Цифровая гонка вооружений: поведенческий анализ против анонимности
Источник: Перейти Краткое содержание: В сети разворачивается новый виток борьбы между системами цензуры и инструментами их обхода. Государственные системы контроля (ТСПУ) перешли от простого анализа TLS-отпечатков (JA3/JA4) к поведенческому анализу трафика с помощью машинного обучения. Это позволяет им выявлять даже продвинутые протоколы, такие как VLESS+Reality, анализируя аномалии в характере сетевых соединений, которые не соответствуют поведению легитимных сервисов, под которые они маскируются. В ответ на это сообщество разработало новый транспортный протокол XHTTP. Его ключевая особенность — имитация обычного HTTP-трафика путем разделения потоков данных на стандартные запрос-ответные пары. Это делает поведенческий профиль прокси-соединения практически неотличимым от работы обычного браузера. Таким образом, XHTTP не заменяет Reality, а дополняет его, создавая многоуровневую защиту: Reality маскирует рукопожатие, а XHTTP — последующее поведение трафика, что значительно усложняет его обнаружение. ...