URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120261
[ Назад ]
Исходное сообщение
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено opennews , 06-Апр-20 23:05 
Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения.  Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений.  Код написан на языке Python и распространяется под лицензией MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52683

Содержание
Сообщения в этом обсуждении
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено InuYasha , 06-Апр-20 23:05 
Ну что, всё? это - конец?
Майоры победили?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 06-Апр-20 23:13 
Ты это серьезно? Да для китайцев этот ваш FlowPrint -- просто неуклюжий всперды́к. На гитхабе полно [китайских] утилит для замусоривания соединения фуфловым трафиком специально против "инструментариев" типа сабжа.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 01:37 
Дайте ссылок.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 03:15 
Я вроде следил за одним таким проектом, а потом гитхаб его удалил по просьбе китайского правительства.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 04:07 
ShitHub он же не единственный, где-то ещё копия репозитория появилась. Может и не одна.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено аноним12312q , 07-Апр-20 10:37 
В странах ввели субботнюю порку. Англичане собрались и переизбрали парламент. Французы собрались и устроили революцию. Русские[китайцы] стали занимать очередь вечером в пятницу, чтобы в субботу пораньше освободиться.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:30 
> Англичане собрались и переизбрали парламент.

Теперь их будут пороть другие люди. Это прорыв.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено аноним0 , 08-Апр-20 02:58 
> Французы собрались и устроили революцию.

Ну и когда последний раз была революция во Франции и когда в России и Китае?

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Тфьу , 08-Апр-20 04:24 
во франции в прошлом году. может и не совсем революция, но восстание, требования которого были выполнены. а вы что хотите как в париже?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено mandms , 08-Апр-20 13:10 
нее, мы хотим как в Армении
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 00:52 
Есть вопрос поинтереснее:

Можно ли сказать, что создатели подобных приложений - моpaльные выpoдки? Или как бы нормальные пацанчики? Просто мотивация не ясна.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Lex , 07-Апр-20 01:08 
Как только негодяев загоняют в угол, те сразу вспоминают о «морали» и «милосердии»
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 01:26 
Вот негодяй.
Гражданин, не двигайтесь! Будем стрелять! Или расстреливать.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 13:42 
Когда загоняют в угол негодяи, то о морали и милосердии не вспоминаешь - это бессмысленно. Вы там льстите себе не по детски.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 01:30 
https://avatars3.githubusercontent.com/u/11629009
Люди с такой улыбкой моральными выродками быть не могут!
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 10:06 
Как раз наоборот: улыбка вызывает недоверие.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено хотел спросить , 07-Апр-20 18:20 
согласен.. по мне так он всю резьбу сорвал пока он ее на себя натягивал
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 03:57 
1. Автор уверен в своих высоких моральных качествах и борится со злом.
2. Мораль это культурный конструкт. Не существует никакокой морали, точнее у племени каннибалов одна, у жителей материкового китая другая(грабить на пожаре), у жителе тумманного альбиона.
А ещё про ситуативную нравственность почитай.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 07:49 
Благодаря подобным авторам подобных инструментариев, выкладывающих свои работы в открытый доступ, есть возможность тестировать и проверять свои методы обхода подобных инструментариев. Мотивация не ясна, но то, что он сделал, скорее хорошо чем плохо.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено ryoken , 07-Апр-20 08:54 
Это, как говорится, вопрос топора. Один рубит им головы, другой - колет дрова. Выберите свою сторону :D.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Q2W , 07-Апр-20 16:10 
Какие дрова можно колоть сабжевым топором?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено виндотролль , 08-Апр-20 04:11 
Идея ведь очевидная — анализировать траффик косвенно. Те, кому это надо, скорее всего, подобный топор уже имеют. А здесь — в общем доступе. Чтоб, как написали выше, тестировать методы обхода, например. Да и просто быть в курсе того, что твой зашифрованный траффик могут вот так косвенно определять — это уже хорошо.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 09:00 
> Можно ли сказать, что создатели подобных приложений - моpaльные выpoдки?

То есть они выложили в открытый доступ это плохо? Мы теперь знаем принцип работы подобных инструментов. А у правительства, будте уверены, есть такие инструментарии уже давно.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено muunull , 07-Апр-20 12:21 
Лучше пусть такой проект будет в руках общества и о его существовании знают все, чем он будет только в руках Майора, и о его существовании не будет знать никто
Тем более, что исходный код открыт
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:32 
Конечно можно. Бумага все стерпит.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:38 
Те кто работает на правительство - моральные выродки, а те кто делает FOSS - нормальные пацанчики которые позволяют свести работу первых на нет.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:44 
Хорошо сказано!
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено InuYasha , 09-Апр-20 11:25 
Значит, когда-то я тоже был немного таким ) Но потом ушёл, как раз по такой причине.
К большому сожалению, среди знакомых есть и те, кто работает на них, и даже хуже. Но ведь их так рпосто не переубедишь (
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:27 
Давно. Они часть системы в которую ты надежно встроен.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 06-Апр-20 23:44 
shadowsocks обманывает сабж или нет?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 06-Апр-20 23:54 
Он тоже определяется.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Майор , 07-Апр-20 00:56 
А что не определяется?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 06-Апр-20 23:56 
Чистый shadowsocks вообще не очень то и прячется. Так что блокануть его не сложнее любого прокси-сервера.
С плагином v2ray только по белым спискам. Или очень большим чёрным.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 00:55 
Но как же так. Говорят Shadowsocks шатает великий китайский только так, где все остальные средства сливаются.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 06:14 
Ну да, шатает, пока. Только не сам по себе, а вместе с simple-obfs или, упомянутой выше, приблудой.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 01:40 
https://vm-thijs.ewi.utwente.nl/static/pcap_handler/papers/f...

However, recognizing mobile apps can be a double-edged sword: On the one hand, network flow analysis provides a non-intrusive central view of apps on the network without requiring host access. On the other hand, app detection can be used for censoring and invades users’ privacy. As we show in this work,active apps on a network can not only be reliably fingerprinted for security purposes, but also in an adversarial setting, despite traffic  encryption.  Thus,  privacy-conscious  users  need  to  be aware of the amount of information that encrypted traffic is still revealing about their app usage, and should consider additional safeguards, such as VPNs, in certain settings.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 00:18 
Есть средство: круглосуточный просмотр порнхаб.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 00:49 
Почему только порнхаб? Есть ещё сотни похожих интересных (но немного однообразных, если честно) сайтов.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 00:54 
Онанизм - разрушает организм! Лучше пройди курс по программированию.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 06:16 
По большому счёту, что одно, что другое...
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Корец , 07-Апр-20 01:12 
Порнхаб говно! Смотри аниме!
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено neAnonim , 07-Апр-20 02:04 
он смотрит аниме на порнhub.
(ты путаешь контент и платформу)
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 01:19 
Хм... А насколько порнхаб эффективен против FlowPrint? Нужно провести исследование. Пожалуй, этим сейчас и займусь.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено rvs2016 , 07-Апр-20 03:30 
Ну вот установлю-ка я между двумя машинами шифрованный канал, внутри которого будут соединяться между собою зоопарки разных программ. И что эта приблуда FlowPrint увидит? Увидит только наличие зашифрованного канала? Или она узреет ещё и все внутренние соединения и сможет сделать предположения о типах этих соединений? 😲
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 06:48 
Правильно, мыслишь весь шифрованный трафик приложений надо гонять через тор, и2п, ...
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено ryoken , 07-Апр-20 08:55 
Дада, подскажите, как Тор гонять через I2p...
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено JL2001 , 07-Апр-20 09:46 
> Дада, подскажите, как Тор гонять через I2p...

легко, мануалов в инете полно, tor over i2p
но смысла нет, у них у обоих (на сколько мне не изменяет мой склероз) канал шифрован и замусорен специально

там, видимо, и ssh over i2p смысла не много, двойное шифрование выходит
(ssh over i2p пинги имеет 1-3 сек и канал не так чтоб стабильный)

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено rvs2016 , 07-Апр-20 03:32 
Народ, подскажите лучше - как замусоривать канал, чтоб режущего торренты провайдера запутать так, чтоб он больше не думал, что в канале есть торренты и перестал справляться с их блокировкой?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 04:00 
Гоняй легальный контент, а потом нанимай адвоката и в суд ща нарушение условий договора.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Анонизм , 07-Апр-20 08:17 
Чисто теоретически, а если в условии договора есть оговорка насчёт торент-траффика, нарушение будет двухсторонним, что будет в этой ситуации? Или такой оговорки конституционно существовать не может?  
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 23:56 
Тогда судиться из-за оговорки торент-траффика, хотя я понимаю бесперспективность этой затеи в этой стране. Оговорка может хоть что в раз в месяц в форточку голый зад высовывать и кукарекать.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено rvs2016 , 07-Апр-20 10:48 
> Гоняй легальный контент, а потом нанимай адвоката
> и в суд ща нарушение условий договора.

Ну этот-то путь понятен.
Но он во первых не быстр.
А во вторых суд обратится к экспертизе, которая в этом деле ни бельмеса не понимает и даст суду заключение о том, что "страницы интернета браузерами открываются нормально, поэтому нарушений связи не зафиксировано".

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 06:20 
Включить "строгое шифрование" в настройках клиента. Но, скорее всего, пров вообще не смотрит, что ты передаёшь. Он просто режет p2p соединения, не похожие на обычный серфинг, и всё.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено нах. , 07-Апр-20 08:44 
> Включить "строгое шифрование" в настройках клиента.

не поможет.
Поможет - выключить mTP (и еще от кучи проблем) - возможно, провайдер вообще не с торрентами борется, и не палиться заходами на http/well-known https tracker. Продвинутые application firewall до кучи знают и про dht.transmissionbt.com

> Он просто режет p2p соединения, не похожие на обычный серфинг, и всё.

вряд ли.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено rvs2016 , 07-Апр-20 11:22 
>> Включить "строгое шифрование" в настройках клиента.
> не поможет.
> Поможет - выключить mTP (и еще от кучи проблем)

Это вы оба говорите про настройки чего? Велючить строгое шифрование или выключить mTP - это в клиенте торрентовском такие параметры искать?

> Он просто режет p2p соединения, не похожие на обычный серфинг, и всё.

Недавно подключился я к Ростелекому через оптику. Кабель их заходит в их маршрутизатор, выданный мне домой. PPPoE от меня до узла Ростелекома поднимает этот домашний маршрутизатор коробочый. Пингую из интернета адрес этого маршрутизатора, а в ответ - тишина. Ещё с этим надо разбираться. То ли маршрутизатор настроен на "защиту" от внешних подключений, то ли провайдер такие подключения режет прямо на узле. Переключу эту коробку домашнюю на бридж, подниму PPPoE с домашней фряхи и тогда можно будет что-то понять. Не в настройках же коробки лазить, "изготовленной по заказу Ростелекома" (как на ней написано).

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено нах. , 07-Апр-20 11:54 
> Это вы оба говорите про настройки чего? Велючить строгое шифрование или выключить mTP - это в
> клиенте торрентовском такие параметры искать?

да. Но если для тебя это китайская грамота - вряд ли ты сможешь победить ростелеком.

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 05:53 
Автор приложения гавнюк. Вопрос как все это обойти.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 08:40 
Автор приложения молодец, он наглядно показал, что простого HTTPS недостаточно и нужно использовать VPN или какие-то дополнительные прослойки, если вы хотите что-то скрыть.

PS. Несмотря на очевидность проблемы для шифрования видео часто применяется AES-ECB (в том же Zoom), который на основании шифрованного трафика в общих чертах позволяет восстановить картинку. Не прямо так чтобы в деталях, но приблизительно понять можно, что там.
Применение ECB обычно списывают на авось, типа, если используется дополнительное сжатие потока, то восстановить невозможно. Но это заблуждение, не невозможно, а значительно сложнее, но вполне реально с привлечением машинного обучения. А такие программы, как FlowPrint, вправляют мозги в нужное русло.

https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation...

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 09:13 
Шифрование в Zoom -- фейк.

https://www.reddit.com/r/privacy/search?q=zoom&restrict_sr=o...

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено JL2001 , 07-Апр-20 09:55 
> Шифрование в Zoom -- фейк.
> https://www.reddit.com/r/privacy/search?q=zoom&restrict_sr=o...

не фейк, но оно не e2e, а e2server

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 06:46 
Опять всё против людей попроще направлено... На масс-сектор.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:45 
Так сделай сам что-то для людей! Все равно дома сидишь без дела.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Нанобот , 07-Апр-20 09:08 
>  Код написан на языке Python

Дайте угадаю: скорость обработки ~100 пакетов/с в прыжке

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:46 
Фиговый ты нанобот, угадалка плохая.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено JL2001 , 07-Апр-20 09:56 
кто-то попробовал натравить на tor, i2p, ipfs, retroshare, tox(-vpn) ?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 10:32 
Для определения tor по снимку трафика уже существуют специальные утилиты и было много докладов на эту тему, например, https://github.com/satnamdatageek/ToR-NonTor_Detection
Но для определения работы через Tor можно и без анализа трафика обойтись, так как списки всех входных узлов известны.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено ыы , 07-Апр-20 12:04 
Есть мосты и snowflake bridge. Так что ничего подобного.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено цомол , 07-Апр-20 17:30 
А что бриджи? Провайдер не детектит использование тора в таком случае?
А meek azure?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 14:41 
Их можно определять проверкой пары байт в пакете, потому что они и не прячутся.
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 07-Апр-20 18:49 
Подскажите - есть для Tor (или для TBB\Firefox расширение) какое-то решение\программа\расширение - для генерации камуфляжного трафика?
"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено анон , 13-Апр-20 10:25 
https://bridges.torproject.org/

https://trac.torproject.org/projects/tor/wiki/doc/meek

В особо запущенных случаях
https://lists.torproject.org/pipermail/tor-talk/2015-January...

"Доступен FlowPrint, инструментарий для определения приложени..."
Отправлено Аноним , 08-Апр-20 17:31 
гуд, будет на чем потестить обфускатор