Tulup.ru - Клуб любителей фигурного катания
Новости Форум Словарь Книги Публикации Где кататься Тренеры Партнеры Инвентарь Ссылки Фото Видео
 
 

Ограничение доступа к информации и способы обхода блокировок

Новое сообщениеНовое сообщение
Автор Сообщение
Амарант
Сообщений: 26598

 18.05.2017, 20:19. Ограничение доступа к информации и способы обхода блокировок  
tempika это не провайдер, это у вас в Украине заблокировали пару дней назад все подряд. :(
https://lenta.ru/news/2017/05/16/yandex_vk/

Миру - мир! Нет войне!
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка   В Facebook   Контакт   В Twitter  
Ответов 53. Страницы: 1 2 3
Murchik
Сообщений: 9773
北京东城

 21.05.2017, 17:04.   
Ладно, опять мы о лутце вместо сальхова

Я лучше расскажу что знаю про Tor. Несколько лет назад обнаружилось, что американское NSA подняло множество публичных Tor-нод с целью пропускать через них как можно больше трафика сети, и иметь возможность деанонимизировать пользователей. Чем больше нод поднимают обычные люди, тем больше поднимает агентство. Того же эффекта можно добиться, если взломать большое количество индивидуальных пользователей сети (к вопросу о пользе домохозяек).

В Китае на Tor смотрят не как на анонимизатор, а как на средство обхода великого фаервола, поэтому трафик сети почти полностью заблокирован. Есть целое научное исследование о том, как именно это сделано. Если совсем коротко, чистый торовский трафик поддается идентификации, и по этому принципу блокируется любой зарубежный хост, который можно идентифицировать как Tor-мост. Единственный способ использовать Tor — это поднять собственный мост вне территории страны и подключаться к нему с замутнением или шифрованием трафика, так чтобы его нельзя было идентифицировать (obfsproxy или любой туннель). Но поскольку здесь именно анонимизироваться никому особо не надо, самого такого туннеля вполне достаточно, так что массово используются (с переменным успехом, но пока скорее успешно) только всяческие VPN.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 21.05.2017, 17:20.   
Еще одно национальное средство по использованию домохозяек называется Великая Китайская Пушка (по аналогии с GFW). Государственные операторы связи (а они все государственные, их всего два) и иногда крупные интернет-порталы периодически проводят акции обстрела каких-нибудь западных ресурсов, на время либо спуфя (попросту воруя) IP-адреса своих абонентов, либо перенаправляя их трафик на сайты-жертвы. Поскольку в Китае сейчас уже больше 700 миллионов пользователей интернета (это, кажется, четверть всех пользователей планеты), можно представить успешность таких «обстрелов».

Трудно придумать адекватные ответные меры на подобные акции, поэтому многие западные компании сначала стали полностью блокировать китайский трафик, а потом переходить на более умные системы борьбы с такими бомбардировками. Сейчас все тяжелее держать руку на пульсе, потому что стали использоваться проприетарные системы защиты, о принципах работы которых известно меньше, чем хотелось бы. А условно государственные китайские интернет-компании стали покупать такие технологии… Короче, все это выглядит как настоящая (холодная?) война, где методы щита и меча непрерывно совершенствуются, и победит самый подлый
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
catspaw
Сообщений: 35

 06.06.2017, 17:04.   
Это что, государственные хакерские атаки?
Что-то так и не поняла,как китайцы обходят блокировки,если VPN и тор заблокированы,все,кому надо в инстаграм,поднимают свои мосты?Потом вы пишете,что VPN все-таки массово используются. А за само использование обходилок омон не придёт в гости?
Для рядового пользователя,если вникать в эти примочки, все равно сводится всегда к тому,что все тлен никому верить нельзя, интернет-провайдер видит твой трафик, VPN-провайдер может соврать,что не хранит логи,а потом сдаст с потрохами,смысл тогда всего этого,особенно для домохозяйки,которой глубоко фиолетово,что её трафик с котиками не зашифрован и может быть кому-то там продан. Домохозяйке надо знать только,чтоб был https на сайте,куда вводит номер банковской карты,да любой прокси/VPN, который обойдет геоблок,да VPN,когда подключаешься к публичному вайфаю,а важные документы передавать через телеграм. Это,конечно,если домохозяйка не ведёт активную противоборствующую деятельность онлайн. Насколько я понимаю, надо обладать куда более глубокими знаниями,чтобы добиться реальной многоуровневой зашифрованности.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 06.06.2017, 17:29.   
Думаю, пока никто не пытается серьезно бороться с VPN в Китае просто потому что 99% пользователей и не пытаются им пользоваться, у них нет в этом необходимости, потому что они привыкли пользоваться местными продуктами, и просто не знают что есть что-то еще. Пока разные типы VPN блокируют эпизодически, так что техническая возможность есть, просто пока не ставили задачу блокировать вообще всё.

Сферической домохозяйке в вакууме надо понимать какие блокировки она пытается обойти и от чего защититься, тогда будет понятно что можно использовать, а чем пренебречь. В больщинстве случаев не нужно защищаться от всего сразу.

HTTPS — это хорошо, но даже тут есть нюансы. Откуда получены сертификаты? Какие корневые сертификаты установлены в системе? Какие алгоритмы шифрования использует сервер и клиент? Достаточна ли длина ключа? Очень много факторов, которые потенциально могут свести все преимущества защищенного соединения почти к нулю. Сейчас этому все больше и больше придается значение, поэтому ситуация быстро улучшается: https://www.trustworthyinternet.org/ssl-pulse/
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
catspaw
Сообщений: 35

 08.06.2017, 18:05.   
Приехали...
https://m.lenta.ru/news/2017/06/08/vpntor/amp
В Госдуму внесен законопроект о запрете анонимайзеров
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 08.06.2017, 18:17.   
К этому давно шло. Даже если в этот раз не прокатит, рано или поздно догоним и перегоним Казахстан, Китай и Северную Корею. Поэтому пока есть возможность надо изучать эти материи.

Обсуждение на geektimes.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
catspaw
Сообщений: 35

 08.06.2017, 18:29.   
Похоже,смысла не будет даже изучать. Я свой VPN поднимать и так не умею,а это уже подпадает под запрет.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 08.06.2017, 18:36.   
У любого запрета два уровня: формальный и практический. На практическом уровне лазейки скорее всего будут до полного перекрывания крана.

Ну, заодно можно заранее посоветовать коротковолновую любительскую или CB радиосвязь и ее цифровые расширения типа телетайпа

P.S. Отличная статья, иллюстрирующая, что ограничение доступа к информации — явление не новое, и у истории даже тут есть чему поучиться… ну, и выводы правильные.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 08.06.2017, 21:06.   
Кстати, кто-то спрашивал про прокси Opera. Я тут случайно узнал, что Оперу с потрохами купила одиозная китайская фирма Qihoo (один из главных источников вредоносного ПО на компьютерах обычных китайских пользователей, замаскированного под антивирусы, браузеры и т.п.). Они же по-тихому купили корневой CA StartCom, и были замечены за различными махинациями с его сертификатами. Сервис на тот момент был очень популярный, потому что первым (и одним из всего двух CA до сих пор) начал предоставлять сертификаты всем желающим бесплатно. Чтобы было понятно, имея корневые сертификаты, можно расшифровать любой трафик к сайтам, защищенным HTTPS с сертификатами, подписаными данным CA (котики, пароли, переписка, кредитные карты, всё, если угодно). Спустя какое-то время основные производители браузеров и владельцы сервисов в разных формах приняли меры, но до сих пор эти сертификаты активно используются и далеко не всегда блокируются. Например, jabber.ru (Яндекс) имеет старкомовские сертификаты, и я почти уверен что популярный Яндекс-браузер их принимает.

К слову, как борятся с HTTPS в Казахстане. Там в законодательном порядке обязывают устанавливать в систему сертификат, которым планируют (а может и уже) перезашифровывать трафик на серверах национальных провайдеров. Когда мы были в Алматы в феврале этого года, это либо еще не работало, либо на время Универсиады было отключено дабы не портить имидж страны. Но анонсировано было уже где-то год назад, и свидетельства пользователей, что это уже работает тоже были. В Китае с той же целью использовали уже существующий государственный CA, но кончилось тем, что его исключили из доверенных большинство производителей браузеров, и теперь даже внутренние китайские сайты им уже никто не подписывает. Но в отличие от Казахстана тут пока насильственно законодательно никто не пытался это навязать — видимо, нет необходимости.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
catspaw
Сообщений: 35

 09.06.2017, 08:17.   
Murchik пишет:
китайская фирма Qihoo (один из главных источников вредоносного ПО

У меня как-то стояло это "вредоносное ПО",их антивирус 360 TS,недолго,правда,много лишнего в нем. Давно оно вредоносное? Последний раз,когда о нем читала, его хвалили и советовали,несмотря даже на какую-то мутную связанную с ним историю.

По поводу последних новостей, наверное,хотят,чтоб было "цивильно", как в других странах-чтоб люди платили за фильмы и музыку. В Европе,например, за скачанный фильм прилетит штраф. Проводя аналогию с радиопиратством, то нужно запретить не только рекламу,но и сбор и продажу информации третьим лицам,только вот насколько это осуществимо и подконтрольно. Допустим,можно штрафовать VPN-провайдеров за доступ к заблокированным сайтам,а как с тором бороться будут.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Амарант
Сообщений: 26598

 09.06.2017, 09:19.   
Murchik пишет:
Отличная статья, иллюстрирующая, что ограничение доступа к информации — явление не новое, и у истории даже тут есть чему поучиться… ну, и выводы правильные.
замечательная статья! Спасибо! Я и не знала всю эту историю про пиратство, а больше всего поразило, что до сих пор существуют такие пиратские морские радиостанции Ну, и написана понятным языком

Миру - мир! Нет войне!
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Murchik
Сообщений: 9773
北京东城

 09.06.2017, 13:27.   
catspaw, настоятельно рекомендую не пользоваться вообще никаким софтом китайского происхождения (имеется в виду софт с закрытым исходным кодом, конечно). У меня много соображений на эту тему, большинство ничем серьезно не подтверждены, просто профессиональное чутье плюс какой-то опыт жизни и работы с местными людьми и компаниями. Всё здесь не так и не для того как в остальном мире.

По поводу закона, не хочется тут опускаться в политику, тем более что по ссылке на GT уже и так много на эту тему написано в комментах. Но очевидно, что протащить нужную фигню можно под любым благовидным предлогом. Скачивать пиратский контент не запрещено вообще нигде, насколько я знаю. Запрещено его распространять, и если речь о торрентах, то закон нарушается в тот момент, когда пир начинает раздавать контент, а не когда он его скачивает. По крайней мере в большинстве стран так. И никто нигде не пытается запрещать с этой целью VPN, это во-первых, контр-продуктивно (по многим причинам), во-вторых не решает именно эту задачу, в-третьих, уже есть действенные способы запугивания простых пользователей, которыми активно пользуются и они работают. И мне кажется, у нас это звучит особенно смешно из-за объема и качества производимого в стране контента. Никто не смотрит эти три с половиной фильма в год с искусственно завышенными в пять раз рейтингами на Кинопоиске, все смотрят американское мочилово, производимое в нужном для масс качестве и количестве.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Отправить письмо авторуE-mail   Ссылка на это сообщениеСсылка    
catspaw
Сообщений: 35

 09.06.2017, 15:41.   
Ясно,спасибо за совет.
 Цитировать часть сообщенияЦитировать   Ответить автору данного сообщенияОтветить   Информация об авторе сообщенияОб авторе   Ссылка на это сообщениеСсылка    
Ответов 53. Страницы: 1 2 3
Вход
Имя
Пароль
 
Поиск по сайту
Найти пользователя
Найти

© Tulup 2005–2017
Время подготовки страницы: 1.043 сек.