~acetone
@qend
Most2
Ruskoye_911
anon3
cancername
fidoid
gnarl
poriori
segfault
weko
whothefuckami
zero_tolerance
acetone
Наткнулся на годную статейку на Хабре: habr.com/ru/post/710980 "Интернет-цензура и обход блокировок: не время расслабляться"
acetone
Немного топлива в ваши параноидальные умы, товарищи!)
acetone
Я вот думаю над проектом с одноплатником: насколько он имеет смысл в долгосрочной перспективе. Не стоит ли сделать хардкорную игрушку с коммуникацией во внешний интернет только через i2p-инфраструктуру?
qend
о, читал его вчера - позавчера про dpi
qend
acetone: а сейчас в одноплатнике в интернет через тор ходит?
weko
acetone: никто же не мешает сделать и то, и то!)
weko
Одноплатник всегда можно перенастроить
Ramuel
acetone: ради прикола собрал мин ос на одноплатник и запустил и2пд, нгинкс, норм все работает, одноплатник ваще смешной)))
zero_tolerance
Запреты доступа к информации противоречат конституции
zero_tolerance
статья 29 п.4
whothefuckami
В этой стране настолько насрать на конституцию, что её даже переписывали
whothefuckami
К тому же, федеральные законы почему-то выше конституции тьфу
weko
zero_tolerance: мне кажется кто-то забылся, что конституцией уже кто только не подтирался (простите за выражение, но по-другому сказать не могу)
zero_tolerance
написано, что "с изменениями, одобренными в ходе общероссийского голосования 01.07.2020"
zero_tolerance
Половина населения смотрит ТВ. Вторая половина сидит в соцсетях. VPN сервисы в 95% случаев блокируются по IP.
zero_tolerance
Блокировка протоколов в целях цензуры, вероятно, не целесообразна.
whothefuckami
Вот про блокировки тор
whothefuckami
Не смогли, обосрались
whothefuckami
Они настолько криворукие
whothefuckami
Так что какой великий файервол в рф очнитесь лол
whothefuckami
Русня неспособна на сегодняшний день
whothefuckami
Они ещё так смешно мосты блокируют
whothefuckami
Руками
whothefuckami
Сидят обезьяны, запрашивают мосты
whothefuckami
Через браузер и прочее
whothefuckami
Смотрят какие ip
zero_tolerance
ты там с украины не можешь тактику от стратегии отличать?
whothefuckami
Отсылают их начальству
whothefuckami
Они потом блокируют
whothefuckami
Я что хохол? Я никогда такого не говорил.
acetone
qend: сейчас одноплатник ходит через wireguard на впску, а со второго интерфейса этого сервера (второй ip) - в интернеты
WebClient53
whothefuckami: каким местом ты смотрел это видео? То что РКН до упора блокировал Snowflake пока сигнатуры WEBRTC полностью не совпали с обычными что говорит об упорстве РКН, ты пропустил? То что блокируют
WebClient53
ipшник на котором весит половина сервисов Azure и как бы пофиг - ты тоже пропустил? То что кто то вручную получает IP - так дешевле. Если в недрах готовят ML то зачем сейчас что то автоматизировать
WebClient53
если готовится тяжелая артилерия с полноценной динамической системой блокировок на основе машинного обучения? Ты графики то сам смотрел? Количество подключений напрямую упало гораздо
WebClient53
больше чем выросло подключений через мосты. Умник блин тут нашёлся. А не Товарищ майорок ли ты часом?
whothefuckami
Во первых, привет major
whothefuckami
Во вторых, всё это хуйня
whothefuckami
В третьих, я не майор. На меня тут уже три статьи за экстремизм можно повесить
whothefuckami
А количество подключений упало в связи с ленью ы
zero_tolerance
WebClient53: >готовится тяжелая артилерия
zero_tolerance
откуда появились такие мысли?
whothefuckami
Даже в названии видео
whothefuckami
how russia IS TRYING to block tor
whothefuckami
TRYING
whothefuckami
We try
WebClient53
в связи с ленью ы - ааааааа, ну раз это все лень, то тогда можно не переживать. машинист трамвая 60 лет не может подобрать себе obfs узлы или поднять себе vps на заранее намайненый биток - значит
WebClient53
ленивый гандон-русня-тупой орк.
WebClient53
zero_tolerance: написано "Если". Но вообще это логичное продолжение развития для РКН. Лично я вижу на своих узлах как проводят эксперименты по блокированию и шейпингу отдельных типов трафика. Зачем
WebClient53
им заранее показывать свои возможности если сейчас обходом блокировок и так пользуется пару процентов населения, да и то половина для порносайтов.
zero_tolerance
"по блокированию и шейпингу" - это также может быть с провайдером связано, а не с РКН
zero_tolerance
возможности оборудования уже используются для блокировки инстаграм и фейсбук
WebClient53
какая разница? Возможность есть? есть. Ну и я не думаю что блокировка DoH и шейпинг!! отдельных видов p2p трафика по очереди это прихоть провайдера.
zero_tolerance
учения проводят, отрабатывают сценарии, даже тор пытаются блокировать в свободное время
WebClient53
Блокируют сейчас что-то по статическим правилам. Раньше эти правила раскатывали неделю, сейчас может за несколько минут. Потому что ТСПУ. Им дже не нужно особое оборудование. Если нет цели
WebClient53
заблокировать на 100%, то можно и с текущим оборудованием справится. Просто блокировать по очереди.
WebClient53
Тор пытаюься? ты в каком регионе живёшь? Тор наглухо почти везде заблокирован. работают только мосты. Но и мосты протухают. А когда они начнут применять ML то всё - конец, например если webrtc snowflake
WebClient53
сессия больше 4 часов - блокировать этот адрес. или несколько соединений. Повторяю: сделать использование чего либо очень неудобным для 99% населения на порядки легче чем полностью запретить
WebClient53
что-либо
WebClient53
В китае тоже всё работает. И тор и ВПНы разные. Но недолго.
Leopold
конструктивно....
Leopold
WebClient53: а ты против этого ?
weko
Пользуйтесь ш2з.
Leopold
Если да, то платишь ли ты опсосам или провам
acetone
*** следит за полемикой ***
Leopold
:D
WebClient53
Leopold, я тебя не понимаю. Я твоих вопросов не понимаю. разверни
Leopold
провы и опсосы блочат
Leopold
а стадо подневольных всё равно будут им отчехлять дань
Leopold
будут давиться неудобствами и всё равно отчехлять
WebClient53
ну а вопрос то в чьом?
Leopold
из пользователей тора в результате хоть 0.5% что-то сделало?
Leopold
вопрос в призыве реальными действиями заниматься
WebClient53
сделало что? у тебя вечер пятницы? вопрос ко мне какой?
weko
acetone: кстати по поводу ш2з
weko
1) могут ли заблокировать, например, весь шифрованный не TLS трафик. Сейчас везде TLS, даже ничего кроме ш2з не пострадает.
weko
2) в статье говорилось про нейронки, анализ соотвешения нулей и ед��ниц - аудировались ли транспорты на такие штуки?
zero_tolerance
Сейчас могут и youtube запретить, но не запрещают, не смотря на то, что youtube значительно опаснее для "порядка" чем p2p трафик
weko
Как по мне ш2з можно отличать, потому что он единственный такой
weko
zero_tolerance: для меня вопрос скорее интересен с теоретической стороны
weko
Однако действия правящих бананов предлагаю оставить за кадром
zero_tolerance
чтобы запрещать нужно оборудование обновлять, это большие деньги и население готовить к еще большей изоляции, для этого нужно время и ещё должна быть некая польза от этих действия
zero_tolerance
у нас всё IT западное, сейчас провода резать не должны
WebClient53
weko: извини, я не acetone, но по пункту 1) Да, технически могут. Но могут задеть и другой трафик. Трафик с видеокамер который шифруется условным XOR-ом, их собственный служебный трафик шифрованный по
WebClient53
старинке симметричным ключём
WebClient53
он единственный такой. Как в детективах - отсутствие примет это тоже отличительная примета
acetone
weko: Весь не-TLS и не-HTTP трафик, я считаю, заблокировать не могут (вернее, не будут). Слишком много выстрелов по ногам случится во всех сферах. Лось утверждает, что львиную долю мирового трафика составляют банковские котировки (он как раз в этой
acetone
сфере работает N десятков лет), которые создают трудности ТСПУ (не вникал почему и что с сигнанутрами этих потоков)
WebClient53
это большие деньги - но не огромные. И обновлять надо прошивки, а не оборудование. Им не нужны сканеры с ML на всю страну. Пост анализ они могут делать хоть в ДЦ. Выявлять закономерности, а потом
WebClient53
правила раскатывать на ТСПУ
acetone
Но(!) планомерно блокировать конечно же будут. Не все сразу.
weko
zero_tolerance: если население станет более образованным (а я надеюсь так и будет), то вопрос получит актуальность. Сейчас никто ш2з не заблокирует. Однако появится некая популярность - появится и мотивация искать способы блокировки. Лучше позаботиться об этом
weko
заранее.
weko
Да и когда гос-ву было жалко денег на контроль за населением?
weko
WebClient53: камеры имеют паттерн. Камеры разрешаем, остальное блокируем.
acetone
Есть такое тюремное выражение "наворачивать режим". Оно хорошо отражает политику нашего государства. Сразу много отберешь - начнут бузить. Поэтому оперативники должны прощупывать почву, не давить лишнего, а заводил протестов изолировать в
acetone
ШИЗО/ПКТ/ЕПКТ. То же мы видим в вопросе ужесточения цензуры в стране (которая, опять же, запрещена Конституцией, лол).
weko
Да, верное замечание про детективы WebClient53
acetone
Но в итоге в масштабе года-трех и пяти конкретно взятый лагерь или тюрьма, в которой пошла "волна новоротов", изменяется до неузнаваемости
acetone
Поэтому, я считаю, ближайшие года два мы еще будем более-менее сидеть в наших I2P, а вот что потом... Сигнулярность блокировок и тоталитаризма. Если, конечно, чего-то глобального не случится в стране :)
weko
Вово!
WebClient53
weko: может оказаться, что правил надо создавать слишком много. Но тогда они оставят только самое нужное им, а на чьи-то домашние камеры будет пофих
weko
Дело
weko
Сейчас тор, завтра ш2з.
weko
WebClient53: тем более.
weko
Блокируем весь шифропанк non TLS - ш2з в пролёте.
acetone
weko: насчет аудита трафика I2P не знаю. Не видел информации. Наверное, нет. Разве что сами майоры в кабинетных разговорах обсуждают векторы блокировки и анализ нейросетями - в том числе
weko
Кому надо из гос сферы - даём вайтлист.
acetone
weko: ну это ты не самое страшное назвал) если есть TLS - будет достаточно самых простых прокси-серверов. Ну или разродятся на встроенную TLS обертку соединений
weko
acetone: окей. Я это к тому, что лучше быть на пару шагов впереди майора
acetone
В своих постапокалиптичных фантазиях я вижу километры локальных сетей и тысячи коммутаторов, расставленных энтузиастами, которые организуют свои локальные сети (а потом и это становится вне закона) :D
weko
Пока писал, придумал самый простой способ блокировки - смотрим NetDB, и просто блокируем все address:port, что есть в ш2з. Профит.
weko
acetone: +++
weko
Уже давно обсуждаю вайфай меш + иггдрасиль
weko
Тоесть соединение на 2 уровне OSI через 802.11s, и построение сети (3 уровень) через ygg
acetone
weko: при блокировкам по netDb надо входить в режим firewalled, чтобы i2p-роутер не публиковал свой адрес, а только адрес интродьюсера (который является, надеемся, не майорским роутером)
weko
Тут главное что вариант соединения на 2 уровне универсальны.
weko
acetone: только при FW нету настоящего P2P...(
WebClient53
ждем wi-fi 7 с объединением и расширением частот. на wi-if не получится сделать. на wi-fi 6 и 6E может быть. На 7ой версии должно взлететь
acetone
weko: есть, почему же. Установление сессии только осуществляется при помощи интродьюсера
weko
WebClient53: какие частоты будут там?
weko
acetone: а, ну майоры могут к интррльюсерам обращаться, и хоп - опять айпишка
weko
С портом
weko
Блокируем - профит
weko
WebClient53: я рад твоему оптимизму! Я тоже оптимистично настроен
acetone
Насколько я помню, к интродьюсеру, ничего не зная, просто так не обратишься)) другое дело, что в сети будут майорские роутеры, которые будут иногда выпадать кому-то интродьюсером и вот тут-то "хопана"
weko
acetone: а что нужно знать? RI у майора уже есть)))
acetone
Сушим вёсла в таком случае :)
weko
С ростом производительности и появлением новых технологий потенциальная мешсеть будет работать всё лучше.
weko
acetone: в этом и беда(
weko
Как вариант можно слушать, скажем, 10000 портов.
WebClient53
2.4 + 5 + 6, сейчас обсуждуют ещё немного выделить. Но там частоты динамические, плюс они суммируются.
weko
WebClient53: неплохо. Мультиканальность, круть вообще.
weko
Для мешсетей самое оно
weko
Ещё и без шифрования пинг низкий, тоже круть (для меша важно)
WebClient53
С ростом производительности и появлением новых технологий потенциальная мешсеть будет работать всё лучше. - не будет если мы будет слушать олухов уверяющих что всё распилят. Мы не подготовим
WebClient53
готовые бандлы и маны - ничего не работать не будет
weko
WebClient53: полностью согласен. Я говорю "потенциальная", тоесть если бы она была
weko
Насчёт сборок и мануалов согласен на 100%
WebClient53
в этом видео про тор упущено, что собирали информацию люди на полях и передавали её проектам. Обычные, такие же как мы. Или может даже это был кто то из нас.
WebClient53
За словами OONI, tor project, forum, someone скрыты обычные волонтеры
Leopold
меш
Leopold
сектисты
Leopold
надо переехать в один город
Leopold
остальной сброд никакие блокировки не ипут
Leopold
им похрену
Leopold
они в хуяндексе строчки читают, думая что это новости
Leopold
корень проблемы всех этих блокировок - одупляющая банда уголовников в управлении недогосу-вом
Leopold
а есть совсем-совсем корень - тупое рабселение
weko
Leopold: да... Правда. Только вот одно дело когда человек слышит 0 раз за всё время про мешсеть, а другое когда про мешсеть слышно хотя бы иногда
weko
Тоесть имеет смысл делать хоть что то
weko
Даже если будет 0 подключений, главое что ты сделал то, что зависит именно от тебя
WebClient53
Ну да, не то что немцы или канадцы. в пиндосии вон как вышли, как "ворвались" в пустое здание что аж викинга посадили на 15 лет. В канаде пересажали лидеров конвоя свободы, давили людей коняшками.
WebClient53
В германии исскуственно создают нео наци. раздувают и сажают всех кто повёлся, попутно готовя инфраструктуру по блокировке телграма.
weko
Настроил мешвайфай - сделал AP для рекламы.
Leopold
WebClient53: приснилось?
WebClient53
Ди каприо - иДи капризничао где то в другом чате.
WebClient53
думается мне что будет как в Туркмении. Даже где-то проскакивало что РКН там обосновался и наблюдает, или даже помогает и обучается
weko
В этом и беда