Не совсем, я исхожу из того, что если что-то делается на таком уровне, то это не только и не столько для того, чтобы потешить свое самолюбие и изобразить бурную деятельность. Например, твой мессенджер скорее всего будет держать открытый зашифрованный канал, либо использовать систему эвентов с последующими пуш-уведомлениями, сопровождающимися примерно равными пакетами передачи данных.
нет. Они не должны быть равными.
Равными нет, но примерно равными - вероятно. Если откроешь большинство переписок в своих мессенджерах, увидишь что большинство сообщений имеет длину одного порядка. Разбавлять их при отправкой рандомного мусора, вычищащегося при приемке - интересно, но скорее всего ты бы это не делал.
Он будет иметь циклическую поведенческую модель передачи данных вида: отправка-уведомление-передача-прием-отправка
нет. достаточно просто отправки. Все остальное ресолвиться на клиенте.
А если у клиента-приемника не будет связи в этот момент? сообщение будет потеряно? Ведь в вашей цепочке нет сервера, который будет 100% ресолвить сообщения. Ты точно на 3 курсе писал мессенджер?
Каждый из шагов имеет свой размер, при этом некоторые будут иметь одинаковую структуру.
Под это попадает 99% активности интернета.
Нет, общение клиент-серверных приложений имеет другую структуру. Там идет стандартизированное сообщение-запрос и на выходе получается сообщение-ответ рандомной величины и возможно (возможно) относительно рандомной структуры.
p2p файловые клиенты в свою очередь постоянно опрашивают других участников сети о наличии у них той или иной части передаваемого архива.
ftp клиенты опять же схожи по структуре с клиент-серверными приложениями, только там помимо прочего передается структура передаваемого файла, что опять же позволяет их отделить от общего числа запросов.
vpn-каналы опять же держат постоянный канал, что требует постоянной двусторонней активности с одинаковыми идентификаторами, которые за исключением применения динамического шифрования, даже в зашифрованном виде будут одинаковыми.
стандартные системы пуш-уведомлений обычно не используют сложного шифрования, и с большим удовольствием сотрудничают со спецслужбами (собственно говоря, они первыми и попали под удар, когда начали борьбу с телеграммом).
на самом деле схожую структуру сообщений имеет разве что общение клиента и сервера онлайн-игрушек. Но опять же они не требуют шифрования.
наконец, остаются сервисы авторизации, которые не являются частью основного сервера, а, как у Близзард, разделены - вот их активность действительно подозрительна. Например, поэтому, оный и мог попасть под раздачу.
Если ты внимательно посмотришь средства борбы с DDos-аттаками - все это там используется в полный рост, считать, что спецслужбы не берут подобные средства анализа траффика на вооружение - наивно.
Скорее всего твой мессенджер будет использовать шифрование с открытым ключом, что также подразумевает определенный формат сообщений.
попадает 99% приложений.
~99% людей имеют указательный палец. А отпечаток пальца позволяет идентифицировать практически любого человека, по крайней мере отделить зарегистрированных людей от уклонившихся.
Я говорю о совокупности признаков.
В итоге общение через твой мессенджер будет обладать вполне очевидной сигнатурой, а в зависимости от сетевых библиотек, которые ты используешь, будет сегрегироваться от аналогичных мессенджеров, использующих иные библиотеки.
если трафик идет по зашифрованному каналу то без разницы. выглядит это будет точно так же.
Зашифрованный канал не делает твой траффик невидимым, он делает его в той или иной мере нераспознаваемым. Однако признаки, инвариантные методу шифрования, который ты используешь, всегда есть. Например, порядку соотношения размера пакета и информации, там содержащейся.
При этом библиотеки, лежащие в открытом доступе вполне могут содержать специально заложенные в них уязвимости, что позволит не только отследить их участников, но и вероятно, расшифровать содержание.
Это не поможет если библиотека участвует только на канале передачи. И это практически невозможно спрятать.
Практически невозможно, если у тебя есть время на исследование действия этой библиотеки. Неоднократно встречались статьи на том же хабре, где описывались реальные кейсы, позволяющие в твой веб-проект внедрить вредоносную составляющую.
С стенд-элон библиотеками это сложнее, но и там возможно, при желании. Как показывает практика, в борьбе с вредоносным кодом ты эффективен тогда и только тогда, когда обладаешь большими ресурсами и временем (что тоже ресурс), нежели твой оппонент.
тобы между вами нельзя было вклиниться, что еще лучше будет вас сегрегировать от общего числа использующих мессенджеры.
опять мимо. подпись клиента не столь сложна и опять же можно зарезолвить ее на другом уровне.
весь трафик можно сделать выглядищим как любой другой формат.
Можно, вопрос какое количество усилий ты на это затратишь, и какими знаниями ты обладаешь. И не попадешь ли ты в поле зрения заинтересованных суровых людей, когда эти знания будешь получать.
Если же твой мессенджер будет использовать постоянно открытый канал, он действительно будет обладать поведением, сходим с впн. И для этого, например, совсем недавно был продавлен закон, регламентирующий и обязующий регистрацию впн-сервисов на территории РФ. Что опять же сегрегирует большинство "законопослушных" сервисов. от потенциально подозрительных.
ага, если посмотреть то крупные игроки послали рф. Все на этом игра окончена - проверить всех пользователей не получиться.
Мы на работе используем впн. Любая фирма его может использовать. Все не отследить.
Скорее всего одна из точек доступа вашего впн - это стационарный офис вашей компании, а любой использующий ваш vpn-канал - ваш сотрудник, вся информация о котором хранится в отделе кадров. До тех пор, пока в недрах вашей компании не заведется террорист, использующий ваш рабочий vpn-канал для общения с себе подобными, ваш траффик легко отсекается от общего потока траффика.
И уж поверь мне, ваша же служба безопасности оооооочень заинтересована, чтобы у вас такой персонаж не появился.
Если же твой мессенджер будет использовать постоянно открытый канал, он действительно будет обладать поведением, сходим с впн. И для этого, например, совсем недавно был продавлен закон, регламентирующий и обязующий регистрацию впн-сервисов на территории РФ. Что опять же сегрегирует большинство "законопослушных" сервисов. от потенциально подозрительных.
ага, если посмотреть то крупные игроки послали рф. Все на этом игра окончена - проверить всех пользователей не получиться.
Когда начнут блокировать траффик, идущий через эти впн, крупные игроки могут изменить свое мнение. Это раз. Два. То, что крупный игрок не сообщил лично тебе о своем сотрудничестве с кем надо, не говорит о том, что все необходимое он кому надо не передал.
Как бы то ни было, все действия наших законотворцев направлены исключительно на то, чтобы хотя бы минимально разграничить обычных пользователей от тех, кто может замышлять неладное. Потому что за счет этого будет возможность иными способами проверить оставшихся. Как это делалось и делается всегда.
не катит. Любой пользователь подозрителен в рамках таких условий. Цифровой след слишком легко спрятать.
Я надеюсь, что тебе не придется соревноваться в этом с теми, кто его будет искать. И главное, что ты попыткой этого соревнования не привлечешь их внимание. Нередко преступники попадаются именно на том, что пытаются замести следы, что их и выдает.
То, что лично ты своим поведением ведешь себя максимально схоже с вероятным злоумышленником, говорит не о глупости спецслужб - а о глупости твоей. Ты этими действиями делаешь все, чтобы внимательнее присмотрелись к тебе. А значит, то, на что могли закрыть глаза в обычной жизни, может выйти тебе боком в твоей нелегкой "борьбе".
я веду обычную жизнь. в том то и дело. То есть обычные пользователи уже подозрительны. И это возвращает к проблеме отслеживания пары десятков сообщений в бесконечном море трафика.
Ты только что сам гордился тем, что используешь в обычной жизни vpn и этим становишься похожим на злоумышленника, который пытается спрятать свою активность.
Ты уверен, что среднестатистический пользователь знает что такое впн и использует его на постоянной основе?
Не стоит гордиться тем, что ты мешаешь работать спецслжубам, это как минимум неразумно.
Чем я мешаю? своей обычной жизнью? тем что использую впн для работы, и пользуюсь обычными сервисами которые доступны всем?
Твой рабочий vpn - это геморрой твоей фирмы. Использование его никому не мешает. А вот когда/если ты открываешь личные впн-каналы, это создает белый шум. И он заинтересованных людей очень раздражает - через что соответствующий закон и был скорее всего (выделяю, скорее всего - это мое мнение, домыслы, пруфов не будет) принят.