#acetonevideo (ilita) | Сообщество айти-просвещения | http://ff.voice.i2p/ | https://notabug.org/acetone/video/wiki/general

acetone Наткнулся на годную статейку на Хабре: habr.com/ru/post/710980 "Интернет-цензура и обход блокировок: не время расслабляться"

acetone Немного топлива в ваши параноидальные умы, товарищи!)

acetone Я вот думаю над проектом с одноплатником: насколько он имеет смысл в долгосрочной перспективе. Не стоит ли сделать хардкорную игрушку с коммуникацией во внешний интернет только через i2p-инфраструктуру?

qend о, читал его вчера - позавчера про dpi

qend acetone: а сейчас в одноплатнике в интернет через тор ходит?

weko acetone: никто же не мешает сделать и то, и то!)

weko Одноплатник всегда можно перенастроить

Ramuel acetone: ради прикола собрал мин ос на одноплатник и запустил и2пд, нгинкс, норм все работает, одноплатник ваще смешной)))

zero_tolerance Запреты доступа к информации противоречат конституции

zero_tolerance статья 29 п.4

whothefuckami В этой стране настолько насрать на конституцию, что её даже переписывали

whothefuckami К тому же, федеральные законы почему-то выше конституции тьфу

weko zero_tolerance: мне кажется кто-то забылся, что конституцией уже кто только не подтирался (простите за выражение, но по-другому сказать не могу)

zero_tolerance написано, что "с изменениями, одобренными в ходе общероссийского голосования 01.07.2020"

zero_tolerance Половина населения смотрит ТВ. Вторая половина сидит в соцсетях. VPN сервисы в 95% случаев блокируются по IP.

zero_tolerance Блокировка протоколов в целях цензуры, вероятно, не целесообразна.

whothefuckami youtube.com/watch?v=YlZZQYLIXe8

whothefuckami Вот про блокировки тор

whothefuckami Не смогли, обосрались

whothefuckami Они настолько криворукие

whothefuckami Так что какой великий файервол в рф очнитесь лол

whothefuckami Русня неспособна на сегодняшний день

whothefuckami Они ещё так смешно мосты блокируют

whothefuckami Руками

whothefuckami Сидят обезьяны, запрашивают мосты

whothefuckami Через браузер и прочее

whothefuckami Смотрят какие ip

zero_tolerance ты там с украины не можешь тактику от стратегии отличать?

whothefuckami Отсылают их начальству

whothefuckami Они потом блокируют

whothefuckami Я что хохол? Я никогда такого не говорил.

acetone qend: сейчас одноплатник ходит через wireguard на впску, а со второго интерфейса этого сервера (второй ip) - в интернеты

WebClient53 whothefuckami: каким местом ты смотрел это видео? То что РКН до упора блокировал Snowflake пока сигнатуры WEBRTC полностью не совпали с обычными что говорит об упорстве РКН, ты пропустил? То что блокируют

WebClient53 ipшник на котором весит половина сервисов Azure и как бы пофиг - ты тоже пропустил? То что кто то вручную получает IP - так дешевле. Если в недрах готовят ML то зачем сейчас что то автоматизировать

WebClient53 если готовится тяжелая артилерия с полноценной динамической системой блокировок на основе машинного обучения? Ты графики то сам смотрел? Количество подключений напрямую упало гораздо

WebClient53 больше чем выросло подключений через мосты. Умник блин тут нашёлся. А не Товарищ майорок ли ты часом?

whothefuckami Во первых, привет major

whothefuckami Во вторых, всё это хуйня

whothefuckami В третьих, я не майор. На меня тут уже три статьи за экстремизм можно повесить

whothefuckami А количество подключений упало в связи с ленью ы

zero_tolerance WebClient53: >готовится тяжелая артилерия

zero_tolerance откуда появились такие мысли?

whothefuckami Даже в названии видео

whothefuckami how russia IS TRYING to block tor

whothefuckami TRYING

whothefuckami We try

WebClient53 в связи с ленью ы - ааааааа, ну раз это все лень, то тогда можно не переживать. машинист трамвая 60 лет не может подобрать себе obfs узлы или поднять себе vps на заранее намайненый биток - значит

WebClient53 ленивый гандон-русня-тупой орк.

WebClient53 zero_tolerance: написано "Если". Но вообще это логичное продолжение развития для РКН. Лично я вижу на своих узлах как проводят эксперименты по блокированию и шейпингу отдельных типов трафика. Зачем

WebClient53 им заранее показывать свои возможности если сейчас обходом блокировок и так пользуется пару процентов населения, да и то половина для порносайтов.

zero_tolerance "по блокированию и шейпингу" - это также может быть с провайдером связано, а не с РКН

zero_tolerance возможности оборудования уже используются для блокировки инстаграм и фейсбук

WebClient53 какая разница? Возможность есть? есть. Ну и я не думаю что блокировка DoH и шейпинг!! отдельных видов p2p трафика по очереди это прихоть провайдера.

zero_tolerance учения проводят, отрабатывают сценарии, даже тор пытаются блокировать в свободное время

WebClient53 Блокируют сейчас что-то по статическим правилам. Раньше эти правила раскатывали неделю, сейчас может за несколько минут. Потому что ТСПУ. Им дже не нужно особое оборудование. Если нет цели

WebClient53 заблокировать на 100%, то можно и с текущим оборудованием справится. Просто блокировать по очереди.

WebClient53 Тор пытаюься? ты в каком регионе живёшь? Тор наглухо почти везде заблокирован. работают только мосты. Но и мосты протухают. А когда они начнут применять ML то всё - конец, например если webrtc snowflake

WebClient53 сессия больше 4 часов - блокировать этот адрес. или несколько соединений. Повторяю: сделать использование чего либо очень неудобным для 99% населения на порядки легче чем полностью запретить

WebClient53 что-либо

WebClient53 В китае тоже всё работает. И тор и ВПНы разные. Но недолго.

Leopold конструктивно....

Leopold WebClient53: а ты против этого ?

weko Пользуйтесь ш2з.

Leopold Если да, то платишь ли ты опсосам или провам

acetone *** следит за полемикой ***

Leopold :D

WebClient53 Leopold, я тебя не понимаю. Я твоих вопросов не понимаю. разверни

Leopold провы и опсосы блочат

Leopold а стадо подневольных всё равно будут им отчехлять дань

Leopold будут давиться неудобствами и всё равно отчехлять

WebClient53 ну а вопрос то в чьом?

Leopold из пользователей тора в результате хоть 0.5% что-то сделало?

Leopold вопрос в призыве реальными действиями заниматься

WebClient53 сделало что? у тебя вечер пятницы? вопрос ко мне какой?

weko acetone: кстати по поводу ш2з

weko 1) могут ли заблокировать, например, весь шифрованный не TLS трафик. Сейчас везде TLS, даже ничего кроме ш2з не пострадает.

weko 2) в статье говорилось про нейронки, анализ соотвешения нулей и ед��ниц - аудировались ли транспорты на такие штуки?

zero_tolerance Сейчас могут и youtube запретить, но не запрещают, не смотря на то, что youtube значительно опаснее для "порядка" чем p2p трафик

weko Как по мне ш2з можно отличать, потому что он единственный такой

weko zero_tolerance: для меня вопрос скорее интересен с теоретической стороны

weko Однако действия правящих бананов предлагаю оставить за кадром

zero_tolerance чтобы запрещать нужно оборудование обновлять, это большие деньги и население готовить к еще большей изоляции, для этого нужно время и ещё должна быть некая польза от этих действия

zero_tolerance у нас всё IT западное, сейчас провода резать не должны

WebClient53 weko: извини, я не acetone, но по пункту 1) Да, технически могут. Но могут задеть и другой трафик. Трафик с видеокамер который шифруется условным XOR-ом, их собственный служебный трафик шифрованный по

WebClient53 старинке симметричным ключём

WebClient53 он единственный такой. Как в детективах - отсутствие примет это тоже отличительная примета

acetone weko: Весь не-TLS и не-HTTP трафик, я считаю, заблокировать не могут (вернее, не будут). Слишком много выстрелов по ногам случится во всех сферах. Лось утверждает, что львиную долю мирового трафика составляют банковские котировки (он как раз в этой

acetone сфере работает N десятков лет), которые создают трудности ТСПУ (не вникал почему и что с сигнанутрами этих потоков)

WebClient53 это большие деньги - но не огромные. И обновлять надо прошивки, а не оборудование. Им не нужны сканеры с ML на всю страну. Пост анализ они могут делать хоть в ДЦ. Выявлять закономерности, а потом

WebClient53 правила раскатывать на ТСПУ

acetone Но(!) планомерно блокировать конечно же будут. Не все сразу.

weko zero_tolerance: если население станет более образованным (а я надеюсь так и будет), то вопрос получит актуальность. Сейчас никто ш2з не заблокирует. Однако появится некая популярность - появится и мотивация искать способы блокировки. Лучше позаботиться об этом

weko заранее.

weko Да и когда гос-ву было жалко денег на контроль за населением?

weko WebClient53: камеры имеют паттерн. Камеры разрешаем, остальное блокируем.

acetone Есть такое тюремное выражение "наворачивать режим". Оно хорошо отражает политику нашего государства. Сразу много отберешь - начнут бузить. Поэтому оперативники должны прощупывать почву, не давить лишнего, а заводил протестов изолировать в

acetone ШИЗО/ПКТ/ЕПКТ. То же мы видим в вопросе ужесточения цензуры в стране (которая, опять же, запрещена Конституцией, лол).

weko Да, верное замечание про детективы WebClient53

acetone Но в итоге в масштабе года-трех и пяти конкретно взятый лагерь или тюрьма, в которой пошла "волна новоротов", изменяется до неузнаваемости

acetone Поэтому, я считаю, ближайшие года два мы еще будем более-менее сидеть в наших I2P, а вот что потом... Сигнулярность блокировок и тоталитаризма. Если, конечно, чего-то глобального не случится в стране :)

weko Вово!

WebClient53 weko: может оказаться, что правил надо создавать слишком много. Но тогда они оставят только самое нужное им, а на чьи-то домашние камеры будет пофих

weko Дело

weko Сейчас тор, завтра ш2з.

weko WebClient53: тем более.

weko Блокируем весь шифропанк non TLS - ш2з в пролёте.

acetone weko: насчет аудита трафика I2P не знаю. Не видел информации. Наверное, нет. Разве что сами майоры в кабинетных разговорах обсуждают векторы блокировки и анализ нейросетями - в том числе

weko Кому надо из гос сферы - даём вайтлист.

acetone weko: ну это ты не самое страшное назвал) если есть TLS - будет достаточно самых простых прокси-серверов. Ну или разродятся на встроенную TLS обертку соединений

weko acetone: окей. Я это к тому, что лучше быть на пару шагов впереди майора

acetone В своих постапокалиптичных фантазиях я вижу километры локальных сетей и тысячи коммутаторов, расставленных энтузиастами, которые организуют свои локальные сети (а потом и это становится вне закона) :D

weko Пока писал, придумал самый простой способ блокировки - смотрим NetDB, и просто блокируем все address:port, что есть в ш2з. Профит.

weko acetone: +++

weko Уже давно обсуждаю вайфай меш + иггдрасиль

weko Тоесть соединение на 2 уровне OSI через 802.11s, и построение сети (3 уровень) через ygg

acetone weko: при блокировкам по netDb надо входить в режим firewalled, чтобы i2p-роутер не публиковал свой адрес, а только адрес интродьюсера (который является, надеемся, не майорским роутером)

weko Тут главное что вариант соединения на 2 уровне универсальны.

weko acetone: только при FW нету настоящего P2P...(

WebClient53 ждем wi-fi 7 с объединением и расширением частот. на wi-if не получится сделать. на wi-fi 6 и 6E может быть. На 7ой версии должно взлететь

acetone weko: есть, почему же. Установление сессии только осуществляется при помощи интродьюсера

weko WebClient53: какие частоты будут там?

weko acetone: а, ну майоры могут к интррльюсерам обращаться, и хоп - опять айпишка

weko С портом

weko Блокируем - профит

weko WebClient53: я рад твоему оптимизму! Я тоже оптимистично настроен

acetone Насколько я помню, к интродьюсеру, ничего не зная, просто так не обратишься)) другое дело, что в сети будут майорские роутеры, которые будут иногда выпадать кому-то интродьюсером и вот тут-то "хопана"

weko acetone: а что нужно знать? RI у майора уже есть)))

acetone Сушим вёсла в таком случае :)

weko С ростом производительности и появлением новых технологий потенциальная мешсеть будет работать всё лучше.

weko acetone: в этом и беда(

weko Как вариант можно слушать, скажем, 10000 портов.

WebClient53 2.4 + 5 + 6, сейчас обсуждуют ещё немного выделить. Но там частоты динамические, плюс они суммируются.

weko WebClient53: неплохо. Мультиканальность, круть вообще.

weko Для мешсетей самое оно

weko Ещё и без шифрования пинг низкий, тоже круть (для меша важно)

WebClient53 С ростом производительности и появлением новых технологий потенциальная мешсеть будет работать всё лучше. - не будет если мы будет слушать олухов уверяющих что всё распилят. Мы не подготовим

WebClient53 готовые бандлы и маны - ничего не работать не будет

weko WebClient53: полностью согласен. Я говорю "потенциальная", тоесть если бы она была

weko Насчёт сборок и мануалов согласен на 100%

WebClient53 в этом видео про тор упущено, что собирали информацию люди на полях и передавали её проектам. Обычные, такие же как мы. Или может даже это был кто то из нас.

WebClient53 За словами OONI, tor project, forum, someone скрыты обычные волонтеры

Leopold меш

Leopold сектисты

Leopold надо переехать в один город

Leopold остальной сброд никакие блокировки не ипут

Leopold им похрену

Leopold они в хуяндексе строчки читают, думая что это новости

Leopold корень проблемы всех этих блокировок - одупляющая банда уголовников в управлении недогосу-вом

Leopold а есть совсем-совсем корень - тупое рабселение

weko Leopold: да... Правда. Только вот одно дело когда человек слышит 0 раз за всё время про мешсеть, а другое когда про мешсеть слышно хотя бы иногда

weko Тоесть имеет смысл делать хоть что то

weko Даже если будет 0 подключений, главое что ты сделал то, что зависит именно от тебя

WebClient53 Ну да, не то что немцы или канадцы. в пиндосии вон как вышли, как "ворвались" в пустое здание что аж викинга посадили на 15 лет. В канаде пересажали лидеров конвоя свободы, давили людей коняшками.

WebClient53 В германии исскуственно создают нео наци. раздувают и сажают всех кто повёлся, попутно готовя инфраструктуру по блокировке телграма.

weko Настроил мешвайфай - сделал AP для рекламы.

Leopold WebClient53: приснилось?

WebClient53 Ди каприо - иДи капризничао где то в другом чате.

WebClient53 думается мне что будет как в Туркмении. Даже где-то проскакивало что РКН там обосновался и наблюдает, или даже помогает и обучается

weko В этом и беда