Pull to refresh

Comments 142

Пермь. Ростелеком и Билайн доступ уже блокируют.

Можно обойти при подключении с незаблокированной AS.

Питер, Мегафон. Блокируют, при чём очень криво :)

Питер, Ростелеком. Блокируют, но с goodbyeDPI всё работает как и раньше =)

Мой провайдер не блокирует, но за ссылку спасибо)

UFO just landed and posted this here

Традиционалисты устали бегать за курьерами, хотят вернуть рынок на контактную основу. ;)

Это после ареста Дмитрия Богатова, и прочих арестов за комментариии в дружественной стране?

Тут не знаешь, стоит ли ставить ту же RIPE Atlas probe у себя дома, или ну его от греха подальше.. а тут Tor ноду..

UFO just landed and posted this here
Да какая разница. Привыкайте, что придти могут к любому и по любому поводу. Пока под маской законности, но и это ненадолго.

Это вы товарищу майору объясните (а ему это не будет интересно)

С выходной нодой всё ясно, там дела шьют из-за безалаберности: запросили адрес, с которого совершалось преступление — повесили дело на владельца IP, не разбираясь в деталях.
А со входной мне почему-то кажется, что если на вас нашли улики, связанные с вашей нодой, то уже и без неё нашли бы.

А со входной мне почему-то кажется, что если на вас нашли улики, связанные с вашей нодой, то уже и без неё нашли бы.

Да что угодно может быть, вот вам первый пришедший в голову вариант развития событий: провели следственный эксперимент с закупкой чего-нибудь там запрещенного через сеть Tor, компьютер при этом обращался к вашему IP адресу, за вами выехали.

Это не безалаберность, а намеренное игнорирование здравого смысла, совершаемое в целях запугивания "умников" и, одновременно, повышению раскрываемости. Тем более, сам Бастрыкин попросил работать лучше и снизить процент оправдательных приговоров в судах...

Бастрыкин попросил это как Нургалиев разрешил?

Не спорю, посыл был в том, что «по ошибке» выйти и собрать улики на владельца входной ноды существенно сложнее, чем на владельца выходной.


Хотя вот выше в целом реалистичный сценарий предложили. Вроде пока подобных прецедентов не было, но посмотрим, может и правда уже скоро оперировать входной нодой опасным занятием станет.

Ну тут нужно понимать разницу между инквизиционным и состязательным процессами. В идеальном-сферическом-в-космосе-варианте процент в идеальной-сферической-в-космосе-России должен быть равен нулю - дела без состава преступления и доказательной базы не должны доходить до суда.

К сожалению, по его логике, функция суда - это признавать виновным, а не «судить» в исходном смысле. Поэтому эти «ниже процента» приходятся на явные и вопиющие косяки доказательной базы, и вот их надо тоже устранить. Потом, наверное, и суд отменят за ненадобностью.

Богатов держал exit ноду, с которой идут подключения к конечным ресурсам - за это бывает прилетает.

Сейчас же требуются входные точки

ЗЫ - заголовок не совсем корректен. Призыв поднимать ноды был не для русских пользователей, а для вообще всех.

Именно так, поскольку важно не географическое размещение мостов, а их количество, ведь нагрузка на существующие мосты возрастёт, поскольку возрастёт и число тех, кому они нужны.

По этой же причине, например, в Firefox не торопятся интегрировать режим «создать новое окно и пустить трафик через Tor» — опасаются, что сеть не выдержит такого притока пользователей, которые потребляют ресурсы и ничего не дают сети взамен:
Firefox want to introduce a Tor Mode Window (and Tor Project to stop putting out a browser) — this is still in the pipeline, but requires changes at Tor Project — such as latency and a dozen other items — because you can't go throwing open the floodgates at the tor network by adding a potential 217 million users — off the top of my head the tor network runs at about 30-50% capacity and has 2 or 6 million daily users or something
а одновременно автоматически сделать этих пользователей relay-нодами — не вариант (встречаются ресурсы, которые блокируют доступ даже с тех IP, которые не являются выходными узлами, таким образом, пользователи Firefox рисковали бы получить где-то бан на ровном месте, что недопустимо)

не вариант

Есть и обратная сторона: если relay-нод станет много, то у этих ресурсов будет меньше мотивации под горячую руку блокировать всё подряд.

В wikipedia это пофиксили. Ошибка была в Onionoo API.

А что с Atlas Probe? Есть негативные прецеденты?

В рассылке видел, что пользователь отказался дальше держать подключенную дома пробочку, по причине страха и цензуры в стране.

Понятно, спасибо, посмотрим не неё (на "пробочку"-коробочку) внимательно..

А какие с ней могут быть вообще проблемы? Даже теоретически? Она же только пингует и доступность сайтов проверяет. Просто у меня тоже эта коробочка несколько лет уже работает.

Показывает связанность сети Интернет в конкретной стране, месте. А учитывая, что сейчес государство активно берёт на себя функции регулирования сети, то вполне вероятны вопросы к владельцу пробочки(ведь пробочки совсем не анонимны), мол зачем это вы гражданин вещаете на весь мир, что у нас тут нет "свободы"? Но это только мои мысли.

Сбор и распространение сведений о топологии стратегических сетей.

Пробочка, выполняющая функции иностранного агента.

Возможность анонимно арендовать сервер за пределами России есть (только успевайте пока публичные прокси не все прикрыты). Тогда вам не о чем будет беспокоиться. Оплачиваете анонимной криптовалютой, в биллинг ходите через платный VPN чтобы антифрод не триггерился (для лучшей анонимизации можно пустить туннель через Tor), администрируете через Tor.

У меня больше сомнений вызывает, как долго айпишник публичного моста продержится до блокировки, защита от «парсинга» базы через сайт похоже весьма слабая.
Сайт bridges.torproject.org: выдаются три публичных моста при решении несложной капчи.

И? Капчту взламывать надо. А их API позволяет по любому IP узнать выходная ли это нода, промежуточная ли. И мосты вроде тоже.

Питер - Билайн блокирует, с мобильного МТС сейчас все открывается и скачивается.

UPD: На билайн я какую-то странную картину наблюдаю. Главная страница проекта не открывается, а поддомены и страницы сайта по прямым ссылкам, в том числе ссылки на скачивание - без проблем.

Главная страница проекта не открывается, а поддомены и страницы сайта по прямым ссылкам, в том числе ссылки на скачивание - без проблем.

Ну так только главную же заблокировали. Спасибо DPI.

Из поддоменов блокируется только www, а остальные доступы. По крайней мере, пока.
Вот оно и пришло время настройки i2p

Заголовок спойлера
image
UFO just landed and posted this here

Да, там в IRC каналах некоторых 2 с половиной гика, которые заходят раз в год

ну а вы знаете какие-нибудь альтернативы, которые сложнее заблокировать и которые более живые? Я нет, но с удовольствием бы узнал о таковых. I2p это самое главное что протокол поверх которого могут работать другие сети, и таковые имеются… В нем изначально расчет идет на то, что все другие клиенты сети — враги, и по сути сеть может работать даже для пары оставшихся клиентов. Условно посадить поголовно тысячи пользователей будет проблемно, это вам не одну ноду заблокировать. Единственная проблема серьезная, это настройка UnPnp и работа через UTP(SSU) для тех, у кого нет белого ip адреса, как в моем случае…

Так с UDP проще, там есть UDP Hole Punching. Да и с TCP вроде дырокол есть. Главное чтобы introducer'ы работали и внешний(даже серый) адрес был верный.

Из личного опыта флибуста в i2p открывается быстрее тора.

флибуста сейчас что-то вообще никак не открывается, хотя с tor это и не связано, похоже. совпало просто...

UFO just landed and posted this here

С места про локальную копию чуть подробнее

UFO just landed and posted this here

через впн флибуста открывается. Там теперь другая проблема: скачать нельзя. Приходится открывать режим чтения и сохранять как pdf. Но это невозможно для форматов pdf и djv. От таких книг приходится отказываться. Не знаю, как обойти такой запрет.

Накрайняк, архив на рутрекере всё ещё лежит. И он через ТОР доступен.

Извините, для меня это сложновато. Архив чего?
Тором не пользуюсь, пока только обычные средства.

UFO just landed and posted this here
UFO just landed and posted this here

Интересно! В прошлом году я поставила FF на планшет-трансформер с 10-й виндой. Так FF вообще отказалась даже заходить на Флибусту. Пришлось заменить ее Оперой, там все нормально.
А Вы хорошо разбираетесь в работе browsec? Есть вопрос, хотелось бы задать, но не здесь.

UFO just landed and posted this here
Только что проверил — качается, просто немного медленно. Или у вас кнопки в интерфейсе отсутствуют?

Кнопки есть, но ничего не качается.

Книги скачиваются с поддомена static.flibusta.is, возможно, что он открывается мимо прокси в вашем браузере.

А он у меня вообще не открывается ни на чем.

В корне там ничего и нет, с него загружатся файлы книг при нажатии на странице на основном домене.
Проверьте его пингом, включив ваш VPN; если не пингуется, то проблема в VPN.

Если я правильно понимаю, надо прогнать этой утилитой? Здесь не приложить фото, но вот что выдал тест:
15.11 Mb/s - 84 ms 45.62 Mb/s - 67 ms
Правильно?

Выглядит хорошо, книги по идее должны скачиваться. Попробуйте скачать в другом браузере или менеджером закачек (например, Free Download Manager).

Установила этот менеджер. Но с Флибусты он не скачивает.

а в yggdrasil она открывалась (сейчас 502) ещё быстрее! flibusta.ygg/ например

Реализуют SSU2 - будет ещё быстрее

Товарищ майор, зачем так сразу?

Безусловно i2p стоит потыкать палкой. Вдруг оно ещё шевелится.

НО нынешняя ситуация мне напоминает одну заезженнную цитату, которую мне хочется перефразировать.

Сначала они пришли за VPN - я молчал, ведь у меня есть TOR
Потом они пришли за TOR - я молчал, ведь у меня есть i2p
...
Потом они пришли за мной.

Лет 7 назад я писал статью на Хабре о том, что технологии без поддерживающего сообщества мертвы. Я, как я и предполагал, не смог организовать сообщество, но ни кто и не попытался. Мне кажется, что наши "правозащитные" фонды рубежей что то не дорабатывают в этом отношении.

Сразу хочу извиниться - Я не смогу взять на себя социальную активность. Нет ни времени, ни ресурсов, да и характер у меня таков, что я с трудом нахожу общий язык с другими. НО, признайтесь - нам нужна скоординированная и технически грамотная стратегия противодействия. Хотя бы итатльянить, но согласовано...
И очень много материала стоит объяснить так, чтобы понял студент гумманитарий и если не смог повторить, то смог найти волонтера, который ему поможет с настройкой оборудования.

Эта проблема решается не технологическими способами а немного другими.

Я и говорю, что она решается социальными методами.

"Где ты, Черный лебедь? Тебя не хватает, и компании твоей..."

Знаете, мне не близки процитированные вами источники и авторы. Обе статьи очень спорные и отражают, в значительной степени, не реальность, а мнение авторов о реальности. Люди просто жонглируют штампами. Можно поспорить и про царский режим и про большевиков и про путинский.

Вон Волков долго треплется, что "люди бегут". И утверждает, что по политическим причинам. Но если взять цифры, то люди бегут отовсюду. Просто из России и Польши в Германию, а из Германии в США. Глобализация рынка труда...

У меня нет желания спорить о политической ситуации.
Несколько моих знакомых уехали из Москвы в Германию / Швейцарию в том числе и по политическим мотивам, хотя в первую очередь в поисках более высокого уровня жизни.
А вот когда общался недавно со знакомой, которая переезжает из Англии в США - она упоминала только карьеру и личные причины. То есть как минимум среди моего круга общения утверждения про политические причины переезда из РФ подтверждаются, хотя это не единственная причина и не самая главная.

Но мой комментарий немного о другом.
Так как сейчас ограничения трафика в РФ становятся более "системными", я сомневаюсь, что попытка выработать "скоординированную и технически грамотную стратегию противодействия" даст какие либо значимые результаты.
Ваша цитата "Сначала они пришли за..." очень хорошо описывает ситуацию. Если бы недовольство активно высказали 10-20 миллионов человек - да, это могло бы что то поменять. Хотя даже это не факт - судя по разным источникам, в протестах в Белоруссии участвовал довольно большой процент населения.
А организованная группа пусть даже в 10000 ИТишников (что, по моей оценке, не очень реально) - принципиально ничего не изменит, а вот выявить их всех и посадить спецслужбы смогут легко.

Можно попробовать создать больше возможностей для обхода блокировок - например, больше детальных инструкций и готовых инструментов, как настраивать средства обхода блокировок. Это в чем то поможет. Но процент людей, которые захотят воспользоваться этими возможностями - будет небольшой. Даже если написать инструкцию, понятную даже гуманитарию.

И еще одна мысль.

Подобные действия как раз не должны быть скоординированными. Не должно быть единого "плана" противодействия, так как это упростит выработку контрмер.

Наоборот, больше поможет "вал" самых разных инструкций, использующих разные технологии.

Например, недавно общались со знакомым на эту тему, и я ему предложил использовать Amazon WorkSpaces или аналогичное решение. За относительно небольшие деньги (https://aws.amazon.com/ru/workspaces/pricing/?pg=workspaces&sec=hs) можно смотреть все заблокированные Роскомнадзором сайты, и при этом на локальном компьютере не будет никаких следов ПО для обхода блокировок. И настраивать все довольно легко. Для определенной категории пользователей этот вариант может быть очень интересным.
Да, это не универсальный рецепт и многим придется использовать другие технологии. Но в этом как раз и заключается преимущество - тяжело блокировать множество разных технологий!

Вы правы - спор тут не просто политический. Он о миропонимании. Для вас единственный повод заботиться о своей приватности - это "борьба с режимом", для меня, напротив, неудачные ходы властей - повод чуть чуть по пропагандировать кибер анархизм и объединение всех думающих. А "режим"? Вон за Клинтон тянется гораздо более кровавая череда смертей, чем за Путиным. И ничего...
Мне иногда кажется, что наша "оппозиция" реально против объединения людей снизу. Потому что возглавить можно только толпу, а сообщества сами избирают своих лидеров.

Нет. Я последнее время как раз много об этом думаю.

Я считаю, что ту же свободу слова надо отстаивать, независимо от того, кто её пытается ограничивать - государство, церковь, корпорации, общественные организации или просто безликое "общественное мнение". И я даже стараюсь по мере возможностей занимать активную позицию - например, делаю небольшие донаты TORу / EFF.
И как раз я за различные формы объединений "снизу".

Просто я стараюсь не быть максималистом.
Например, я недоволен законом NetzDG (https://en.wikipedia.org/wiki/Network_Enforcement_Act). Да, он плохой. Но, с моей точки зрния, в Германии все равно намного лучше обстоят дела с правами человека, свободой слова и т.п., чем в той же России. Поэтому я живу в Германии.
А когда начинают рассказывать, что "а в Америке негров линчуют" или ставить знак равенства между Путиным и Клинтон - это, IMHO, или манипуляции, или максимализм. Я поддерживаю идею, что у людей должно быть право высказывать такие идеи. Но у меня, в свою очередь, тоже есть право "фильтровать" подобные высказывания и перенапрявлять их в /dev/null. )))

Ну и немного для общей атмосферы:

Генеральная прокуратура разработала нормы для ареста и конфискации криптовалюты, полученной незаконным путем, сообщил генпрокурор Игорь Краснов в интервью «РИА Новости».

«Нами разработаны изменения в ряд нормативных правовых актов для того, чтобы находящиеся в незаконном обороте криптовалюты не только признавались предметом преступления, но и имелась юридическая возможность их ареста и конфискации», — сказал Краснов.

Какие конкретно изменения были разработаны, он не уточнил.

А как они собираются конфисковывать? Им пароль от криптокошелька по "по щучьему повелению" что ли будет открываться?

Разогретый паяльник и оголенная жопа за 5 минут открывают доступ к почти любой известной информации.

Ну это называется бандитизм, садизм, фашизм или еще как, но точно не законность.

В пртоколе будет написано: ...добровольно сдал криптовалюты...

Иногда между тем и этим грань очень тонкая.

Думаю ркн больше обиделся не из-за обращения как такового, а из-за отсутствия одной детали на карте в КДПВ :D

Казань, Таттелеком - "Ошибка при установлении защищённого соединения".

РКН постепенно наезжает на всех. Хабр пишет: Роскомнадзор передал в суд протоколы на Google и Facebook, компаниям грозит оборотный штраф до 10 млрд рублей на двоих.

Для тех, у кого Тор не подключается при запуске.

Идем в настройки и настраиваем подключение через бридж.

Три бриджа сливать-то зачем было?

Где слив то, фактически же это общедоступные данные. Разве представители товарища майора не могут насливать себе сколько нужно бриджей самостоятельно этим же путём в торе? Посадят мальчика, который будет запрашивать бриджи и вводить капчу и насливают себе базу сами. Это ведь проще, чем всматриваться в картинку из комментария на хабре.

Я думал, что бриджи работающие по обфусцированному протоколу бесполезны без данных сертификата.

UFO just landed and posted this here
Это вредный совет. Следует объяснить пользователям, куда пойти и там получить мосты самостоятельно.

а можете расширить свой комментарий? Насколько я понял из картинки как раз понятно, что нужно сделать и как получить мосты самостоятельно, разве нет? В чём вредность совета то? А если всё не так просто, то может вы объясните как правильно?
Вы покритиковали совет, и сказали что, что-то следует, но "правильный" путь не написали сами.

Вредность совета — в сливе адресов мостов.

Тут слива нет в принципе, адреса все публичные. Понажимай на кнопку, да перепиши адреса - вот тебе и будет список бриджей.

Разве есть какое то кардинальное отличие нажатия и ввода капчи в программе, чем те что приходят от запроса на bridges@torproject.org ?

В опросе нет пункта — "Блокирует, но у него не получается".
У меня сайт доступен, хотел, было, ответить, что не блокирует. Однако исследовал ситуацию: у меня он доступен по IPv6. Затем посмотрел резолвы зоны в IPv4, и они все действительно заблокированы. Ответил «да», однако это не совсем релевантно.

У меня в мозилле блокируется, а в хроме нет.

А у меня давно принципиально были отключены узлы из России и некоторых других стран ex-СССР, включать их обратно я не собираюсь, так что для меня ничего не изменится. даже если кто-то их поднимет по призыву Tor Project.

Необязательно же поднимать их у себя дома. Я вот поднял на своём виртуальном сервере, находящемся в Нидерландах.

Важно не то, где находятся мосты, важно их число.

Надо инструкций в стиле "запустил скрипт и получил бридж"

А я вот чтото пропустил момент, как я понимаю, об отключении Тор-а стало известно только в момент отключения Тор-а? Тоесть во всем it сообществе вообще никто не подозревал, когда именно это случиться?

Именно для этого всем провайдерам устанавливают анальный зондТСПУ. Чтобы вся «чувствительная» информация по улучшению нашего интернета не выходила за границы корпорации с гораздо более строгими нравами, чем сообщества админов (даже под NDA).

Ну смотрите. У кого Tor перестал работать (я имею в виду, ванильный Tor, без бриджей), сами себе злобные Буратины. Много в каких странах уже давно ванильный Tor не работает, так как заблокировать его достаточно просто, даже сигнатуры большинства типов мостов есть в том же nbar. Надо было загодя начинать использовать obfs4, который не имеет сигнатуры и банится только лишь в лоб блокировкой ip, и только если известно, что на этом ip работает obfs4 мост)

Краснодарский край, Мегафон \ Теле2 - блокируется весь .torproject., ванильный (без мостов и с мостами, отличными от obfs4) Tor не подключается

Билайн, Москва, AS8402 - утром был недоступен torproject.org, потом стали недоступны поддомены (err_connection_reset), сейчас всё доступно. Мой tor relay работает без проблем, бриджи пока что не прописывал - стабильно 1.5-2k входящих соединений, 2.5-3k исходящих.

Теперь понятно, почему на телефоне мосты пришлось включать. #yotamobile

За один только этот призыв надо забанить на вечно.

Зарегистрирован сегодня в 04:45

Активность сегодня в 05:26

2 комментария, оба на тему "нужно заблокировать Tor" в 2 разных темах.

Сколько Вам за это платят?

Ну, он же не уточнил, кого "забанить навечно"?

И, обратите внимание, его предсказание сбылось: его забанили навечно :)

Симферополь, местный хомяк - блокирует.
Но у меня уже давно тор-прокси крутится, последние дни тормозил сильно.
Добавил мосты, посмотрим дальше.

Небольшой апдейт. Блокировки стали строже, но не все выходные ноды, а как-то рандомно.
Прикрутил скрипт, который рестартует цепочку, если не может достучаться до LinkedIn-a.

Томск. Вчера сайт открывался на Мегафоне, но не открывался на МТС. При этом сам Tor Browser работал на МТС даже без мостов. Сегодня и Мегафон заблокировал сайт. Благо, WARP пока спасает.

А меня вот как ответственного гражданина интересует другой вопрос. Какие санкции предусмотренны к чиновникам роскомнадзора за невыполнение решения суда.
Я не буду даже смотреть на законность этого решения, факт оно есть с 2017 года. Как и кто будет отвечать за неисполнение в течении 3+ лет решения суда?

«своим — всё, чужим — по закону»

А как самому поднять нод? Я должен знать чего делать ТОЧНО не стоит.

"Вы можете сколько угодно бороться с симптомами, но болезнь вы так не вылечите, она будет меняться, мутировать и бить в другие места. Единственный вариант, что бы организм выздоровел, он должен убить болезнь сам."

Призывы к ликвидации государственного строя, обращённые к неопределённому кругу лиц, совершённые с применением сети "Интернет"? Машинка выехала, ожидайте. :)

Отнють, где говорится о ликвидации? Лечение организма согласно Конституции РФ - ой тьфу, опечатался я имел ввиду ДНК. А да, болезнь - внесла поправки в днк, и "большенство" их поддержало, согласно новых "белков РНК" - обновление клеток было "обнулено" и имунная система перестала выводить больные и старые клетки которые продуцируют метастазы...При чем, эти самые клетки "большенство" еще и устраивают парады когда болезнь захватывает куски новых органов...."наш мир - всего лишь грубое зеркальное отражение микромира"

Вот ведь совпадение.
Я очень вовремя запустил у себя узел TOR и настроил TOR Browser работать через него (в октябре).

Все же понимают что в самом лучшем варианте будет скорость во внешку в районе 60кбит/с (как в Китае), а в худшем внешка вообще отключена будет (как в Северной Корее)?

... и вот тогда до владельцев всяких там "умных вещей" наконец дойдёт, почему не очень хорошо, когда "умная лампочка" проверяет, "а не пора ли ей включиться", на сервере амазона :)

Это если до них вчера не дошло уже. Проснулся от холодрыги, думаю, дай печку в соседней комнате с телефона включу — а она не включается, амазон лежит.


Ну я не гордый, собрал яйца в носки волю в кулак, прошёлся через холодную комнату, нажал кнопку рукой, благо весь смарт-функционал — это актуатор, приклеенный к той же кнопке двусторонним скотчем.


А у каких-то моделей ведь этот смарт встроен и без него совсем-совсем ничего не работает.

Я думаю, что там уже не до умных вещей будет.

Вот оно. Постепенная криминализация шифрования. "Раз что-то прячешь, значит, прячешь что-то очень ужасное, давай-ка тебя проверим, а на всякий случай штрафанем просто так"

И ведь это начинает работать, в головах "народных масс"

 давай-ка тебя на бутылку посадим проверим

Дом.Ру Воронеж - сайт torproject заблокирован.

Мортон Телеком - тор заблокирован, подключение через бриджи не выполняется.

Это же забота о россиянах. Спёр с одного патриотического сайта:

Россиянам прикрыли вход в опасный сегмент интернета

Роскомнадзор заблокировал доступ к сайту проекта Tor. При помощи этого браузера можно было попасть в теневую часть интернета, где продавались наркотики, оружие и фальшивые документы, распространялась порнография для извращенцев, существовали форумы для общения фашистов и можно было заказать наемное убийство. Как созданный для американских шпионов проект превратился в криминальную зону интернета?

....

Прям весь набор. :-)

Патриоты считают, что Tor не нужен хотя бы потому, что там не место нормальному человеку, которому нечего скрывать.

Предостаточно и wireguard у vpn сервисов вместо tor. Скоро закажу комплект starlink (с попкорном) - иметь блокировки во все дыры.

UFO just landed and posted this here

Самара. Ростелеком. Блокируют, но антизапрет рулит

В Казахстане пока ещё, все работает более менее нормально. Но первые звонки уже есть, часто из сети Тор соединение не возможно.

Sign up to leave a comment.

Other news