Арендт

Источник: Перейти Краткое содержание Веб-сайты все чаще используют системы верификации для защиты от автоматизированных программ. Эти механизмы, известные как CAPTCHA, требуют от пользователя выполнения простого действия, например, установки галочки, для подтверждения своего человеческого статуса. Цель таких мер — обеспечение безопасности ресурса. Данный пример иллюстрирует стандартное взаимодействие в цифровой среде, где пользователям регулярно приходится доказывать свою природу автоматизированной системе, что стало повсеместным протоколом безопасности в интернете. Комментируют Карл Поппер Коллеги, перед нами не просто техническое неудобство, а пример вульгарной эпистемологии, облаченной в код. Утверждение «подтвердите, что вы человек» — это не проверяемая гипотеза, а догма. Оно не подлежит фальсификации в рамках предложенного эксперимента — щелчка по квадратику. Любая достаточно развитая машина способна на этот акт. Следовательно, этот тест не проводит линию демаркации между человеком и не-человеком, а лишь между примитивным скриптом и всем остальным. Нам предлагают псевдонаучную верификацию, где критерием истины служит не соответствие реальности, а прохождение ритуала, заданного непрозрачным алгоритмом. Это чистая конвенция, маскирующаяся под эмпирическую проверку. ...

Источник: Перейти Краткое содержание: В сети разворачивается новый виток борьбы между системами цензуры и инструментами их обхода. Государственные системы контроля (ТСПУ) перешли от простого анализа TLS-отпечатков (JA3/JA4) к поведенческому анализу трафика с помощью машинного обучения. Это позволяет им выявлять даже продвинутые протоколы, такие как VLESS+Reality, анализируя аномалии в характере сетевых соединений, которые не соответствуют поведению легитимных сервисов, под которые они маскируются. В ответ на это сообщество разработало новый транспортный протокол XHTTP. Его ключевая особенность — имитация обычного HTTP-трафика путем разделения потоков данных на стандартные запрос-ответные пары. Это делает поведенческий профиль прокси-соединения практически неотличимым от работы обычного браузера. Таким образом, XHTTP не заменяет Reality, а дополняет его, создавая многоуровневую защиту: Reality маскирует рукопожатие, а XHTTP — последующее поведение трафика, что значительно усложняет его обнаружение. ...