Ник Пост Дата
tlgrmku(tlgrmku)

На фоне слухов о блокировках звонков в мессенджерах и заявлении правительства о запрете звонков через интернеты на мобильные и стационарные трубки возник вопрос: А есть ли техническая возможность заблокировать звонки в мессенджерах Whatsapp, Telegram, Skype и т.д. Как там это всё реализовано? Чем шифруется? Какие протоколы используются? И может ли РКН блокировать только звонки? :thinking:

2024-12-28T09:30:30.848Z
0ka(0ka)

без сомнений

кто-то еще говорил что могут оставить звонки рф-рф, т.е. p2p звонки, но в таком случае у каждого провайдера должен работать пробив ната или upnp, иначе звонок пойдёт через загран серверы и заблочится. (но вряд ли так сделают, ведь звонок все равно будет зашифрован)

2024-12-28T09:35:48.970Z
bolvan

Часто используется пробив через ICE по возможности. В случае успеха траф идет напрямую p2p через udp hole. В этом случае уязвимыми точками являются зашитые в прогу STUN сервера или их аналоги и сам протокол
Кто-то ругается на ipv6 в соседних темах, а ведь с ним было бы легче. STUN уже не нужен, минус точка блокировки

2024-12-28T09:45:45.126Z
rkn-chan

можно весь webrtc заблокировать, через него же snowflake ходит

ну и stun заодно тоже, а то начнут пировать пиры между собой как в 90х

а потом еще нужно запретить https а то через него vless ходит

2024-12-28T09:45:54.489Z
sakontwist

DTLS уже пробовали блочить, был сопутствующий ущерб, но тогда с этим считались. Сейчас - не уверен.

2024-12-28T09:54:39.302Z
rkn-chan

так я и про это. не будет voip как технологии, не будет и сопутствующего ущерба. законы нужно интерпретировать как выкладка фундамента для будущего. “мошенники” это как “ддос” которые ркн доблестно отражают, всего лишь предлог, а мыслить дальше нужно

voip идет мимо сорма. вот их проблема

2024-12-28T09:58:30.936Z
manwithbox(manwithbox)

Они снова по ногам себе зарядили. VoIP используется федеральными службами, по крайней мере использование VoSIP доказано.
Но шаг в верном направлении, задолбали эти спамеры.

2024-12-28T10:26:04.177Z
denium

Безусловно могут зарезать WebRTC протокол в пользу местных платных и прослушиваемых решений. Смотрите на опыт ОАЭ и Саудовской Аравии. Кстати, говорят звонить через Tox там можно, поскольку у Tox свой протокол и мессенджер малоизвестный.

Ну, а мы пользуемся Linphone, причём уже под VPN почти везде, так что не страшно.

2024-12-28T11:59:28.333Z
sakontwist

Ну скажем так, пока что новые веяния связаны только с ограниченеим врезки в тфоп всяким мессенджерам. Про блокировку трафика мессенджеров это такое себе сферическое в вакууме. Это по сути только тротлить весь непонятный трафик, как в случае с носками и прочим vpn. То есть уже схема чебурнет/белые списки и там проблемы будут совсем другого порядка, чем сломанные звонки в мессенджере ))

2024-12-28T12:10:34.300Z
rkn-chan

военные также использовали дискорд, однако ркн было насрать

2024-12-28T12:18:09.561Z
manwithbox(manwithbox)

Военным запрещено использовать зарубежные сервисы, это подрывает обороноспособность. Здесь всё правильно обусловлено.

2024-12-28T13:15:08.543Z
tlgrmku(tlgrmku)

:smile: официально да. но используют же

2024-12-28T13:47:11.514Z
MasterYoba

Но шаг в верном направлении, задолбали эти спамеры

За последние 10 лет мне спамеры в мессенджере позвонили ровно ноль раз, на мобильный - каждый день несколько звонков. И я пробиваю эти номера - они не имеют отношения к voip телефонии, каждый раз обычные номера мобильных операторов.
Я это к тому, не верьте этим упырям и их оправданиям про мошенников или спамеров в мессенджерах, тут дело явно в том, что кабинетные дедушки внезапно осознали, что граждане оказывается могут звонить куда-то без прослушки, без необходимости идти в отделение почты и заказывать международный звонок.

2024-12-28T17:47:27.687Z
manwithbox(manwithbox)

Я даже не упомню, сколько раз звонили. И всякие форексы, и якобы фсб разводили на личные данные, и банки со своими безопасными счетами… В основном через вибер. Не так давно в телегу кто-то усиленно ломился.

Бред. Прослушивать voip можно было всегда, перехватывать на шлюзе. Операторы имеют все технические возможности слушать свои собственные линии, но не могут вычислить адресата за шлюзом. Да и закон Яровой работает, поэтому любые звонки, имеющие адресата gsm логируются, неважно откуда. Поэтому версия с международным мошенничеством имеет место быть.
К слову, я не знаю, какой надмозг из числа граждан будет тратить бабки и звонить через мессенджер на мобильный в другой стране, когда можно просто позвонить внутри самого мессенджера совершенно бесплатно.

2024-12-28T18:21:30.535Z
denium

Мне кажется спамеры часто связаны с коллекторами, ну или если вы привязываете телефон к пятёрочкам и в прочих местах светите. Сейчас же утекает всё.

2024-12-28T18:53:04.877Z
sakontwist

Вся эта борьба пчел с медом бесполезна, пока основной объем спамеров крышуется и подкармливается крупнейшими voip-ами. Стрельба по мошенниками идет не в ту сторону, а потому она здесь упоминается, видимо, “для красоты”. Реальная причина, конечно, в том, чтобы позволить вклиниваться с voip в обычную телефонию только владельцам соответствующей лицензии, то есть обвешенным сормом и антифродом. Организовать какой-то внезоновый стык теперь (ну не теперь, с осени) не получится.

2024-12-28T20:15:26.427Z
SeamniZ(Seamni)

Ага, наверное поэтому по телеку показывают как видео по дискорду на КП гоняется с дронов , альтернатив нет никаких дису

2024-12-28T20:37:26.576Z
manwithbox(manwithbox)

Не знаю, телек не смотрю. Но от знакомых там товарищей слышал, что от диса массово отходят, небезопасно и палевно.

2024-12-28T23:19:16.426Z
sakontwist

Хах, так и есть. Они прямым текстом спрашивают: “картинка с птички не идет! какая тварь додумалась блокировать дис?!”.

А все потому, что надо было сразу использовать для этих целей нормальные платформы. Например рутуб или ВК. Некомпетентность на местах, что тут скажешь :grinning:

2024-12-29T06:22:46.646Z
abc555

“нормальные платформы например рутуб или ВК”
А с чего вы взяли что они нормальные ?
Как говорится хорошее, если лучше не видел

2024-12-29T11:09:23.177Z
invictus(invictus)

Поясните плиз, как они определяют мой, допустим, траф из сигнала в сигнал или там из ватсапа в ватсап, если он идёт через впс-ку в Съерра-Леоне…? Он ведь просто траф, такой же как в, простите за обсценную лексику, яндекс-браузере? Разве нет? Или они просто рубят мобильную передачу данных наглухо, по революционно-крестьянски…?

2024-12-29T13:49:45.854Z
anon60595749

Если трафик завернут, в VPN, то практически никак. Можно, но не надежно, статистическими методами (размер пакетов, межпакетный интервал и т.д.). Например: SCNN-Attack: A Side-Channel Attack to Identify YouTube Videos in a VPN and Non-VPN Network Traffic

Если же не завернут, то вот протоколы, которые определяет бесплатный nDPI. В контексте вопроса, который задал ТС, ищите по “_CALL” и “_VOIP”.

2024-12-29T18:24:44.587Z
notcvnt

Я кое-чего понять не могу, как те же звонки в телеграмме заблокируют? Он же со стороны выглядит как поток байтов. как РКН отличит скачивание файла с ТГ или звонок?

2024-12-29T19:18:27.823Z
rkn-chan

анализ трафика

25 лет назад когда шифрование было придумано, никто не думал что какие-то авторитарные системы (особенно после 2013 и сноудена) смогут нюхать мусорные байты и еще как-то при этом понимать что там внутри

2024-12-29T19:21:43.806Z
notcvnt

За это время шифрование обновилось и прокачалось. Те же Китайцы или Иранцы до сих пор не могут заблокировать vless. Хотя по факту он выглядит и является https трафиком, который был придумал аж в 2000 году.

Или я чего-то не понимаю?

Если Китай со своими ресурсами и целеустремлённостью не может, как РКН сможет?
Хорошо, даже если определят то это будет не большой проблемой. Почему? Когда РКН банил инстаграмм и твиттер, vpn качали мало людей, им просто было проще найти замену, то с текущими блокировками уже у некоторых бабушек vpn стоит.
А у некоторых он 24/7 включен, ибо включать и выключать устанешь

P.S Иран как-то блокировал vless, но было это у одного оператора и на несколько часов, до сих пор достоверно не известно умеют ли, ибо банили порт, а не ip. Т.е по shh к забаненому серверу подключиться могли

2024-12-29T19:30:18.801Z
denium

Смотрите как в ОАЭ. Или умеют всё-таки детектить или договорились с Пашей (родина Telegram).
Звонки в Telegram ведь по UDP идут? Уже показатель. TCP неэффективен для звонков.

2024-12-29T19:34:36.675Z
hdrover

В ОАЭ заблокированы звонки практически во всех мессенджерах (telegram, whatsapp, discord). Сделано, чтобы операторы сотовой связи больше денег зарабатывали (а цены там минимум x5 от российских, трафик супер дорогой). Технически примерно как у нас, по первым пакетам. Мой обход блокировки голоса для discord успешно обходит блокировку голоса в discord и в ОАЭ (там вообще прокси не нужен, просто лишние пакеты в начале сессии отправить).

2024-12-29T19:40:11.147Z
electrifying

Легко, белые списки введут и все. И никакой вам vless не поможет. А кому надо зарубеж выйти,платите ркн за впн как сейчас в Туркменистане

2024-12-29T19:42:39.087Z
rkn-chan

это не анализ трафика, это оффтопик

2024-12-29T19:43:17.319Z
notcvnt

Белые списки и в Иране и в Туркменистане обходят. Как пример тот же yahoo.com для Ирана)

2024-12-29T19:51:37.077Z
xofamim548

Могу ошибаться, но думаю там то же самое, что в Discord: UDP для звонков vs TCP для всего остального. Частично это упоминается в сообщениях выше.

2024-12-29T20:32:20.539Z
MasterYoba

Да черт с ними с voip шлюзами, я про звонки с e2e шифрованием. Вот как например товарищ майор должен подслушивать граждан в дискорде, если дискорд не сотрудничает? А если граждане пойдут на шаг дальше и поднимут своё собственное решение, вроде matrix element, с тем же e2e шифрованием звонков? Вот именно это их и пугает

2024-12-29T21:02:43.848Z
notcvnt

Легко, путём блокировки доступа до этого мессенджера и насильное перетаскивание в какое-нибудь вк звонки или госуслуги звонки. И будет как в анекдоте про розетку в вагоне и товарища майора))

Кстати как идея, если ли приложения которые работают исключительно p2p с e2e шифрованием при этом, чтобы сервера вообще никак не участвовали для соединения?

2024-12-29T21:15:21.356Z
manwithbox(manwithbox)

А как это к теме относится?
Речь идёт про звонки на мобильную и стационарную связь. Про звонки внутри мессенджеров даже упоминания нет, этот вопрос просто и легко решается баном нужного сервиса, благо альтернатив как грязи.

2024-12-29T22:01:17.065Z
sakontwist

В Иране не так уж и обходят белые списки. Там просто есть операторы с допуском (и абоненты с допуском), через которых достижимы ресурсы, и есть все остальные )

2024-12-30T06:28:44.772Z
invictus(invictus)

Ну тема называется “Блокировка звонков в мессенджерах”, вот мы и недоумеваем, как они из шифрованного потока, идущего от девайса к оператору и наоборот будут вычленять “звонок мессенджера” и “блокировать” его.

Я сначала подумал, что сюда какое-то новомодное могучее колдунство подвезли для товарища майора, но теперь всё понятно.

2024-12-30T13:32:54.355Z
manwithbox(manwithbox)

Очень просто. Ведь абонент в gsm известен. Достаточно фильтровать трафик, который оператор в любом случае видит как голосовой вызов, пришедший к абоненту из интернета. Я там выше уже упоминал.

2024-12-30T18:42:55.921Z
kkk(K)

В Signal, если включить функцию “всегда ретранслировать звонки” и добавить работающий прокси, то звонки работают прекрасно.
Если кому прокси нужны - пишите в лс, поделюсь. Через прокси и регистрация сейчас работает.

2024-12-30T22:44:59.058Z