Комментарии 27
Да как вы все задрали уже. Идите в лес и пусть вас там #$%&ут плешивые медведи!
+9
Зато теперь наши доблестные депутаты смогут заявить что блокирование GitHub — мировая практика.
+15
НЛО прилетело и опубликовало эту надпись здесь
Мде, в индии забанить github это похлеще нашего будет
+21
Tor и ещё раз tor. Для недоверяющих тору — i2p.
+1
Да не решит это проблему, только отсрочит её.
+2
Решит. В какой-то момент всё вкусное будет только в tor'е, а он будет сервисом по-дефолту для всего.
Я ща начал собирать со своих exit-node статистику, кто куда ходит. По первому впечатлению, люди ходят через тор куда попало. Например, на сайт с тортиками, сайт с фильмами, локальный городской форум и т.д. Как подсказывают товарищи с работы, некоторые просто поднимают tor на роутере дома и юзают его для всего на свете. Чем больше такого будет, тем лучше будет общая защищённость. Заметим, «запретить тор» техническими средствами получится с трудом, потому что это будет типовая гонка брони и снаряда, а запрет административными средствами пока что выглядит слишком радикально для всех, кроме Северной Кореи.
Я ща начал собирать со своих exit-node статистику, кто куда ходит. По первому впечатлению, люди ходят через тор куда попало. Например, на сайт с тортиками, сайт с фильмами, локальный городской форум и т.д. Как подсказывают товарищи с работы, некоторые просто поднимают tor на роутере дома и юзают его для всего на свете. Чем больше такого будет, тем лучше будет общая защищённость. Заметим, «запретить тор» техническими средствами получится с трудом, потому что это будет типовая гонка брони и снаряда, а запрет административными средствами пока что выглядит слишком радикально для всех, кроме Северной Кореи.
+1
Не решит. Административный ресурс всё задавит: Запретят tor, объявят пользователей подсобниками терроризма, наркоманами и педофилами. Запретят SSL — туда же, либо введут обязательное лицензирование перед использованием для банков и прочих. Остальных будут блокировать. И tor накрылся, и obfsproxy, да и вражеские сервера не будут досаждать режиму. А насчёт «слишком радикально» — три года назад мы и не думали о повальных блокировках, запрете биткоина и прочих бедах. Кто его знает, что произойдёт ещё через три года?
+3
Ну, для этого нужно вот это вот «административное решение». При этом надо будет очень серьёзно проработать техническую часть (иначе будет как с «запретами» сейчас, когда любой человек с лёгкостью его обходит).
Настоящее сильное решение будет требовать белого списка по типам трафика (опять же, обходится — откуда кто знает, что у меня там по http идёт в novnc?), плюс белый список ресурсов.
То есть «белый список ресурсов» решает все проблемы, кроме одной — в таких условиях только Северная Корея живёт. И то, в интранете, а не в интернетах.
Настоящее сильное решение будет требовать белого списка по типам трафика (опять же, обходится — откуда кто знает, что у меня там по http идёт в novnc?), плюс белый список ресурсов.
То есть «белый список ресурсов» решает все проблемы, кроме одной — в таких условиях только Северная Корея живёт. И то, в интранете, а не в интернетах.
+1
К сожалению, все гораздо проще. Можно собрать адреса всех выходных точек tor и внести их в черный список.
0
Не понял идею. Выходная точка в Германии коннектится к заблокированному здесь сайту github.com. Чёрный список не работает.
Можно вносить в списки все ноды тор-сети, чтобы никто не вошёл в сеть. Но мой провайдер даёт адреса из трёх пулов /16, просто нажимаешь на роутере «reconnect», получаешь новый ip и продолжаешь держать на нём ноду. А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.
Можно вносить в списки все ноды тор-сети, чтобы никто не вошёл в сеть. Но мой провайдер даёт адреса из трёх пулов /16, просто нажимаешь на роутере «reconnect», получаешь новый ip и продолжаешь держать на нём ноду. А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.
+1
А забаненный адрес получает другой абонент, который выест мозг провайдеру, почему он никуда не может законнектиться.После чего провайдер вводит правило «не больше N реконнектов в день» и тупо отключает хитрожопых умельцев, сваливающих свои проблемы на других, так как провайдеру будет выгоднее потерять 2% программистов-террористов-педофилов, которых регулярно банят за использование «запрещённого тора», чем тратить ресурсы на разруливание жалоб остальных 98%, которым нужны только котики.
Не сработает, только если забанить придётся 98% абонентов. А для этого нужна просто невероятная политическая сознательность, чтобы никому даже в голову не могла прийти мысль, что Тор можно отключить.
-1
После чего провайдер вводит правило «не больше N реконнектов в день»
Зачем так сложно, если можно просто придерживать IP абонента часов 60 и после реконнекта выдавать его же.
Но, как говорилось выше, это борьба брони и снаряда. Провайдер теряет месяцы и миллионы денег на оборудование, а сеть просто введёт правило — запрет прямых коннектов внутри страны и тогда фиг вычислишь IP пиров, точнее все твои прямые пиры будут в соседней стране.
-1
НЛО прилетело и опубликовало эту надпись здесь
Зачем так сложно, если можно ...
… просто ввести статью за использование tor. Несколько показательных порок — и все сами уйдут. Кроме совсем уж ярых «уголовников».
+1
Избавили ли показательные порки за нелицензионное ПО Россию от этой напасти?
0
А они были? Припоминаю только несколько случаев в организациях. Да и статья там совсем не жесткая, а тут можно пособничество террористам-педофилам приплести.
Утрирую конечно, пока всё это слишком сложно, но в контексте обсуждения способов блокировки трафика, и сложностей, с ними связанных, тотальный запрет менее затратен для государства.
Утрирую конечно, пока всё это слишком сложно, но в контексте обсуждения способов блокировки трафика, и сложностей, с ними связанных, тотальный запрет менее затратен для государства.
0
Ура, и что дальше? Злой пользователь на сайте federalizatsya-kubani.to пишет про поддержку кубанских ополченцев, воющих за независимость Кубанской Народной Республики.
Пользователи идут в тор. Их exit nodes в РФ забананены. Но сайт federalizatsya-kubani.to не банил exit node, и вообще, срал на силовиков, воющих против Кубанской Народной Республики и её ополченцев.
И?
Пользователи идут в тор. Их exit nodes в РФ забананены. Но сайт federalizatsya-kubani.to не банил exit node, и вообще, срал на силовиков, воющих против Кубанской Народной Республики и её ополченцев.
И?
+1
НЛО прилетело и опубликовало эту надпись здесь
А как вы их получаете? bridge-nodes в каталоге не анонсируются.
+1
НЛО прилетело и опубликовало эту надпись здесь
Каждому пиру нужно выдавать 5 фиксированных нод.
Забанят они 5 нод, а с другого ip пользователь будет получать другие 5 нод.
Забанят они 5 нод, а с другого ip пользователь будет получать другие 5 нод.
0
Я ничего не понял в вашем вопросе.
Тор состоит из:
узлов (включая hidden sites), релеев, entry nodes, замаскированных entry nodes (bridge nodes) и exit nodes (которые выпускают трафик из сети), плюс выходных анклавов.
Кого из них кто будет блокировать?
Тор состоит из:
узлов (включая hidden sites), релеев, entry nodes, замаскированных entry nodes (bridge nodes) и exit nodes (которые выпускают трафик из сети), плюс выходных анклавов.
Кого из них кто будет блокировать?
+1
Теперь на Github станет меньше индусского кода?
+3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
В Индии заблокировали более 30 сайтов