Vlákno názorů ke zprávičce Čína a internet na hotelu během olympiády od Poe - Jak se v praxi takove filtrovani provozu muze...

Jak se v praxi takove filtrovani provozu muze byt realizovano? Copak zakazou vsechna zabepecena spojeni (TLS/SSL, VPN, ...)?

To muze byt dost jednoduche. Tak treba nejcasteji pouzivane protokoly http, smtp a pop3 protahnu pres nejakou transparent proxy, vsechno ostatni zakazu. Na proxy dam access listy, nejake to hledani klicovych slov (a la dansguardian), pro jistotu budu vsechno logovat a big brother je na svete.

Asi tak no. Zabezpecena spojeni odfiltrovat, predpokladam, neni mozne, takze je nejspis rovnou zahazuji. To v lepsim pripade. V tom horsim... viz ten prispevek o 10 letech.

Ano, obecne. Ale pokud predem zridit nekolik zabezpecenych proxy serveru s platnymi certifikaty a poucit jejich uzivatele (coz si americky olympijsky vybor muze dovolit), nezbude cinanum nez zabezpecena spojeni, na ktera nemohou zautocit in-the-middle, zcela odriznout nebo se na to vykaslat. Pokud se nepletu.

povetsinou cinani filtruji podle ip adres cilovych serveru. neni potreba vubec vymyslet nejake komplikovane veci jako tunely a tak. proste si do firefoxe nastavite svoji firemni proxy v usa a nevzrusujete se. i kdyz povetsinou se v cine mezi prostym lidem pouziva SOCKS. Koupite si na cernem trhu prakticky zdarma pristup na socks proxy hozenou na nekterem dedicated serveru v usa a jedete.