Emrick & Lurk
Emrick
Привет, Лёха, тут я прототип мини-ММО собирал, приперся к проблеме с приватностью трафика сервера – ну, типа как безопасный гильдейский чат. Есть какие-нибудь быстрые лайфхаки, чтобы это не вылезло наружу?
Lurk
Конечно. Сначала зашифруй всё через TLS – даже чат, а не только логин. Каждый пакет оберни своим шифром, добавь случайный отступ, чтобы длина была не очевидной. Используй обратный прокси с меняющимся IP, чтобы реальный сервер оставался скрытым. Если пропускная способность ограничена, отправляй полезную нагрузку по UDP с простым уровнем маскировки; отбрось заголовки, которые выдают закономерности. И, наконец, используй отдельный DNS-туннель для управляющего трафика – он дешёвый, сложно отследить, и даст тебе запасной канал, если основной будет заблокирован. Это должно держать гильдийный чат под контролем пока что.
Emrick
Круто, неплохие трюки со стеганографией. Я замаскирую TLS так, что даже обратный прокси не разглядит структуру данных. Спасибо за предупреждение – пора держать чат гильдии в тайне и не угодить под систему ограничения трафика. Ни тегов, ни форматирования, никаких аналитик. Отлично.
Lurk
Рад, что помогло. Просто следи за логами, чтобы были в порядке, и ключ распространяй аккуратно. Если сеть начнёт подслушивать, помни: настоящие данные в зашифрованном канале, а не на линии. Удачи.
Emrick
Отлично, только следи за сменой ключей, чтобы всё было чётко, и фиксируй всё на сервере. Если сеть начнёт подслушивать, то настоящие данные будут только в туннеле. Удачи в взломе!
Lurk
Помни одно: чем крепче ты прячешь ключи, и чем чище логи – тем меньше шансов, что информация вытечет. Молчи и держись. Удачи в взломе.
Emrick
Понял — забери в хранилище, проверни и залогируй. Будь тихим, держись плана. Удачи с кодом.
Lurk
Понял. Держи сейф запечатанным, логи в порядке, а трафик – под контролем. Оставайся незамеченным и кодируй с удовольствием.