Статей с объяснениями как работает Tor в общих чертах - много, писать ещё одну пока что смысла не вижу. А наилучшим источником технической информации являются официальные спецификации от его разработчиков:
Ну вообще тут есть фундаментальная проблема. С одной стороны есть п.2,4-5 ст.29 и п.1-2 ст.23 Конституции РФ, а с другой - желание прищемить всяких криминальных личностей.
Информации об алгоритмах криптографии полно в открытом доступе, инструментов для разработки ПО - тоже. При желании написать программку для надежного шифрования сообщений и распространить её среди некоторой группы лиц - не проблема. Джинн выпущен из бутылки, и обратно его уже не загнать.
Сейчас наша страна идет по пути "Запретить! Не пущать!", который больше ущемляет права граждан, чем действительно защищает от продвинутых злоумышленников.
P.S. Жеванный крот, зачем блокировать Linkedin под предлогом "защиты персональных данных", если я сам эти данные добровольно ему предоставил?! При этом в нашей стране продолжает процветать торговля перс. данными, которые находятся в распоряжении банков и сотовых операторов.
Я поделился с друзьями подробнейшей инструкцией о том, как развернуть бридж. В принципе, можно и в общий доступ выложить, но РКН наверняка попытается выпилить этот контент.
Написал эту статью, чтобы привлечь внимание к тому факту, что СМИ массово сообщили о "прекращении блокировки Tor", а ситуация на деле обстоит совсем иначе.
Довёл суммарное количество relay+bridge под моим управлением до 5. Это небесплатное удовольствие. Подавляющее большинство пользователей моих мостов - из РФ.
Неуплату налогов и соц. взносов нельзя назвать легальным способом протеста. А предложение "валить" кого-либо на собеседованиях/экзаменах пахнет ничуть не лучше того, с чем вы таким образом хотите бороться. Мне с вами не по пути.
Те, кому небезразлично, увы, не имеют ощутимых способов влияния на ситуацию. Всё зашло слишком далеко - и теперь мы имеем пакет Яровой, закон о "суверенном интернете" и поправки в закон "о персональных данных".
СМИ в глазах общественности описывают Tor как "портал в ад" - достаточно посмотреть репортажи недельной давности по "России 24". Т.е. на ту поддержку, которую имел Telegram, рассчитывать не стоит.
Остается надеяться лишь на то, что способы маскировки траффика будут развиваться быстрее, чем способы выявления бриджей.
Столкнулся с похожей проблемой на одном из поднятых мною мостов за пределами РФ - перестал работать ssh в его сторону. По всем признакам режут tcp траффик, аналогично тому, как это происходит для недоступных мне relay'ев.
Со списком relay'ев всё так, но все мосты по-простому накрыть не получится, т.к. для них нет общедоступной инфы об адресах и портах для подключения, а при попытке запросить мосты (есть несколько способов) - они выдаются в ограниченном количестве.
Не сказал бы, что перестали цензурить. Я тут перенёс свой старый relay за пределы РФ, на месте старого сегодня попытался поднять новый (почистил /var/lib/tor, чтобы сгенерилась новая identity). В итоге tor минут 6 безуспешно пытался установить соединение хоть с кем-то. За 15 минут забутстрэпился только на 85%, постоянно ругаясь в лог:
"..... connections died in state connect()ing with SSL state (No SSL Object)"
Билайн, Москва, AS8402 - утром был недоступен torproject.org, потом стали недоступны поддомены (err_connection_reset), сейчас всё доступно. Мой tor relay работает без проблем, бриджи пока что не прописывал - стабильно 1.5-2k входящих соединений, 2.5-3k исходящих.
Синус по двум предыдущим точкам легко предсказывается.
Берем синус, два раза его дифференцируем - получаем минус синус. Ага, значит у нас есть диффур d2f(x)/dx2 = -f(x). Производную можно приблизить численно: d2f(x)/dx2 ~ (f(x + h) - 2 * f(x) + f(x - h)) / (h ^ 2), где h - некое малое число. Подставляем (f(x + h) - 2 * f(x) + f(x - h)) / (h ^ 2) = -f(x), преобразуем, получаем выражение для построения прогноза f(x + h) по точкам f(x) и f(x - h). Применяя полученное выражение несколько раз - можем прогнозировать на разный горизонт.
Помимо соответствующей бумажки - ещё логотип производителя заклеят, а удаление наклейки будет лишать гарантии.
Вывод: примерно от 62% до 87% опрошенных не читали 29 статью Конституции РФ.
Статей с объяснениями как работает Tor в общих чертах - много, писать ещё одну пока что смысла не вижу. А наилучшим источником технической информации являются официальные спецификации от его разработчиков:
https://github.com/torproject/torspec
https://gitweb.torproject.org/torspec.git/tree/
Ну вообще тут есть фундаментальная проблема. С одной стороны есть п.2,4-5 ст.29 и п.1-2 ст.23 Конституции РФ, а с другой - желание прищемить всяких криминальных личностей.
Информации об алгоритмах криптографии полно в открытом доступе, инструментов для разработки ПО - тоже. При желании написать программку для надежного шифрования сообщений и распространить её среди некоторой группы лиц - не проблема. Джинн выпущен из бутылки, и обратно его уже не загнать.
Сейчас наша страна идет по пути "Запретить! Не пущать!", который больше ущемляет права граждан, чем действительно защищает от продвинутых злоумышленников.
P.S. Жеванный крот, зачем блокировать Linkedin под предлогом "защиты персональных данных", если я сам эти данные добровольно ему предоставил?! При этом в нашей стране продолжает процветать торговля перс. данными, которые находятся в распоряжении банков и сотовых операторов.
Скайп сегодня изволил скушенькать 350 МБ памяти, телеграм - 200 МБ, слак - 400 МБ.
Pidgin - 24.7 МБ. Просто "вау!"
Мои действия лежат не в политической плоскости.
Я поделился с друзьями подробнейшей инструкцией о том, как развернуть бридж. В принципе, можно и в общий доступ выложить, но РКН наверняка попытается выпилить этот контент.
Написал эту статью, чтобы привлечь внимание к тому факту, что СМИ массово сообщили о "прекращении блокировки Tor", а ситуация на деле обстоит совсем иначе.
Довёл суммарное количество relay+bridge под моим управлением до 5. Это небесплатное удовольствие. Подавляющее большинство пользователей моих мостов - из РФ.
Хорошая ссылка, спасибо.
Неуплату налогов и соц. взносов нельзя назвать легальным способом протеста. А предложение "валить" кого-либо на собеседованиях/экзаменах пахнет ничуть не лучше того, с чем вы таким образом хотите бороться. Мне с вами не по пути.
Для кого-то такие меры могут стать последней каплей и поводом перебраться в другую страну. К счастью, IT специалисты весьма востребованы.
Имхо, 3 вариант - не для всех. Ведь всё это надо уметь настраивать и сопровождать.
Те, кому небезразлично, увы, не имеют ощутимых способов влияния на ситуацию. Всё зашло слишком далеко - и теперь мы имеем пакет Яровой, закон о "суверенном интернете" и поправки в закон "о персональных данных".
СМИ в глазах общественности описывают Tor как "портал в ад" - достаточно посмотреть репортажи недельной давности по "России 24". Т.е. на ту поддержку, которую имел Telegram, рассчитывать не стоит.
Остается надеяться лишь на то, что способы маскировки траффика будут развиваться быстрее, чем способы выявления бриджей.
Столкнулся с похожей проблемой на одном из поднятых мною мостов за пределами РФ - перестал работать ssh в его сторону. По всем признакам режут tcp траффик, аналогично тому, как это происходит для недоступных мне relay'ев.
Со списком relay'ев всё так, но все мосты по-простому накрыть не получится, т.к. для них нет общедоступной инфы об адресах и портах для подключения, а при попытке запросить мосты (есть несколько способов) - они выдаются в ограниченном количестве.
Пока что мосты выручают. Если за них возьмутся посерьезнее - возможно, придется чаще их менять, либо искать новые способы маскировки траффика.
Нет, эти не должны были попасть в список для сканирования. И по второму провайдеру кол-во доступных получается близким к тому, что должно быть.
Не сказал бы, что перестали цензурить. Я тут перенёс свой старый relay за пределы РФ, на месте старого сегодня попытался поднять новый (почистил /var/lib/tor, чтобы сгенерилась новая identity). В итоге tor минут 6 безуспешно пытался установить соединение хоть с кем-то. За 15 минут забутстрэпился только на 85%, постоянно ругаясь в лог:
"..... connections died in state connect()ing with SSL state (No SSL Object)"
Билайн, Москва, AS8402 - утром был недоступен torproject.org, потом стали недоступны поддомены (err_connection_reset), сейчас всё доступно. Мой tor relay работает без проблем, бриджи пока что не прописывал - стабильно 1.5-2k входящих соединений, 2.5-3k исходящих.
AS8402 (Билайн, Москва), пока что всё работает.