tiphareth: All other countries have inferior potassium

Настроение:	sick
Музыка:	Kazakhstan National Anthem
Entry tags:	.kz, anti-russia, fascism, www

All other countries have inferior potassium
Однако
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
https://www.kcell.kz/ru/product/3585/658
https://lj.rossia.org/users/p_k/91056.html
https://mobile.twitter.com/ivladdalvi/status/1151081782391033866
казахские провайдеры перехватывают SSL-сертификаты
через MITM-атаку и заставляют жителей устанавливать
себе свой (поддельный).

Замечательно тупые, ага.

Особенно тут
https://www.kcell.kz/ru/product/3585/658

-- Что такое ``Сертификат безопасности''?

-- Сертификат безопасности - это электронный сертификат,
который позволяет оградить пользователей сети Интернет
от контента, запрещенного законодательством РК, а также
от вредоносного и потенциально опасного
контента. Сертификат безопасности направлен на то,
чтобы предоставить абонентам сотовой связи Казахстана
выход в Интернет в максимально безопасном режиме.

-- Почему я должен установить сертификат безопасности?

-- Сертификат безопасность позволит Вам оградить себя от
мошенников, хакерских атак и противоправного контента в
сети Интернет. Сертификат безопасности необходимо
установить по требованию Законодательства РК. Законом
``О связи'' и п.11 ``Правил выдачи и применения
сертификата безопасности операторы связи обеспечивают
распространение сертификата безопасности среди своих
абонентов, с которыми заключены договоры на оказание
услуг связи.''

Кстати, года два назад многие провайдеры в РФ
делали то же самое на всех IP, внесенных в списки
роскомцензуры.
https://www.youtube.com/watch?v=Gha3TGmoOBQ

Kazakhstan greatest country in the world
All other countries are run by little girls
Kazakhstan number one exporter of potassium
All other countries have inferior potassium

Kazakhstan home of Tinshein swimming pool
It's length thirty meter and width six meter
Filtration system a marvel to behold
It remove 80 percent of human solid waste

Kazakhstan, Kazakhstan you very nice place
From Plains of Tarashek to Norther fence of Jewtown
Kazakhstan friend of all except Uzbekistan
They very nosey people with bone in their brain

Kazakhstan industry best in the world
We invented toffee and trouser belt
Kazakhstan's prostitutes cleanest in the region
Except of course Turkmenistan's

Kazakhstan, Kazakhstan you very nice place
From Plains of Tarashek to Norther fence of Jewtown
Come grasp the might phenis of our leader
From junction with the testes to tip of it's face

* * *

Вообще Борат есть наиболее правдивый фильм
о любом государстве пост-совка. Они говно даже
не потому что агрессивные и злые (хотя они и злые,
и агрессивные). Они говно потому, что они дико
тупые. Тому що, 90 лет отрицательного отбора, епта.

Привет

(Читать комментарии) - (Добавить комментарий)

ab7a
2019-07-21 04:32 (ссылка)

Если это обычный ssh, то не работает, но есть вроде какие-то
средства, маскирующие трафик под https.

https://news.ycombinator.com/item?id=10101653
I was visiting China recently (my first time there). I thought bypassing The Great Firewall was going to be as simple as an "ssh -D" SOCKS setup, or a "ssh -w" tunnel. Oh boy, I was wrong. If you try this, or even a basic OpenVPN setup, you will quickly find out your VPN works fine for about 5 minutes, but then latency increases to 5sec, 10sec, 30sec(!), and then everything times out. After some research I read online the government does deep packet analysis and uses machine learning to find heuristics to guess which TCP connection or UDP stream is likely being used as a VPN. When they think there is a high probability a VPN is detected, they simply start dropping all the packets.

Encryption is not enough. You need to disguise your VPN traffic to make it look like standard HTTPS sessions (since they don't block HTTPS). For example in a traditional HTTPS session, if the client browser downloads, say, a 500kB image over HTTPS, it will send periodical empty TCP ACK packets as it receives the data. But when using a VPN that encrypts data at the IP layer, these empty ACK packets will be encrypted, so The Great Firewall will see the client sending small ~80-120 bytes encrypted packets, and will count this as one more sign that this might be a VPN.

That's why people in China have to use VPN tools that most westerners have never heard of: obfsproxy, ShadowVPN, SoftEther, gohop, etc. All these tools try to obfuscate and hide VPNs. I have a lot of respect for all these Chinese hackers like clowwindy who try to escape censorship, as it takes more technical prowess than you think to design a VPN that works in China.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2019-07-21 05:30 (ссылка)
	в 2015. китайский загон постоянно допиливают, меняют. (Ответить) (Уровень выше)

	tiphareth 2019-07-21 11:50 (ссылка)
	в моем случае все работало но на такой скорости, что и не нужно (Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2019-07-24 06:45 (ссылка)
	слишком быстро штоле? (Ответить) (Уровень выше)

(Читать комментарии) -