donmigel_62: (кот - учёный)

Великий Российский Фаервол, что будет когда занавес опустится?



Как мы все видим, ситуация со свободой интернета в России ухудшается, что было невообразимо вчера, уже вызывает смех сегодня.
Палка уже на полметра вошла в маршрутизатор, создав ограничение, но есть еще такие же пол метра, до кнопки выключения.

В данном посте я постараюсь объективно описать с технической точки зрения разные сценарии и последствия после введения Великикого Российского Фаервола.



Методы блокировок

В мире существует не так много способов что бы произвести блокировку, и как вы догадываетесь, чтобы что-то заблокировать, то сначала надо выбрать что мы блокируем.

Методы могут быть:
— ACL: на основе Портов / IP адресов
— DPI: на основе типа трафика
— Белые списки

Рассмотрим каждый из них.

ACL

В первом случае (ACL) доступ, обычно, блокируется по политикам черных списков (всё, что не запрещено — разрешено) таким образом что можно блокировать:
— Порты приложений (Например заблокировать весь трафик на все порты кроме 80, 443) но тут есть лазейка, вы можете пускать любой трафик через эти порты, хоть торренты, хоть TOR и никто не сможет заблокировать его при таком типе блокировки.

Могут быть более гибкие ситуации, например на основе блокировки внешних IP адресов которые не хотят сотрудничать (причем возможны варианты как сайтов, так и просто, любых сетевых ресурсов)
Как обойти?
Подключатся через разрешенный порт на разрешенный IP адрес и передавать любые данные, которые вам нужны

DPI

DPI — действительно страшная вещь, она страшная тем, что она может определять трафик и маркировать его или направлять в определенный интерфейс в зависимости от политики.

Главное учтите сам DPI НИЧЕГО не блокирует, а только определяет трафик.

DPI может определять трафик на основе:
— Порты
— Входящий/исходящий адрес (например если skype авторизуется всегда на 10 серверах с 10 IP адресами)
— По сигнатурам
— Опережающее подключение

Определение трафика по сигнатурам работает следующим образом: Любая компания которая продает DPI обычно предоставляет поддержку на своё оборудование, а в поддержку входит актуальное обновление базы сигнатур.

Другими словами, если у вас bittorrent, bitcoin, litecoin, twister работает (по очереди) на одном и том же порту связывается с одним и тем же узлом, и использует DHT сеть (все технологии одинаковые) то DPI все равно может определить когда и какой от вас идет трафик на основе анализа пакета вплоть до последнего уровня модели OSI.

Поддержку у основных вендоров оборудования DPI работает обычно по принципу 10%, как только в сети оператора появляется новый трафик который DPI не может определить и его 10% и более — трафик отправляется на анализ в компанию, которая создает маркер позволяющий идентифицировать его.

Данный способ анализа трафика можно победить при динамическом изменении протокола на лету, этим могут похвастаться немногие программы, немного Tor, I2P. Другими словами, как только приложение замечает, что трафик не проходит (или просто через N минут) происходит смена алгоритма генерации пакетов, что не позволяет идентифицировать трафик.

Как обойти?
Если алгоритмов заложено много, или бесконечно много в особенности без явной закономерности, то производители DPI не будут анализировать такой трафик, т.к потребуется разработать бесконечно много правил, который должны быть всегда загружены в память устройству, что экономически не оправдано или вообще не возможно.

Опережающее подключение — это способ который очень популярен в Китае работает следующим образом:
Когда вы делаете запрос GET предположим к yandex.ru, DPI его перехватывает и делает такой же запрос (ваш висит в ожидании, либо IP назначения меняется на адрес DPI) далее анализируется ответ, и используются политики черных/белых списков, в зависимости от диктатора настроек оборудования.

Как обойти?
Практически никак, только очень серьёзная стеганография. (если используются черные списки)

Белые списки

Политику белых списков я хочу вынести в отдельный пункт по одной простой причине: при белых списках всё что не разрешено — запрещено.

Другими словами, при введение белых списков и использовании любого метода ограничений можно заблокировать вообще всё что нужно.

Например можно заблокировать все IP адреса кроме адреса первого канала, НТВ и Почты России, причем только 80 порт.
При такой ACL у вас все соединения будут сразу же обрубаться и будет невозможно обойти данную блокировку никаким способом шифрования.

Какой метод будет использоваться в России ?

Теперь давайте подумаем: Крупнейшие магистральные операторы в России это:
1) Ростелеком
2) Вымпелком
3) Транстелеком
4) Центральный телеграф
5) МТС/МГТС
6) Комкор / Акадо

Оборудование DPI есть только у Вымпелкома, транстелекома, и МГТС.
Да да, у Ростелекома нет DPI.

Как проверить есть ли у моего провайдера DPI ?
Позвонить и спросить
Если ваш провайдер блокирует ссылки из реестра запрещенных ресурсов по IP — нету, если по URL — есть.

Другими словами, государственного монополиста нет DPI — значит возможны два варианта событий:
1) Закупка DPI на миллионы долларов
2) Использование ACL

К сожалению оба варианта одинаково возможны по разным причинам, но при оперативном решении, блокировку можно осуществить только через ACL политики.

Что будет в день Х?

Если предположить, что блокировка осуществляется через ACL и будут заблокированы все неверные и подозрительные ресурсы, то:
— Из социальных сетей будет работать только ВКонтакте/Одноклассники
— Из мессенджеров только Skype / ICQ
— Почта не будет доходить до внесших почтовых ящиков

А как же P2P?
А вот он будет работать, причем весь.
Что бы заблокировать P2P сети нужно спускать DPI прямо к пользователям с это будет стоит огромного количества денег.

=(

Другими словами, что бы у нас с вами осталась связь без прослушки нужно:
— Активно использовать любые P2P средства
— НЕ пользоваться любыми отечественными сервисами (даже если компания зарегистрирована заграницей — то все равно ей управляет скорее всего кто-то от сюда) пример — Яндекс и золотая акция.
— Установить ПО которое будет работать локально внутри оператора/страны сети БЕЗ внешних серверов

К сожалению, такие оптимистичные вещи как Mesh продвигать не имеет смысла, на данном этапе, по вполне понятным причинам.

Обращение к хабра-пользователям:
Пожалуйста, прошу вас, давайте воздержимся от политики, мы же не хотим, чтобы хабр постигла участь заблокированных ресурсов, каждый из нас и так для себя всё знает, что надо делать, но не стоит оглашать это как тут, так и в ЛЮБОЙ сети в которой ведется логирование IP адресов


PS Около месяцев назад, был пост рассказывающий о свободном, децентрализованном аналоге Твиттера — Twister.
У большинства пользователей были вопросы о том, что отсутствует инсталлятор и им никто не будет пользоваться, теперь у него есть инсталлятор.
А так же полностью новый дизайн, пока он не попал в блокировку, у вас есть шанс его попробовать.
github.com/iShift/twister-webkit/releases/tag/0.9.19.16
Да там уютно, есть русские и он действительно работает.
Для поиска русских в твистере пишите/ищите с тегом #ru
Почитать о твистере можно тут habrahabr.ru/post/213165/

http://habrahabr.ru/post/215975/

donmigel_62: (кот - учёный)
Москва. 26 февраля. INTERFAX.RU - Комитет Госдумы по информационной политике, информационным технологиям и связи в среду одобрил к первому чтению законопроект, обязывающий владельцев интернет-сайтов хранить информацию о действиях пользователей.
Проект закона вносит изменения в закон "О связи" и в Кодекс об административных правонарушениях по вопросам упорядочения обмена информацией с использованием информационно-коммуникационных сетей.
Согласно предлагаемым поправкам, владелец сайта – физическое или юридическое лицо – будет обязан уведомить Роскомнадзор о начале работы нового сайта, размещенного в российском сегменте интернета.
Поправки обязывают владельца сайта в течение шести месяцев хранить информацию о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями.
Такая информация в случае необходимости должна предоставляться уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ, указывается в проекте закона. Объем информации и порядок ее хранения будет дополнительно установлен правительством РФ.
Невыполнение обязанностей, налагаемых законопроектом, будет наказываться административным штрафом: для граждан - в размере от 3 тыс. до 5 тыс. руб.; для юридических лиц – от 100 тыс. до 200 тыс. рублей.


_________________________________________________________________________________________________________

Ранее системы шифрования, аутентификации, контроля доступа и т.п. находились в анальном рабстве у корпораций и государственных структур. Можно вспомнить для примера хоть случай с PGP, когда Циммерман был вынужден прибегнуть к первой поправке Конституции штатов для свободного распространения своей программы. Тогда этим интересовались только учёные и фрики.
Сейчас же, в сложившейся информационной ситуации со Сноуденом и NSA, масса имеющихся не коммерческих проектов получила мощный бесплатный пеар, а люди, продвигающие эти проекты в разных вариантах - деньги на развитие.

Например, вот такую WiFi точку доступа, обеспечивающую сразу же шифрованный канал в анонимную сеть, продают меньше чем за $100.

Кроме роста общей грамотности населения и охвата тех, у кого недостаточно знаний/времени на самостоятельную установку клиентов анонимной сети на роутеры, игровые приставки, андроиды, ойфоны, мы получаем общий рост трафика сети, что само по себе обеспечивает увеличение степени защищённости.
А для России, с её идиотским законодательным ограничением свободы информации и ещё более идиотским исполнением этих законов (типа блокирования всего DreamWidth из-за одной записи), подобные устройства становятся обязательными.

Сайт "производителя"
donmigel_62: (кот - учёный)
Прямая трансляция из Симферополя. 
Сейчас между двумя группами митингующих завязалась словесная перепалка. Крымских татар намного больше – уже больее 5 тысяч, им удается перекричать оппонентов.




donmigel_62: (кот - учёный)
Оригинал взят у [livejournal.com profile] lena_malaa в Как вылечить рак и диабет в домашних условиях

Мой френд и, что важнее, друг [livejournal.com profile] dave_aka_doc недавно обратился ко мне с одной личной просьбой - помочь ликвидировать медицинскую неграмотность и показать миру сообщество, посвященное борьбе с идиотами. А заодно рассказать окружающим, что на самом деле ресурсов, в которых дается первичный ликбез страждущим пациентам, много, и они бесплатны.
Я счастлива помочь этому замечательному человеку, но вот нахожусь в сомнениях. Можно ли доверять врачам, когда мои любимые эзотерики и и экстрасенсы сделали массу медицинских открытий? Настоящих открытий, которые и не снились официальной медицине 21 века!



приходи ко мне лечиться! )

Как следует подумав, я решила, что напрасно я всю жизнь поддавалась на соблазны официальной медицины. Разве она сможет меня вылечить, да еще навсегда? Да еще так?
donmigel_62: (кот - учёный)
Началось?

Хотел посмотреть подборку комиксов и карикатур у http://ibigdan.livejournal.com/14468740.html, а ресурс для РФ - заблокирован. Пришлось смотреть через анонимайзер. )
donmigel_62: (кот - учёный)
Пушистый полярный зверёк шагает по стране.

К вопросу о статье 14, Основного Закона Российской Федерации, -  Конституции РФ.

1. Российская Федерация - светское государство. Никакая религия не может устанавливаться в качестве государственной или обязательной.

2. Религиозные объединения отделены от государства и равны перед законом.



После того, как вчера во время обращения Президента РФ, вся страна лицезрела в первом ряду главного попа, удивляться уже казалось бы нечему. Ан - нет. Пробежав глазами сегодняшнюю ленту новостей я впал в ступор. Судите сами - вот это всё освещается  СМИ, как крайне значимые события. У меня нет слов - одни эмоции.

Лидер российского Союза православных граждан: цель ЕС и США - разрушить христианские ценности на Украине

Валентин Лебедев

Глава Союза православных граждан Валентин Лебедев в своей статье, опубликованной на сайте журнала "Православная беседа" заявил, что Евросоюз и Америка в стремлении разорвать связь Украины с Россией главной мишенью избрали христианские ценности.

"Гнев - естественная и единственно возможная реакция всякого здравомыслящего человека, видящего, как по-хозяйски распоряжается сегодня на Украине заместитель госсекретаря США Виктория Нуланд, без обиняков, в приказном порядке требующая от законного президента Украины Виктора Януковича не сметь трогать боевиков пресловутого "Евромайдана", - приводит портал "Интерфакс-Религия" слова православного активиста. http://www.newsru.com/religy/13dec2013/lebedev.html


Русская церковь призывает Европу бороться со "светским экстремизмом"




Игумен Филипп (Рябых)

Представитель Русской православной церкви при Совете Европы (СЕ) игумен Филипп (Рябых) дал интервью РИА "Новости", в котором заявил, что Европе нужны долгосрочные планы по противодействию экстремизму "светского происхождения", поскольку полицейские меры не смогут остановить выступления, подобные акции Pussy Riot в московском храме Христа Спасителя. В качестве примера таких долговременных мер игумен назвал развитие религиозного образования и "продуманную подачу" информации о религиозных общинах в СМИ.
http://www.newsru.com/religy/13dec2013/ryabykh.html

Межрелигиозный совет России создаст в Москве Парк народного единства

Межрелигиозный совет России создаст в Москве Парк народного единства

В российской столице появится Парк народного единства и согласия. Презентация этого проекта Межрелигиозного совета России состоялась на его заседании в Общественной палате, сообщили в пятницу порталу "Интерфакс-Религия" в пресс-службе Совета.
http://www.newsru.com/religy/13dec2013/msr_park.html

В Москве открывается международный форум "Религия и мир"

В Москве в пятницу открывается первый московский международный форум "Религия и Мир"

В Москве в пятницу открывается первый московский международный форум "Религия и Мир". Он соберет экспертов в сфере межнациональных отношений, которые обсудят возможности взаимодействия и гармоничного существования в общественном пространстве властей и религиозных организаций.

"Это первый межконфессиональный форум, проводимый государственной властью с начала 90-х годов в столице", - рассказали в московском департаменте межрегионального сотрудничества, национальной политики и связей с религиозными организациями.

"Также это старт основной экспертной площадки правительства Москвы по взаимодействию с религиозными организациями. Наша главная задача - создать современную научно-практическую базу для углубления взаимодействия государства и религиозных организаций, подготовки взвешенных законодательных инициатив", - сообщили организаторы. В ведомстве указали, что этот опыт может использоваться и в регионах.
http://www.newsru.com/religy/13dec2013/interforum.html
(НАУЧНО-ПРАКТИЧЕКУЮ!!!! Fuck!!!!)

Ну а про этого клоуна-провокатора уже все читали, но тем не менее до сих пор в топе.

Актер и бывший православный священник Иван Охлобыстин предложил сжигать геев в печах

Иван Охлобыстин

Разговоры о том, какими способами стоит учинять расправу над гомосексуалистами, очевидно, входят в России в моду. После слов журналиста Дмитрия Киселева, на днях ставшего гендиректором информагентства "Россия сегодня", об утилизации внутренних органов представителей нетрадиционной ориентации звезда телесериала "Интерны" Иван Охлобыстин предложил сжигать геев в печах. Каждый имеет право на личное мнение, позже заметил артист.
http://www.newsru.com/russia/13dec2013/ohlobistin.html

Всё,  кирдык стране и людям? Привет средневековье, феодализм и инквизиция?

Что скажете, люди добрые?

donmigel_62: (кот - учёный)
Оригинал взят у [livejournal.com profile] mumm в учОные и православный атом
В Сарове состоялась встреча митрополита Нижегородского и Арзамасского Георгия с учеными РФЯЦ-ВНИИЭФ



Read more... )
donmigel_62: (кот - учёный)

Иностранные сайты с сомнительным содержимым не пустят в Россию



http://izvestia.ru/news/560859#ixzz2l7ixQpqA

Совет по правам человека намерен внести поправки, позволяющие закрывать сайты, расположенные на зарубежных серверах

Иностранные сайты с сомнительным содержимым не пустят в Россию

Фото: ИЗВЕСТИЯ/Марат Сайченко

Совет при президенте РФ по правам человека (СПЧ) предлагает внести в законодательство поправки, позволяющие закрывать сайты, расположенные на иностранных серверах. Данная мера необходима для борьбы с поддельными документами — аттестатами, дипломами, паспортами, регистрациями. Как правило, владельцы сайтов, содержащих объявления об их продаже, регистрируются в иностранных доменах, не входящих в российскую юрисдикцию, поэтому их нельзя закрыть. Об этом «Известиям» рассказал сопредседатель СПЧ, глава постоянной комиссий по миграционной политике и защите прав человека в сфере межнациональных отношений Евгений Бобров.


— Вся Москва завешана объявлениями о продаже поддельных документов. Надо в этой сфере наводить порядок. Необходимы системные меры по закрытию иностранных серверов, поправки в законодательство, позволяющие закрывать сайты, зарегистрированные за пределами России. Это то же самое, что сайты о заказных убийствах и терактах — если такие будут обнаружены, закрыть их нельзя, прав таких нет. Это надо прекращать, — подчеркнул Бобров.

Данные предложения разработаны в рамках организации исполнения президентского поручения по усилению ответственности за незаконный оборот документов, удостоверяющих личность, данного Владимиром Путиным членам СПЧ в сентябре.

В России уже предпринимались некоторые шаги по регулированию противоправного контента во Всемирной паутине. В частности, был внесен так называемый закон о черных списках: он представляет собой поправки в другие федеральные законы, предполагающие фильтрацию интернет-сайтов по системе черного списка и блокировку запрещенных интернет-ресурсов. Однако проблема с реализацией закона состоит именно в том, что хостинг-провайдеры, находящиеся в других государствах, могут игнорировать требования российских ведомств, чем пользуются владельцы сайтов. Кроме того, есть ряд проблем по внесению сайтов в черный список. Аналогом российского «закона о черных списках» считается китайский проект «Золотой щит» — система фильтрации всего иностранного контента, он является частью Концепции национальной безопасности в информационной сфере КНР.

Первый зампредседателя комитета Госдумы по информационной политике Валентин Шурчанов (КПРФ) отмечает, что погоня за открытостью превратилась в пренебрежение правилами безопасности.

— Конечно, надо принимать поправки в целях информационной безопасности, которая всё больше выходит на первый план. Мы слишком увлеклись открытостью и гласностью и в погоне за ними забыли об элементарных правила безопасности, — считает депутат.

Член Общественной палаты Антон Коробков-Землянский назвал предложение «положительным трендом».

— Организованная преступность перебирается в интернет. Речь идет не только о документах, но и наркотики продают через Сеть. На мой взгляд, нужно подходить к вопросу систематически, разработать пакет документов, законодательство об интернете, регулирующих отношения в сфере торговли и пр. Интернет не только дает большие возможности для совершения преступлений, но и порождает новые, такие, например, как кража данных. Думаю, можно уже задуматься о некоем кодексе, регулирующем правоотношения в интернете, — предлагает он.

Первый зампредседателя думского комитета по информационной политике Андрей Туманов («Справедливая Россия») опасается, что технически это будет неосуществимо.

— Думаю, что это технически невозможно. Если только как в Китае поставить фильтры на всё зарубежное. Но тогда мы станем посмешищем для всего мира, тоталитарной страной, какой нас уже сейчас считают. Интернет трудно поддается регулированию. Скорее всего, будущее за идентификацией пользователей, когда люди перестанут анонимно болтаться по Сети, а будут определяться. Тогда и будет порядок в том анархическом поле, каким является интернет. Я не сторонник механического регулирования, потому что шума будет много, а эффект минимальный, — говорит парламентарий.

Более детально члены СПЧ обсудят предложения 19 ноября на специальном заседании с участием чиновников.


Читайте далее: http://izvestia.ru/news/560859#ixzz2l83nlheD

Profile

donmigel_62: (Default)
donmigel_62

March 2014

S M T W T F S
       1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 1819202122
23242526272829
3031     

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags