Классический форум-трекер
canvas not supported
Нас вместе: 4 079 123

Не прощайтесь с блокировками


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2776
Ratio: 25,129
Поблагодарили: 12666
100%
nnm-club.gif
Забавно наблюдать, как в мейнстримную прессу, особенно заряженную политикой, залетают «сенсации» из мира IT и наполняют читателей надеждами. Надежды эти, увы, по большей части ложные, поэтому так обидно прочитать сначала, что «все блокировки Роскомнадзора превратятся в тыкву», а потом, после изучения вопроса, узнать, что блажен, кто верует.

Свежий сюжет, который предлагаю читателю к совместному разбору, завязан на публикации в блоге весьма прогрессивного фонда Mozilla, в которой рассказывается о намерении в скором времени включить по умолчанию в браузере Firefox опции DNS-over-HTTPS (DoH).

Публикация эта выдержана даже не в осторожном, а в испуганном духе:
    «Мы планируем подключить DoH в Соединенных Штатах в конце сентября. Сначала мы подключим небольшое число пользователей и будем наблюдать за развитием событий прежде, чем задействовать эту опцию для широкой аудитории. Если все пройдет без осложнений, мы сообщим дополнительно о полной готовности (включить DoH по умолчанию в браузере.)».
И вот в ответ на эту опаску-оглядку по просторам прогрессивного отечества вирусно разливается публикация под названием «ПРОЩАЙ ДИ-ПИ-АЙ» (ноги, как я понял, растут из телеграм-канала Михаила Климарева «ЗаТелеком»). Из текста мы узнаем, что теперь
    «все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса, а РКН об этом не узнает… Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и чо вы с ним сделаете?»
Мы и в самом деле с этим «ничо» не сделаем, потому что ситуация сильно сложнее. Начнем с технологии. DNS-over-HTTPS означает простую вещь. Когда вы хотите посетить сайт, вы набираете в адресной строке браузера его название. Интернет человеческого языка не понимает, поэтому ваш запрос сначала отправляется на специальные серверы доменных имен (DNS-серверы), которые переводят названия сайтов в соответствующие им цифровые IP-адреса. Например, IP-адрес — 81.17.30.51 . Именно этот цифровой адрес DNS-сервер передает дальше в сеть, после чего страница сайта воспроизводится в вашем браузере.

По умолчанию ваш запрос с названием сайта, который вы набираете в адресной строке браузера, отправляется в сеть в незашифрованном виде, поэтому посредник может его прочитать и тем самым узнать, какой сайт вы собираетесь посетить. Протокол DNS-over-HTTPS позволяет передавать пользовательские запросы к серверу DNS не в открытом виде, а через зашифрованный протокол HTTPS.

Надо сказать, что Mozilla (а также Google) тестируют DNS-over-HTTPS уже больше года — с июня 2018 года. Начиная с версии 62 (а сегодня доступна уже версия 68), любой пользователь браузера Firefox может включить DoH самостоятельно в настройках, поэтому резонно предположить, что воодушевивший соотечественников меморандум имеет отношение не столько к самой технологии, сколько к ее применению в браузере по умолчанию. При этом речь идет только о гражданах США и Великобритании, поскольку именно в этих странах инициатива Mozilla вызвала яростную критику и противодействие со стороны влиятельных общественных организаций — Фонда надзора за интернетом и Ассоциации провайдеров интернета.
    Последние даже наградили Mozilla издевательской премией в номинации «Интернет-преступник года».
Что же так возмущает англосаксонскую общественность в протоколе DNS-over-HTTPS? Коллизия в том, что на пользовательских запросах к серверам DNS строятся американские и британские системы родительского контроля и слежения за нарушением авторских прав.

Отрок отправляется на какой-нибудь порноресурс, а специальные программы вроде OpenDNS, SafeDNS, Quostodio, Net Nanny или Symantec Norton Family Premier перехватывают его запрос и делают пальчиком: «Ай-ай-ай, такой-сякой шалунишка! Рано тебе заглядывать в эту сторону!».

Аналогично стращают и борцы из Американской ассоциации звукозаписывающих компаний (RIAA): набрал в адресной строке браузера что-нибудь вроде thepiratebay.org, а тебе, голубчику, вместо торрента с любимой песней прилетает ответка с напоминанием о многомиллионном штрафе за скачивание и распространение контрафакта.

Очевидно, что протокол DoH, шифрующий запросы DNS, сильно усложнит жизнь американским заботливым родителям и контроллерам авторского права (сознательно употребляю термин «контроллер», потому что в массе своей авторские права принадлежат не самим авторам, а монопольным структурам, эти права за гроши изымающим), отсюда и неприязнь к Mozilla и Google, планирующим включить опцию DoH по умолчанию в своих браузерах.

Теперь самое интересное. Я понимаю эйфорию, которая заставила коллегу Климарева писать о «тыкве» блокировок РКН. Автор, кажется, решил, что отечественные провайдеры блокируют по требованию государства нежелательные сайты так же, как в Америке — через запросы DNS. Поэтому и понадеялось, что протокол DNS-over-HTTPS приблизит вожделенный момент с «ПРОЩАЙ ДИ-ПИ-АЙ».

Тут нас, однако, поджидает первая — малая — неприятность (малая, потому что будет еще и вторая — уже большая). По DNS в РФ блокировку осуществляют только 10–15 процентов провайдеров.

А остальные 85–90% используют блокировку на совсем другом уровне — протоколе указания имени сервера, т.н. Server Name Indication (SNI).
Термин тоже звучит страшно, но объясняется просто. В момент установки соединения по зашифрованному протоколу HTTPS происходит обмен сертификатами между сервером и компьютером пользователя (то, что называется handshaking, рукопожатием). При этом обмене, предшествующем шифрованию последующего трафика, имя запрашиваемого пользователем сайта передается в открытом, а не зашифрованном виде. Тут-то его и перехватывают родные провайдеры, сопоставляют запрос с запретным списком РКН и, в случае совпадения, выдают пользователю вместо нужного сайта заглушку про постановление советского правительства.

Теперь вы понимаете, что DoH ровным счетом ничего не изменит в сложившейся ситуации и никакого «ПРОЩАЙ ДИ-ПИ-АЙ» не случится.

Можно, конечно, потрафить тщетным надеждам и сказать, что с осени 2018 года интенсивно ведется подготовка к внедрению нового протокола — Encrypted SNI (ESNI), который шифрует в «рукопожатии» имя запрашиваемого сайта с помощью публичного ключа сайта, получаемого из системы имен DNS. И если в новые версии браузеров включат обе опции — и DoH, и ESNI, тогда можно будет с натяжкой уже говорить о технических сложностях блокировки сайтов, которые не нравятся Большому брату.

Не хочется быть гонцом плохих вестей, но и утаивать помянутую выше большую неприятность не имею права. Вы не задумывались, почему в США, ЕС и других «свободных» странах не заморачиваются с изощренными технологиями противодействия нежелательным вылазкам нетизанов, вроде скачивания на торрент-трекерах новинок кинопроката и посещения сайтов, разжигающих расовую неприязнь и гендерную нетерпимость?
    Почему структуры-церберы «глушат» запросы нерадивых пользователей преимущественно по DNS, а не по SNI, как то делают более продвинутые российские и китайские борцы за чистоту идей?
В июле я уже рассказывал читателям об удивительном изобретении «наших американских партнеров» — универсальном коде, который массово прививается населению и делает избыточным любые непопулярные запретительные меры. Население нагружено на уровне общественного порицания такими жесткими конструкциями самоконтроля, что без всякого внешнего принуждения добровольно сторонится любых действий, которые государство полагает нежелательными.

Ментальность русского народа веками формировалась глобальным нигилизмом и органическим недоверием к власти, поэтому универсальный код американского образца не действует по определению. Зато замечательно работает мотивация самосохранения, которая в последние 100 лет окончательно прописалась в генотипе и служит теперь мощным фактором выживания на национальном уровне.

Опросы общественного мнения (любые: что левые, что правые, что провластные, что либеральные) не оставляют сомнений в том, что подавляющему большинству жителей РФ не нужны ни DoH, ни ESNI, ни сайты из списка РКН.

Наш человек со спокойным сердцем готов принять (и принимает) любой запрет в интернете, вплоть до полной самоизоляции национального сегмента.
И это и не хорошо, и не плохо. Это — форма национального самосохранения и результат работы исторической памяти, основанной на опыте взаимоотношений с родной властью.

Дальше — больше. Абсолютно все, кто в РФ интересуются «черным списком» РКН, стряхнули технические препоны, как назойливую муху. О том, как пользоваться VPN, знают даже ученики начальных классов. Кому нужно, те пользуются. Таких меньшинство. Большинству это не нужно. Поэтому никакого «ПРОЩАЙ ДИ-ПИ-АЙ» в обозримом будущем не наступит — что с DoH, что с ESNI, что с VPN, что с Великим русским файрволлом, что с чертом лысым и картавым. Когда говорит психология масс, IT технологии молчат.
    Последний нерешенный вопрос: зачем наше государство идет на технологические ухищрения вроде блокировки по SNI и тотального внедрения DPI? Ответ: ума не приложу! Честное слово. Ибо со стороны государства эти телодвижения избыточны и бессмысленны.
Русские люди — не китайцы, ими невозможно управлять при помощи жестких правил. История показала, что русскими людьми можно управлять только по любви и на доверии. Есть любовь и доверие, избыточны любые РКН. Нет любви и доверия, не поможет даже полная изоляция рунета. Альтернатива любви в России только одна — народом не получится управлять, его можно будет только угнетать. Та же история показала, что у последнего сценария всегда и при любом раскладе бывает только один финал.

Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
udginfess
Стаж: 8 лет 10 мес.
Сообщений: 12
Ratio: 0,47
0.37%
ура пиратству :супер!: далой РКН
Warg2010
 
Стаж: 7 лет 2 мес.
Сообщений: 201
Ratio: 0,305
0.24%
Нам не интересно ибо всегда заходим на NNM без всяких проблем. Мы же как никак у истоков интернета стояли.)))
ser477
Стаж: 10 лет 6 мес.
Сообщений: 4763
Ratio: 2,094
75.67%
Откуда: РОССИЯ
russia.gif
Долой угнетателей! Долой Морганов, Рокфеллеров и прочих бангстеров!
joy321123
Стаж: 4 года 2 мес.
Сообщений: 100
Ratio: 3,288
0%
ser477 писал(а): Перейти к сообщению
Долой угнетателей! Долой Морганов, Рокфеллеров и прочих бангстеров!

Они уже давно не самые богатые и влиятельные!
ser477
Стаж: 10 лет 6 мес.
Сообщений: 4763
Ratio: 2,094
75.67%
Откуда: РОССИЯ
russia.gif
joy321123 писал(а): Перейти к сообщению
ser477 писал(а): Перейти к сообщению
Долой угнетателей! Долой Морганов, Рокфеллеров и прочих бангстеров!

Они уже давно не самые богатые и влиятельные!

Вот с самых верхов и надо начинать. Планета вздохнет свободно.
А папуасские манданы - баловство. Смена вождя племени, не более.
fibi768

Online
Стаж: 7 лет
Сообщений: 582
Ratio: 2,011
100%
Откуда: Киев
ukraine.gif
Глупости про уникальность русского народа. Вон у нас спокойно угнетают почти русский народ и ни кто не пикнет, спокойно себе угнетается "самая свободная нация".

Не любовь и доверие, а эффективность и просвещение - вот универсальное средство для всех народов. Ибо когда люди просвещаются стираются этнические границы.
askadm
Uploader 300+
Стаж: 8 лет 6 мес.
Сообщений: 43
Ratio: 692,228
Раздал: 338,7 TB
100%
Откуда: П.Посад
russia.gif
1. Блокируются ресурсы со "взрослым" контентом, при этом дети чудесно находят всё во "ВКонтакте";
2. Блокируются ресурсы с "пиратским" софтом, музыкой, видео и пр., но опять-таки всё это легко вынимается из соцсетей;
3. "Пиратские" ресурсы - зло, соцсети стимулируют развитие общества...
Прошу отметить, что п. №3 - лишь квинтэссенция из заявлений российских чиновников...
herezad
Стаж: 8 лет 4 мес.
Сообщений: 2147
Ratio: 25,731
Поблагодарили: 48549
100%
живу в РФ. зашёл я как-то на Белорусские поисковики через обходной браузер(вариантов зайти туда много) чего только там нет! и ничего не блокируется! :
1. ресурсы со "взрослым" контентом;
2. с "пиратским" софтом, музыкой, видео и пр.;
3. "Пиратские" ресурсы

:клево:
так,что яндех.ру, гугл.ру нечего использовать для поиска желаемого контента, ищите нужное на ресурсах с ".by" на конце

_________________
Мы не бандиты! Мы - Благородные Пираты! :стрельба:
В связи с санкциями, всё скаченное считать трофеем!
Thanatos_UA_
Стаж: 11 мес. 4 дня
Сообщений: 153
Ratio: 8,75
Раздал: 1,081 TB
Поблагодарили: 353
100%
ukraine.gif
Цитата:
Последний нерешенный вопрос: зачем наше государство идет на технологические ухищрения вроде блокировки по SNI и тотального внедрения DPI? Ответ: ума не приложу! Честное слово. Ибо со стороны государства эти телодвижения избыточны и бессмысленны.

Где-то я что-то про цифровую диктатуру читал, там и про DPI и про DNS и про Китай и про Лох-Несс)
Вкраци говоря раньше к каждому гражданину дяденьку майора было приставить невозможно, а современные технологии воплощают эту идею с каждым годом всё успешней.
Еще раз оставлю под темой про блокировки увлекательное видео от энтузиаста
YouTube

_________________
♠ Huanan X79 Deluxe • Xeon E5-1650 v2 • 64gb DDR3 • GTX 750ti 2gb • Win10 LTSC + PrimoCache
Папа Карлос
Стаж: 6 лет 4 мес.
Сообщений: 1608
Ratio: 2,448
100%
Откуда: Крым
russia.gif
не догоняю как включить DNSSEC ?
sailorxakep
Стаж: 6 лет 8 мес.
Сообщений: 481
Ratio: 36,859
Раздал: 6,685 TB
Поблагодарили: 485
100%
Откуда: с корабля Куда: на бал
pirates.png
Папа Карлос писал(а): Перейти к сообщению
не догоняю как включить DNSSEC ?

Здесь уже кто-то выкладывал
balu109
Стаж: 7 лет 9 мес.
Сообщений: 292
Ratio: 4,687
2.08%
Откуда: Kharkiv
ukraine.gif
так забавно читать сетования на блокировку из страны, где по ТВ "учили" украинцев обходить блокировки...
I1977
Стаж: 9 лет 11 мес.
Сообщений: 330
Ratio: 11,079
98.37%
Цитата:
Русские люди — не китайцы, ими невозможно управлять при помощи жестких правил. История показала, что русскими людьми можно управлять только по любви и на доверии. Есть любовь и доверие, избыточны любые РКН. Нет любви и доверия, не поможет даже полная изоляция рунета. Альтернатива любви в России только одна — народом не получится управлять, его можно будет только угнетать. Та же история показала, что у последнего сценария всегда и при любом раскладе бывает только один финал.

Ага, "давайте любить друг друга, и в небе засияет радуга (6-цветная), по которой будут скакать единороги"! Ну-ну.
"Царю могут простить всё, что угодно, кроме слабости", и тот же Николашка-2 это подтвердил. Да он был хорошим человеком, добрым, отличным отцом, мужем и семьянином. Но тряпкой и слабаком. В результате и целую страну под откос пустил, и самого с семьёй в подвале порешили. Но ведь хотел как лучше, с любовью и на доверии! Только вот народ этого не понял. Что поделать, азиаты-с!
mmsh.
 
Стаж: 8 лет 8 мес.
Сообщений: 4027
Ratio: 57,423
8.03%
Откуда: IRID: 136700581
ussr.gif
I1977 писал(а): Перейти к сообщению
Но тряпкой и слабаком.

а он и не хотел быть царем кстати
он был до мозга костей семьянин не его это была ипостась ))
Добавлено спустя 1 минуту 9 секунд:

I1977 писал(а): Перейти к сообщению
"Царю могут простить всё, что угодно, кроме слабости",

есть такое выражение : "русская баба знает только палку"
Вы любите преклоняться пред силой любой но уважать? ))

Добавлено спустя 2 минуты 55 секунд:

slavasekas писал(а): Перейти к сообщению
обиженный и угнетённый )

"Униженные и оскорблённые" ? хотели сказать ))

_________________
JGPN: 201550000118776006
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5