«Свобода» и сеть интернет

Железо, программы, связь, сети и тд
Сообщение
Автор
Аватара пользователя
Lirix
Сообщения: 3168
Зарегистрирован: 29 мар 2019, 17:32
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#101 Сообщение Lirix » 12 сен 2019, 09:35

борец с идеями, там по другой схеме их накрыли. сам тор до сих пор не преступен.

Аватара пользователя
борец с идеями
Сообщения: 2225
Зарегистрирован: 03 апр 2019, 00:13
Пол: Мужской

«Свобода» и сеть интернет

#102 Сообщение борец с идеями » 12 сен 2019, 10:00

Lirix писал(а):
12 сен 2019, 09:35
борец с идеями, там по другой схеме их накрыли. сам тор до сих пор не преступен.
Я знаю, что «Tor» в «демократия» — это не есть сразу преступление, но в англоязычной прессе, писали именно то, что «Интерпол» . использовал дыру в «Tor». И статей много было на эту тему, что разработчики «Tor», знали про дыру и прочее.

Аватара пользователя
Иван Н
Спонсоры форума
Сообщения: 2780
Зарегистрирован: 17 янв 2019, 03:52
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#103 Сообщение Иван Н » 12 сен 2019, 18:27

Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©
Бабло всегда побеждает зло.

Аватара пользователя
борец с идеями
Сообщения: 2225
Зарегистрирован: 03 апр 2019, 00:13
Пол: Мужской

«Свобода» и сеть интернет

#104 Сообщение борец с идеями » 12 сен 2019, 19:37

Спойлер
Иван Н писал(а):
12 сен 2019, 18:27
Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©
Что, frigate, browsec можно удалять из chromium с выходом 78 версии? :crazy:

Аватара пользователя
Иван Н
Спонсоры форума
Сообщения: 2780
Зарегистрирован: 17 янв 2019, 03:52
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#105 Сообщение Иван Н » 12 сен 2019, 19:46

борец с идеями писал(а):
12 сен 2019, 19:37
Спойлер
Иван Н писал(а):
12 сен 2019, 18:27
Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©
Что, frigate, browsec можно удалять из chromium с выходом 78 версии? :crazy:
Петров, с выходом 78-й финальной версии Хромиума лучше накатить! :drinks:
Спойлер
Изображение
Бабло всегда побеждает зло.

Аватара пользователя
light_gray
Сообщения: 1248
Зарегистрирован: 28 мар 2019, 07:34
Пол: Мужской

«Свобода» и сеть интернет

#106 Сообщение light_gray » 13 сен 2019, 07:38

Lirix писал(а):
12 сен 2019, 09:10
ну ка давай подробнее. кто где как когда
Камрад, все очень просто: не надо накрывать Тор, как таковой. Накрыли и поставили под колпак все точки входа в него. Ведь тор это по сути сеть, работающая поверх Интернета и чтобы зайти в нее из общего интернета, нужен шлюз. Это как метро. Чтобы не дать народу им пользоваться - не нужно заваливать туннели и снимать колеса с вагонов - -достаточно закрыть входные двери на станциях города.

Собственно, об этом уже писали несколько лет назад, что США так и поступили. Не закрыли - нет, они взяли под контроль много достаточно крупных точек входа в Тор, оставляя их работать, но содержимое трафика уже перестало быть секретом.

Что же касается DoH, поверьте старому пердуну сисадмину, прищучить и его сложности не представляет. Адресов, куда Мозилла будет обращаться за ресолвингом по https не так много. Адресов корневых серверов DNS-вообще не так много в интернете. Кстати, хомячки не в курсе, но трафик между ними,
а также между крупными ДНСами вроде Гугла давно идет по технологии dns security или dnscrypt - не помню точное название. При желании каждый дома может поставить ДНС сервер, поддерживающий шифрование и слать свои шифрованные запросы Гуглу, минуя днс провайдера (ну, тупо 8.8.8.8, только трафик зашифрован и провайдер не увидит, что ты ресолвишь и не сможет тебе подставить другой ответ).

Т.е. прищучить доступ до узловых серверов, а это не Телеграм с распределенной сетью, они имеют четкие ипишники и сказать: разолвинг имен провайдер и клиент имеет право делать только через кошерные скрепные днс-сервера и на этом всё.

Вообще, связность интернета очень легко нарушить, это только домашние хомяки свято уверены, что интернет это что-то большое и его не свалить просто так.
Да, определенный процент подкованных чуваков найдет способ, к примеру за 1-5 бакса в мес можно найти виртуальные хостинги с маленьким Линухом, там что-то тебе выделяется мегабайт 50 винта и мегабайт 20 озу. Там поднять и впн и днс - час работы. Но это именно процент, а основная масса - утрется.

Начнет основная масса юзать впны и прочие ДоХи в опере и Мозилле - тут же перекроют доступ до крупных серверов, обеспечивающих эти режимы.
В этом отношении РФ даже проще, основная масса народа редко ходит за периметр, львиная доля юзает местные ресурсы РФ. Про суверенный интернет не зря заговорили - нам его обеспечить можно в общем-то небольшой кровью. Отвалятся по большому счету как раз внешние типа свободолюбивые сервисы
типа торрентов, фильмов он-лайн и прочего.

Борьба за мысли граждан только началась, камрады (кстати, РФ тут далеко не впереди планеты всей в этой борьбе, у нас тупо ресурсов не хватает, в первую очередь людских). Так что в ближайшие годы мы будем наблюдать расцвет этой борьбы. Причем в других "демократических" странах с этим борятся адм. методами, а не техническими. Вон, Фейсбук позволил себе лишнего, Марка тут же вызвали в конгресс, где он вынужден был поджав ягодицы оправдываться, а потом в Фейсе сами начали загручивать гайки и даже не понадобилась блокировка местного комнадзора.

Аватара пользователя
Lirix
Сообщения: 3168
Зарегистрирован: 29 мар 2019, 17:32
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#107 Сообщение Lirix » 13 сен 2019, 09:28

light_gray писал(а):
13 сен 2019, 07:38
Накрыли и поставили под колпак все точки входа в него.
именно в той ситуации с педофилами фбр накрыла по своим каналам организатора педофильского сообщества и получила физический доступ к серверу. и вот там уже через эксплойты в торе были залиты скрипты на компы пользователей сайта, которые и сообщили реальные данные педофилов.

и как можно контролировать все точки входа, если их создают сами пользователи?

Аватара пользователя
light_gray
Сообщения: 1248
Зарегистрирован: 28 мар 2019, 07:34
Пол: Мужской

«Свобода» и сеть интернет

#108 Сообщение light_gray » 13 сен 2019, 10:16

Lirix писал(а):
13 сен 2019, 09:28
и как можно контролировать все точки входа, если их создают сами пользователи?
Да все и не надо. Достаточно прищучишь крупные узлы, чтобы сеть деградировала и народ сам уйдет.

В свое время в середине нулевых на ту же Скайп была куча жалоб. Они втихушку врубила механизм узловых p2p и у людей, имеющих реальные ипишники стал
генерится колоссальный трафик, (а он тогда был помегабайтным), так как их компы с включенным скайпом стали узлами для сеансов связи соседей по городу.
Потом они отказались от этой идеи.

С Тором или иным механизмом, когда узел юзера станет генерить нетиповой трафик - разберутся соответствующие органы или сам провайдер.

Обрезка торрентов у опсосов на безлимах - тому пример. Я к тому вообще, что было бы желание и политическая воля - обрубить что-то в ИТ - как два пальца..
Ломать - не строить. Это фраза очень точно описывает ситуацию в интернете. Он, как таковой, достаточно централизован, в мире вообще не так много узловых точек обмена трафиком.

Но опять таки тут есть нюанс, как с Телеграмом. Тут хомякам нужно объяснить, что задача товарищей майоров не грохнуть Телеграм - его грохнуть можно при желании. Но только какой толк от неработающего Телеграма? Задача "тащ майора" - принудить Телеграм к сотрудничеству, чтобы иметь возможность читать переписку определенного круга лиц. Этот как в разведке. Можно грохнуть внедренного агента - это самое простое, а можно начать игру, сливая ему дезу.
Это гораздо выгоднее. И с телеграмом точно так же. Есть попытки склонения к сожительству, угрозы, неуклюжие блокировки. Возможно, они будут безуспешны, так как Телеграм плотно сожительствует с США, ибо получил разрешение работать на его территории. А я уже писал об этом, что в США все очень строго и контора,использующая в своей работе ПО с шифрованием, просто не получит лицензию ни на продажу этого ПО, ни на работу с ним, пока не договорится с органами.

Это в свое время еще с PGP началось, когда разработчик основной ушел из этой фирмы, так как она стала коммерческой, стала продавать PGP и тут же в ней энтузиасты обнаружили бэкдоры, так как фирма, чтобы получить лицензию на продажу криптованного ПО сходила в органы, а там попросили ключи от черного хода.
И этот разработчик еще тогда говорил на форумах, что чуваки, эпоха по-настоящему секурного pgp закончилась на релизе 7.0.4, все остальные релизы вышли уже, как коммерческий продукт и с бэкдорами.


тунгус
Сообщения: 2308
Зарегистрирован: 17 янв 2019, 22:43
Пол: Мужской

«Свобода» и сеть интернет

#110 Сообщение тунгус » 26 сен 2019, 20:08

На российскую Википедию потратят из бюджета 1,7 млрд. Подписка будет платной


В приложении к закону о федеральном бюджете на 2020–2023 годы нашлись упоминания о создании российского аналога Википедии – цифровой версии Большой российской энциклопедии. Ранее авторы хотели выйти на самокупаемость проекта за счет платной подписки.
с одной стороны ржака и явный распил ..а сдругой они же ска уже уверены что википедию мы не сможем читать
что началось то .? нормально же общались..без границ

Аватара пользователя
Dr Bradis
Сообщения: 2170
Зарегистрирован: 05 май 2019, 20:27
Пол: Мужской

«Свобода» и сеть интернет

#111 Сообщение Dr Bradis » 26 сен 2019, 20:35

тунгус писал(а):
26 сен 2019, 20:08
с одной стороны ржака и явный распил ..а сдругой они же ска уже уверены что википедию мы не сможем читать
Братиша, не седня, завтра -- отключат россеян от мирового интернета.
Уже вон оборудование монтируют.

На прощание Википедию эту несчастную зальют на Царь-Сервер, кастрируют от нежелательной информации, взамен дополнят "желательной", как раз за те указанные 1,7 миллиарда.

И будут настоящую Википедию спекулянты проклятые и диссиденты из-за границы привозить на флешках да SSD-винтах. Уже правда без кортинок, но все-таки, хоть што-то.
Хреново все, что не родом с анархии 90х годов

тунгус
Сообщения: 2308
Зарегистрирован: 17 янв 2019, 22:43
Пол: Мужской

«Свобода» и сеть интернет

#112 Сообщение тунгус » 30 сен 2019, 16:43

Изображение
что началось то .? нормально же общались..без границ

Аватара пользователя
борец с идеями
Сообщения: 2225
Зарегистрирован: 03 апр 2019, 00:13
Пол: Мужской

«Свобода» и сеть интернет

#113 Сообщение борец с идеями » 02 окт 2019, 12:23

https://www.svoboda.org/a/30193952.html
Социальная сеть Twitter во вторник на неопределённый срок приостановила действие учётной записи популярного российского блогера Рустема Адагамова. Об этом Адагамов сообщил Радио Свобода.

Аватара пользователя
борец с идеями
Сообщения: 2225
Зарегистрирован: 03 апр 2019, 00:13
Пол: Мужской

«Свобода» и сеть интернет

#114 Сообщение борец с идеями » 04 окт 2019, 07:40

US, UK & Australia demand Facebook give backdoor access to WhatsApp & other encrypted messengers
https://www.rt.com/news/470165-us-uk-au ... ssion=true
:good: :crazy:

Аватара пользователя
Албан
Спонсоры форума
Сообщения: 508
Зарегистрирован: 01 май 2019, 11:54
Пол: Мужской

«Свобода» и сеть интернет

#115 Сообщение Албан » 04 окт 2019, 07:54

борец с идеями писал(а):
02 окт 2019, 12:23
https://www.svoboda.org/a/30193952.html
Социальная сеть Twitter во вторник на неопределённый срок приостановила действие учётной записи популярного российского блогера Рустема Адагамова. Об этом Адагамов сообщил Радио Свобода.
кому то не все равно на твиттер чурки? :o
Не важно на чем ты подъехал к офису - на Мерседес или на БМВ, если около офиса уже стоит синий Фольксваген Мультиван

Аватара пользователя
V V S
Сообщения: 1706
Зарегистрирован: 04 фев 2019, 19:18
Пол: Мужской

«Свобода» и сеть интернет

#116 Сообщение V V S » 04 окт 2019, 07:55

Растолкуйте,а то нихрена не понял..Записываем киношку на видеокассеты,пока можно,и в шкапчик?
Youre My Heart, Youre My Soul ..

Аватара пользователя
борец с идеями
Сообщения: 2225
Зарегистрирован: 03 апр 2019, 00:13
Пол: Мужской

«Свобода» и сеть интернет

#117 Сообщение борец с идеями » 04 окт 2019, 08:21

Албан писал(а):
04 окт 2019, 07:54
борец с идеями писал(а):
02 окт 2019, 12:23
https://www.svoboda.org/a/30193952.html
Социальная сеть Twitter во вторник на неопределённый срок приостановила действие учётной записи популярного российского блогера Рустема Адагамова. Об этом Адагамов сообщил Радио Свобода.
кому то не все равно на твиттер чурки? :o
А кто с режимом будет вести борьбу?

Аватара пользователя
Албан
Спонсоры форума
Сообщения: 508
Зарегистрирован: 01 май 2019, 11:54
Пол: Мужской

«Свобода» и сеть интернет

#118 Сообщение Албан » 04 окт 2019, 09:10

борец с идеями писал(а):
04 окт 2019, 08:21
Албан писал(а):
04 окт 2019, 07:54
борец с идеями писал(а):
02 окт 2019, 12:23
https://www.svoboda.org/a/30193952.html
Социальная сеть Twitter во вторник на неопределённый срок приостановила действие учётной записи популярного российского блогера Рустема Адагамова. Об этом Адагамов сообщил Радио Свобода.
кому то не все равно на твиттер чурки? :o
А кто с режимом будет вести борьбу?
школьники
Не важно на чем ты подъехал к офису - на Мерседес или на БМВ, если около офиса уже стоит синий Фольксваген Мультиван


Аватара пользователя
ТолянычЪ
Сообщения: 790
Зарегистрирован: 12 фев 2019, 16:59
Пол: Не выбран

«Свобода» и сеть интернет

#120 Сообщение ТолянычЪ » 09 окт 2019, 14:37

Иван Н, :drinks: все писец приходит потихоньку? Будем переходить на услуги почты России???? :o


Изображение

Ответить