«Свобода» и сеть интернет

[бардак с идеями]

Просто песня, песня хомячковая!
Статья длинная и большая. Ссылка ниже:

Протестующие в Гонконге обнаружили, что Telegram показывает телефонный номер независимо от настроек конфиденциальности

Ааааааа!!! Конфиденциальность под угрозой!!!

[Иван Н]

Мозилла испытали DNS-over-HTTPS и решили, что всё ок.

https://blog.mozilla.org/futurereleases ... e-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если всё пойдёт хорошо, мы сообщим вам, когда будем готовы к 100 % развёртыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идёт https-трафик до рандомных хостов... И что вы с ним сделаете?

Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растёт, то все запилят эту фичу бай-дизайн.

[бардак с идеями]

Мозилла испытали DNS-over-HTTPS и решили, что всё ок.

https://blog.mozilla.org/futurereleases ... e-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если всё пойдёт хорошо, мы сообщим вам, когда будем готовы к 100 % развёртыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идёт https-трафик до рандомных хостов... И что вы с ним сделаете?

Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растёт, то все запилят эту фичу бай-дизайн.

Ой, таки ничего нельзя будет заблокировать, ничего нельзя будет отследить. Помню, помню, как про «tor», то же такую ересь писали.

[бардак с идеями]

борец с идеями, и что? отследили тор?

Ещё как! Года два, год назад об этом трубили.

[Lirix]

борец с идеями, ну ка давай подробнее. кто где как когда

[бардак с идеями]

борец с идеями, ну ка давай подробнее. кто где как когда

Если мимо Ваших ушей прошло, то я-то здесь каким боком? Если в кратко, то накрыли крупные секты педофилов, наркоторговцев, и все они, все как один использовали «Тоr».. Вот и рассказывайте, дальше про «полную анонимность, шифрование» дальше.

[Lirix]

борец с идеями, там по другой схеме их накрыли. сам тор до сих пор не преступен.

[бардак с идеями]

борец с идеями, там по другой схеме их накрыли. сам тор до сих пор не преступен.

Я знаю, что «Tor» в «демократия» — это не есть сразу преступление, но в англоязычной прессе, писали именно то, что «Интерпол» . использовал дыру в «Tor». И статей много было на эту тему, что разработчики «Tor», знали про дыру и прочее.

[Иван Н]

Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©

[бардак с идеями]

Спойлер

Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©

Что, frigate, browsec можно удалять из chromium с выходом 78 версии?

[Иван Н]

Спойлер

Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.

Вот и Хромиум туда же: https://blog.chromium.org/2019/09/exper ... r-dns.html

Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.

А поскольку возможностей у Google всё же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
Пруф: https://www.chromium.org/developers/dns-over-https

Ну, и ещё раз, наверное, нужно объяснить "как это работает":

Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже какого-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.

Далее. Если запрашиваемый ресурс находится на инфраструктуре партнёрской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут ещё всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощённо, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver

И ежели на CDN ещё и работает механика eSNI (защищённого установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там ещё более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/

И этот вот хвалёный DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.

Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.

Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнёрскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80 % всего интернета будет работать именно так.

Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и эластичный к внезапным нагрузкам хостинг.
2. Устойчивость к DDoS.
3. Оптимальное использование ресурсов. ©

Что, frigate, browsec можно удалять из chromium с выходом 78 версии?

Петров, с выходом 78-й финальной версии Хромиума лучше накатить!

Спойлер

[light_gray]

ну ка давай подробнее. кто где как когда

Камрад, все очень просто: не надо накрывать Тор, как таковой. Накрыли и поставили под колпак все точки входа в него. Ведь тор это по сути сеть, работающая поверх Интернета и чтобы зайти в нее из общего интернета, нужен шлюз. Это как метро. Чтобы не дать народу им пользоваться - не нужно заваливать туннели и снимать колеса с вагонов - -достаточно закрыть входные двери на станциях города.

Собственно, об этом уже писали несколько лет назад, что США так и поступили. Не закрыли - нет, они взяли под контроль много достаточно крупных точек входа в Тор, оставляя их работать, но содержимое трафика уже перестало быть секретом.

Что же касается DoH, поверьте старому пердуну сисадмину, прищучить и его сложности не представляет. Адресов, куда Мозилла будет обращаться за ресолвингом по https не так много. Адресов корневых серверов DNS-вообще не так много в интернете. Кстати, хомячки не в курсе, но трафик между ними,
а также между крупными ДНСами вроде Гугла давно идет по технологии dns security или dnscrypt - не помню точное название. При желании каждый дома может поставить ДНС сервер, поддерживающий шифрование и слать свои шифрованные запросы Гуглу, минуя днс провайдера (ну, тупо 8.8.8.8, только трафик зашифрован и провайдер не увидит, что ты ресолвишь и не сможет тебе подставить другой ответ).

Т.е. прищучить доступ до узловых серверов, а это не Телеграм с распределенной сетью, они имеют четкие ипишники и сказать: разолвинг имен провайдер и клиент имеет право делать только через кошерные скрепные днс-сервера и на этом всё.

Вообще, связность интернета очень легко нарушить, это только домашние хомяки свято уверены, что интернет это что-то большое и его не свалить просто так.
Да, определенный процент подкованных чуваков найдет способ, к примеру за 1-5 бакса в мес можно найти виртуальные хостинги с маленьким Линухом, там что-то тебе выделяется мегабайт 50 винта и мегабайт 20 озу. Там поднять и впн и днс - час работы. Но это именно процент, а основная масса - утрется.

Начнет основная масса юзать впны и прочие ДоХи в опере и Мозилле - тут же перекроют доступ до крупных серверов, обеспечивающих эти режимы.
В этом отношении РФ даже проще, основная масса народа редко ходит за периметр, львиная доля юзает местные ресурсы РФ. Про суверенный интернет не зря заговорили - нам его обеспечить можно в общем-то небольшой кровью. Отвалятся по большому счету как раз внешние типа свободолюбивые сервисы
типа торрентов, фильмов он-лайн и прочего.

Борьба за мысли граждан только началась, камрады (кстати, РФ тут далеко не впереди планеты всей в этой борьбе, у нас тупо ресурсов не хватает, в первую очередь людских). Так что в ближайшие годы мы будем наблюдать расцвет этой борьбы. Причем в других "демократических" странах с этим борятся адм. методами, а не техническими. Вон, Фейсбук позволил себе лишнего, Марка тут же вызвали в конгресс, где он вынужден был поджав ягодицы оправдываться, а потом в Фейсе сами начали загручивать гайки и даже не понадобилась блокировка местного комнадзора.

[Lirix]

Накрыли и поставили под колпак все точки входа в него.

именно в той ситуации с педофилами фбр накрыла по своим каналам организатора педофильского сообщества и получила физический доступ к серверу. и вот там уже через эксплойты в торе были залиты скрипты на компы пользователей сайта, которые и сообщили реальные данные педофилов.

и как можно контролировать все точки входа, если их создают сами пользователи?

[light_gray]

и как можно контролировать все точки входа, если их создают сами пользователи?

Да все и не надо. Достаточно прищучишь крупные узлы, чтобы сеть деградировала и народ сам уйдет.

В свое время в середине нулевых на ту же Скайп была куча жалоб. Они втихушку врубила механизм узловых p2p и у людей, имеющих реальные ипишники стал
генерится колоссальный трафик, (а он тогда был помегабайтным), так как их компы с включенным скайпом стали узлами для сеансов связи соседей по городу.
Потом они отказались от этой идеи.

С Тором или иным механизмом, когда узел юзера станет генерить нетиповой трафик - разберутся соответствующие органы или сам провайдер.

Обрезка торрентов у опсосов на безлимах - тому пример. Я к тому вообще, что было бы желание и политическая воля - обрубить что-то в ИТ - как два пальца..
Ломать - не строить. Это фраза очень точно описывает ситуацию в интернете. Он, как таковой, достаточно централизован, в мире вообще не так много узловых точек обмена трафиком.

Но опять таки тут есть нюанс, как с Телеграмом. Тут хомякам нужно объяснить, что задача товарищей майоров не грохнуть Телеграм - его грохнуть можно при желании. Но только какой толк от неработающего Телеграма? Задача "тащ майора" - принудить Телеграм к сотрудничеству, чтобы иметь возможность читать переписку определенного круга лиц. Этот как в разведке. Можно грохнуть внедренного агента - это самое простое, а можно начать игру, сливая ему дезу.
Это гораздо выгоднее. И с телеграмом точно так же. Есть попытки склонения к сожительству, угрозы, неуклюжие блокировки. Возможно, они будут безуспешны, так как Телеграм плотно сожительствует с США, ибо получил разрешение работать на его территории. А я уже писал об этом, что в США все очень строго и контора,использующая в своей работе ПО с шифрованием, просто не получит лицензию ни на продажу этого ПО, ни на работу с ним, пока не договорится с органами.

Это в свое время еще с PGP началось, когда разработчик основной ушел из этой фирмы, так как она стала коммерческой, стала продавать PGP и тут же в ней энтузиасты обнаружили бэкдоры, так как фирма, чтобы получить лицензию на продажу криптованного ПО сходила в органы, а там попросили ключи от черного хода.
И этот разработчик еще тогда говорил на форумах, что чуваки, эпоха по-настоящему секурного pgp закончилась на релизе 7.0.4, все остальные релизы вышли уже, как коммерческий продукт и с бэкдорами.

[Иван Н]

Роскомнадзор начал монтаж оборудования на сетях для надёжного Рунета
Тесты оборудования завершатся в середине октября

[тунгус]

На российскую Википедию потратят из бюджета 1,7 млрд. Подписка будет платной


В приложении к закону о федеральном бюджете на 2020–2023 годы нашлись упоминания о создании российского аналога Википедии – цифровой версии Большой российской энциклопедии. Ранее авторы хотели выйти на самокупаемость проекта за счет платной подписки.

с одной стороны ржака и явный распил ..а сдругой они же ска уже уверены что википедию мы не сможем читать

[тунгус]

[бардак с идеями]

https://www.svoboda.org/a/30193952.html
Социальная сеть Twitter во вторник на неопределённый срок приостановила действие учётной записи популярного российского блогера Рустема Адагамова. Об этом Адагамов сообщил Радио Свобода.

[бардак с идеями]

US, UK & Australia demand Facebook give backdoor access to WhatsApp & other encrypted messengers
https://www.rt.com/news/470165-us-uk-au ... ssion=true

[V V S]

Растолкуйте,а то нихрена не понял..Записываем киношку на видеокассеты,пока можно,и в шкапчик?