С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.
Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.
Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.
Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня. Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.
Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.
К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.
И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.
Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
Управляются исключительно хозяином, и никем другим.
Не могут быть подменены злоумышлениками.
Не могут быть заблокированы посредством административного ресурса.
Не могут быть отозваны вследствие политического давления (пример).
Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.
DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.
В настоящее время система поддерживает четыре корневых зоны: *.coin — всё связанное с монетами и коммерцией; *.emc — всё связанное с проектом EmerCoin; *.lib — От слов Library и Liberty — то есть библиотеки и свобода; *.bazar — различные сервисы купли/продажи.
Объясним разницу между обычным и децентрализованным DNS.
В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.
В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.
Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.
Точка сопряжения может размещаться:
В локальном компьютере. При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
В локальной, корпоративной сети или сети уровня города. При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
Использование альтернативных DNS-серверов от сообщества OpenNIC. Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.
Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.
Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются? Элементарно, Ватсон! Настраиваем доступ к сайтам в доменных зонах EmerDNS Есть несколько вариантов обеспечить себе доступ.
Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
friGate CDN (ссылка на новость). Есть расширение для браузеров Chrome и Chromium-базированных. Почему-то не все (впечатление, что его разработчик вручную добавляет поддержку для каждого сайта отдельно), но многие сайты в доменных зонах EmerCoin им поддерживаются.
Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.
Используя альтернативные DNS-серверы проекта OpenNIC. Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше. Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.
Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.
Используя локальную ноду Emer. Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper. Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей.
Я попробовал переключить на http, у меня не вышло, всё равно хочет только по https ходить. Проверено на хром, опера, фф.
P.S. Меня не напрягает — чисто академический интерес.
_________________ Люди, которые думают, что всё на свете знают, очень раздражают нас —
людей, которые на самом деле всё на свете знают.
Kalex
Администратор
Стаж: 17 лет 4 мес.
Сообщений: 45974
Ratio: 128.322
Поблагодарили: 15213
100%
Glebtor писал(а):
попробовал переключить на http, у меня не вышло, всё равно хочет только по https ходить
Правильно оно хочет, заботится о Вас "Эй, гражданина! Ты туда не ходи - ты сюда ходи." (с) Джентльмены Удачи
Идете в свой профиль, там редактирование настроек своего профиля http://nnm-club.me/forum/profile.php?mode=editprofile , внизу находите переключатель "Использовать защищенное соединение", переключаете как хочется, сохраняете изменения, или очищаете куки, если не выключит с первого раза. Обратите также внимание на возможно имеющиеся в браузере(ах) какие-то надстройки/расширения, способствующие принудительному переводу на https, типа HTTPS Everywhere, не исключено и что некоторые разработчики комплексных средств безопасности могли что-то подобное встроить в отдельные продукты. Но я бы не рекомендовал это делать, лучше лишний раз перепроверить сертификат и убедиться что он реально принадлежит клубу (одному из основных имен клуба), чем использовать небезопасное соединение.
Падает ли скорость инета, если DNS сервера поменять с сайта OpenNIC?
Я поступил так, пропинговал все адреса и выбрал самый быстрый по отклику, теперь открываются абсолютно все сайты и куда быстрее чем с DNS от google.
Karlson28
Стаж: 14 лет 1 мес.
Сообщений: 30
Ratio: 3.507
3.52%
Прошу прощения что пишу в этой теме,но может кто скажет почему не работает nnm-club.lib при попытке зайти из обычного интернета,а не через Tor? p.s. Аналогичная ситуация и с двумя другими крупнейшими трекерами.
nnm-club.lib работает, если прописать адреса DNS, например, такие: 178.17.170.179
_________________ .Accept - Kill the pain
football5
Стаж: 11 лет 9 мес.
Сообщений: 28
Ratio: 17.371
Поблагодарили: 1
86.1%
Доброго времени суток. Настроил подключение Wi-Fi смартфрна на DNS OpenNic, теперь захожу nnm-club.lib без VPN, но через VPN почему не работает? На nnmclub.to захожу только через VPN т.к. ругается роскомнадзор, но с этим понятно.
Facesmiler Я приветствую краткость, это признак интеллекта, когда собеседник может быть понятым другим буквально после первой фразы. Но, я к сожалению не являюсь обладателем такого роскошного дарa, поэтому, прошу, если вас не затруднит, дать более развернутый ответ на вопрос. Почему EmerDNS не работает через VPN?
SoulEater ®
Реставратор
Стаж: 11 лет 3 мес.
Сообщений: 4854
Ratio: 29.817
Поблагодарили: 29144
100%
football5 Вы слишком мало исходных данных предоставили. Какой у Вас провайдер VPN, на каком устройстве Вы испытываете трудности с подключением? Некоторые VPN-провайдеры используют собственные DNS-сервера, что намного безопасней, так как снижает риск утечки вашего реального IP-адреса
Kalex
Администратор
Стаж: 17 лет 4 мес.
Сообщений: 45974
Ratio: 128.322
Поблагодарили: 15213
100%
football5, остановите Вашу аватарку, она мешает сосредоточиться, чтобы ответить что-то вразумительное.
Настроил подключение Wi-Fi смартфрна на DNS OpenNic, теперь захожу nnm-club.lib без VPN, но через VPN почему не работает?
Что за VPN сервис, его особенности и настройки ПО или своего сетевого интерфейса, не используется ли с ним отправка DNS запросов через другие публичные DNS-серверы или через какие-то свои, которые не умеют .lib.
Аватар замедлил в несколько раз, надеюсь не будет отвлекать.
Использую приложение Proton VPN. В настройках присутствует функция предотвращения утечки DNS. Возможно в ней причина. Способа проверить нет, т.к. она почему-то не отключается
Samsung Galaxy K Zoom Android 4.4.2 Сетевой интерфейс на телефоне настраивал так: Настройки >> подключения к Wi-Fi сетям >> изменить конфигурацию сети >> установил статический ip адрес и DNS 146.185.176.36; 195.10.195.195
Proton VPN. В настройках присутствует функция предотвращения утечки DNS. Возможно в ней причина. Способа проверить нет, т.к. она почему-то не отключается
Все верно, ходить на .lib мешает именно это и эта опция не отключается, она лишь демонстрирует наличие DNS Leak Protection. Вы используете нормальный VPN сервис, Вам ходить именно на nnm-club.lib нет нужды, ходите на .to
Способ проверить простой - разорвать VPN соединение от ProtonVPN, наверное также понадобится временно выключить и KillSwitch в его настройках (не пользовался им на телефоне, не знаю все его возможности), может быть закрыть приложение. Как работает защита DNS Leak Protection у ProtonVPN - не знаю, наверное заворачивает все DNS запросы на свои DNS-серверы, которые не умеют резолвить адреса зон от EmerCoin, использующие EmerDNS. Подробнее о них читайте здесь Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать Если иногда нужно ходить на другие сайты .lib, .emc, .coin зоны emerDNS, или какие там еще есть, придется временно отключать ProtonVPN, читайте выше.
Извиняюсь, если не в тему, но была темка (да да, тавтология) с ссылками на все зеркала ннм, она у меня в закладках, но когда открываю пишет Тема, которую вы запросили не существует Убрали?
_________________ Раньше при встрече снимали шляпу. Сейчас достают из уха наушник. В знак особого уважения достают оба.
Rbuha
Стаж: 13 лет 7 мес.
Сообщений: 138
Ratio: 2141.118
Раздал: 513.8 TB
Поблагодарили: 9894
100%
Egg писал(а):
Извиняюсь, если не в тему, но была темка (да да, тавтология) с ссылками на все зеркала ннм... Убрали?
