Реплика: “тотальная” идентификация и анонимизаторы
А между прочим, в Интернете, где действует строгая идентификация при любом доступе ко всем сетевым ресурсам (Интернет “по паспорту”), в национальном сегменте (не важно, каком) может быть поднят сервис – брокер анонимизации, который работает только для пользователей из других национальных сегментов. При этом можно собирать информацию о том, куда и зачем эти пользователи ходят.
Адрес записки: https://dxdt.ru/2011/09/26/4129/
Похожие записки:
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Атака GhostWrite на аппаратуре RISC-V
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Техническое: занимательный пример из практики DNS в Интернете
- TLS: выбор сертификата по УЦ в зависимости от браузера
- ML-KEM на тестовом сервере TLS
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- ИИ для принятия решений
- "Авторизованный трафик" и будущее Интернета
- Мониторинг жонглёров
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
Комментарии читателей блога: 15
1 <t> // 27th September 2011, 01:33 // Читатель sashket написал:
А как же I2P?
2 <t> // 27th September 2011, 13:37 // Читатель jno написал:
А что мешает сделать такой сервис для своих?
С теми же целями…
3 <t> // 27th September 2011, 13:40 // Читатель jno написал:
Вот только кто мне помешает за $1 в месяц держать за бугром VDS c собственной проксей? От МЕНЯ (пусть и через провайдера VDS) получить логи будет сложно – нафиг они мне?
4 <t> // 27th September 2011, 13:43 // Читатель jno написал:
А как такое предотвратить? Запрещать 22-й порт на выход из “неважно какого национального сегмента”? Инкапсулируемся в то, что можно…
Впрочем, думаю у властей “неважно какого национального сегмента” скоро хлопот и без этих глупостей хватит – в тупом и грубом офлайне.
5 <t> // 27th September 2011, 15:58 // Читатель sarin написал:
ну кроме 22 порта есть ещё 65534 штуки.
6 <t> // 27th September 2011, 17:13 // Читатель jno написал:
> есть ещё 65534 штуки
65532 :P
а на куче платформ – и вовсе вдвое меньше.
но спич не об том.
7 <t> // 27th September 2011, 17:41 // Читатель sarin написал:
кто два порта зажал? :)
вообще, имхо, в Интернете сторона которая желает обеспечить свою анонимность и свободу смотреть что угодно всегда будет на несколько шагов впереди тех, кто эту самую анонимность и свободу хотят отобрать. и если отрезать страну от интернета полностью наверное возможно, хотя и с оговорками, то в то, что можно закрыть интернет наполовину верится как-то слабо.
8 <t> // 27th September 2011, 18:03 // Читатель jno написал:
> кто два порта зажал? :)
0 и 0xFFFF не юзают…
и почему “нельзя отрезать”?
можно. и не единственным способом.
от задач зависит.
9 <t> // 28th September 2011, 13:22 // Читатель sarin написал:
2^16 = 65536
про первый и последний я знаю что не используется. вот и остаётся их 65534.
отрезать целиком как раз можно. как в северной корее. хотя для нашей страны и такой вариант существенно труднее ввиду большего количества кабелей проложенных по территории. но “врезаться” в кабель, конечно, не каждому под силу.
если же есть ограниченный доступ к большому интернету то наверняка есть возможность навести “понтон” через ssh, луковую маршрутизацию, вэб-анонимайзеры, RDC, WebEX || GoToMyPC, etc…
даже если организовать выход наружу по white-листам (что при сколько-нибудь разумной длине списка уже проблема ощутимая), то многие популярные домены в той или иной мере предоставляют возможность захостить что-нибудь у себя. а захостить то надо всего одно приложеньеце небольшое ;)
теоретически можно фильтровать URL. но каких вычислительных ресурсов это потребует?
интернет как вода. если дырочка есть, то он её найдёт.
10 <t> // 28th September 2011, 13:59 // Читатель jno написал:
Да ладно! Меняем лицензию на передачу данных. Вводим запрет неавторизованных подключений. Оставляем публичную почту с обязательным государственным шлюзом. И, по личному заявлению “с паспортом”, возможность серфинга через государственную же проксю. Всё – “пилите Шура”…
11 <t> // 28th September 2011, 17:07 // Читатель sarin написал:
что такое лицензия на передачу данных и на что её нужно заменить?
то, что подключение авторизовано вовсе не означает, что передаваемые данные открыты. а само подключение может быть лишь туннелем.
можно конечно построить в центре страны огромный интернет-клуб и предоставить доступ к сети только оттуда. а там предварительная запись, паспорт и все дела. но такой вариант мало отличается от полного закрытия интернета. но почему китай, например, не решился закрыть интернет полностью и вместо этого воздвиг знаменитый файервол?
а файрвол то этот дырявый, я слышал.
12 <t> // 28th September 2011, 20:29 // Читатель jno написал:
не заменить лицензию, а изменить текст её.
обязать операторов выполнить некий набор процедур при реализации подключений.
а ля нынешний СОРМ.
наличие шифрования в канале устанавливается легко.
вводим ответственность за использование несертифицированных криптосредств…
а что на Китай?
китай свои собственные проблемы решает – как умеет.
я ещё раз скажу – сформулируйте задачу ограничения доступа и тогда будет понятно, как её решать.
13 <t> // 29th September 2011, 14:35 // Читатель sarin написал:
“сформулируйте задачу” сама по себе задачка уже интересная ))
ну что-то вроде “не позволять пользователям смотреть страницы с плохим контентом и позволять с хорошим”.
то что будет понятно как решать задачу не значит, что она будет решена. люди отлично понимают как долететь до Альфы Центавра. дьявол кроется в деталях.
14 <t> // 29th September 2011, 14:44 // Читатель sarin написал:
деталей очень много!
какой именно набор процедур нужно будет повесить на операторов?
как отличить шифрованный трафик от, скажем, сжатого? очевидно это не трудно, если только к шифрованию не добавить стеганографию.
как отличить сертифицированные криптосредства от не сертифицированных?
ответственность за приобретение и употребление наркотиков есть.
с тем же успехом можно ограничиться принятием закона запрещающего смотреть плохие сайты.
15 <t> // 29th September 2011, 16:29 // Читатель jno написал:
ну, никто не говорил, что будет легко :)
> как отличить сертифицированные криптосредства
> от не сертифицированных?
это как раз просто: если расшифровывается, значит – сертифицировано :)
> ответственность за приобретение и
> употребление наркотиков есть
отличный пример!
здесь будет то же самое – т.е. любого в любой момент можно будет взять за ж*у с “коробочкой белого порошка”…
а что, собссно, ещё надо?