Помогите понять что это
Наткнулся недавно на Goodbyedpi. Интересная программка по описанию которая вроде, каким то магическим образом поможет с любой блокировкой. От почившего Ютуба до каких нибудь интересных сайтов. Конечно хочется сразу начать его использовать но всё же есть сомнения. Кто в теме, может расскажет что это за програмка и безопасна ли она, да и работает ли вообще?
Еще на тему
Работает
Не всегда помогает (даже если quick вырубить)
Разумеется, качать надо из официального источника, а не с левых сайтов.
https://github.com/ValdikSS/GoodbyeDPI/releases
Клацни на "Assets"
Ютуб и несколько заблокированных сайтов работаю отлично.
качнул прогу. 1080 без прерываний. И как то и смотреть стало нечего. Но прог супер. Восстанавливает нервы)))
В случаи с TCP - базовый принцип это фрагментация пакетов. Смысл в том что DPI проверяет каждый пакет по отдельности, не собирая их в конечное сообщение, которое в свою очередь может содержать мэтч с фильтром. wrong-seq как не трудно догадаться из названия допольнительно "перемешивает" пакеты, wrong-checksum (на сколько я понимаю) должно приводить к перепосылке пакета.
Про ttl пока не очень понял зачем, видимо попытка подстроить его под hop-count. Судя по тому что разрабочик помечает этот флаг как dangerous, видимо возникают проблемы в случаи если прямой и обратный маршруты не совпадают по длинне.
С HTTP тоже есть фрагментация, изменение регистра отдельных символов в хедере, удаление\добавление пробелов между полями и другие манипуляции, так же нацеленные на miss-match с правилом на DPI
Goodbyedpi использует особенности протоколов передачи данных и несовершенство алгоритмов блокировок, что бы замаскировать данные, вызывающие срабатывания блокировок.
На уровне TCP ПО дробит трафик на маленькие порции, что бы затруднить анализ со стороны DPI,
Фильтр wrong-seq дополнительно изменяет порядок следования пакетов,
Фильтр wrong-checksum добавляет мусорные пакеты с неправильной контрольной суммой, которые отбрасываются на принимающей стороне с запросом правильного пакета (более сложный вариант перемешивания)
Фильтр -set-ttl отправляет перед правильной последовательностью пакетов пакет-обмнаку с маленьким полем "время жизни пакета". DPI читает данные запроса из первого пакета последовательности и пропускает последовательность, дальше пакет умирает в пути и отбрасывается, и получатель получает корректный запрос. Фильтр чувствителен к маршрутам пакетов, и может вызывать сбои работы интернета. (Описание этого фильтра взял и гитхаба)
Так же по работает на уровне протокола http. изменяя данные в служебных полях данных для маскировки "плохих" данных от DPI
Извините за неточности, я Гудбаем не пользовался. Когда ещё жил в России использовал VPN. А сейчас вообще без надобности.
Ситуация в следующем. Ютуб всего лишь один из сервисов гугла. И направляет гугл на него через свой общий. Так как в запросах практически всё зашифровано, узнать куда летит запрос можно только по оставленном открытом названии tcp запроса. Много раз в целях безопасности анонимности предлагалось это закрыть, но в целях безопасности антианонимности дело не продвинулось. Так вот, наши "умельцы" могут отследить такие запросы на ютубчек, и просто закидывают его в обратку ложными пакетами, чтобы комп пользователя задолбался это всё разгребать.
Гудбай дипиай разделяет один запрос на ютубчек на множество, потом сшивает обратно. Вот такое разделение в теории можно отслеживать, если правильно настроить оборудование... но мощностей на хранение и обработку истории всех пользователей не хватит.
Он не спасёт от блокировки ресурса. Это не впн. Оно имеет узкую направленность от подлога данных на работающих сайтах.