• XSS.stack #1 – первый литературный журнал от юзеров форума

censored

Отслеживать
Ar3s

Ar3s

Старожил форума
Легенда
Регистрация
30.12.2004
Сообщения
3 357
Реакции
1 404
Ctx4yEM4dFY.jpg
Добрый день дорогие друзья. Сегодня, после трудного рабочего дня, мне захотелось расслабиться и порассуждать на тему цензуры. Давайте посмотрим куда мы идем и что нас ждет.

Все мы знаем о наличии великого китайского фаервола. Все мы знаем о маниакальном желании властей контролировать все что происходит в сети. И самое забавное, что до недавнего времени как-то всем было насрать. А тут вдруг нарисовалась госпожа Мизулина, списки заблокированных сайтов, многие сайты заставляют оформляться как СМИ. Ну и последний апогей — хранение пользовательских данных на территории Росийской Федерации. Многие из вас читают хабр, многие «сами с усами» и догоняют происходящее на лету. Вот вроде и у меня все так же как у вас. Но накипело. Хочется высказаться. Итак. Все вышеперечисленное откатывается в той или иной мере на «младших братьях». В частности, на территории РБ всем предприятиям принудительно включили фильтры контента, основанные… на паблик листах. FortiGuard® http://www.fortiguard.com/
Знакомьтесь… Эта херь работает на базе dns фильтрации. Притом иные DNS для предприятий заблокированы провайдером. Я неоднократно пытался вырваться за это ограничение штатными средствами. DNS работает как по tcp так и по udp протоколам. Я поднял свой dns. Запустил его на tcp. И… хер там. Увидел второй слой фильтрации. В котором, меня мягко говоря, попросили не быть таким умным.
Ну бог с нашей Белкой. Мы привыкли. Но в России все начало происходить веселее и веселее. Смотрите! Сайты массово убегают с ru доменов и российского хостинга. Куда угодно лишь бы с родной территории. Ведь все что нельзя контролировать проще закрыть. «У нас есть ТОР», скажите вы. И глубоко задумаетесь. Ведь после всей шумихи АНБ, США, Германия — становится понятным, что тор фундаментально уязвим. Можно оставаться в нем анонимным, но не долго. Но и не в этом даже беда. VPN, PROXY, i2p — все что выходит за рамки «тупое быдло в одноклассниках» массово привлекает истерию наших доблестных охранников правопорядка. Получается, чем больше мы используем защит — тем больше шанс попасть на карандаш. Беда-беда. Куда мы катимся? Нас считают, записывают, измеряют, оценивают. Мы подъопытные. И кажется, пора забывать нам о свободном интернете. О свободе слова. Молчать, чет мутить и надеяться, что мы не столь велики что бы нами интересовались. Выпрыгнул вперед — получи по таблу. Что еще сказать… Кажется выговорился. Срите в комментах. Хоть так пойму, что меня кто-то читает.
 
Давайте обсудим реальные способы анонимизации.
VPN - можно насобирать ИП сервисов и использовать для детекции подозрительных абонентов.
Как вариант использовать свой собственный сервер.
SOCKS
Здесь сложней, я думаю более анонимно, особенно если используется бэк-енд через тулзу.

Интересны ваши мысли.
 
В подтверждение моих слов.

Frought получается монета с двух сторон. Чем выше анонимность - тем больше внимания. Вопрос в том, сумеют ли распаковать данные передаваемые защищенными каналами? Но чет мне подсказывает, что сумеют...
 
ВПН серверов по всему миру - уйма! Всю статистику по ним собрать, а также контролировать и дополнять постоянно пополняющиеся сервера анрил.
К тому же предприятия как для удаленщиков так и для соединения нескольких удаленных офисов используют ВПН сети, рубить такие весчи - также анрил.
Общий процент людей по Рашке юзающих ВПН должен быть весьма приличным, и для того, чтобы каждого начали "мониторить", ресурсы должны быть также весьма сопостовимыми. Наврядли весь шифро-трафф будут резать в ближ. время.
Ну а что касается хостеров и новых требований к ним - те, кто смогут - адаптируются под новые условия, те же, кого не будет устраивать ситуэйшен - перейдут на сервера и домены других стран, это неизбежно!
 
посмотрел список проверяемых мессенджеров в указе, джаббера нет :D
http://minsvyaz.ru/common/upload/Proekt_pr...ot_29.03.13.pdf

предположим есть чат: система отправки сообщений через шифрование и подписывание rsa. разве такое смогут расшифровать, при условии, что ключ не передается через сеть
 
kruf не нужно контролировать всех и сразу. Каждый день по 100 новых каналов держать на прослушке. К концу года будет такая база, что пол страны можно пересажать... Было бы желание.

TrueMind А его не будут резать. Просто мониторить постоянно наиболее интересные. Пока ты не в интересных - на тебя насрать. К тому же. У них не такое хреновое финансирование что бы не иметь спец-железа. Как-то я выкладывал линк на железку могущую за считанные минуты ломать ssl соединения. Она была близка к реалтайму. И при этом аппаратная. Там даже кадров особых не нужно было.

Ладно. С истерией закончили. Меня вчера чет совсем апатия придавила. Сидел и думал на тему "как жить дальше". Пришел к выводу - а так же. Русский "авось" и русское "посрать" здорово помогает в жизни. :)
 
ВПН серверов по всему миру - уйма! Всю статистику по ним собрать, а также контролировать и дополнять постоянно пополняющиеся сервера анрил.
К тому же предприятия как для удаленщиков так и для соединения нескольких удаленных офисов используют ВПН сети, рубить такие весчи - также анрил.
Первое ещё более-менее реально, для второго потребуются нереальные ресурсы. Проще следить за теми, кто проявляет "ненормальную" активность, т.е следить за запросами, посещаемыми сайтами и т.п.
Пока не создадут что-то сверхбыстрое для взлома шифров или благоприятные условия для создания "лазеек" в криптошифре - тратить на всех ресурсы нет смысла.
Т.к в основном каждое общество - централизовано, то поступают проще: ставится задача, ищут ресурсы(сайты, форумы, порталы и т.д), начинают раскручивать(сбор информации, попытки взлома, целенаправленная атака и т.д).
 
Ну дык если человек сидит под впн, как можно судить о его активности и разделять контингент на черный и белый.
ИМХО реальной проблемой может стать только обязательное внедрение электронного паспорта для входа в сеть.
 
Всем привет! Была на моей памяти история, когда наши отправляли изъятый HDD пиндосам, для расшифровки TrueCrypt контейнера, чем закончилась история мне не известно, но сам факт...
 
Ar3s сказал(а):
Давайте посмотрим куда мы идем и что нас ждет.
Добрый день я археолог и я нашел вашу тему. Прошло 5 лет, что изменилось?)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх