Комментарии 81
надеюсь, до России не дойдёт.
СОРМ-2 давно за всеми зорко наблюдает.
За google.com? Ну-ну.
Зачем наблюдать за гуглом? Наблюдают за всеми пользователями.
Была же недавно история, когда по запросу чиновников из выдачи по определенным запросам убирали «плохие» сайты. Это конечно не так нагло как в Китае, но все же.
Ну блокировать гугл может и не будут, но вот билайн успешно блокирует сайты которые он обязан блокировать по закону. Правда весьма своеобразным способом, так что если запрещённый сайт на народе, то под раздачу попадают и некоторые другие, не запрещённые сайты.
Одного не пойму, ведь Google сейчас по умолчанию включает https для поиска, почему нельзя использовать его и для китайской версии поисковика? По идеи, тогда провайдер не сможет считывать запрос и блокировать страницу, на видео, как раз, видно, что используется незашифрованное соединение.
Ну так как китайцы могут вмешиваться в трафик, они в принципе могут сделать свой сертификат гугла и подменять запросы.
Сделать свой сертификат? Сделать-то сделают, а кто его подпишет?
Вот если бы я был Китайским Тоталитарным Правительством, то первое, что я бы потребовал — чтобы на территории страны продавались устройства, в которых был бы мой удостоверяющий центр, причём без права удаления пользователем. MS бы прогнулась (делов-то, добавить в машинные сертификаты), а это открыло бы возможность делать transparent proxy для любого https сайта.
Вот если бы я был Китайским Тоталитарным Правительством, то первое, что я бы потребовал — чтобы на территории страны продавались устройства, в которых был бы мой удостоверяющий центр, причём без права удаления пользователем. MS бы прогнулась (делов-то, добавить в машинные сертификаты), а это открыло бы возможность делать transparent proxy для любого https сайта.
У китая есть свой CA, так что вопрос решен. Другое дело, что если обнаружится, что он используется для подобных целей, можно получить громкий скандал и отзыв их сертификата.
Если будет закон — то не отзовут, раз, а два, громкость скандала регулируется степенью цензуры.
Законы Китая не распространяются на весь мир. Просто из не-китайских версий OS уберут их сертификат из списка коренных и вопрос решен, если будут доказательства перехвата (сертификат подписанный ими не легально).
Разумеется, в не-китайские их и ставить не будут. Вопрос в том, что китайские потребуют, чтобы такие сертификаты были. И запретит использовать компьютеры без них.
Я ничуть не стою на позиции китайских старших братьев нашего ФСБ, но хочу сказать, что как все вопросы финальной точки доверия в PKI, он решается административными мерами.
Заметим, как и во всех случаях могучей цензуры, их не интересуют технобандиты, способные сделать сокс-прокси через ssh, их интересует масса. А вот для массы как раз свой принудительно доверенный CA в системе есть.
Более того, если линукс изнасиловать трудно, то в виднах уж несколько версий есть DRM, который, собственно, и состоит в том, что в системе есть ключики, к которым у пользователя нет доступа. Добавить туда ещё парочку — и всё просто отлично с точки зрения перехвата SSL-трафика. Заметим, штатными средствами ssl (у сквида из коробки есть такая опция).
Я ничуть не стою на позиции китайских старших братьев нашего ФСБ, но хочу сказать, что как все вопросы финальной точки доверия в PKI, он решается административными мерами.
Заметим, как и во всех случаях могучей цензуры, их не интересуют технобандиты, способные сделать сокс-прокси через ssh, их интересует масса. А вот для массы как раз свой принудительно доверенный CA в системе есть.
Более того, если линукс изнасиловать трудно, то в виднах уж несколько версий есть DRM, который, собственно, и состоит в том, что в системе есть ключики, к которым у пользователя нет доступа. Добавить туда ещё парочку — и всё просто отлично с точки зрения перехвата SSL-трафика. Заметим, штатными средствами ssl (у сквида из коробки есть такая опция).
В Chrome встроенно обнаружение замены сертификатов Google, даже если они подписаны CA. Он просто знает, какие они должны быть.
Ну сделают свой сертификат, браузеры будут ругаться. А провайдеры скажут пользователям, что надо зайти туда-то и установить такой-то сертификат в доверенные, чтобы браузеры не ругались. Ну и все пойдут и установят.
Если гугл так поступит, то китайские власти скорее всего просто выкинут его из страны.
У них народ пользуется своей байдой (BaiDu) вместо гугля, QQ вместо скайпа и renren вместо фэйсбука. Они вообще нас не очень-то замечают.
Насколько я помню, на хабре даже топик был, в китае блокируются шифрованные соединения.
А кто мешает большому китайскому файерволу снифать процесс обмена ключами при установлении ssl соединении и спокойно читать весь последующий траффик?
Я просто обязан оставить это здесь.
А что мешает автоматом транслировать иероглифы в пиньинь?
А ещё есть другие поисковики кроме гугла :).
А ещё есть другие поисковики кроме гугла :).
У меня вопрос. Допустим, ВКФ блочит прямые запросы к гуглу и другую заданную инфу, а также попытки связи по определенным общеизвестным протоколам разных уровней (https, tor и т. д.). Но вряд ли он будет блочить просто левый сайт, который ему неизвестен, с которым отдельно взятый юзверь обменивается картинками или другим подобным контентом по обычным протоколам.
Допустим, я — юзверь, находящийся в Китае и желающий получить доступ к контенту в обход ВКФ. Все, что мне нужно, — это голова, минимальные навыки программирования и хостинг за пределами Китая с минимальным трафиком и возможностью обращаться к ресурсам с сервера. Я пишу чисто для себя маленькие клиент и сервер. Клиент передает серверу примитивным образом закодированный запрещенный поисковый запрос; сервер обращается к гуглу на воле, получает результат и пакует мне его в виде фотки в личном фотоальбоме. Никто больше мой код не видит — и ВКФ просто не узнает, что я с его помощью получал что-то крамольное. Security through obscurity.
Так вот, друзья, в этом и заключается смысл недавно поднятой на хабре идеи «программирование — вторая грамотность». Все файрволы, которые блочат контент, но не функционал, эффективны только против юзеров, но не против программеров (и даже быдлокодеров). Блочить же функционал китайцы не смогут по определению, пока они придерживаются существующей экономической модели. Запретят обращение к произвольным хостам, покупку или регистрацию хостинга на воле — окажутся в информационной изоляции. Равно как и запретить китайцам выезд за границу (где они могут создать в свободном интернете ресурс с подобным функционалом). И чем больше в Китае програмотных, тем слабее будет становиться файрвол и в конце концов де факто рухнет, а китайцы благодаря стимулированной им всеобщей програмотности будут рулить в окружающей Сети.
То есть ВКФ и другие подобные барьеры — по сути дела наиболее мощные стимуляторы развития общества и его мозгов.
Допустим, я — юзверь, находящийся в Китае и желающий получить доступ к контенту в обход ВКФ. Все, что мне нужно, — это голова, минимальные навыки программирования и хостинг за пределами Китая с минимальным трафиком и возможностью обращаться к ресурсам с сервера. Я пишу чисто для себя маленькие клиент и сервер. Клиент передает серверу примитивным образом закодированный запрещенный поисковый запрос; сервер обращается к гуглу на воле, получает результат и пакует мне его в виде фотки в личном фотоальбоме. Никто больше мой код не видит — и ВКФ просто не узнает, что я с его помощью получал что-то крамольное. Security through obscurity.
Так вот, друзья, в этом и заключается смысл недавно поднятой на хабре идеи «программирование — вторая грамотность». Все файрволы, которые блочат контент, но не функционал, эффективны только против юзеров, но не против программеров (и даже быдлокодеров). Блочить же функционал китайцы не смогут по определению, пока они придерживаются существующей экономической модели. Запретят обращение к произвольным хостам, покупку или регистрацию хостинга на воле — окажутся в информационной изоляции. Равно как и запретить китайцам выезд за границу (где они могут создать в свободном интернете ресурс с подобным функционалом). И чем больше в Китае програмотных, тем слабее будет становиться файрвол и в конце концов де факто рухнет, а китайцы благодаря стимулированной им всеобщей програмотности будут рулить в окружающей Сети.
То есть ВКФ и другие подобные барьеры — по сути дела наиболее мощные стимуляторы развития общества и его мозгов.
Фаерволл не будет становиться слабее, он дотянется до уровня умных юзеров. В этой гонке выиграют таки более умные инженеры, настраивающие фаерволл.
Нет. Затраты на дотягивания до каждого умного юзера будут возрастать непропорционально его значению, в результате файрвол потеряет контроль, как было с католической церковью в эпоху Гутенберга.
А где (или по какому запросу гуглить) почитать про проблемы цервки в эпоху Гутенберга?)
Фаервол-цензура от масс, еретиков борют другими способами.
«Цензура от масс» работает, пока в «массы» по экономическим причинам еще не добралась дешевая технология, позволяющая обычным представителям этих масс ставить под вопрос целесообразность файрвола и находить способы его обхода. Сейчас, как видим, файрвол настолько боится предполагаемых хакеров, что блокирует даже общую информацию о себе самом:). Причем для начала качественных сдвигом достаточно владеть технологией не всем, даже не большинству, а достаточно активному меньшинству «еретиков». Причем в «ереси» важнее технология, а не контент. Не важно, в чем именно суть ереси, важно что она появляется, заставляет мыслить, ставить вопросы, создавать какие-то решения. Таким образом, можно уверенно предвидеть, что давление снизу на файрвол будет со временем возрастать и в какой-то момент никакое число сколь угодно умных инженеров не сможет справиться с коллективным полуторамиллиардным разумом в лице нескольких миллионов самых активных его представителей. Да, собственно, он и сейчас сдувается, только медленно. И после фактического сдутия еще какое-то время будет формально пахать, а затем его ждет торжественный и символический снос. Вопрос только, когда. Некоторые футурологи дают срок всего лишь в 5 лет, я думаю немного позже, но ключевая стадия будет неожиданной подобно «арабской весне». Вопрос времени.
Вы как-то забываете что массам обычно никаких обходов фаерволлов не надо. Технологии для масс являются инструментом развлечения. Это как микроскоп — если в него смотреть то можно увидить много интересного, но большенство будет забивать им гвозди. Например посмотрите на пользователей смартфонов — как вы думаете сколько процентов зарутили/джеилбрейкнули свой девайс, а сколько пользуются гигагерцами процессора для стреляния птичками?
Ересь она ересь потому что не отражает взглядов масс, именно поэтому с еретиками нетрудно справиться. А «арабская весна» в Китае будет таким жутким побоищем что я даже не знаю нужна ли она сейчас.
Ересь она ересь потому что не отражает взглядов масс, именно поэтому с еретиками нетрудно справиться. А «арабская весна» в Китае будет таким жутким побоищем что я даже не знаю нужна ли она сейчас.
Да ладно, в этом споре давно выиграли умные инженеры, придумавшие i2p и F2F
Я подозреваю, проблема ровно в том, что китайцам тупо плевать на этот файерволл, иначе в i2p уже сидело бы несколько сот миллионов китайцев.
Я подозреваю, проблема ровно в том, что китайцам тупо плевать на этот файерволл, иначе в i2p уже сидело бы несколько сот миллионов китайцев.
У них там вовремя подсуетились с разработкой QQ, RenRen и прочих аналогов популярных в остальном мире сервисов и социальных сетей. Учитывая, что у большинства китайцев круг привычных контактов ограничен Китаем, далеко не все вылезают за границу, а заграничные китайцы пользуются по привычки теми же сервисами — особых неудобств это не доставляет. Плюс еще культурные различия в дизайне и юзабилити.
И по моим наблюдениям, так оно и будет. Даже детки в детских садах уже знают слово лаовай и уже соответственно к нам и относятся. В смысле странноватые, глуповатые, не умеющие себя вести люди, с которыми, однако, надо общаться очень вежливо, чтобы их случайно не обидеть чувством собственного превосходства. Чувство это вообще следует скрывать от окружающих по понятным даже в том возрасте причинам.
И я представить себе не могу выхода из этой замкнутой психологической ситуации. И как они этого добиваются? В детском саду…
И я представить себе не могу выхода из этой замкнутой психологической ситуации. И как они этого добиваются? В детском саду…
Конечно им не наплевать, но активность по этим протоколам может быть выявлена. С т.з. контролирующих органов этого достаточно для проведения дознавательных процедур. И кто захочет с этим сталкиваться?
И каким же образом она может быть выявлена, позвольте полюбопытствовать?
А i2p разве порты не открывает?
Вы написали «активность по этим протоколам». Расскажите, как можно выявить активность по этим протоколам.
Порты много кто открывает. Скайп тот же.
Порты много кто открывает. Скайп тот же.
Дa, неточность, извините. Хотя вполне вероятно, по протоколам тоже можно. Например тут описан способ узнать все актуальные на текущий момент узлы i2p. Зная адреса узлов уже можно составлять список их пользователей. Собственно как я понял там <2000 узлов, что как-то очень мало для реальной анонимности.
Может там и есть внутренняя анонимность, но, как в тор, так и в и2п меня всегда напрягал момент использования моей машины в чужих целях. Фактически это означает, что любой желающий может через меня обворовать банк сохраняя при этом свою полную анонимность. Впрочем, это оффтопик и в darknet я глубоко не лез.
Может там и есть внутренняя анонимность, но, как в тор, так и в и2п меня всегда напрягал момент использования моей машины в чужих целях. Фактически это означает, что любой желающий может через меня обворовать банк сохраняя при этом свою полную анонимность. Впрочем, это оффтопик и в darknet я глубоко не лез.
ВКФ никогда не ставил целью создать 100% непробиваемую стену для информации. Понятно, что это невозможно. Цель — как-то ограничить быдло-массы от случайного обнаружения идеологически неверной информации. А так, если кому-то действительно сильно нужно что-то узнать — он всегда найдет способ.
Вряд ли у китайского крестьянина будут минимальные навыки программирования и хостинг за бугром
Это в принципе как с любыми правонарушениями (оружие, наркотики, воровство и т. д.) Полностью избавиться от проблемы не получится: всегда будет возможность достать оружие или наркотики, украсть что-то. Задача государства свести правонарушения к минимуму и сделать их рискованными.
У моего друга здоровенный сайт по китайской тематике (история, культура етц), при нем форум тоже немаленький, где полно китайцев (из Китая) тусуются (даже шрифт для них ставил). Лет семь назад была там полудетективная история с определением частичной видимости из Китая и вычислением фантомов (среди них нашлось немало китайцев). Так как банить никто никого не собирался, с ними вышли на связь и прямо спросили — чёзанах? Те ответили, что смотрим/контролируем, мол, работа такая. На вопрос: «А мы тут каким боком? Мы-ж ботаны...» ответили: «Не волнуйтесь, сейчас вы в белом списке, работайте как работали, но наших фантомов не трогайте, иначе закроем.»
Подчеркиваю — форум, лет пять-семь назад.
Подчеркиваю — форум, лет пять-семь назад.
Стоит задуматься уже о создании такого ресурса и не только китайцам! Просто им потом его предоставлять, и как-нибудь это дело монетизировать.
Ответ по ошибке написал сюда: habrahabr.ru/post/145065/#comment_4877568
Два браузера, один телефон и ни одного трейса, ping (хотя бы), hping & etc.
Ещё полтора год назад в Китае точно было так же. С википедией оно ещё интереснее поступало: страничка про, например, Tiananmen square protests грузилась до середины, доходила до «запрещённой» картинки и соединение точно так же рвалось на 90 секунд.
А за что макдональдс-то забанили?
Слышал, что в Китае блокировка идёт на очень многих уровнях. Есть автоматика, но есть, например, и профессия Internet Policeman.
знакомые китайцы говорили, что сидят специальные люди и «сканируют» интернет для пополнения базы фаервола. за найденый порносайт дают 0,5 юаня ($0,08)
И это хорошо, ибо каждый поиск в гугле превращается в русскую рулетку — ты никогда наверняка не знаешь какой поисковый результат получишь. Еслитам встречаетсячто-то идеологически неверное, то весь гугл банится. Честно говоря это жутко бесило.
Гугль с самого начала славился тем, что некоторые запросы банил (сам гугль, без помощников). Когда-то это были ключевые слова си онизм, антисе митизм и т.п. тематика. Сейчас наверное тоже что-то там собирают. Надо быть очень наивным, чтобы думать что такие сервисы могут существовать без плотного контакта с соответствующими службами.
И да — это бесит.
И да — это бесит.
Если просто создать такой ресурс и привлекать к нему тысячи пользователей, то это по-любому привлечет внимание соответствующих служб и они его забанят. Другое дело софт с открытым кодом, достаточно адаптируемый и персонализируемый, чтобы его сложно было забанить просто так, по каким-то побочным признакам. Такой софт пишется и участвует в гонке снаряда и брони: больше юзверей — больше внимания ВКФ.
Я же обратил внимание на другое: текущий статус-кво существует, пока существует сложившийся баланс между уровнем ИТ-компетенции большинства пользователей (который, судя по использованию IE, гораздо хуже, чем у наших ламеров) и меньшинства контролирующих. Как только экономика потребует от достаточно большого числа китайцев большей компетентности в программировании и хакерстве, ВКФ начнет ускоренно терять эффективность. Пока он просто выигрывает за счет масштаба и подкрепляется экономической моделью.
Я же обратил внимание на другое: текущий статус-кво существует, пока существует сложившийся баланс между уровнем ИТ-компетенции большинства пользователей (который, судя по использованию IE, гораздо хуже, чем у наших ламеров) и меньшинства контролирующих. Как только экономика потребует от достаточно большого числа китайцев большей компетентности в программировании и хакерстве, ВКФ начнет ускоренно терять эффективность. Пока он просто выигрывает за счет масштаба и подкрепляется экономической моделью.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Меня в Гугле забанили