Ограничение доступа к информации и способы обхода блокировок

Ладно, опять мы о лутце вместо сальхова

Я лучше расскажу что знаю про Tor. Несколько лет назад обнаружилось, что американское NSA подняло множество публичных Tor-нод с целью пропускать через них как можно больше трафика сети, и иметь возможность деанонимизировать пользователей. Чем больше нод поднимают обычные люди, тем больше поднимает агентство. Того же эффекта можно добиться, если взломать большое количество индивидуальных пользователей сети (к вопросу о пользе домохозяек).

В Китае на Tor смотрят не как на анонимизатор, а как на средство обхода великого фаервола, поэтому трафик сети почти полностью заблокирован. Есть целое научное исследование о том, как именно это сделано. Если совсем коротко, чистый торовский трафик поддается идентификации, и по этому принципу блокируется любой зарубежный хост, который можно идентифицировать как Tor-мост. Единственный способ использовать Tor — это поднять собственный мост вне территории страны и подключаться к нему с замутнением или шифрованием трафика, так чтобы его нельзя было идентифицировать (obfsproxy или любой туннель). Но поскольку здесь именно анонимизироваться никому особо не надо, самого такого туннеля вполне достаточно, так что массово используются (с переменным успехом, но пока скорее успешно) только всяческие VPN.

Еще одно национальное средство по использованию домохозяек называется Великая Китайская Пушка (по аналогии с GFW). Государственные операторы связи (а они все государственные, их всего два) и иногда крупные интернет-порталы периодически проводят акции обстрела каких-нибудь западных ресурсов, на время либо спуфя (попросту воруя) IP-адреса своих абонентов, либо перенаправляя их трафик на сайты-жертвы. Поскольку в Китае сейчас уже больше 700 миллионов пользователей интернета (это, кажется, четверть всех пользователей планеты), можно представить успешность таких «обстрелов».

Трудно придумать адекватные ответные меры на подобные акции, поэтому многие западные компании сначала стали полностью блокировать китайский трафик, а потом переходить на более умные системы борьбы с такими бомбардировками. Сейчас все тяжелее держать руку на пульсе, потому что стали использоваться проприетарные системы защиты, о принципах работы которых известно меньше, чем хотелось бы. А условно государственные китайские интернет-компании стали покупать такие технологии… Короче, все это выглядит как настоящая (холодная?) война, где методы щита и меча непрерывно совершенствуются, и победит самый подлый

Это что, государственные хакерские атаки?
Что-то так и не поняла,как китайцы обходят блокировки,если VPN и тор заблокированы,все,кому надо в инстаграм,поднимают свои мосты?Потом вы пишете,что VPN все-таки массово используются. А за само использование обходилок омон не придёт в гости?
Для рядового пользователя,если вникать в эти примочки, все равно сводится всегда к тому,что все тлен никому верить нельзя, интернет-провайдер видит твой трафик, VPN-провайдер может соврать,что не хранит логи,а потом сдаст с потрохами,смысл тогда всего этого,особенно для домохозяйки,которой глубоко фиолетово,что её трафик с котиками не зашифрован и может быть кому-то там продан. Домохозяйке надо знать только,чтоб был https на сайте,куда вводит номер банковской карты,да любой прокси/VPN, который обойдет геоблок,да VPN,когда подключаешься к публичному вайфаю,а важные документы передавать через телеграм. Это,конечно,если домохозяйка не ведёт активную противоборствующую деятельность онлайн. Насколько я понимаю, надо обладать куда более глубокими знаниями,чтобы добиться реальной многоуровневой зашифрованности.

Думаю, пока никто не пытается серьезно бороться с VPN в Китае просто потому что 99% пользователей и не пытаются им пользоваться, у них нет в этом необходимости, потому что они привыкли пользоваться местными продуктами, и просто не знают что есть что-то еще. Пока разные типы VPN блокируют эпизодически, так что техническая возможность есть, просто пока не ставили задачу блокировать вообще всё.

Сферической домохозяйке в вакууме надо понимать какие блокировки она пытается обойти и от чего защититься, тогда будет понятно что можно использовать, а чем пренебречь. В больщинстве случаев не нужно защищаться от всего сразу.

HTTPS — это хорошо, но даже тут есть нюансы. Откуда получены сертификаты? Какие корневые сертификаты установлены в системе? Какие алгоритмы шифрования использует сервер и клиент? Достаточна ли длина ключа? Очень много факторов, которые потенциально могут свести все преимущества защищенного соединения почти к нулю. Сейчас этому все больше и больше придается значение, поэтому ситуация быстро улучшается: https://www.trustworthyinternet.org/ssl-pulse/

Приехали...
https://m.lenta.ru/news/2017/06/08/vpntor/amp
В Госдуму внесен законопроект о запрете анонимайзеров

К этому давно шло. Даже если в этот раз не прокатит, рано или поздно догоним и перегоним Казахстан, Китай и Северную Корею. Поэтому пока есть возможность надо изучать эти материи.

Обсуждение на geektimes.

Похоже,смысла не будет даже изучать. Я свой VPN поднимать и так не умею,а это уже подпадает под запрет.

У любого запрета два уровня: формальный и практический. На практическом уровне лазейки скорее всего будут до полного перекрывания крана.

Ну, заодно можно заранее посоветовать коротковолновую любительскую или CB радиосвязь и ее цифровые расширения типа телетайпа

P.S. Отличная статья, иллюстрирующая, что ограничение доступа к информации — явление не новое, и у истории даже тут есть чему поучиться… ну, и выводы правильные.

Кстати, кто-то спрашивал про прокси Opera. Я тут случайно узнал, что Оперу с потрохами купила одиозная китайская фирма Qihoo (один из главных источников вредоносного ПО на компьютерах обычных китайских пользователей, замаскированного под антивирусы, браузеры и т.п.). Они же по-тихому купили корневой CA StartCom, и были замечены за различными махинациями с его сертификатами. Сервис на тот момент был очень популярный, потому что первым (и одним из всего двух CA до сих пор) начал предоставлять сертификаты всем желающим бесплатно. Чтобы было понятно, имея корневые сертификаты, можно расшифровать любой трафик к сайтам, защищенным HTTPS с сертификатами, подписаными данным CA (котики, пароли, переписка, кредитные карты, всё, если угодно). Спустя какое-то время основные производители браузеров и владельцы сервисов в разных формах приняли меры, но до сих пор эти сертификаты активно используются и далеко не всегда блокируются. Например, jabber.ru (Яндекс) имеет старкомовские сертификаты, и я почти уверен что популярный Яндекс-браузер их принимает.

К слову, как борятся с HTTPS в Казахстане. Там в законодательном порядке обязывают устанавливать в систему сертификат, которым планируют (а может и уже) перезашифровывать трафик на серверах национальных провайдеров. Когда мы были в Алматы в феврале этого года, это либо еще не работало, либо на время Универсиады было отключено дабы не портить имидж страны. Но анонсировано было уже где-то год назад, и свидетельства пользователей, что это уже работает тоже были. В Китае с той же целью использовали уже существующий государственный CA, но кончилось тем, что его исключили из доверенных большинство производителей браузеров, и теперь даже внутренние китайские сайты им уже никто не подписывает. Но в отличие от Казахстана тут пока насильственно законодательно никто не пытался это навязать — видимо, нет необходимости.

Murchik пишет:

китайская фирма Qihoo (один из главных источников вредоносного ПО

У меня как-то стояло это "вредоносное ПО",их антивирус 360 TS,недолго,правда,много лишнего в нем. Давно оно вредоносное? Последний раз,когда о нем читала, его хвалили и советовали,несмотря даже на какую-то мутную связанную с ним историю.

По поводу последних новостей, наверное,хотят,чтоб было "цивильно", как в других странах-чтоб люди платили за фильмы и музыку. В Европе,например, за скачанный фильм прилетит штраф. Проводя аналогию с радиопиратством, то нужно запретить не только рекламу,но и сбор и продажу информации третьим лицам,только вот насколько это осуществимо и подконтрольно. Допустим,можно штрафовать VPN-провайдеров за доступ к заблокированным сайтам,а как с тором бороться будут.

Murchik пишет:

Отличная статья, иллюстрирующая, что ограничение доступа к информации — явление не новое, и у истории даже тут есть чему поучиться… ну, и выводы правильные.

замечательная статья! Спасибо! Я и не знала всю эту историю про пиратство, а больше всего поразило, что до сих пор существуют такие пиратские морские радиостанции Ну, и написана понятным языком

catspaw, настоятельно рекомендую не пользоваться вообще никаким софтом китайского происхождения (имеется в виду софт с закрытым исходным кодом, конечно). У меня много соображений на эту тему, большинство ничем серьезно не подтверждены, просто профессиональное чутье плюс какой-то опыт жизни и работы с местными людьми и компаниями. Всё здесь не так и не для того как в остальном мире.

По поводу закона, не хочется тут опускаться в политику, тем более что по ссылке на GT уже и так много на эту тему написано в комментах. Но очевидно, что протащить нужную фигню можно под любым благовидным предлогом. Скачивать пиратский контент не запрещено вообще нигде, насколько я знаю. Запрещено его распространять, и если речь о торрентах, то закон нарушается в тот момент, когда пир начинает раздавать контент, а не когда он его скачивает. По крайней мере в большинстве стран так. И никто нигде не пытается запрещать с этой целью VPN, это во-первых, контр-продуктивно (по многим причинам), во-вторых не решает именно эту задачу, в-третьих, уже есть действенные способы запугивания простых пользователей, которыми активно пользуются и они работают. И мне кажется, у нас это звучит особенно смешно из-за объема и качества производимого в стране контента. Никто не смотрит эти три с половиной фильма в год с искусственно завышенными в пять раз рейтингами на Кинопоиске, все смотрят американское мочилово, производимое в нужном для масс качестве и количестве.

Ясно,спасибо за совет.

Была тема типа "что плохого... хнык-хнык", но что-то ее быстро не нашел, пишу сюда.

Не пойму, что происходит.

Совершенно политически невинный сайт (Qt documentation) http://doc.qt.io/ не открывается, пока не активируешь VPN. Более того, на другом моем компьютере, где в VPN раньше потребности не было, ни один VPN-плагин для Mozilla Firefox не устанавливается, пока не начнешь работать через PROXY.

Это что, отголоски войны с Телеграмом? Ничего себе результат! Мне документация по Qt нужна для нормальной работы, связанной, кстати, в том числе и с госзаказами.

Всё это печально, ибо понятно, что для государства не проблема закрыть VPN-хосты и Proxy. На самоубийство, конечно, это не похоже, скорее на самокастрацию.

bregalad

комментарии – https://corpuscula.blogspot.com/2018/04/good-news.html

bregalad, такое бывает когда амбиции на уровне Китая, а технологии на уровне Уганды

На всякий случай, если ковровыми бомбардировками накроет Тулуп и вам не все равно. Проверьте, что у вас в профиле заполнен актуальный e-mail, чтобы в случае недоступности мы могли вам отправить либо временный адрес сервера, либо инструкции по получению доступа.

Другой вариант, если у вас внезапно перестал открываться Тулуп — напишите мне на murchik+tulup@mailbox.org, и я отвечу в частном порядке.

bregalad пишет:

Это что, отголоски войны с Телеграмом?

Жаль. Мы VK много информации через него получали, ссылки для скачивания.

---

Нейтан всех порвёт. / Nathan Chen will tear up everyone. / No pasarán! Победа за нами! Алёна Косторная - Душа льда. / Alena Kostornaya - Soul of ice. Лучшая "Джульетта" - Настя Губанова, лучшая "Лебедь" - Алиса Лозко.

Эти ограничения все для людей которые ничего не понимают в компьютерах, а таких пользователей процентов 70, остальные спокойно установили ВПН и спокойно работают. Это ж ни как в Китае или Северной Корее

Спокойно нарушают действующее законодательство. Абсолютно аналогичная ситуация в Китае. И совершенно другая в Северной Корее, которая за исключением нескольких государственных учреждений полностью airgapped.