Будущее Рунета

В ЭТОЙ планируют отменить безлимитные тарифы на интернет, сделать платным доступ к видеохостингам (YouTube и т.д), доступ к видеотелефонии (Skype и т.д), доступ к файлообмену (торренты и т.д)
 
1 2 3 4 5 6
?? Alexandrc #29.04.2016 11:25  @Balancer#29.04.2016 10:12
+
-
edit
 

Alexandrc

аксакал

Alexandrc>> Вот очередной пример того, что тайное в свое время, которое можно оценить, становится явным
Balancer> — Тор всегда считался отвратительным с точки зрения безопасности средством :) Никто в здравом уме не позиционировал его как надёжный анонимайзер. Скорее — просто как распределённый прокси.
99%, ИМХО, читают про него в вики, что он обеспечивают анонимность и шифрование, и верят этому ;)
Но я то не про это, а о том, что для компрометации нет нужды перехватывать и анализировать весь трафик. Это о чем ты пишешь дальше. Любая система работающая в качестве надстройки над "официальным" интернетом уязвима.

Balancer>Безусловно, сломать можно всё. Но, как ранее уже отмечал, невозможно отслеживать всё, а при целевом отлове проще использовать более привычные механизмы :)
Поэтому противостояние закончится воплощением принципа: все что не разрешено - запрещено. Китай вполне успешно идет по этому пути. Поэтому и https у них фильтруется без дешифровки трафика, в отличии от Беларуси, где просто его отрубили.
Но вы там держитесь!  50.0.2661.8750.0.2661.87
RU Balancer #29.04.2016 11:45  @Alexandrc#29.04.2016 11:25
+
-
edit
 

Balancer

администратор
★★★★★
Alexandrc> 99%, ИМХО, читают про него в вики, что он обеспечивают анонимность и шифрование, и верят этому ;)

Это проблема индейцев :)

Alexandrc> Любая система работающая в качестве надстройки над "официальным" интернетом уязвима.

Именно поэтому даркнет и уходит «в себя», неохотно обращаясь в обычным интернет-ресурсам. Кстати, дистрибутивы, типа TailOS — вообще не пускают в обычный Интернет даже при работе через Tor. Т.е. у пользовательского окружения даже IP нет обычного и выхода в Интернет прямого. Такую систему и через Flash или JS-скрипты не поломаешь.

Кстати, были и обратные ситуации. Скажем, сервер, спрятавшийся за i2p, вычисляли, заливая на него аватар по ссылке (или как у нас на Авиабазе картинки утягиваются) — просто смотрели, какой IP утягивает файл по ссылке :)

Alexandrc> Поэтому противостояние закончится воплощением принципа: все что не разрешено - запрещено.

Это тупиковый путь в долгосрочной перспективе. Распространение информации невозможно пресечь, только затруднить. Страны, где информация более доступна и свободна, в грядущем станут отрываться вперёд от тех, где информация блокируется.
 33
LT AleksejLt #29.04.2016 12:14  @Balancer#29.04.2016 11:45
+
-
edit
 

AleksejLt

опытный

Balancer> Именно поэтому даркнет и уходит «в себя», неохотно обращаясь в обычным интернет-ресурсам

Роман, АБаза готова к погружению в пучины i2p? :) Просто всегда было интересно - сильно надо переделывать движок форума для этого?
 45.045.0
BY V.Stepan #29.04.2016 14:13  @Alexandrc#29.04.2016 11:25
+
+1
-
edit
 

V.Stepan

аксакал
★★☆
Alexandrc> https у них фильтруется без дешифровки трафика, в отличии от Беларуси, где просто его отрубили.

А можно с этого места поподробнее? Или я не в той Беларуси живу?
Прикреплённые файлы:
mailru.png (скачать) [1245x173, 21 кБ]
 
 
"Класс – это исключение случайностей"  40.040.0
RU Balancer #29.04.2016 17:07  @AleksejLt#29.04.2016 12:14
+
-
edit
 

Balancer

администратор
★★★★★
AleksejLt> Роман, АБаза готова к погружению в пучины i2p? :) Просто всегда было интересно - сильно надо переделывать движок форума для этого?

Тут несколько разных моментов.

Если речь об обходе потенциальных блокировок, то с этой точки зрения проблем нет и без i2p, благо хостится она за пределами РФ. Если заблокируют IP или доменное имя, обойти такую блокировку в обычном Интернете проще, чем разбираться с I2P.

Если речь об уходе от возможных санкций против владельцев ресурса, то именно с Авиабазой ничего не светит, так как итак все в курсе, что тут заправляю я, а я — слишком деанонимизированная фигура. Половина форума знает мои адрес и телефон :) Так что именно на Авиабазе не будет материалов, способных нарушать законы РФ, даже в тех случаях, когда они будут совершенно идиотскими.

Для более свободного общения ситуация другая. Многие вещи нейтральные или даже позитивные с точки зрения общечеловеческой этики с РФ сейчас могут конфликтовать с законом. Тут нужен ресурс, прямо не связанный с Авиабазой и мной. В идеале он нужен и для сноса всего архива старой переписки и т.п. — кто знает, сколько сейчас в архивах сообщений, за которые ресурс может быть заблокирован — одной свастики в рисунках огромная масса, а за это сейчас можно влететь даже в нейтральном смысле — на моделях, старых плакатах и т.п. Так вот, как сказано выше, это должен быть совершенно самостоятельный и максимально анонимизированный ресурс. Но, чтобы сохранить дух Авиабазы и её сообщество, это должен быть связанный ресурс. Именно для этого (в том числе) я сейчас и развиваю систему Infonesy.

Наконец, есть вопрос сохранности информации в отсутствии доступа к серверам Авиабазы. Хотя она сейчас может быть уже на три сервера «размазана», два весьма мощных и один — умеренный, но, во-первых, нужна система, которая будет самую актуальную информацию реплицировать, при чём без привязки к платформам (поэтому я отказался от примитивной мастер-мастер репликации MySQL и т.п.), во-вторых, хочется иметь систему ещё менее уязвимую. Всё же, 2-3-4 сервера у 1-2-3 владельцев — это уязвимое решение. То ли дело p2p, где без единого центрального сервера могут прямо обмениваться данными тысячи участников. Infonesy ориентирована и в этом направлении. Идеологически на ней достаточно легко делать полностью распределённую систему. Но тут лезут чисто технические проблемы. Скажем, в случае той же Retroshare, которая могла бы быть прекрасной реализацией концепции, непонятно, как с ней работать. API не документирован, консольных команд для работы с ней нет... Интересно смотрится ZeroNet. Но к нему даже не присматривался с этой точки зрения, там готовых форумов приличных нет.

Можно самому реализовать что-то типа Vole, только более «форумное». С точки зрения транспорта вопроса вообще нет, нужно только программную часть реализовывать.

В общем, много разных направлений и много работы во всех из них :) Пока же я в фоновом режиме занимаюсь мелочью, но важной концептуально — обучаю взаимодействию разные форумные движки в рамках будущей Infonesy. Это и инструмент даёт для распределения наших форумов (при чём в первую очередь не для резервирования даже, а для возможности оценки удобства разных форумных движков и возможности построения разных форумов со своими правилами общения) и позволяет проработать протокол обмена. Он уже сейчас весьма сильно отличается от первоначального варианта не смотря на то, что казалось, я сразу предусмотрел почти всё :D
 33
?? Alexandrc #29.04.2016 17:14  @V.Stepan#29.04.2016 14:13
+
-
edit
 

Alexandrc

аксакал

Alexandrc>> https у них фильтруется без дешифровки трафика, в отличии от Беларуси, где просто его отрубили.
V.Stepan> А можно с этого места поподробнее? Или я не в той Беларуси живу?

Где-то то ли в 11 то ли в 13 году народ на хабре в камментах жалился. Официально якобы были проблемы с внешним каналом, но при этом почему то Тор нормально работал ;) Кстати, у вас там вроде Тор в прошлом году запретили и начали блокировать IP его выходных узлов?
Но вы там держитесь!  50.0.2661.8750.0.2661.87
BY V.Stepan #29.04.2016 17:29  @Alexandrc#29.04.2016 17:14
+
-
edit
 

V.Stepan

аксакал
★★☆
Alexandrc> Где-то то ли в 11 то ли в 13 году народ на хабре в камментах жалился.

Может быть. Я не помню точно, а гуглить лень. Вполне допускаю, что какие-то глюки и/или палки в колёса были. Но это явно единичный случай был. Как сейчас без https в И-нете?

Alexandrc> Кстати, у вас там вроде Тор в прошлом году запретили и начали блокировать IP его выходных узлов?

Тоже не знаю, ибо Тор не юзаю, соответственно, новости про него в памяти не откладываются.
"Класс – это исключение случайностей"  40.040.0
?? Alexandrc #29.04.2016 17:50  @V.Stepan#29.04.2016 17:29
+
-
edit
 

Alexandrc

аксакал

Alexandrc>> Где-то то ли в 11 то ли в 13 году народ на хабре в камментах жалился.
V.Stepan> Может быть. Я не помню точно, а гуглить лень. Вполне допускаю, что какие-то глюки и/или палки в колёса были. Но это явно единичный случай был.

Это вроде с какими-то политическими событиями совпало. Да и не суть важно.

V.Stepan> Как сейчас без https в И-нете?

Поэтому дядьки будут работать тоньше.
Это, как пример, может быть выдача лицензий/разрешений на шифрование трафика. Понятно, что не рядовому пользователю, а поставщику услуг типа майл.ру, яндекс, сбербанк, облачные сервисы и т.п. Тор, i2p, Infonesy - любая оверлейная сеть, умрут.

PS А рубильник оставят, как запасной вариант ;)
Но вы там держитесь!  50.0.2661.8750.0.2661.87
BY V.Stepan #29.04.2016 17:59  @Alexandrc#29.04.2016 17:50
+
-
edit
 

V.Stepan

аксакал
★★☆
Alexandrc> Это, как пример, может быть выдача лицензий/разрешений на шифрование трафика. ... Тор, i2p, Infonesy - любая оверлейная сеть, умрут.

Не представляю, как это реализовать, если честно.

Alexandrc> PS А рубильник оставят, как запасной вариант ;)

Вот в это верится куда сильнее :)
"Класс – это исключение случайностей"  40.040.0
+
-1
-
edit
 
AleksejLt> Роман, АБаза готова к погружению в пучины i2p? :) Просто всегда было интересно - сильно надо переделывать движок форума для этого?

Нет конечно. i2p неработоспособное г****но. 95% юзеров тут же разбегутся.
 40.040.0
+
-
edit
 
V.Stepan> Не представляю, как это реализовать, если честно.

Надевание намордника шаг за шагом.
Рубильников не будет.
 40.040.0
+
-
edit
 

V.Stepan

аксакал
★★☆
TEvg-2> Надевание намордника шаг за шагом.

Ну, и распиши эти "шаг за шагом". С техническими, эксплуатационными и экономическими обоснованиями.

TEvg-2> Рубильников не будет.

Будут всегда, в любой стране при любой власти. Круче рубильника нет ничего.
"Класс – это исключение случайностей"  40.040.0
RU Balancer #29.04.2016 19:12  @Alexandrc#29.04.2016 17:50
+
-
edit
 

Balancer

администратор
★★★★★
Alexandrc> Понятно, что не рядовому пользователю, а поставщику услуг типа майл.ру, яндекс, сбербанк, облачные сервисы и т.п.

Google и Facebook точно тут сотрудничать не станут. Google очень много делает именно в направлении достоверности шифрования трафика (в том же Хроме уже защита от MitM по дефолту и т.п.). Facebook уже посылал наши суды на тему раскрытия персональной информации пользователей и т.п.

Заблокировать в наказание Facebook — это сразу круто обломаться со страницами многих популярных российских деятелей и предприятий. Вплоть до Медведева :) Это будет офигенно негативный шаг.

Заблокировать Google — это будет вообще песец. Накроется почти весь мобильный рынок. Остатки Apple... тоже придётся блокировать, т.к. они даже правительству США в недавнем противостоянии со взломом iPhone не уступили :D

В общем, на данном этапе — совершенно нереальная ситуация. А чтобы к ней прийти, Интернету в России настолько откатиться назад придётся, что мы сильно задолго до того взвоем.

...

Кстати другой вопрос, как ты предлагаешь, даже при наличии системы «белых списков» бороться с шифрованием на прикладном уровне, при передаче по открытому каналу? Сможешь анализом контента отличить архив (включая сжатые звук и видео) от зашифрованного блока? С точки зрения структуры шума они идентично выглядят.
 33
+
-
edit
 

Balancer

администратор
★★★★★
TEvg-2> Нет конечно. i2p неработоспособное г****но.

Что с ним не так? Вроде, нормально пашет. На Флибусту с него не раз ходил, всякие lenta.i2p или freezone.i2p почитываю...

TEvg-2> 95% юзеров тут же разбегутся.

Пока, наоборот, количество юзеров i2p только растёт :)
 33
+
-
edit
 
TEvg-2>> Нет конечно. i2p неработоспособное г****но.
Balancer> Что с ним не так? Вроде, нормально пашет. На Флибусту с него не раз ходил, всякие lenta.i2p или freezone.i2p почитываю...

Всё с ним не так. Чтобы открыть страничку в 50 кБ текста, i2p прокачивает 50 метров трафика, а потом в 50% случаев посылает тебя лесом.

TEvg-2>> 95% юзеров тут же разбегутся.
Balancer> Пока, наоборот, количество юзеров i2p только растёт :)

Ну да. Пока не достигнут 5%.

Тор в отличие от и2п хотя бы работает. Не знаю как там анонимизацией, может трафик просматривается в кейджиби, но по крайней мере блокировки можно обойти.
 40.040.0
+
-
edit
 

Balancer

администратор
★★★★★
TEvg-2> а потом в 50% случаев посылает тебя лесом.

Ну, всё верно, ты в лесу сидишь, вот оно тебя и посылает :)

TEvg-2> но по крайней мере блокировки можно обойти.

Блокировки куда проще и быстрее обходить включив тот же режим сжатия трафика в Опере или Хроме... Заодно и трафик в лесу экономится.
 33
+
-
edit
 
Balancer> Заблокировать Google — это будет вообще песец. Накроется почти весь мобильный рынок.
Balancer> В общем, на данном этапе — совершенно нереальная ситуация. А чтобы к ней прийти, Интернету в России настолько откатиться назад придётся, что мы сильно задолго до того взвоем.

Никто никуда не взвоет, если лягушку варить медленно.
И заблокировать гугол не проблема. И никакой рынок никуда не накроется.
а) скомпроментировать гугол, тем более что поводов достаточно и организовать при желании можно. Например гугол че-то удаленно стер на мабилах миллионов рассиян, наплевал в душу.
б) Дальше всё это подать и раскрутить при соответсвующих политехнологиях (см. укрореволюция). Народ потребует сжечь гугол.
в) руководство по желанию трудящихся прикроет гугол
г) гугловый магазин заменят на яндекс стор.
д) поисковик на просто яндекс.
е) выпустят новую прошивку андроида с вычищенным гуголам.
ё) через какое-то время продавцов мабил обяжут продавать мабилы только с этим модом.
 40.040.0
04.05.2016 00:17, кщееш: +1: Пожалуйю, так и сделаем! :-)
+
-
edit
 
Balancer> Блокировки куда проще и быстрее обходить включив тот же режим сжатия трафика в Опере или Хроме... Заодно и трафик в лесу экономится.

Опера турбо давно уже неработоспособна. Когда она работала, я пользовался. В частности флажок был у меня польский. Можешь посмотреть когда это было. Есть правда яндекс-турбо, пока шевелится, есть фригат. Ну и тор конечно.
А i2p - никуда не годится.
 40.040.0
+
-
edit
 
Balancer> Кстати другой вопрос, как ты предлагаешь, даже при наличии системы «белых списков» бороться с шифрованием на прикладном уровне, при передаче по открытому каналу? Сможешь анализом контента отличить архив (включая сжатые звук и видео) от зашифрованного блока? С точки зрения структуры шума они идентично выглядят.

Такой контент разрешат гнать только доверенным сайтам. Т.е. захочешь запароленные архивы раздавать - напишешь заяву в ФСБ, типа осознаю ответсвенность и поставишь у себя на серваке ихнюю программулину типа СОРМа которая присмотрит за тобой и твоим контентом.

А левым товарищам просто будут портить пакеты.
 40.040.0

Bod

координатор
★★★★☆

Оппозиционеры сообщили о взломах Telegram-аккаунтов

Оппозиционные активисты Георгий Албуров и Олег Козловский сообщили о том, что их аккаунты в Telegram были взломаны. // www.gazeta.ru
 
Оппозиционные активисты Георгий Албуров и Олег Козловский сообщили о том, что их аккаунты в Telegram были взломаны.

Албуров выложил в своем твиттере скриншот сообщения техподдержки Telegram, согласно которому доступ к аккаунту был перехвачен пользователем с нью-йоркским IP-адресом. Козловский сообщил о взломе с того же IP.

При этом ни Албуров, ни Козловский не получали уведомлений о взломе. Албуров также отметил, что злоумышленники вряд ли найдут что-то важное в его переписках.
 

Олег Козловский - Вместе с Telegram разбирались в том, как... | Facebook

Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история. События... // www.facebook.com
 
Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из "компетентных органов"). Если есть другие варианты - предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.
 


 38.938.9
+
+1
-
edit
 

Balancer

администратор
★★★★★
TEvg-2> Опера турбо давно уже неработоспособна.

А мужики-то и не знают! Интересно, как я, по-твоему, этот скрин сделал?
Прикреплённые файлы:
2016-04-29_22-26-05.png (скачать) [1664x876, 585 кБ]
 
 
 33
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> Сможешь анализом контента отличить архив (включая сжатые звук и видео) от зашифрованного блока? С точки зрения структуры шума они идентично выглядят.
TEvg-2> Такой контент разрешат гнать только доверенным сайтам. Т.е. захочешь запароленные архивы раздавать - напишешь заяву в ФСБ

Ещё раз прочитай внимательно, на что отвечаешь. Я нигде не писал про запароленные архивы. Я спрашиваю, как ты отличишь в транзитном трафике какой-нибудь h264 от зашифрованного блока? Вопрос стеганографии я вообще не поднимаю, это будет удар ниже пояса :)

Запретишь в Интернете все видео, фоточки и архивы? А кому он тогда будет нужен? Куда денешь 80 млн. недовольных? Чем займёшь их внимание? Они, ведь, могут и задаться вопросом, куда делась их музыка с Вконтактега :D
 33
+
-
edit
 
TEvg-2>> Опера турбо давно уже неработоспособна.
Balancer> А мужики-то и не знают! Интересно, как я, по-твоему, этот скрин сделал?

У меня скрин твой не виден. Если ты там демонстрируешь оперу турбу, то скажу следующее.
Опера была ведущем браузером в СНГ. В Узбекистоне её доля доходила до 50%. В значительной мере благодаря турбе. Так вот. Турбу стали блокировать. Может на уровне провайдеров, не знаю. Так или иначе турба не работает ни в Узбекистоне, ни в Казахстоне, ни здесь на Мегафоне. Может ты имеешь эталонный канал, на котором турба работает. Но в контексте обхода блокировок, широкими массами юзеров турба давно утратила работоспособность и видимо пала жертвой кровавой гэбни.
Сам я наверное более 50% постов написал на опере и турбу применял всегда, когда это возможно. И с удовольствием применял бы и по сей день, если бы это было возможно. Но это более невозможно. Так что я знаю о чем говорю.
 40.040.0
+
-
edit
 
Balancer> Ещё раз прочитай внимательно, на что отвечаешь. Я нигде не писал про запароленные архивы. Я спрашиваю, как ты отличишь в транзитном трафике какой-нибудь h264 от зашифрованного блока? Вопрос стеганографии я вообще не поднимаю, это будет удар ниже пояса :)
Balancer> Запретишь в Интернете все видео, фоточки и архивы? А кому он тогда будет нужен? Куда денешь 80 млн. недовольных? Чем займёшь их внимание? Они, ведь, могут и задаться вопросом, куда делась их музыка с Вконтактега :D

Да всё просто. Массового хомячка загонят в стойло. Несгибаемые правдолюбцы станут маргиналами и лишеные прикрытия толпы окажутся под прицелом гэбни.
Всё будет не враз, а постепенно, чтобы избежать ломки у хомячка и взрыва недовольства. И кстати зрелищ хомячка не лишат, не волнуйтесь, если даже прикроют вконтактик, то хомячотк будет маршировать строем под музыку Вагнера или может ему придумают другую отдушину. Суть повторюсь не в музыке с вконтактика.
Суть в том, что скверные людишки не смогут более болтать, что попало, маскируясь шумом попсы с вконтактика. А попса останется в том или ином виде. Она нужна для управления массами.
 40.040.0
AD Реклама Google — средство выживания форумов :)
+
-
edit
 

Balancer

администратор
★★★★★
TEvg-2> У меня скрин твой не виден.

Ну да, у тебя всегда всё не как у людей :)

TEvg-2> Так вот. Турбу стали блокировать. Может на уровне провайдеров, не знаю. Так или иначе турба не работает ни в Узбекистоне, ни в Казахстоне, ни здесь на Мегафоне.

Про ваши узбекистаны с казахстанами не знаю. Как и про леса с избушками. Но если бы Мегафон блокировал Оперу-турбо в наших краях, об этом бы стоял шум на весь Интернет.
 33
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru