Классический форум-трекер
canvas not supported
Нас вместе: 4 243 225

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать (nnm-club.lib и другие)


Страницы:   Пред.  1, 2, 3 ... 15, 16, 17 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Реставратор
Стаж: 11 лет 1 мес.
Сообщений: 4854
Ratio: 29.917
Поблагодарили: 29092
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной, корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются?
Элементарно, Ватсон!
Настраиваем доступ к сайтам в доменных зонах EmerDNS

Есть несколько вариантов обеспечить себе доступ.
  1. Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
    Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.

  2. Используя альтернативные DNS-серверы проекта OpenNIC.
    Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше.
    Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.

    Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.
  3. Используя локальную ноду Emer.
    Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper.
    Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей.

По материалам РосКомСвобода
Теперь вам доступен вход на сайты EmerCoin, в частности и на http://NNM-Club.LIB
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
depv писал(а): Перейти к сообщению
Цитата:
Не удается получить доступ к сайтуВеб-страница по адресу http://nnm-club.lib/ возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_SOCKS_CONNECTION_FAILED
Она доступна и перемещена быть не может. Для Вас, не лично, а в Ваших условиях, она вполне может быть и недоступной, но мы на это повлиять не можем. Вам нужно гуглить причины и решения по ошибке "ERR_SOCKS_CONNECTION_FAILED".

depv писал(а): Перейти к сообщению
но не защищен SSL
Защищен.
depv писал(а): Перейти к сообщению
недействительный сертификат
Он действительный до 2031 года.
Недействительный он только для браузера и удостоверяющих центров.
Вам шашечки нужны, или ехать? (с)
Можете ему доверять, другого не будет. Или используйте другие доменные имена.

P.S. Если сможете организовать для nnm-club.lib "действительный" сертификат - милости просим :)

_________________
NNMClub и IPv6/Teredo
NorthOn
 
Админ
Стаж: 18 лет 3 мес.
Сообщений: 16145
Ratio: 931.953
Поблагодарили: 15317
100%
nnm-club.gif
depv
NorthOn писал(а): Перейти к сообщению
вводим адрес внимательно: http://nnm-club.lib

Еще раз: http , а не не httpS. Можно и https, - ругаться будет, но и соединение будет зашифрованным. Решайте сами, что Вам надо.

_________________
Либо я найду путь, либо проложу его...
depv
Стаж: 7 лет 7 мес.
Сообщений: 6
Ratio: 8.831
0.3%
NorthOn писал(а): Перейти к сообщению

Еще раз: http , а не не httpS. Можно и https, - ругаться будет, но и соединение будет зашифрованным. Решайте сами, что Вам надо.

Я всё и с первого раза понял! У меня HTTP://nnm-club.lib отзывается так:
Цитата:
Страница недоступна
Сайт nnm-club.lib пока не может обработать этот запрос.
HTTP ERROR 503
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
depv писал(а): Перейти к сообщению
HTTP ERROR 503

Случайно не что-то типа этого? Антивирус Файрвол Брандмауэр / Dr.Web и другие антивирусы vs NNM-Club / uTorrent и другие клиенты не скачивает некоторые раздачи / блокировка DrWeb [HTTP ERROR 403] [РЕШЕНО]

Само имя nnm-club.lib нормально резолвится в IP адрес? В какой?
И кстати, любопытно, результат выполнения команд
Код: выделить все
nslookup nnm-club.lib
и
Код: выделить все
tracert nnm-club.lib
Что они на это отвечают?

_________________
NNMClub и IPv6/Teredo
depv
Стаж: 7 лет 7 мес.
Сообщений: 6
Ratio: 8.831
0.3%
Kalex писал(а): Перейти к сообщению
depv писал(а): Перейти к сообщению
HTTP ERROR 503

Случайно не что-то типа этого? Антивирус Файрвол Брандмауэр / Dr.Web и другие антивирусы vs NNM-Club / uTorrent и другие клиенты не скачивает некоторые раздачи / блокировка DrWeb [HTTP ERROR 403] [РЕШЕНО]

Само имя nnm-club.lib нормально резолвится в IP адрес? В какой?
И кстати, любопытно, результат выполнения команд
Код: выделить все
nslookup nnm-club.lib
и
Код: выделить все
tracert nnm-club.lib
Что они на это отвечают?

Ну вот, делаю это с забугорного сервера?
Код: выделить все
# nslookup nnm-club.lib
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find nnm-club.lib: NXDOMAIN

# traceroute  nnm-club.lib
nnm-club.lib: Name or service not known

Cannot handle "host" cmdline arg `nnm-club.lib' on position 1 (argc 1)

С домашнего сервера тоже самое, кроме адреса DNS-сервера - использую SmartDNS - он в поиске перебирает несколько; в частности: 1.1.1.1, 9.9.9.9..., в списке присутствуют и из OpenNIC - все через DoH и DoT.
Однако, вы сподвигли меня на подозрение, что это может глючить. Можете подкинуть для теста ip какого-нибудь dns, который (точно известно) резолвит nnm-club.lib?
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
depv писал(а): Перейти к сообщению
# nslookup nnm-club.lib
Server: 8.8.8.8
Address: 8.8.8.8#53
Бесполезно спрашивать об этом доменном имени у гугла и прочих. Прочтите внимательно шапку топика об этом.
Спрашивать нужно непосредственно у тех DNS серверов, которые работают с этой зоной. Спросите у того сервера, который Вы добавили в настройки сетевого интерфейса, его нужно добавить в конец команды, если он не первый по списку в настройках.
Код: выделить все
nslookup nnm-club.lib XXX.YYY.ZZZ.NNN


depv писал(а): Перейти к сообщению
Можете подкинуть для теста ip какого-нибудь dns, который (точно известно) резолвит nnm-club.lib?
Да, вот, пожалуйста.
Kalex 04 Окт 2024 писал(а): Перейти к сообщению
Всё нормально работает, без изменений.
Только что проверил с 80.152.203.134
Kalex 10 Окт 2024 писал(а): Перейти к сообщению
Kalex писал(а): Перейти к сообщению
подбирайте рабочий

Запустил ту виртуалку, в которой я это настраивал и проверял раньше. У меня ничего не изменилось с момента последнего сообщения, резолвится исправно с тем же самым DNS сервером с IP 80.152.203.134.
Попробуйте сначала ввести в адресную строку http а не https, а потом перейти на https.

Этот 80.152.203.134 как раз из OpenNIC.org брал, перебирая их и подобрав за несколько минут подходящий работающий, который резолвит имена в зоне .lib.

_________________
NNMClub и IPv6/Teredo
daedar
Стаж: 3 года 4 мес.
Сообщений: 2
Ratio: 739.214
26.67%
Пробовал расширения и вручную адреса вводил, результат один, всегда попадаю на заглушку lawfilter.ertelecom.
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45425
Ratio: 128.316
Поблагодарили: 15197
100%
nnm-club.gif
daedar писал(а): Перейти к сообщению
результат один, всегда попадаю на заглушку lawfilter.ertelecom

Важно понимать, что nnm-club.lib это всего лишь доменное имя, одно из многих, но его не могут разделегировать с подачи, например, роскомнадзора.
Доступ к сайту по этому имени может быть заблокирован такими же способами, как блокируется доступ к любым другим именам.

_________________
NNMClub и IPv6/Teredo
depv
Стаж: 7 лет 7 мес.
Сообщений: 6
Ratio: 8.831
0.3%
Оказалось, что на сервере не работала служба resolvconf. Поправил. Результат: Понимаю, что это уже выходит за рамки форума. Буду разбираться дальше.
Спасибо за участие!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 15, 16, 17
Страница 17 из 17