступа к видеохостингу и блокировок у...
Wireshark для всех. Лайфхаки на каждый день
Пакет с сертификатами от Хабра Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности. Да вообще любого любознательного человека, который хочет детально изучить трафик со своего или...
Великий египетский фаерволл
В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из наших сотрудниц с месяц...
Правительство спешно разрешило РКН принуждать провайдеров к установке DPI
Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, сообщила "Парламентская газета": РКН будет осуществлять централизованное управление сетью связи общего пользования в случае возникновения угроз устойчивости Рунета; Роскомнадзор будет устанавливать порядок, сроки и состав...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неоднократно рассказывали о...
DPI (инспекция SSL) противоречит смыслу криптографии, но компании её внедряют
Цепочка доверия. CC BY-SA 4.0 Yanpas Инспекция трафика SSL (расшифровка SSL/TLS, анализ SSL или DPI) становится все более горячей темой обсуждения в корпоративном секторе. Идея расшифровки трафика вроде бы противоречит самой концепции криптографии. Однако факт есть факт: всё больше компаний...
[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ...
Яндекс опроверг: с тестом «суверенного интернета» недоступность его сервисов связана не была
Пресс-служба Яндекса сообщила RNS: "Кратковременная недоступность сервисов Яндекса в марте никак не связана с тестированием технологий "суверенного интернета"". Ранее 16 апреля РБК пересказал выступление директора по развитию сетевой инфраструктуры Яндекса Алексея Соколова на конференции...
DPI из закона о суверенном Рунете обвалили сервисы Яндексу
Директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ» рассказал, как технологии из закона «о суверенном интернете» (принят сегодня госдумой) обвалили сервисы Яндекса пару недель назад. Соколова цитирует РБК: У...