Что ещё шифрует данные, кроме TLS?

Любом. Вон у тебя вайфай пакеты зачем-то шифрует, хотя казалось бы, TLS, чего ресурсы тратить?

Мало того, бывает, что на одном и том же уровне шифрование происходит несколько раз.

Обобщишь принцип, зачем это нужно, приходи с зачеткой.

(почти 1-1 реплей реального разговора с экзамена)

Как напишешь там и будет шифровать. Чтобы писать - учи языки программирования и математику. Рассуждения же на уровне «вот у нас есть штука с готовым названием» ведут в тупик.

memfrob

ssl/tls самый распространенный прост. у все хна слуху

шифровать может всё, на всех уровнях.
ибо всё зависит от примененного протокола.
если используешь шифрованный протокол, то шифрация есть и пофиг, что шлют на вход, шифрованное али нешифрованное. хоть по самые гланды шифропротоколами завернись.

куча их :)
как выше уже указали шифрация на физическом уровне Wifi радиосвязи прогаммами WEP WPA WPA2 WPA3 (с соответствующими протоколами шифрации RC4 AES)
PPPoE создание каналов связи поверх Ethernet с шифрацией - канальный уровень.
IPSec - расширение IP-протокола с шифрацией - сетевой уровень
tcpcrypt расширение tcp протокола для шифрации пакетов - транспортный уровень.
mtproto телеграмовский с гибридной DH+AES шифрацией - прикладной уровень
все и не вспомнишь и не применишь. но они есть (с) ДМБ :)

ipsec esp

Есть VPN, внутри тоже шифрование. Правда, OpenVPN шифрует как раз-таки поверх TLS, если что. Есть SSH, там не TLS, там свой велосипед.

Тебе что надо-то? Ты не доверяешь TLS? Проблема-то не в протоколе Подними свои собственные УЦ, добавь свои алгоритмы шифрования, и вот у тебя уже хромиум-ГОСТ.

А что ещё в стеке может шифровать данные на сегодняшний день?

Может, например, ещё IPsec. У него есть транспортный режим, который может использоваться для шифрования на уровне транспорта. Работает на уровне IP.

Есть SSH, у которого свой протокол, не TLS. Работает выше TCP.

Есть S/MIME и OpenPGP, которые работают на уровне приложения или выше. Там же есть OTR-Signal-SCIMP-Matrix, но для других задач.

Есть MACSec, который работает на MAC уровне, ниже IP.

Ещё всякие реализации даркнетов, по идее, работают по иным принципам?

Tor по сути тоже использует TLS, см.: https://support.torproject.org/about/key-management/

Можно придумывать какие-то другие варианты, и какие-то есть.

Если обобщать вопрос: на каком уровне может происходить шифрование в принципе?

На любом, и преимущества и недостатки всегда разные.

Тебе что надо-то? Ты не доверяешь TLS? Проблема-то не в протоколе Подними свои собственные УЦ, добавь свои алгоритмы шифрования, и вот у тебя уже хромиум-ГОСТ.

Не то чтобы не доверяю. Просто по крайней мере у меня (чаще на моб. операторах), встречается «tls handshake timeout» или просто timeout, когда я пытаюсь проксировать тот же тикток, например. Естественно, что я уже попробовал множество протоколов и пока нормально (без ошибок, потери пакетов, обрывов) работает только ssh и, вероятно, всякие особо заумные надстройки для маскировки (а-ля cloak) должны работать, но пока до них не дошёл.

Ну тогда тебе вообще в другую степь — про преодоление DPI и всякое такое.

так тебе нужен прокси со скрытием потока а не шифрование…

Ну тогда тебе вообще в другую степь — про преодоление DPI и всякое такое.

Я решил пока начать с простого - выяснить, какие существуют на данный момент протоколы \ инструменты для шифрования в принципе.

Возможно, я чего-то не знаю, ибо часто говорят о всяких новомодных изделиях, но про ssh я вообще узнал только недавно (-D). Почему об этом не говорят в контексте передач трафика из точки A в точку B - непонятно. В моём случае (пока) это самый простой способ. То бишь, я решил начать с каких-то очевидных решений, которые могут быть почему-то неизвестны (например, в силу того, что изначально они вообще не для сокрытия трафика делались).

так тебе нужен прокси со скрытием потока а не шифрование…

Можно подробней? Что понимается под «скрытием потока»? Маскировка?

С такими странными вопросами только к GPT, она вам насочиняет согласно вашим предпочтениям.

GPT тупой, как пробка, да еще и зацензурен, так что явно не вариант. Когда-то на заре DPI, можно было с помощью iptables обходить без всякого сокрытия и шифрования)

Получается все эти разнообразные супер-дупер туннели и прокси защищены только ими?

Нет. VPN и туннели не используют TLS, потому что нет задачи шифровать потоковое TCP соединение, а есть задача зашифровать пакеты вразброс.

Прокси могут использовать TLS, если это HTTPS прокси. Остальные не пытаются ничего шифровать дополнительно, что пришло то и ушло, шифрованое или нет — неважно.

Ещё всякие реализации даркнетов

Практически то же самое что VPN, но с дополнительными слоями, чтобы не доверять как минимум ближайшей ноде.

Вопрос, если честно, полнейшая каша. Если рассматривать прямые альтернативы TLS то это могут будет DTLS или встроенный механизм шифрования в QUIC, но это по сути приспособление TLS под UDP вместо TCP. Изобретать новый TLS крайне мало смысла, потому что это готовый стандарт, где уже наступили на все грабли, потому что примитивы шифрования легко заменяются, если появляются более совершенные, и это легко вставляется в любой TCP протокол, не обязательно HTTP. Но я так понимаю, тебя волнуют не это техническое мясо, а чисто как пользователю, какую ерунду поставить чтобы тикток починить.

Техническое мясо тоже волнует, но начать я решил с поверхности. По сути я рассматриваю шифрование в контексте передачи трафика из точки а в точку б, опять же.

Если сформировать вопрос предельно конкретно: чем и как передать любой трафик (необязательно тикток) из точки а в точку б. При условии, что

1. Протоколы с чистым TLS могут не работать или работать с ошибками.
2. Нужно шифровать данные. То как я могу и через общественные вифи сети подключатся, как минимум.
3. Интересуют общеизвестные инструменты, помимо SSH, а потом, если уж ничего и вправду нет - супер-дупер-чайна протоколы, а-ля «что-то оver cloak».

Это широкая тема обхода блокировок, которую в РФ публично обсуждать незаконно. Сам по себе TLS работает и его не надо изобретать заново, из точки а в точку б всё как надо передаст и зашифрует.