2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13 ... 25  След.
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение20.07.2013, 22:44 
Заслуженный участник
Аватара пользователя


28/09/06
10838
epros в сообщении #747767 писал(а):
Интересно, что я накопал в настройках своей Opera mobile галку «Track Password Cookie Usage», однако пересылка пароля в кукисах не отловилась. Вероятно, что пересылается не сам пароль, а какой-то хэш.
А, нет. Сейчас прочитал, что этот флажок не про то.

И ещё обнаружил одну бяку в Opera mobile: Она, оказывается, высылает в заголовке HTTP запроса в теге X-EBO-UA какой-то идентификатор, связанный с пользователем. Как с этим бороться пока не понял, в настройках как отключить не нашёл. Наверное, придётся ставить какой-нибудь файрвол.

В общем да, пока возможностей «выстрелить себе в ногу» предостаточно…

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение21.07.2013, 11:48 
Заслуженный участник
Аватара пользователя


28/09/06
10838
epros в сообщении #747789 писал(а):
И ещё обнаружил одну бяку в Opera mobile: Она, оказывается, высылает в заголовке HTTP запроса в теге X-EBO-UA какой-то идентификатор, связанный с пользователем. Как с этим бороться пока не понял, в настройках как отключить не нашёл. Наверное, придётся ставить какой-нибудь файрвол.
Нашёл фильтрующую прокси под андроид, с помощью которой вырезал из заголовка HTTP запроса этот вредительский тег. Однако никак не могу заставить её работать совместно с Torом. :-( Та прокси, которая поставляется для работы через Tor из андроида (Orbot), почему-то никаких настраиваемых фильтров не имеет… Забавно читать отзывы тех, кто поставил себе этот Orbot, легко настроил его для работы с Opera mobile и теперь радуется своей анонимности в интернет. Они не знают, что уникальные идентификаторы их девайсов рассылаются по всем сайтам. :wink: В общем:
epros в сообщении #747789 писал(а):
да, пока возможностей «выстрелить себе в ногу» предостаточно…


Любопытно, что в Play Market имеется набор разных прокси с шифрованием трафика, которые позиционируются как средство для обхода Великого Китайского Файрвола. Но всё же это, наверное, ещё на порядок менее надёжно, чем Tor.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение21.07.2013, 14:13 


24/04/13
77
epros в сообщении #747866 писал(а):
epros в сообщении #747789 писал(а):
Любопытно, что в Play Market имеется набор разных прокси с шифрованием трафика, которые позиционируются как средство для обхода Великого Китайского Файрвола. Но всё же это, наверное, ещё на порядок менее надёжно, чем Tor.


Как я понял, Великий Китайский Фаервол нацелен на ограничение доступа для масс, а с ограничением доступа для технически более грамотной аудитории особо не возятся, поэтому никто особо и не прячется.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение21.07.2013, 15:59 
Аватара пользователя


01/04/10
910
Понятно, что комментарии делают в основном люди недовольные, но что-то я постоянно вижу комментарии одного и того же сорта.
Складывается устойчивое впечатление, что у нас такое большинство.
Вот примеры того, что обычные люди пишут к видео роликам и новостям:

(Оффтоп)

[удалено]

Вот такой народ :facepalm:
Это всё глубого сидит в головах :-(

P.S. Простите, не удержался... Да, простят меня модераторы за копирование комментариев с ругательствами... Если надо удалите...

 !  Учитывая многочисленные провокационные высказывания, имеющееся замечание за ненормативную лексику и строгое предупреждение за провокационные сообщения и оскорбления, за очередное провокационное сообщение и цитату с ненормативной лексикой creative заблокирован на месяц.
/ GAA, 21.07.2013.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение23.07.2013, 22:08 
Заслуженный участник
Аватара пользователя


28/09/06
10838
Во, оцените какие проекты в «свободном мире» замышляются:

http://www.bbc.co.uk/news/uk-23401076

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение23.07.2013, 22:18 
Заслуженный участник
Аватара пользователя


30/01/06
72407
Да ладно, порнография - настолько крупный сектор индустрии, что этого не допустит :-)

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение23.07.2013, 23:03 


24/04/13
77
Кэмерон упорот, это можно увидеть посмотрев на любое событие с его участием. Реднек аристократического происхождения и высокого ранга.
Не вижу в этом движении какого-либо смысла, больше похоже на популизм для домохозяек.

В "несвободном", кстати, белые списки и прочая дрянь наступают всё сильнее. Плюс, копирастия интернациональна, а ещё бессмысленна и беспощадна. Глядишь так через пару лет и пару кликов нельзя будет сделать, не напоровшись на какой-нибудь фильтр или блокировку.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение24.07.2013, 00:57 
Аватара пользователя


01/12/11

8634

(Оффтоп)

Простите за оффтопик!
Мне кажется, что «государе» является формой звательного падежа, подобно «брате», «отче», «старче».
В заголовке данной темы всё же более уместен именительный падеж.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 12:13 
Заслуженный участник
Аватара пользователя


28/09/06
10838
Вот интересная новость в тему:
В Государственной думе вновь подняли вопрос о борьбе с матом в интернете.

Похоже, что переезд пользователей в анонимные криптозащищённые сети — это вопрос недалёкого неизбежного будущего… Причём Tor, как я понял, недостаточно защищённое решение.

Во-первых, слишком много возможностей для утечек client fingerprints на уровне приложений:
- Выше я писал про Opera mobile, что она рассылает уникальные идентификаторы в HTTP заголовках. Я решил попробовать вместо него Firefox. И…
- Вот, пожалуйста, статья про уязвимость FiRefox, которую, к счастью, можно обойти с помощью настроек. :-(
- Про скайп и битторенты можно даже не говорить: Их использование не только небезопасно само по себе, но также раскрывает анонимность пользователя в других приложениях, работающих через Tor.

Во-вторых, сама концепция Tor достаточно уязвимая:
- Защищается только анонимность трафика через TCP/IP. Нужно следить, чтобы с устройства не уходил трафик через другие протоколы.
- Люди, устанавливающие выходные ноды (exit relay) из сети Tor подвергают себя риску. Известны случаи, когда даже в «демократических» странах владельцев серверов прессовали за то, что с их IP уходили запросы на пиратский контент и т.п. И это притом, что они сами к этим запросам не имеют никакого отношения. Это значит, что если по всему миру правительства возьмутся за борьбу со свободным интернетом, у сети Tor просто не будет возможности выхода в открытую сеть.
- Tor архитектурно завязан на несколько корневых directory services, которые сейчас располагаются в зонах под юрисдикцией стран, лояльно относящихся к сети Tor. Если политическая ситуация изменится, у Tor просто не будет места, где они смогут размещать свои directory services.

В этом плане технология I2P выглядит более многообещающей. К сожалению, она пока слабо раскручена.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 13:53 


24/04/13
77
epros в сообщении #749323 писал(а):
Вот интересная новость в тему:
В Государственной думе вновь подняли вопрос о борьбе с матом в интернете.

Похоже, что переезд пользователей в анонимные криптозащищённые сети — это вопрос недалёкого неизбежного будущего…


Переезд технически грамотной части пользователей (т.е., кучки маргиналов-кулхацкеров с общественной точки зрения). Анонимность и защищённость не нужна тем, кто записывает пароли на бумажке и устанавливает секретным вопросом девичью фамилию матери.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 16:08 
Заслуженный участник
Аватара пользователя


30/01/06
72407
epros в сообщении #749323 писал(а):
В этом плане технология I2P выглядит более многообещающей.

Объясните, в чём её отличия в перечисленных вами пунктах.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 21:02 
Заслуженный участник
Аватара пользователя


28/09/06
10838
Продолжаю потихоньку играться с настройками браузера для анонимного криптозащищенного сёрфинга. Решил попробовать победить такую вещь, как fingerprint. Для проверки результата есть очень полезный сервис на https://panopticlick.eff.org , вот что он мне выдал:

Изображение

По-моему, замечательный результат. :-) Менее 15 бит идентифицирующей информации — это само по себе неплохо. Плюс не менее 8-ми из них — это откровенный fake: На самом деле у меня Firefox на Android (с русской локалью), а согласно первым двум строчкам таблицы можно подумать, что у меня IE 9 на Windows 7 и английская локаль. К сожалению, для достижения такого результата пришлось отключить JavaScript, что пагубно для функциональности многих сайтов. Куки отключать не нужно, ибо при необходимости они стираются одним движением.

superVasya в сообщении #749348 писал(а):
Переезд технически грамотной части пользователей (т.е., кучки маргиналов-кулхацкеров с общественной точки зрения).
Не соглашусь с такой постановкой вопроса. Вся суть именно в том, чтобы массовый клиент стал достаточно образованным для того, чтобы перейти на анонимный сёрфинг (и не «для особых случаев», а навсегда). В перспективе это не должно быть слишком сложным, поскольку сообщество разработчиков open source продуктов предпринимает шаги навстречу: пытается обеспечить нас доступными и легко настраиваемыми инструментами для этого. Просто нужно и тем, и другим сделать ещё несколько шагов.

Munin в сообщении #749392 писал(а):
epros в сообщении #749323 писал(а):
В этом плане технология I2P выглядит более многообещающей.
Объясните, в чём её отличия в перечисленных вами пунктах.
Во-первых, это — пиринговая сеть в самом чистом смысле слова. Т.е. там нет не только нескольких централизованных сервисов, которые можно физически закрыть, там вообще нет понятия сервера: Каждый из миллионов узлов делает свою маленькую часть серверной работы. Закрыть все — просто нереально. Разве что вообще запретить людям подходить к компьютерам и к каждому приставить по полисмену. Это делает непродуктивными и попытки анализа сетевой активности (есть такая методика прослушивания Tor: пытаться установить корреляции между объемами трафика на стороне клиента и на стороне того или иного сервера).

Во-вторых, сеть изначально строится таким образом, чтобы через неё шел весь трафик. Поэтому такие ситуации, что какая-то часть критичного для пользователя трафика (например, запросы к DNS серверам) проскочит через послушиваемый канал, здесь исключены.

В третьих, небезопасные по своей природе приложения (типа скайпа или работающих по протоколу BitTorrent) здесь просто не живут. Для замены их функций сообщество разрабатывает другие приложения, специально для сети I2P. Например, приложение для файлообмена iMule, в отличие от торрент-клиентов, гарантирует, что ничего типа IP (как и другой раскрывающей анонимность информации) другим сторонам не рассылается.

Наконец, я сейчас начинаю осознавать, что один из основных недостатков I2P — трудности с выходом сёрферов в открытую сеть — на самом деле является обратной стороной её достоинств. Это я понял после того, как почитал про то, как владельцы exit relays из сети Tor отбиваются от наездов разного рода authorities. Если по-настоящему захотят наехать, то не отобьются. :-( Потому что выход в открытую сеть неизбежно должен иметь публичный IP и хозяина, который «за всё ответит». Концепция сети I2P решает эту проблему, пожалуй, единственным надёжным способом: Она рассматривает открытую сеть как нечто, что в перспективе должно умереть, а поэтому особо не заботится о выходах в неё.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 21:34 


24/04/13
77
epros в сообщении #749445 писал(а):
superVasya в сообщении #749348 писал(а):
Переезд технически грамотной части пользователей (т.е., кучки маргиналов-кулхацкеров с общественной точки зрения).
Не соглашусь с такой постановкой вопроса. Вся суть именно в том, чтобы массовый клиент стал достаточно образованным для того, чтобы перейти на анонимный сёрфинг (и не «для особых случаев», а навсегда). В перспективе это не должно быть слишком сложным, поскольку сообщество разработчиков open source продуктов предпринимает шаги навстречу: пытается обеспечить нас доступными и легко настраиваемыми инструментами для этого. Просто нужно и тем, и другим сделать ещё несколько шагов.


Я написал об этом, но позже стёр, ибо оно могло вызвать срач о "демократичности" разных стран. Если коротко - я не думаю, что средний пользователь вот просто так втянется. Простому юзеру это просто не нужно. Т.е., не нужно не потому, что это я так сказал, а ему это вообще нахрен не нужно. Массы видят то, что им разрешают видеть - государство или копирасты, не особо важно. И если завтра закроют вконтактик в рамках копирасства, а фейсбук - в рамках идеологической цензуры, то я сильно сомневаюсь, что пользователи перейдут в анонимные сети. Я сейчас не в настроении выписывать изящные аргументы, поэтому - ИМХО, максимум что получится, я думаю - это интернет "зацензуренный" государством и копирастами (в разных странах в разной степени, но я думаю, в любой стране и те и другие найдут, к чему приложить клешни) с одной стороны, и в то же время сильно набравшие популярность (но не вместившие толпу планктона из вконтактика) анонимные сети.

PS: я не знаю, каков ваш уровень знакомства со "средним пользователем". Я работал сисадмин-эникеем когда-то, за это время я успел насмотреться технической тупости на 50 лет вперёд. Я не могу себе представить "массовой образованности" среди этих людей. Водители, операторы, бухгалтера, юристы, менеджеры и прочие. Они "вызывают программиста" с криками "у меня ничего не работает", "перезагружают процессор", запускают программы 10и-кратным нажатием на ярлык и устраняют замятие принтером с помощью дикого выдёргивания бумаги с последующим выковыриванием маленьких кусочков. Tor, I2P, Freenet? No way.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение26.07.2013, 23:12 
Заслуженный участник
Аватара пользователя


30/01/06
72407
epros в сообщении #749445 писал(а):
В третьих, небезопасные по своей природе приложения (типа скайпа или работающих по протоколу BitTorrent) здесь просто не живут.

То есть, торренты я качать не смогу? Уже одно это огромный минус :-)

epros в сообщении #749445 писал(а):
Концепция сети I2P решает эту проблему, пожалуй, единственным надёжным способом: Она рассматривает открытую сеть как нечто, что в перспективе должно умереть, а поэтому особо не заботится о выходах в неё.

Проблема в том, что всё, что мне в сети интересно, находится именно в этой "открытой сети". Так что...

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение27.07.2013, 00:11 
Заслуженный участник
Аватара пользователя


28/09/06
10838
superVasya в сообщении #749454 писал(а):
Если коротко - я не думаю, что средний пользователь вот просто так втянется. Простому юзеру это просто не нужно. Т.е., не нужно не потому, что это я так сказал, а ему это вообще нахрен не нужно. Массы видят то, что им разрешают видеть - государство или копирасты, не особо важно.
А нужно ли юзерам, скажем, менять предустановленный IE на какой-нибудь Chrome? Однако ж, меняют частенько. Я так думаю, что это случается при наличии двух условий:
1) Замену кто-то должен предложить, желательно — в виде привлекательного баннера прямо под носом.
2) Сия замена не должна требовать от юзера интеллектуальных усилий. Т.е. крикнул — и всё само по себе встало.

Всё это, по-моему, дело наживное и не такое уж недостижимое. От масс на самом деле не требуется такой уж глубокой образованности, достаточно хотя бы минимального понимания того, что анонимность — всё же лучше, чем выкладывание всех подробностей своей личной жизни прямиком в базу АНБ (и не только), и того, что сия анонимность — легко доступна.

Munin в сообщении #749476 писал(а):
То есть, торренты я качать не смогу? Уже одно это огромный минус :-)
В I2P есть собственный аналог — iMule. Но традиционные торренты из внешней сети он качать, разумеется, не позволит. Разве что кто-то захочет поставить шлюз специально для этого, в чём я лично сомневаюсь.

На самом деле, уже сейчас есть шанс внезапно осознать, что торренты Вы «качать не можете»: Это случится, когда Вы вдруг получите судебную повестку по поводу того, что скачали (да ещё и раздали полусотне незнакомых людей), оказывается, «пиратский контент». А Вы даже и не знали и не задумывались об этом. :wink: Такие прецеденты уже бывали.

Munin в сообщении #749476 писал(а):
Проблема в том, что всё, что мне в сети интересно, находится именно в этой "открытой сети". Так что...
Это вполне поправимо. Для любого сайта разместить зеркало в домене .i2p или хотя бы в домене .onion — это довольно простая процедура. Была бы достаточная мотивация — уже бы через неделю бóльшая часть сайтов была бы там. На самом деле, уже сейчас сайты, которые могут ожидать недружелюбного внимания к себе с той или иной стороны, имеют достаточную мотивацию для организации таких зеркал: Если вдруг в открытой сети их даже закроют, в «глубоком интернете» они продолжат работу. См. тот же викиликс.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 371 ]  На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13 ... 25  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group