Hacker News Digest

ESPectre — система обнаружения движения на основе анализа Wi-Fi спектра (CSI), интегрированная с Home Assistant. Проект использует существующее Wi-Fi оборудование для пассивного мониторинга движения без необходимости установки дополнительных датчиков.

Система анализирует изменения в канальной информации состояния (CSI) Wi-Fi сигнала, которые происходят при движении объектов в пространстве. Это позволяет обнаруживать движение даже за стенами и в условиях, где традиционные датчики неэффективны. Проект с открытым исходным кодом, что делает его доступным для самостоятельной сборки и настройки.

• Проект ESPectre использует ESP32 для детекции движения через анализ CSI данных Wi-Fi сигналов, превращая устройство в "Wi-Fi термен" без машинного обучения.
• Требуется только одно устройство ESP32-S3 и совместимый роутер с 2.4 GHz; система использует существующий трафик или генерирует ICMP-пакеты для стабильного потока CSI.
• Технология фокусируется на детекции движения и безопасности, избегая распознавания личности, но этически рискованна для наблюдения.
• Сравнение с альтернативами: Tommysense (платный mesh), Leap Motion (высокая точность), Bermuda BLE (проблемы в многоэтажных зданиях).
• Поддерживает mesh-роутеры, отслеживая CSI от текущего узла, но требует стабильного 2.4 GHz покрытия.

Проект "How Did I Get Here" от Hack Club демонстрирует путь, который пакеты данных проходят от вашего устройства до сервера. С помощью самописного трейсера ktr, работающего по протоколу ICMP с использованием поля TTL, проект в реальном времени отслеживает каждый узел маршрута. Интересно, что сайт работает даже без JavaScript — сервер последовательно отправляет обновленную HTML-разметку, создавая иллюзию плавной загрузки трейсера.

Важно отметить, что показанный маршрут является "обратным" — от сервера к вашему устройству, а не наоборот, что может незначительно отличаться от реального пути из-за асимметрии маршрутизации. Каждый "сеть" в маршруте на самом деле представляет собой автономную систему (AS) — коллекцию маршрутизаторов, принадлежащую одной компании. Статья вскрывает, что интернет — это не свободная сеть, а скорее совокупность корпоративных сетей, связанных финансовыми соглашениями и бюрократическими процедурами.

• Обсуждение охватывает различные аспекты traceroute и его ограничений, включая то, что AS-путь может быть нестабилен, а фактические точки пиринга могут сильно различаться.
• Участники обсуждают, что traceroute может не отображать обратный путь, особенно если сеть использует асимметричное маршрутизирование.
• Обсуждается, что веб-сайт может не работать из-за блокировки ICMP или из-за того, что маршрутизаторы не отвечают на ICMP запросы.
• Участники также обсуждают, что traceroute может не отображать правильный путь, если используются различные стратегии маршрутизации, такие как source routing или loose source routing.
• Участники также обсуждают, что traceroute может не отображать правильный путь, если используются различные стратегии маршрутизации, такие как source routing или loose source routing.

Во время 12-часового перелёта из Канады в Гонконг на борту Air Canada автор обнаружил, что бесплатный Wi-Fi ограничен только мессенджерами. Вместо того, чтобы заплатить 30 CAD за полный доступ, он решил «взломать» систему. С помощью эксперта по безопасности сетей они попробовали три подхода: самоподписанный SSL-сертификат, маскировка DNS-запросов и туннелирование DNS. Первые два метода провалились из-за жёсткой фильтрации IP и отсутствия UDP. Третий подход оказался рабочим: туннель через DNS позволил обойти ограничения и получить полный доступ к GitHub и другим сайтам.

• Пользователи обсуждают, что если ICMP-запросы не проходят, это не обязательно означает блокировку IP-адреса — возможно, просто блокируется ICMP.
• Участники обсуждают, что если DNS-запросы проходят, то можно использовать DNS-туннель, чтобы обойти ограничения.
• Участники обсуждают, что если есть ограничения на использование VPN, то можно использовать прокси на порту 53, который обычно используется для DNS-запросов.
• Участники обсуждают, что если есть ограничения на использование VPN, то можно использовать прокси на порту 53, который обычно используется для DNS-запросов.
• Участники обсуждают, что если есть ограничения на использование VPN, то можно использовать прокси на порту 53, который обычно используется для DNS-запросов.