¿Cómo bloquean los países los protocolos cifrados como Skype?

8

No puedo hacer llamadas de Skype fuera de mi país porque están bloqueadas. Según tengo entendido, Skype utiliza un cifrado sólido para las llamadas, lo que hace que Deep Packet Inspection no pueda detectarlo.

Si no es DPI, ¿qué puede ser?

La gente que conozco me sugirió usar VPN, pero no puedo entender por qué, porque Skype implementa el cifrado.

    
pregunta Mr.voip 11.05.2014 - 10:25
fuente

3 respuestas

6

El cifrado de la carga útil significa que no pueden saber cuál es el contenido de la comunicación, pero en algunos casos aún pueden saber qué protocolo está utilizando (en este caso, Skype). Así es como los países bloquean Tor , por ejemplo.

Métodos para detectar el protocolo que se está utilizando, incluso si está cifrado:

Basado en IP: TCP no está encriptado incluso si la carga útil está encriptada (para que las computadoras puedan enrutar sus paquetes). El país puede saber dónde van los paquetes y bloquearlos según su dirección IP de destino.

Basado en puerto: Igual que el anterior, pero basado en el puerto de destino. Por ejemplo: XMPP usa el puerto 5222, si bloqueo todos los paquetes que se conectan al puerto 5222, bloqueo XMPP incluso si está cifrado (a menos que los usuarios y los servidores utilicen puertos no predeterminados)

Basado en un apretón de manos: muchos (quizás todos) los protocolos cifrados inician la conexión sin cifrar, y luego las dos partes "se dan la mano", el apretón de manos envuelve los datos criptográficos necesarios para comenzar a usar el cifrado. por lo que no está encriptado. La inspección de paquetes puede funcionar aquí. Por ejemplo, los primeros paquetes de https handhsake son únicos, no están encriptados y puede ser indetificado.

Los VPNS son efectivos contra los 3 métodos mencionados anteriormente porque enrutan todo a través de una conexión ya cifrada. TCP está envuelto por el protocolo VPN y enviado a través del protocolo VPN. Esto significa que su país no puede ver la IP de destino, el puerto o el protocolo de enlace porque todo está envuelto en una conexión TCP encriptada que se origina en su máquina y termina en el servidor VPN. Sin embargo, su país podría estar bloqueando el protocolo VPN en primer lugar. (Improbable)

    
respondido por el Hello World 11.05.2014 - 15:52
fuente
2

Para bloquear VoIP, no necesita saber cuál es el contenido. Los paquetes VoIP tienen ciertas características / comportamiento (longitud, frecuencia) que son identificables con o sin cifrado, también conocido como Clasificación Heurística. Este artículo pro-DPI toca la superficie: enlace

    
respondido por el Abdalla_Salmi 27.06.2014 - 16:24
fuente
0

Para realizar llamadas, Skype está utilizando el Protocolo de voz sobre Internet . Probablemente la razón es que su ISP está bloqueando esos paquetes VoIP.

sugeriría:

  • Intenta usar VPN.
  • Cambiar los puertos de Skype predeterminados
  • Intente cambiar el protocolo de transporte (UDP?)
  • Intente hacer la red de Voice over Tor. Aquí puede leer más sobre eso: enlace
respondido por el Finn 11.05.2014 - 14:31
fuente

Lea otras preguntas en las etiquetas