Перейти к содержимому


evgencool

Регистрация: 04 Май 2017
Offline Активность: Вчера, 23:35
**---

Мои темы

Ликбез #6: Что видит провайдер, как он может отслеживать моделей.

31 Март 2018 - 15:08

Провайдер видит все, если не используется какие-нибудь протоколы шифрования(к примеру Телеграм и подобные вещи).

Первое, что видит провайдер, при обычной работе.

Это dns запросы, то есть имена сайтов что ты открываешь сам или открываемые без твоего участия, примером могут быть так сказать технические домены, используемые для подгрузки дополнительной информации (пример для chaturbate.com технический домен highwebmedia.com).

Дальше провайдер видит ip адреса на которых находятся сайты, на основе этого понимать где расположен сайт. После этого поднимается соединение на основе какого-нибудь протокола, например, при обращении к простому сайту будет соединение на основе протокола и порта, будет выглядеть так.

ваш IP (порт и протокол) – ip назначение (порт и протокол)

примерно так.

log_02.jpg

Т.е. провайдер может записывать, имена сайтов к которым вы обращались, дальше он может записать информацию о ваших сессиях, т.е. какой протокол вы используете и порт.

 

Как из этих данных понять что с работают с вебкамом, а не смотрят их

  1. В списке будут имена сайтов вебкама
  2. Будут созданны сессии соединения в которых будет видно, что вы используете протокол rtmp, rtsp и из таких же

То есть он поймет на основе данных сессии соединения, что ваш ip является транслятором, а удаленный сервер будет принимающей стороной.

Rtmp использует по умолчанию порт назначения 1935, но сайты вебкама могут их менять по своему усмотрению. Это были простые способы определения трафика, но у провайдеров есть другие способы, чем они и пользуется, так как можно попытаться подделать один трафик под другой, допустим путем смены портов. Весь трафик у провайдера частично фильтруется для того чтобы исключить, что вы их сможете просто обмануть, так как если они не закроют сайты которые попали в список запрещенных, на них будет наложен штраф, в худшем варианте могут забрать лицензию

Провайдеры проверяют пакеты запроса и на основе этих пакетов уже более подробно могут понимать трафик и на основе этого блокируют вам сайты по технологии DPI (ru.wikipedia.org/wiki/Deep_packet_inspection)

 

Вы, открывая сайты не знаете точно, что он открывает и какаю информацию подгружает и передает. Сайты собирают информацию о вас, почти всегда, это нужно для аналитики например для того подсовывания вам контекстной рекламы и т.д.. Так что полная анонимность — это бред (очень сложно полностью стать анонимным), к примеру форум видит ваши ip с которых вы обращаетесь (надеюсь это для вас не секрет) и по ним может понять страну и примерно город.

 

Надо понимать, что провайдеру не интересно этим заниматься (отслеживанием моделей), так как это не легко и трудозатратно, но если к нему придут дяди из органов, а особенно принесут бумажку, то он соберет статистику и передаст ее им.

Сильно простых способов анонимности нет, но если вы хотите обезопасить себя от того чтоб в вашей стране и городе не понимали что вы работаете в вебкаме, то надо трафик вебкама фильтровать и отдавать в vpn туннель и выходить на через него. Сразу говорю, если вы бьудете постоянно использовать vpn, это тоже вызовет подозрение J

 

Надеюсь вы не стали полными параноиками, в реальности не стоит беспокоиться, так как пока что никому это не нужно, да и у государства есть другие проблемы и которые более легко доказуемы АК и УК. Подвести под АК и УК можно пока что только студии, так как там привязать можно миллион статей. До тех, кто работают дома, дойдут очень нескоро, пример прост - лицензия на ОС Windows, доказать на организацию или группу проще чем, на одного человека используют в личных целях.

Сайты закрывают из-за инициативных группы и людей, которые подают заявки на закрытие сайта, при этом чтоб закрыть, надо пройти не простую процедуру. Закона, запрещающего работать на таких сайтах, то же нет, а подвести могут под статьи как распространение порнографии и незаконное обогащение и неуплату с них налогов, в реальности это АК.

Пока что я не вижу смысла сильно усложнять себе жизнь и боятся.

Рассуждения что идет охота на студии, думаю вымысел. Я думаю все на много проще, первое в студии много народа, и они не всегда ведут себя подобающе и скрытно (пример, курение на лестничной площадке и внешний вид), второе, это обиженный работник, который написал заявление.

 

 

Вот статьи, для понимания, про анонимность.

habrahabr.ru/post/191448/

xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/


Ликбез #5: Просто и сложно о стрим видео, его характеристикам и скорости.

27 Март 2018 - 17:39

Начнем с терминов.

Stream – потоковая передача мультимедиа, таких как видео и аудио.

Bandwidth - пропускная способность, скорость канала стрим потока / Bitrate - количество бит, используемых для передачи/обработки данных в единицу времени

FPS(Frames per Second)/ Framerate - количество сменяемых кадров за единицу времени, то есть кадры в секунду

Keyframe Interval - интервал для ключевых кадров, это число кадров, после обработки которых кодек создает ключевой кадр при экспорте видео. По умолчанию, интервал ключевых кадров определяется в Adobe Media Encoder автоматически на основе частоты кадров видеоклипа (для PAL 50i доступный диапазон: от 1 до 25). Значение интервала ключевых кадров указывает кодировщику частоту проведения повторной оценки видеоизображения и записи полного кадра, или ключевого кадра, в файл. Если в видеоматериале происходит частая смена сцен, присутствуют быстро движущиеся объекты или анимация, то общее качество изображения можно повысить сокращением интервала ключевых кадров. Уменьшение интервала между ключевыми кадрами приводит к увеличению размера выходного видео. Чем меньше интервал, тем больше будет создано опорных кадров, что приводит к увеличению размера скорости потока.

Ваш стрим поток состоять из двух основных компонентов, это видео и аудио, дальше вопрос только в типе используемого сжатия (video codec), разрешение потока и количестве кадров в секунду(fps) для видео и тип сжатия (audio codec) и битрейта аудио

Типы сжатия бывают разные, но для видео стрима в основном используют кодек H.264, а в аудио кодеке использует AAC или MP3. Количество кадров от 25 до 30. Качество аудио зависит от того как вы хотите, чтоб они вас слышали, ну и соответственно от микрофона. Ну а разрешение уже на ваше усмотрение в зависимости от факторов, таких как:

- нагрузка на ваш ПК, нужно чтоб ваш процессор успевал обрабатывать все потоки стрима запущенные у вас(это если у вас много сайтов)

- скорость интернета до сервера стрима, то есть если магистральный провайдер вам дает скорость 30 мгбит и вы гоните поток с большим разрешением 1080p, то больше трех потоков у вас не влезет в канал.

Вот примерный список скорости используемой для стрима, взятый для youtube. Источник: support.google.com/youtube/answer/2853702?hl=en

 

Наименование Разрешение Скорость

360p                  640x360          500 - 2000 Kbps

720p                  1280x720        1500 - 4000 Kbps

720p @60fps     1280x720        2250 - 6000 Kbps

1080p                1920x1080      3000 - 6000 Kbps

1080p @60fps   1920x1080      4500 - 9000 Kbps

1440p @30fps   2560x1440      6000 - 13000 Kbps

1440p @60fps   2560x1440       9000 - 18000 Kbps

 

Вот пример с twitch. Источник stream.twitch.tv/encoding/

 

Наименование Разрешение Скорость

480p60fps          640x360         1500 - 3000 Kbps

720p@30fps      1280x720        2500 - 4000 Kbps

720p @60fps     1280x720        3500 - 5000 Kbps

1080p@30fps    1920x1080      3500 - 5000 Kbps

1080p @60fps   1920x1080       4500 - 6000 Kbps

 

Еще один для понимания источник: support.google.com/youtube/answer/1722171?hl=en

 

Ну а в общем понимать надо основное, ваш провайдер вам дает скорость допустим (1 гбит или 300 мбит), и скажем так, чем она выше не значит что вы сможете лучше транслировать видео поток, эта скорость только поможет вам на внутренней сети провайдера и нашей страны, так как у всех провайдеров есть точки соприкосновения(к примеру в СПб на Большой Морской), а за границу вас будут пускать уже через магистрального провайдера, он и будет решать какую скорость вам дать, это будет зависеть от множества нюансов:

- приоритет какому типу трафику отдается

- приоритет к конкретным ip, если есть договор на фиксированную скорость от одного источника до другого (часто для юр.лиц)

- общая загрузка канала.

- ……………………………….

 

Так что полностью рассчитать трафик невозможно, но можно примерно прикинуть сколько его нужно. Сразу скажу, что два провайдера по 100 мбит, часто будет лучше для работы с несколькими сайтами, чем один на 300 мбит, но при условии, что вы сможете разделить трафик, часть сайтов через одного провайдера, часть через другого, но для этого вам надо знать все их ip адреса.

 

Вывод такой: если вы работаете с одним сайтом на среднем разрешении например 720p то канал до сервера будет примерно до 6 мбит(все зависит от настроек), но главное чтоб до сервера стрим потока канал были обеспечен.

Все настройки обычно рекомендуются сайтом вебкама, и транслировать видео выше чем они просят в рекомендациях, не стоит, так как они скорее всего их порежут, так как чем выше качество у вас настроено, тем больше ресурсов надо будет выделить под прием и трасляцую ваше видео потока, а им это не всегда выгодно.

 

Эта статья в основном вам поможет понять требуемую скорость и настройки внешних программ трансляции видео, таких как OBS, FME и т.д.


Ликбез #4: Почему нельзя работать без роутера и какой выбрать. Развенчания мифа про раб...

27 Март 2018 - 10:41

Начнем с того откуда пошел миф, что без роутера скорость выше. Да это правда, но по отношению к тем роутерам что вы могли покупать, это сегмент домашних роутеров Asus, TP-Link и т.д. Роутер — это тот же компьютер, у которого есть процессор, оперативная память(ОЗУ) и диск(ПЗУ), это готовый компонент(плата), на него соответственно ставится операционная система(ОС) которая именуется прошивкой, она основанная на линуксе, но заточенная для работы на конкретной плате. Соответственно у платы свои характеристики, как мощность процессора (количество ядер. Потоков и кэш), объем ОЗУ и производительность шины между ними. Так как сегмент предназначался для домашних условий, то производительность железа не велика, в реальности в принципе по цене можно понять, что у подороже производительность должна быть повыше, если только его дороговизна не обусловлена дополнительными опциями такими как дополнительный диапазон частот 5G или большим набором антенн для лучшей работы wi-fi. Есть достаточно мощные домашние роутеры из разных серий у всех производителей, но у них всегда дополнительны этими опциями, так как обычный роутер с 5G был бы бесполезен, скорость была бы медленной, т.к. процессор бы не справлялся с работой. Цена на такие роутеры от 4000 руб. и выше, но сразу оговорюсь они всё-таки домашние. А самый большой минус, это их ОС, она очень обрезана и у нее есть дыры, которые они не успевают закрывать, а иногда не хотят, плюс спец службы этим активно пользуется(особенно одной неназванной страны), ну и конечно же хакеры. Хакеры ломая их имеют возможность получить доступ к вашим данным, если они им не нужны, то в общем то, главный смысл, это использование вашего ПК и роутера в глобальной бот нет сети, для атаки на какие-нибудь учреждения, организации их сайты и сервера.  Работать без роутера я не рекомендовал, так как это хоть малая защита от дурачков или начинающих хакеров или любопытных мальчиков (пытливых умов), в сети вашего провайдера или если у вас внешний IP, как у Ростелекома, то от всех. Сразу скажу у windows еще больше дыр, их не успевают закрывать, а антивирус не панацея, так как в вашем случае весь трафик проверяет, даже если не активен. Я рекомендую своим моделям работать без антивируса. Еще надо понимать, что компании производители антивируса работают или сотрудничают с государством, по этому и запретили Касперский в Америке, в офисах производителей сидят дяди в штатском, кто они сами догадаетесь. Даже у вебкама все сервера не когда не смотрят наружу в интернет на прямую, а через оборудование, которое маршрутизирует и перенаправляет трафик и защищает от атак. Элементарно если вы будете запускать сканер ip и портов на своем ПК, вы потом можете попасть в их блек лист на время.

Про то как ломают роутеры и ПК можете почитать самый простой способ в поисковике вбить Kali Linux, и посмотреть ролики и статьи, много что узнаете, это такой простенький инструмент для начинающих. На теневых форумах намного больше. Поверьте, человеку, который все это знает и видит, моя паранойя на много больше вашей. Много атак идет со стороны неназванной странны и Китая, это уже очень много трафика и очень опасно, кому интересно могу показть логи с моих маршрутизаторов, я их собираю, или если у вас роутер mikrotik, то на нем видно. Работая без роутера, часть мощности может уходить на защиту ПК от атак, то есть ресурс процессора и ОЗУ, плюс трафик поджирать, поэтому и надо использовать роутер.

Могу сказать в этом сегменте есть несколько производителей которых могу порекомендовать. Раньше был неплох Zyxel серия keenetic, сейчас не слежу за ними. Основные, по моему мнению, обладающие хорошей производительностью и адекватной ценой Mikrotik и Ubiquiti, но это моя оценка, с ней могут не согласиться. Существуют еще производители, но они либо очень дороги, либо вообще не распространены в нашей стране. Я работаю с mikrotik, у него множество настроек, как сказали мои коллеги, которые о нем знают “ОН МОЖЕТ ВСЕ, КРОМЕ ПИРОЖКОВ И КОФЕ”, подобрать можно по вашим запросам, то есть по той нагрузке которая будет у вас.

Для моделей рекомендую очень мощную и производительную модель которая ставиться провайдерами и может обеспечить очень хороший пропускной трафик и защиту, это rb750gr3. Вот одна из статей lanmarket.ua/stats/obzor-obnovlennogo-Mikrotik-hEX-RB750Gr3:-luchshiy-marshrutizator-po-sootnosheniyu-cena-kachestvo , но вы сами можете найти по названию, много интересных статей и обзоров.

Из плюсов этого производителя для моделей:

 - защита (пока нет прецедентов взлома, если конечно же не украли логин и пароль)

 - работа с несколькими провайдерами одновременно

 - создание любых туннелей

 - разделение трафика

 - можно отслеживать трафик

………………

Но все эти пункты только при грамотной настройке.

Из минусов:

 - мало специалистов, умеющих с ним работать

 - надо данные аналитики, чтоб настроить маршрутизацию, то есть адресата назначения пакетов.

 

Скажу от себя, падения скорости вы особо не увидите при хорошем оборудование, думаю максимум 1%, ну и потом могу привести таблицу трафика при разных разрешениях трансляции видео, так что гигабитов не нужно, просто все упирается в пропускную производительность, которую вам дает магистральный провайдер, который дает вашему провайдеру канал через океан, об этом писал раньше в первом ликбезе. А сидеть без роутера вообще не рискую, так как это как на мине замедленного действия. В общем кто-то может здесь усмотреть рекламу оборудования, это его право. Связываясь с тем или иным оборудованием, надо понимать, будет ли у вас специалист, который его сможет настроить. Статья написана, для того чтоб подвигнуть специалистов ИТ по вебкаму изучать данное оборудование.

 

Да, совсем забыл, работать надо всегда через кабель, ни в коем случае через wi-fi. Какой бы крутой и производительный не был роутер, на wi-fi всегда падение больше, канал wi-fi может тормозить из-за множества нюансов.

Примеры:

 - Ваша wi-fi карта не поддерживает новые стандарты как 802.11n

 - На вашем канале работает роутеры у соседей, и глушат ваш канал

 - Роутер стоит в другой комнате и плохой сигнал, надо понимать, что wi-fi не работает через стены, а просто за счет интерференции

В контексте нашей работы вообще wi-fi не стоит рассматривать, кому интересно вот пример статьи www.wi-life.ru/stati/wi-fi/texnicheskie-stati/interference-sources-in-2400mhz-3


Ликбез #3: Особенности сайтов, подробности их работы.

27 Март 2018 - 10:39

Как писалось раньше в предыдущих ликбезах у сайтов есть адрес или другое название домен. Которые вы видите в стоке адрес, но они устроены сложнее, по мимо одного имени они обычно могут еще использовать другие доменные имена. Например, chaturbate.com использует еще одно доменное имя как highwebmedia.com, ниже представлю таблицу обнаруженных имен. Сразу скажу используют для стрим серверов, это доменное имя можно увидеть в ссылке для OBS. Помимо того для этих доменных имен используется поддоменые имена, чтоб распределять нагрузку между серверами и трафик на маршрутизаторах, обслуживающих вебкам сайты.

Пример:

edge134.stream.highwebmedia.com

origin147.stream.highwebmedia.com

ssl-ccstatic.highwebmedia.com

public.chaturbate.com

Это можно увидеть если проанализировать код сайта или если есть возможность видеть статистику dns запросов. Сразу скажу, что это беглая аналитика, могут существовать еще домены, которые используют сайты вебкама, так что список скорее всего не полный и плюс они могут менять доменные имена, чтоб выйти из блок листов.

 

chaturbate.com= highwebmedia.com

streamate.com=streamatemodels.com

bongacams.com=bimbolive.com

imlive.com=windows.net=wlmediahub.com

jasmin.com=dditscdn.com=dditservices.com

myfreecams.com=mfcimg.com

xlovecam.com=cloudfront.net=wlresources.com

camcontacts.com=ccnwebcams.com, есть зеркала для других языков camcontacts.fr/camcontactos.es/

visit-x.net=vxcdn.org=vxmodels.com

stripchat.com=stripcdn.com

streamray.com=cams.com

 

Что нам дает эти данные? Собираю статистику по именам и ip адресам мы можем получить понимания в каких дата центрах находятся сайты вебкама и знать диапазон используемых ими ip адресов, соответственно, мы сможем построить грамотно маршрутизацию, запуская в vpn туннель только трафик до нужных нам сайтов.

Теперь для понимания. Вебкам сайты для разделения нагрузок используют множество серверов в дата-центрах, которые выполняют разные функцию, например

edge134.stream.highwebmedia.com – это сервер стрима

blog.chaturbate.com - блог

cbjpeg.stream.highwebmedia.com – сервер от куда подгружаются картинки.

roomimg.stream.highwebmedia.com

public.chaturbate.com

Надо понимать что самое главное в вебкаме это сервер стрима и каким методом на него идет стрим поток, это два способа либо с помощью flash player или внешнее приложение(OBS, FME, JasminCam, BroadcastStreamate и другие), в реальности скорость нужно мерить до серверов стрим потока, но вы каждый раз на разные сервера попадаете в зависимости от условий настроены на стороне сайта вебкама.

Примеры условий:

- анализ откуда вы подключаетесь и какой сервер ближе (если у сайта множество серверов в разных дата-центрах и странах), то есть происходит анализ по вашему внешнему geo ip (посмотреть его можно например на myip.ru) и если есть сервер ближе в Европе, то вы должны к нему подключиться, чем подключатся к серверу в Америки удлиняя маршрут и увеличивая трафик

- дальше вы попадаете в рандомную очередь которая вас запихивает на конкретный сервер с которого потом будет вестись трансляция, очередь распределяется по каким то критериям заложенных на сайте их админами.

Примеры критериев:

 - Разрешение вашего стрим потока, т.е. качество.

 - Наименее загруженный сервер (на одном сервере можете быть не только вы одни)

 - Ваше место нахождение (страна, geo ip)

…………………..

 


Ликбез #2: По поводу блокировок и обхода их, рассмотрение предлагаемых способов обхода.

27 Март 2018 - 10:34

Как я говори все предлагаемые способы на сайте не подходят и не отличаются друг от друга, ничем особо.

 

Рассмотрим пару из них, которые предлагают.

 

1. vpn, это простой туннель, который строиться до какого нибуть сервера за границей, способ простой и надёжный, вы будете выходить в интернет уже со шлюза сервера vpn. Из минусов весь трафик с ПК заворачивается в туннель.

 

2. SOCKS прокси, тоже вроде туннеля, который жрет меньше трафика примерно на 10% но на сегодняшний день это не имеет значения. Данный способ действует так вы в вашем браузере настраивает чтоб он подключался к серверу SOCKS, и уже шлете трафик данного браузера, тут есть свои сложности которые не учитываю те кто это способ реализует. Первое, это нам не нужен SOCKS сайтов которые не заблокированы, тогда продеться использовать как минимум еще один браузер. Второе если мы настраиваем SOCKS для IE, то весь трафик от ПК опять бежит в SOCKS, так как настройки для IE являются системными. Третье в таких приложениях как OBS и JasminCam нет настроек прокси и гнать трафик от них мы можем только в том случае если настроем системный прокси в IE.

 

Мне ближе первый способ он не требует настраивать программы, но его надо реализовывать по-другому, нужны таблицы маршрутизации, с помощью которых мы будем заганять трафик только для заблокированных сайтов в vpn туннель, а для этого нужно знать конечные ip адреса серверов вебкама, но тут пока сложности, с тем что сайты не дают список своих подсетей, для того чтоб это знать надо проводить аналитику (сейчас занимаюсь этим, в свободное время)

 

Почему нельзя гнать весь трафик в туннель, по тому что провайдеры хостинга за границей хоть и говорят, что дают большой или без лимитный трафик, но это все не так, в тот момент когда народ пойдет массово на эти способы обхода, провайдеры осознают что происходит, что очень большая нагрузка, либо взвентят цены, либо порежут вам трафик. Утверждение что провайдеры хостинга там будут гарантировать трафик тоже чушь, это так же точно ка ваш домашний провайдер гарантирует вам 100 или 1000 мгбит. J

 

Есть море вариантов обхода, но они подбираются индивидуально, так как зависят от вашего провайдера и других условий.

Пример 1. Как уже писали c chaturbate.com, сайт определяет страну и соответственно перенаправляет на поддомен ru.chaturbate.com, который соответственно заблокировали. Обход прост en.chaturbate.com.

Пример 2. camcontacts.com, если он у вас заблокирован, попробуйте зайти на другую версию сайта для других стран camcontacts.fr, camcontactos.es или camcontact.com

Эти примеры, например, можно отнести к варианту зеркал, когда у сайта есть несколько имен.

Но к сожалению, те кто дают запросы на блокировку сайтов, могут подавать заявки на блокировки зеркал, если будут активно мониторить ситуацию, в этом случае помогут только туннели до серверов за границей.

В реальности существует еще различные варианты, просто надо садиться и подбирать их. Я думаю, что самый простой способ для решения задач, будет оборудование mikrotik, там можно спокойно поднимать различные туннели и делать с легкостью таблицы маршрутизации. Можно подключить хоть 10 провайдеров и разделить трафик между ними.