Реплика: “тотальная” идентификация и анонимизаторы

А между прочим, в Интернете, где действует строгая идентификация при любом доступе ко всем сетевым ресурсам (Интернет “по паспорту”), в национальном сегменте (не важно, каком) может быть поднят сервис – брокер анонимизации, который работает только для пользователей из других национальных сегментов. При этом можно собирать информацию о том, куда и зачем эти пользователи ходят.

Адрес записки: https://dxdt.ru/2011/09/26/4129/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 15

  • 1 <t> // 27th September 2011, 01:33 // Читатель sashket написал:

    А как же I2P?

  • 2 <t> // 27th September 2011, 13:37 // Читатель jno написал:

    А что мешает сделать такой сервис для своих?
    С теми же целями…

  • 3 <t> // 27th September 2011, 13:40 // Читатель jno написал:

    Вот только кто мне помешает за $1 в месяц держать за бугром VDS c собственной проксей? От МЕНЯ (пусть и через провайдера VDS) получить логи будет сложно – нафиг они мне?

  • 4 <t> // 27th September 2011, 13:43 // Читатель jno написал:

    А как такое предотвратить? Запрещать 22-й порт на выход из “неважно какого национального сегмента”? Инкапсулируемся в то, что можно…

    Впрочем, думаю у властей “неважно какого национального сегмента” скоро хлопот и без этих глупостей хватит – в тупом и грубом офлайне.

  • 5 <t> // 27th September 2011, 15:58 // Читатель sarin написал:

    ну кроме 22 порта есть ещё 65534 штуки.

  • 6 <t> // 27th September 2011, 17:13 // Читатель jno написал:

    > есть ещё 65534 штуки

    65532 :P
    а на куче платформ – и вовсе вдвое меньше.

    но спич не об том.

  • 7 <t> // 27th September 2011, 17:41 // Читатель sarin написал:

    кто два порта зажал? :)

    вообще, имхо, в Интернете сторона которая желает обеспечить свою анонимность и свободу смотреть что угодно всегда будет на несколько шагов впереди тех, кто эту самую анонимность и свободу хотят отобрать. и если отрезать страну от интернета полностью наверное возможно, хотя и с оговорками, то в то, что можно закрыть интернет наполовину верится как-то слабо.

  • 8 <t> // 27th September 2011, 18:03 // Читатель jno написал:

    > кто два порта зажал? :)

    0 и 0xFFFF не юзают…

    и почему “нельзя отрезать”?
    можно. и не единственным способом.
    от задач зависит.

  • 9 <t> // 28th September 2011, 13:22 // Читатель sarin написал:

    2^16 = 65536
    про первый и последний я знаю что не используется. вот и остаётся их 65534.

    отрезать целиком как раз можно. как в северной корее. хотя для нашей страны и такой вариант существенно труднее ввиду большего количества кабелей проложенных по территории. но “врезаться” в кабель, конечно, не каждому под силу.

    если же есть ограниченный доступ к большому интернету то наверняка есть возможность навести “понтон” через ssh, луковую маршрутизацию, вэб-анонимайзеры, RDC, WebEX || GoToMyPC, etc…

    даже если организовать выход наружу по white-листам (что при сколько-нибудь разумной длине списка уже проблема ощутимая), то многие популярные домены в той или иной мере предоставляют возможность захостить что-нибудь у себя. а захостить то надо всего одно приложеньеце небольшое ;)

    теоретически можно фильтровать URL. но каких вычислительных ресурсов это потребует?

    интернет как вода. если дырочка есть, то он её найдёт.

  • 10 <t> // 28th September 2011, 13:59 // Читатель jno написал:

    Да ладно! Меняем лицензию на передачу данных. Вводим запрет неавторизованных подключений. Оставляем публичную почту с обязательным государственным шлюзом. И, по личному заявлению “с паспортом”, возможность серфинга через государственную же проксю. Всё – “пилите Шура”…

  • 11 <t> // 28th September 2011, 17:07 // Читатель sarin написал:

    что такое лицензия на передачу данных и на что её нужно заменить?

    то, что подключение авторизовано вовсе не означает, что передаваемые данные открыты. а само подключение может быть лишь туннелем.

    можно конечно построить в центре страны огромный интернет-клуб и предоставить доступ к сети только оттуда. а там предварительная запись, паспорт и все дела. но такой вариант мало отличается от полного закрытия интернета. но почему китай, например, не решился закрыть интернет полностью и вместо этого воздвиг знаменитый файервол?

    а файрвол то этот дырявый, я слышал.

  • 12 <t> // 28th September 2011, 20:29 // Читатель jno написал:

    не заменить лицензию, а изменить текст её.
    обязать операторов выполнить некий набор процедур при реализации подключений.
    а ля нынешний СОРМ.

    наличие шифрования в канале устанавливается легко.
    вводим ответственность за использование несертифицированных криптосредств…

    а что на Китай?
    китай свои собственные проблемы решает – как умеет.

    я ещё раз скажу – сформулируйте задачу ограничения доступа и тогда будет понятно, как её решать.

  • 13 <t> // 29th September 2011, 14:35 // Читатель sarin написал:

    “сформулируйте задачу” сама по себе задачка уже интересная ))

    ну что-то вроде “не позволять пользователям смотреть страницы с плохим контентом и позволять с хорошим”.

    то что будет понятно как решать задачу не значит, что она будет решена. люди отлично понимают как долететь до Альфы Центавра. дьявол кроется в деталях.

  • 14 <t> // 29th September 2011, 14:44 // Читатель sarin написал:

    деталей очень много!

    какой именно набор процедур нужно будет повесить на операторов?
    как отличить шифрованный трафик от, скажем, сжатого? очевидно это не трудно, если только к шифрованию не добавить стеганографию.
    как отличить сертифицированные криптосредства от не сертифицированных?

    ответственность за приобретение и употребление наркотиков есть.
    с тем же успехом можно ограничиться принятием закона запрещающего смотреть плохие сайты.

  • 15 <t> // 29th September 2011, 16:29 // Читатель jno написал:

    ну, никто не говорил, что будет легко :)

    > как отличить сертифицированные криптосредства
    > от не сертифицированных?

    это как раз просто: если расшифровывается, значит – сертифицировано :)

    > ответственность за приобретение и
    > употребление наркотиков есть

    отличный пример!
    здесь будет то же самое – т.е. любого в любой момент можно будет взять за ж*у с “коробочкой белого порошка”…
    а что, собссно, ещё надо?