Как у себя на сайте иметь запрещенный контент и не попасть в реестр блокировок

  • Tutorial


Внутри данной статьи представлено размышления как совершенно легально обойти новый закон о запрете информации и не попасть всем сайтом в список заблокированных ресурсов.

Многие знают о такой анонимной сети как I2P, контент внутри неё невозможно модерировать либо запретить.

Обратите внимание, я НЕ предлагаю перенести весь сайт в сеть I2P и ликвидировать обычный, перед тем как кидатся в меня помидорами критиковать моё мнение, пожалуйста, дочитайте статью.

Повторюсь, но назову:

Основные плюсы и минусы I2P:

+ Отказоустойчивость
+ Высокая анонимность (сеть создавалась с учетом того, что все узлы под контролем правительства)
+ Невозможность выяснить физическое месторасположение узла
+ Продвинутая луковичная маршрутизация (допиленная версия из TOR)
+ Использование различных методов шифрования и их периодическое чередование

— Выход в большой интернет только один — через узел сети который находится в германии
— Медленная работа сети *

И что же можно сделать для того, чтобы ваш сайт не попал в реестр и продолжил нормально функционировать и при этом не удалять из него контент не угодный правительству?

Ответ прост — перенос части сайта или всего сайта в I2P сеть .

На этом пункте вы возможно возразите и скажите — «Tor лучше, у него тоже есть скрытие сервисы!»
— Да есть, но сеть Tor изначально была создана как цепочка прокси серверов а не скрытый интернет, принцип сетей и место их использования — разное.

Как переносить части статей которые удалены под угрозой блокировки

Для переноса сайта в сеть I2P вам понадобится установить официальный клиент сети с сайта http://www.i2p2.de/index_ru.html

Затем вы должны будете создать туннель для сайта и разрешить веб-серверу локально взаимодействовать.

Обратите внимание, что клиент I2P может быть установлен не обязательно на тот же сервер где и находится ваш сайт.
Пример: При заходе на этот адрес вы сможете получить доступ к lurkmore через туннель созданный мною с моего компьютера
http://mad3ngpvnktxudirkmzqvmzu2shvmpquuceky7g2j3f63gbjwoaa.b32.i2p/
А с помощью этого сервиса, вы сможете получить доступ через обычный интернет к ресурсам сети I2P: http://i2p.in (Открыть)
Если адрес недоступен — компьютер выключен либо забит домашний канал, он не резиновый к сожалению

Для разделения доступа (для обычного интернета/I2P) вы можете сделать тригер в PHP (или в том сервером языке какой вы используете) о том, что доступ заблокированному контенту можно иметь только с определенного IP адреса (если клиент для сети I2P установлен локально — то 127.0.0.1)

Таким образом, вы получите целых два преимущества:
— Ваш сайт не будет заблокирован на территории РФ
— Контент на вашем сайте будет доступен через сеть I2P
И те люди которые захотят его прочесть, а я уверен их будет много, смогут скачать себе клиент I2P и получить доступ к ресурсу, либо используя сервис i2p.in просмотреть контент.

А теперь поговорим про последний пункт в списке минусов — Медленная работа сети I2P

При создании туннеля, вам будет предложено выбрать количество «хопов» до вашего сервиса и чем меньше хопов тем меньше анонимность и вас легче обнаружить но быстрее скорость работы.

По скольку вам не важен факт анонимности (вы же не продаете наркотики а всего лишь обходите запрет) то смело можно выбрать нулевую анонимность.

(Один из сайтов в сети I2P который работает быстро именно из-за использования способа описанного выше — http://rus.i2p — Русская википедия в сети I2P)



Подробнее прочитать про перенос сайта в I2P можно тут http://habrahabr.ru/post/97996/ у хабрапользователя GamePad64
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 58

    +9
    > Многие знают о такой анонимной сети как I2P
    Ну вот, на этом моменте всю интригу испортили
      +1
      Почему же? я же не предлагаю уйти всем сайтом в подполье, я предлагаю компроси который будет выгодный для всех, для обладателей сайта и для поситителей.
        +3
        пользоваться этой «невидимой» частью будут единицы.
          0
          К сожалению, я не могу сказать на данный момент какая популярность будет у скрытого сегмента сайта, но после введения реестра в РФ, количество узлом в сети I2P резко увеличилось и сейчас их более 22000 (возможно это мало да)

          Логика моего поста в том, что не надо удалять не угодный контент, лучше скрыть его в I2P информация лишней не бывает, особенно если это wiki система, в которой информация генерируется непосильным трудом многих людей и по указу сверху отправить многостраничный документ в помойку — кощунство.

          Да и для поддержки скрытого сегмента не нужно никаких координальных двежений от обладателей сайта, нужно лишь потратить 10-15 минут.
            +1
            После введения реестра в РФ, будут форсить запрет анонимайзеров, угадайте какой сайт попадет в реестр первым? конечно же i2p.in.
            Мне конечно же нравится ваше решение, но прокси это проще и быстрее.

            > Да и для поддержки скрытого сегмента не нужно никаких координальных двежений от обладателей сайта
            ну и некоторых вычислительных мощностей полагаю? ведь каждый участник сети обслуживает кого то другого?
              0
              По пунктам:
              1) Прокси и аннонмайзеры на мой взгляд то же проще, но цель другая, для пользования аннонмайзерами контент должен остатся на сайте => сайт заблокируют и к нему доступ будет через аннонмайзер/прокси
              Из этого следует, что 90% будут испытывать трудности из-за блокировки

              В моем же решении и волки сыты и овцы целы

              2) Нет, узлу установленному на сервере сайта совершенно не обязательно помогать сети, он может выставить использование полосы для нужд сети в 0 для входящего/исходящего трафика
              Все на усмотрения обладателей сервера.

              3) i2p.in — просто бридж для оступа к сети, как я уже выше писал, если кому-то действительно будет интересна информация — он её будет пытатся получить любыми способами — например установкой дистрибьютива i2p (самый простой пример — какие трудности преодолевают пираты для скачивания сзломанного приложения поиска ключей и прочьего, говорю вам как человек отказавшийся от пиратства и использующий магазины софта, App Store/Mac App Store/Steam)
                0
                Людей которые будут пытаться получить информацию единицы, они полезут в кэш гугла, куда еще. Обычные пользователи, тем более энциклопедии лулзов не шибко технически подкованные, и как правило ленивые.
                  0
                  Власти оперативно будут обращатся в владельцем кэша для подчищения информации, да и там она не будет лежать вечно, через определенное время гугл из своего кэша стерает старые страницы.
                  Я же говорю об скрытой части сайта, как в старое доброе время, без регистрации видишь одну часть, после — полную картину, тут тоже самое, но в место регистрации I2P
                    +2
                    Во-первых, сомневаюсь, что Гугл будет чистить свой кэш по запросу российских властей. Во-вторых, Гугл не будет стирать страницы из кэша, если они останутся доступными, но заблокированными в России. Кроме того, есть и другие сайты, archive.org к примеру.
                      0
                      Опять же, если останутся доступными, если они будут доступны — весь сайт будет забанен реестром, в этом вся проблема
                        0
                        Это тоже самое что забанить яндекс.
                          0
                          о чем вы? я вас не понял.
                            0
                            Забанить гугл, если я вас правильно понял.
                              +1
                              Не гугл, я говорю об отдельно взятом сайте т.е если бы лурк не удалили страницу которая не нравится рос нарко контролю — весь сайт был бы заблокирован.
                                0
                                Они её и не удалили, только тссс!
                          +1
                          Запрещённые страницы можно перенести на другой сайт. Основной при этом останется доступным. Ну а тот пусть банят, гугл его всё равно закэширует, так что кому надо её найдёт очень просто, при помощи стандартного браузера безо всяких дополнений. И это заметно проще, чем описанная в статье методика.
                            0
                            В конце концов, умный вебмастер, на месте удаленной страницы догадается поместить заглушку «Страница была забанена наркоконтролем» а внизу «мелким шрифтом», видимым только для зарегистрированных юзеров приписку такого вида: «тут была инфа с sha1-хешем 4c1c2cb85bb59b9eb347b5dffc94c05f0514a736, и за нее эту страницу забанили, поэтому, если если у вас случайно тоже есть инфа с таким хешем, предлупреждаем вас, что ни в коем случае не выкладывайте ее к себе на сайт, а то и ваш сайт забанят trollface_smile.jpg».

                0
                Рождается резонный вопрос. А что на данный момент так уж надо сильно прятать и что настолько важно, что его нельзя удалить? Ну даже чисто теоретически: неужто, допустим, на корпоротивных сайтах найдутся материалы с информацией о приготовлении наркотиков (ну или призывами к самоубийству)?
                0
                Те единицы, которые уже сейчас есть на Хабре — будут пользоваться, и помогут остальным поставить клиента.
                  0
                  … Кроме того, я общаюсь с разработчиками I2P и в самом ближайшем времени выйдер установщик с нормальным лицом, будет обновлен их сайт и он станет похожим на ресурс которому можно доверять да и есть идея по тому, как сделать возможным доступ одновременно и в I2P ресурсы и в обычный интернет не меняя настроек прокси браузера каждый раз.

                  Как будет выглядеть сайт:
                  vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p.in/en/site/
                    0
                    >>да и есть идея по тому, как сделать возможным доступ одновременно и в I2P ресурсы и в обычный интернет не меняя настроек прокси браузера каждый раз.

                    у меня тоже есть — pac файл сделать, и всё будет в шоколаде, но только там есть момент который сулит деанонимизацию в некоторых случаях :)
                      0
                      Если запретить в I2P сайтах использовать контент из вне — то всё ок
                      Да и еще раз, мы не собираемся продавать наркотики через I2P по этому не нужна жесткая анонимность, а если нужна — см пункт 1
                        0
                        >>Если запретить в I2P сайтах использовать контент из вне — то всё ок
                        ммм, а можно поподробнее, ибо я не представляю как.
                          0
                          Для нахождения в сети I2P вы прописываете адресс локального Proxy — 127.0.0.1:4444 а он уже перенаправляет трафик в саму сеть.

                          Так вот, никто не мешает сделать в очередном обновлении правило для Proxy — при доступе к сайту в зоне .i2p — блокировать трафик из внешнего мира.
                            0
                            >>Так вот, никто не мешает сделать в очередном обновлении правило для Proxy — при доступе к сайту в зоне .i2p — блокировать трафик из внешнего мира.

                            агу, благодарю — понятно, я просто подумал, что уже есть какой то функционал, о котором мая не осведомлён.
                        0
                        pac файл в клиенте есть уже давно. Находится в папке scripts.
                          0
                          и? в нем нет ничего интересного, смотрел его.
                        0
                        > как сделать возможным доступ одновременно и в I2P ресурсы и в обычный интернет не меняя настроек прокси браузера каждый раз
                        Это очень просто, но вот как реализовать это так, чтобы i2p сайт не мог случайно или намеренно выдавать реальный IPv4-адрес посетителя внешним ресурсам сети Интернет?
                    0
                    Да я понимаю, я имел в виду другое :)

                    > Как у себя на сайте иметь запрещенный контент и не попасть в реестр блокировок
                    Как-то ожидаешь неожиданную лазейку в законе или что-то такое, что позволит тебе писать о чём угодно… Заглядываешь под кат и видишь… I2P.
                      0
                      Лазейки в законах закрывают быстро) я же предложил компромисный вариант, я думаю что он найдет своего потребителя.
                  0
                  блин слово с ошибкой ещё и болдом…
                    +1
                    Проще настроить ipv6 — гении из роскомнадзора всё равно вряд ли знают, что это такое.
                      +1
                      Это временная мера, к сожалению
                        0
                        Этот форс уже приелся, прекратите, пожалуйста.
                        0
                        >> Для разделения доступа (для обычного интернета/I2P) вы можете сделать тригер в PHP (или в том сервером языке какой вы используете) о том, что доступ заблокированному контенту можно иметь только с определенного IP адреса
                        А что мешает это сделать и без I2P. Весь смысл как раз таки в том чтобы все имели доступ к сайту. Или я что-то не так понял?
                          0
                          Что вы имеете ввиду? под тригером я имею ввиду запрет отображение не угодной информации через обычный интернет для предотвращения блокировки
                            0
                            Сначала неправильно понял. Спасибо
                          +1
                          Мир с интересом наблюдает, как в России происходит очередная битва за свободу слова.
                          0
                          Казалось бы, но все может оказаться не так просто. В действительности, кроме «тяжелого» Java клиента, существует еще преграда для ухода в I2P,
                          Стоить помнить, что все члены «сообщества» отрицательно относятся к сайтам, которые не работают если у Вас отключены cookies и javascript. Много таких сайтов? А перепиливать часть платформы, чтобы выставить её куда-то там…
                          И если копнуть глубже — появятся еще подобные «социальные» проблемы.

                          P.S. Не знаю как сейчас, но чуть меньше года назад клиент I2P некисло так подтекал (OS FreeBSD). Это являлось причиной его падения и перезапуска каждые 3-7 дней (причем, автоматически он не всегда подымался).
                            +1
                            Я думаю проблемм с Cookies и JS не будет, приток новых пользователей гарантирует изменение понятий внутри сообщества.

                            Утечки вроде бы устранили, на OS X работает стабильно уже более недели, память потребляет не очень много…
                            +1
                            Имхо, есть гораздо более простой способ: забанить проверяющих на сайте по принципу чёрного (определить, как происходит проверка: наверняка в админке виден URL, по которому проверяющий кликает, чтобы убедиться, что по указанному адресу находится запрещённый материал. можно определить URL админки и отдавать 404 на все запросы, которые перешли с URL админки или напрямую) или белого (на все переходы, кроме с google, yandex, vk.com,… длинный список сайтов ..., mail.ru, вашего собственного сайта отдавать ту же 404) списка.
                              0
                              Мне кажется, что вопрос блокировки в вашем случае — это лишь вопрос времени и снаровки сотрудников реестра
                                +1
                                Это как минимум значительно усложняет проверку.
                                  0
                                  но там достаточно много подводных камней, по вашей версии нужно запретить переход на сайт из закладок? тк переход из закладок не будет отличатся от введения адреса в строку перехода к сайту.
                                    0
                                    Полагаю читатели поваренной книги анархиста готовы пойти на такие уступки.
                                      0
                                      Они да, но вы предлагаете свой способ как более простой, а на деле оказывается что он сложный.
                                        0
                                        Использовать I2P сложнее, чем каждый раз заходить на страницу с «запрещённым контентом» через поисковик или с главной.
                                          0
                                          Не согласен с вами, да и как вы называете «читатели поваренной книги анархиста » другими словами те люди кому анонимность важнее всего и так уже давно в Tor/I2p сетях Silk Road тому пример…

                                          я же говорю о способе доступном любому здравомыслящему человеку.
                                            0
                                            Это элементарно решается на стороне проверяющих — проще оборудовать одно (ну, один отдел) рабочее место «реанонимайзером», чем переучить всю аудиторию.
                                  0
                                  Плюс к этому, логировать все ip, с которых был осуществлен переход из админки, и методично вносить их в iptables, чтобы совсем отрезать возможность оценки сайта.
                                  0
                                  Я думаю, что люди, который год в любой новости про анонимные сети твердящие „никто не будет пользоваться“, должны уже чуточку точнее выражать свою мысль „я лично не буду пользоваться“. Уже забыли Rusleaks, в одиночку выведший Россию на в лидеры по числу узлов? Сайта нет, люди остались.

                                  В статье не написано, что с анонимным туннелем пропадает возможность блокировки по физическому адресу источника, поэтому стоит подумать о защите от спама (например, другого подхода к регистрации или закрытии содержимого, добавленного через I2P, для индексации).
                                    +2
                                    увидел слово «адресс» и сразу понял, кто автор
                                      0
                                      i2p — это, конечно, крутая штука, однако с тем же успехом можно эти страницы просто не показывать клиентам с российскими IP со словами «недоступно из России, пожалуйста используйте прокси». Остается только вовремя обновлять geoip.
                                        0
                                        Все пойдет если это сделать как сервис.
                                        Вот вирусы поймать трудно т.к. в течении суток меняют ДНС записи и переползают на другие IP. А домен тот же.
                                        Вот «прокси днс хостер» с 100 ip адресов которые постоянно меняются.

                                        Да и вообще скоро инет по талонам в нашей стране будет.
                                          0
                                          1) Олдфаги вспомнят что такое Флоппинет (естественно он будет базироваться на новой технологической базе 21 века)
                                          2) Начнут активно развиваться технологии передачи данных с использованием RFC-1149 -инкапсуляции (в наши дни данная технология была практически позабыта, это печально, что за последние 22 года над развитием данного перспективного метода почти активные разработки и исследования практически не производились).

                                          –1
                                          Как у себя на сайте иметь запрещенный контент и не попасть в реестр блокировок

                                          Блокировки подлежат суицид, педофилия и наркотики. Зачем обычному человеку иметь у себя на сайте вот такой вот запрещенный контент?
                                            0
                                            — Выход в большой интернет только один — через узел сети который находится в германии

                                            Вот тут Вы не совсем правы — в настройке маршрутизатора можно установить и другой выходной шлюз, просто false.i2p является стандартным в конфигурации по умолчанию.

                                            Only users with full accounts can post comments. Log in, please.