Comments 27
Да как вы все задрали уже. Идите в лес и пусть вас там #$%&ут плешивые медведи!
Зато теперь наши доблестные депутаты смогут заявить что блокирование GitHub — мировая практика.
UFO just landed and posted this here
Мде, в индии забанить github это похлеще нашего будет
Tor и ещё раз tor. Для недоверяющих тору — i2p.
Да не решит это проблему, только отсрочит её.
Решит. В какой-то момент всё вкусное будет только в tor'е, а он будет сервисом по-дефолту для всего.
Я ща начал собирать со своих exit-node статистику, кто куда ходит. По первому впечатлению, люди ходят через тор куда попало. Например, на сайт с тортиками, сайт с фильмами, локальный городской форум и т.д. Как подсказывают товарищи с работы, некоторые просто поднимают tor на роутере дома и юзают его для всего на свете. Чем больше такого будет, тем лучше будет общая защищённость. Заметим, «запретить тор» техническими средствами получится с трудом, потому что это будет типовая гонка брони и снаряда, а запрет административными средствами пока что выглядит слишком радикально для всех, кроме Северной Кореи.
Я ща начал собирать со своих exit-node статистику, кто куда ходит. По первому впечатлению, люди ходят через тор куда попало. Например, на сайт с тортиками, сайт с фильмами, локальный городской форум и т.д. Как подсказывают товарищи с работы, некоторые просто поднимают tor на роутере дома и юзают его для всего на свете. Чем больше такого будет, тем лучше будет общая защищённость. Заметим, «запретить тор» техническими средствами получится с трудом, потому что это будет типовая гонка брони и снаряда, а запрет административными средствами пока что выглядит слишком радикально для всех, кроме Северной Кореи.
Не решит. Административный ресурс всё задавит: Запретят tor, объявят пользователей подсобниками терроризма, наркоманами и педофилами. Запретят SSL — туда же, либо введут обязательное лицензирование перед использованием для банков и прочих. Остальных будут блокировать. И tor накрылся, и obfsproxy, да и вражеские сервера не будут досаждать режиму. А насчёт «слишком радикально» — три года назад мы и не думали о повальных блокировках, запрете биткоина и прочих бедах. Кто его знает, что произойдёт ещё через три года?
Ну, для этого нужно вот это вот «административное решение». При этом надо будет очень серьёзно проработать техническую часть (иначе будет как с «запретами» сейчас, когда любой человек с лёгкостью его обходит).
Настоящее сильное решение будет требовать белого списка по типам трафика (опять же, обходится — откуда кто знает, что у меня там по http идёт в novnc?), плюс белый список ресурсов.
То есть «белый список ресурсов» решает все проблемы, кроме одной — в таких условиях только Северная Корея живёт. И то, в интранете, а не в интернетах.
Настоящее сильное решение будет требовать белого списка по типам трафика (опять же, обходится — откуда кто знает, что у меня там по http идёт в novnc?), плюс белый список ресурсов.
То есть «белый список ресурсов» решает все проблемы, кроме одной — в таких условиях только Северная Корея живёт. И то, в интранете, а не в интернетах.
К сожалению, все гораздо проще. Можно собрать адреса всех выходных точек tor и внести их в черный список.
Не понял идею. Выходная точка в Германии коннектится к заблокированному здесь сайту github.com. Чёрный список не работает.
Можно вносить в списки все ноды тор-сети, чтобы никто не вошёл в сеть. Но мой провайдер даёт адреса из трёх пулов /16, просто нажимаешь на роутере «reconnect», получаешь новый ip и продолжаешь держать на нём ноду. А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.
Можно вносить в списки все ноды тор-сети, чтобы никто не вошёл в сеть. Но мой провайдер даёт адреса из трёх пулов /16, просто нажимаешь на роутере «reconnect», получаешь новый ip и продолжаешь держать на нём ноду. А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.
А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.После чего провайдер вводит правило «не больше N реконнектов в день» и тупо отключает хитрожопых умельцев, сваливающих свои проблемы на других, так как провайдеру будет выгоднее потерять 2% программистов-террористов-педофилов, которых регулярно банят за использование «запрещённого тора», чем тратить ресурсы на разруливание жалоб остальных 98%, которым нужны только котики.
Не сработает, только если забанить придётся 98% абонентов. А для этого нужна просто невероятная политическая сознательность, чтобы никому даже в голову не могла прийти мысль, что Тор можно отключить.
После чего провайдер вводит правило «не больше N реконнектов в день»
Зачем так сложно, если можно просто придерживать IP абонента часов 60 и после реконнекта выдавать его же.
Но, как говорилось выше, это борьба брони и снаряда. Провайдер теряет месяцы и миллионы денег на оборудование, а сеть просто введёт правило — запрет прямых коннектов внутри страны и тогда фиг вычислишь IP пиров, точнее все твои прямые пиры будут в соседней стране.
UFO just landed and posted this here
Зачем так сложно, если можно ...
… просто ввести статью за использование tor. Несколько показательных порок — и все сами уйдут. Кроме совсем уж ярых «уголовников».
Избавили ли показательные порки за нелицензионное ПО Россию от этой напасти?
А они были? Припоминаю только несколько случаев в организациях. Да и статья там совсем не жесткая, а тут можно пособничество террористам-педофилам приплести.
Утрирую конечно, пока всё это слишком сложно, но в контексте обсуждения способов блокировки трафика, и сложностей, с ними связанных, тотальный запрет менее затратен для государства.
Утрирую конечно, пока всё это слишком сложно, но в контексте обсуждения способов блокировки трафика, и сложностей, с ними связанных, тотальный запрет менее затратен для государства.
Ура, и что дальше? Злой пользователь на сайте federalizatsya-kubani.to пишет про поддержку кубанских ополченцев, воющих за независимость Кубанской Народной Республики.
Пользователи идут в тор. Их exit nodes в РФ забананены. Но сайт federalizatsya-kubani.to не банил exit node, и вообще, срал на силовиков, воющих против Кубанской Народной Республики и её ополченцев.
И?
Пользователи идут в тор. Их exit nodes в РФ забананены. Но сайт federalizatsya-kubani.to не банил exit node, и вообще, срал на силовиков, воющих против Кубанской Народной Республики и её ополченцев.
И?
UFO just landed and posted this here
А как вы их получаете? bridge-nodes в каталоге не анонсируются.
UFO just landed and posted this here
Каждому пиру нужно выдавать 5 фиксированных нод.
Забанят они 5 нод, а с другого ip пользователь будет получать другие 5 нод.
Забанят они 5 нод, а с другого ip пользователь будет получать другие 5 нод.
Я ничего не понял в вашем вопросе.
Тор состоит из:
узлов (включая hidden sites), релеев, entry nodes, замаскированных entry nodes (bridge nodes) и exit nodes (которые выпускают трафик из сети), плюс выходных анклавов.
Кого из них кто будет блокировать?
Тор состоит из:
узлов (включая hidden sites), релеев, entry nodes, замаскированных entry nodes (bridge nodes) и exit nodes (которые выпускают трафик из сети), плюс выходных анклавов.
Кого из них кто будет блокировать?
Теперь на Github станет меньше индусского кода?
Sign up to leave a comment.
В Индии заблокировали более 30 сайтов