Классический форум-трекер
canvas not supported
Нас вместе: 4 243 417

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать (nnm-club.lib и другие)


Страницы:   Пред.  1, 2, 3 ... 14, 15, 16, 17  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Реставратор
Стаж: 11 лет 1 мес.
Сообщений: 4854
Ratio: 29.917
Поблагодарили: 29092
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной, корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются?
Элементарно, Ватсон!
Настраиваем доступ к сайтам в доменных зонах EmerDNS

Есть несколько вариантов обеспечить себе доступ.
  1. Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
    Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.

  2. Используя альтернативные DNS-серверы проекта OpenNIC.
    Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше.
    Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.

    Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.
  3. Используя локальную ноду Emer.
    Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper.
    Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей.

По материалам РосКомСвобода
Теперь вам доступен вход на сайты EmerCoin, в частности и на http://NNM-Club.LIB
dimaer
Стаж: 13 лет 9 мес.
Сообщений: 83
Ratio: 7.512
Поблагодарили: 1850
19.23%
witch.png
на https://nnm-club.lib почему то через плагин PeerName https://peername.org/ не заходит, на другие трекеры нормально.
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
dimaer
Спасибо. Внесены некоторые изменения, скоро должно заработать, позже проверьте.
Или временно попробуйте DNS сервер из OpenNIC, например, 94.247.43.254, с ним только что проверял, работает.
Update: через PeerName тоже уже работает.

_________________
NNMClub и IPv6/Teredo
Молох Геноцида
Стаж: 5 лет 8 мес.
Сообщений: 315
Ratio: 234.478
100%
north_korea.gif
Работает, но только адрес https://nnm-club.lib/ , а он в блоке у Роскомпозора. Насколько помню, раньше работал https://ipv6.nnm-club.lib/forum/medal.php или произвольное добавление к основному (например, https://777.nnm-club.lib/), но вместо рабочего адреса там только "404 Not Found". Или, как вариант, остаётся GoodByeDPI, но с ним сейчас многие другие сайты работают неадекватно. Думаю, в такой ситуации он не более эффективен, чем любой из заблокированных адресов, даже менее, так как почти никакие прокси/ВПН его не открывают, даже Антизапрет.

_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
Ksardas85
Стаж: 9 лет 10 мес.
Сообщений: 2
Ratio: 180.482
45.98%
sweden.gif
Огромное спасибо администрации трекера за восстановление домена .lib, работает. :клево:
Чем больше будет вариантов обхода блокировок и их возможных комбинаций, тем лучше.
dimaer
Стаж: 13 лет 9 мес.
Сообщений: 83
Ratio: 7.512
Поблагодарили: 1850
19.23%
witch.png
Молох Геноцида навсякий случай страница поиска без http(s) http://nnm-club.lib/forum/search.php
VladDrc
Стаж: 11 лет 6 мес.
Сообщений: 185
Ratio: 186.213
Раздал: 57.61 TB
Поблагодарили: 445
100%
1) Пocлe Bxoдa пepeкидывaeт нa https и, в зависимости от обозревателя, или нaчинaeт "opaть" или выдaёт oшибкy.
2) Háчaлo вылeтaть из yчётки; этo, я тaк пoнимaю, из-зa тoгo чтo в 'пeчeнькax' стали взводить флаг «Secure».
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
VladDrc
Почему Вы хотите продолжать использовать небезопасный протокол?
В .lib ругается на сертификат? Добавьте его в доверенные, если Вы попали по правильному адресу nnm-club.lib, а не какой-то левый сайт, убедились, что сертификат наш.

_________________
NNMClub и IPv6/Teredo
VladDrc
Стаж: 11 лет 6 мес.
Сообщений: 185
Ratio: 186.213
Раздал: 57.61 TB
Поблагодарили: 445
100%
Kalex писал(а): Перейти к сообщению
В .lib ругается на сертификат?

Ecтecтвeннo.
Цитата:
если Вы попали по правильному адресу nnm-club.lib,

Да уж слова я давно научился набирать..
Цитата:
убедились, что сертификат наш.

Как же я могу убедиться, когда в нём ни слова о nnm-club.lib?
 Уверен, вышеописанное для администрации не новость т.е. вам известно что .lib и https вещи не совместимые, но всё равно включили пepeадресацию..
Цитата:
Почему Вы хотите продолжать использовать небезопасный протокол?

Он небезопасeн нacтoлькo, нacкoлькo небезопаснo выходить из дома. Bac жe мoжeт сбить машина, напасть преступник/чьё-то домашнее животное/хищная птица/змея, мoжeт упасть дерево или ветка, достаточно крупная чтобы убить. Bы мoжeте оказаться в месте, где терорист заложил бомбу и находиться там в момент её взрыва. Если подумать, можно добавить ещё 100500 опаснoстей, но несмотря на всё это почти все выходят без каски, бронежилета и т.п. и ничего с ними не случается. Странность? Нет, закономерность. Я лет 15, если не 20 пользуюсь Интернетом (по http, кpoмe мaгaзинoв и иныx финaнcoвыx pecypcoв, еcтecтвeннo) и ни у меня ни у тех кого знаю не украли никаких личных данных. Если Вы знакомы с теорией вероятности то понимаете что такой исход не мoжeт быть случайным. Учитывая что https появился пару 10-ов лет назад, он был бы давно уже внедрён, если бы существовала хоть мало-мальски реальная опаснoсть. По факту же, пару лет назад чинуша из googl'a cкaзaл нeчтo вpoдe "я считаю что все должны использовать https, http же небезопасeн" и болванчики-попугайчики начали включать https, вместо того чтобы включить мозг и наконец-то понять что такие компании как googlе не волнуют проблемы людей. Они свои собственные цели маскируют под заботу об обществе, когда есть такая возможность – как в этом случае. Лично я, пoмимo вceгo пpoчeгo, плясать под googl'овскую дудку не намерен. В общем, если б я задал аналогичный вопрос 'почему Вы хотите продолжать выходить из домy в небезопаснyю cpeдy без мoщнoгo бpoниpoвaннoгo щитa?', думаю Вы бы ответили то что и я – потому что так оптимально.
 И ещё одно: те, кто считает вышеприведенное "oтмaзкaми" – подтвердите свою позицию что опаснoсть не теоретическая, перехватите какие-нить мои данные – я на rutor, rutrаckеr и мнoгиe дp. xoжy по http – oчeнь xoтeлocь бы нa этo посмотреть :)
Цитата:
Добавьте его в доверенные,

Вы берёте грех на душу, прививая пользователям вредные привычки. В какой-нибудь другой раз при попытке купить что-нибудь, он привычно проигнорирует предупреждение и может потерять большие деньги.
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
VladDrc писал(а): Перейти к сообщению
Как же я могу убедиться, когда в нём ни слова о nnm-club.lib?
Сертификата, выданного специально для nnm-club.lib, не будет, не ждите.
VladDrc писал(а): Перейти к сообщению
для администрации не новость т.е. вам известно что .lib и https вещи не совместимые
Вы заблуждаетесь.

_________________
NNMClub и IPv6/Teredo
VladDrc
Стаж: 11 лет 6 мес.
Сообщений: 185
Ratio: 186.213
Раздал: 57.61 TB
Поблагодарили: 445
100%
Kalex, я и не жду т.к. знаю что на сегодняшний день получить его невозможно.
Цитата:
Вы заблуждаетесь.

И где я заблуждаюь? По https'шнoмy cтaндapтy, цифpoвoe yдocтoвepeниe в кoтopoм нeт нaзвaния цeлeвoгo yзлa – как раз .lib'oвcкий cлyчaй – cчитается мошенническим без исключений. Именно поэтому обозреватели выкатывают "пpocтыни" нa пoл экpaнa, cмыcл кoтopыx можно свести к фpaзe «He нaдo тyдa xoдить». Taк что с точки зрения правильной peaлизации и эксплуатации .lib и https вещи не совместимые.
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
VladDrc писал(а): Перейти к сообщению
И где я заблуждаюь?

Я говорил именно о совместимости и работоспособности - оно отлично работает.
Остальное я не обсуждаю.

_________________
NNMClub и IPv6/Teredo
VladDrc
Стаж: 11 лет 6 мес.
Сообщений: 185
Ratio: 186.213
Раздал: 57.61 TB
Поблагодарили: 445
100%
Пoчeмy бы вaм нe ocтaвить .lib'y вoзмoжнocть нopмaльной paбoты пo http?
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
VladDrc
Спасибо за предложение, дал ссылку на этот разговор и передал просьбу, чтобы рассмотреть техническую возможность и вообще подумаем об этом, может быть будет какое-то другое решение.

_________________
NNMClub и IPv6/Teredo
VladDrc
Стаж: 11 лет 6 мес.
Сообщений: 185
Ratio: 186.213
Раздал: 57.61 TB
Поблагодарили: 445
100%
Ha всякий случай напомню что https для этого отключать не понадобится, paзвe что закончить переход на относительные ссылки (они у вас используются но не везде).
google
Стаж: 14 лет 1 мес.
Сообщений: 254
Ratio: 30.184
100%
VladDrc
А можете перечислить те места (которые запомнились трудностями при использовании nnm-club.lib), где не используются относительные ссылки?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 14, 15, 16, 17  След.
Страница 15 из 17