https://www.opennet.ru/openforum/vsluhforumID3/79197.html Исследователи из Университета штата Мичиган и Университета Ватерлоу представили начальную реализацию программного комплекса Telex (https://telex.cc/), предназначенного для обхода систем интернет-цензуры, используемых для блокирования нежелательных интернет-ресурсов в некоторых странах мира. По словам создателей их система будет прозрачна для пользователей, абсолютно невидима для межсетевых экранов и очень трудна в блокировании.<br><br><br><br>В отличие от большинства других подобных систем, предполагающих наличие прокси-серверов с постоянно изменяемым IP-адресом, Telex позволяет скрыть прокси-сервер, используемый для получения доступа к заблокированным ресурсам так, что его местоположение и даже факт существования будет очень трудно вычислить. Достигается это путем перехвата HTTPS-соединений к неблокируемым ресурсам и перенаправления их трафика на адрес, указанный пользователем. Для этого на машины пользователей устанавливается специальный прокси-сервер, который перехватывает все попытки установ...<br><br>URL: https://freedo https://www.opennet.ru/openforum/vsluhforumID3/79197.html#74 Mon, 25 Jul 2011 15:49:49 GMT &gt; Не могут владельцы telex-роутера узнать что белорусы читают<br><br>почему не могут, если spiegel.de не даёт https, он только открытый http даёт? Тогда ведь TLS эндпоинт у telex рутера заканчивается, а от него и дальше всё открытым текстом. И большинство таких "цензируемых" ресурсов будут информационного характера, а не банки или магазины, поэтому почти всегда это http будет. Если модифицировать софт рутера, можно делать с траффиком что угодно.<br>Единственная сложность какие-то статистики с этих рутеров собирать, это то что нет гарантии что рутер будет находиться в той же стране что и конечная цель. Но imho вероятность будет довольно большая.<br> https://www.opennet.ru/openforum/vsluhforumID3/79197.html#72 Mon, 25 Jul 2011 11:43:37 GMT По ссылке читаю что ничего не реализовано там, директиву-то выпустили, а выполнять никто ее не собирается:<br><br>&gt; Sweden has not yet implemented Directive 2006/24/EC.<br>&gt; On 2 March 2010, the Federal Constitutional Court of Germany ruled the law unconstitutional as a violation of the guarantee of the secrecy of correspondence. As such, the directive is not currently implemented in Germany.<br>&gt; However, Constitutional Court of Romania struck down the transposing acts as violating constitutional rights. The court held that the transposing act violated the constitutional rights of privacy, of confidentiality in communications, and of free speech.<br><br>Что споры шли - слышал. Что в UKшке дела плохие (хотя как сказать, по сравнению с Роиссей-то) - слышал. Что у немцев были проблемы и обязывали - слышал, как и читал тогда, в 2010, что судом сказано "неконституционно".<br><br>Или там суд решает свое, а местная кровавая гэбня слушает, да требует все равно?<br> https://www.opennet.ru/openforum/vsluhforumID3/79197.html#70 Mon, 25 Jul 2011 11:33:08 GMT А, да. В отличие от Tor, где пользователь явно указывает куда идет, тут пользователь влияет на Telex-роутер только указывая направлением.<br><br>Т.е. наш белорус публично говорит "хочу на thepiratebay.org", надеясь, что пакет пройдет нужный роутер у шведов и роутер, увидев стеганографическое "а на самом деле я хочу на spiegel.de" перенаправит данные в Германию.<br><br>Облом тут такой, что не факт, что трафик на пути к thepiratebay.org пройдет нужную AS. Но если не пройдет - никто, в общем-то, не узнает, что наш белорус хотел не скачать бесплатно кино без sms и регистрации, а spiegel.de почитать. Просто белорусу облом.<br> https://www.opennet.ru/openforum/vsluhforumID3/79197.html#69 Mon, 25 Jul 2011 11:26:09 GMT Не-не-не, Вы ошиблись. Не могут владельцы telex-роутера узнать что белорусы читают. Могут только узнать что на spiegel.de ходит трафик с таких-то хостов в такое-то время. И путь и все прочее - внутри TLS потока, который они проксируют.<br><br>Т.е. они ловят предназначенный им clientHello, а дальше перенаправляют _шифрованый_ трафик (начиная с настоящего, скрытого хендшейка), в котором ничего не понимают. Внутрь хендшейка со Шпигелем они не могут влезть по тем же принципам, по которым туда не может _влезть_ Бацька со своего пограничного роутера. Заблочить могут, и все.<br><br>И подменить, тем более, не могут. Если только не выпустят поддельный сертификат с CNAME spiegel.de, но это уже весьма другая беда.<br><br>Владельцы spiegel.de могут узнать, что к ним ходят белорусы только если скооперируются с владельцами telex-роутера на предмет "кто (IP) был оригинатором вот этого трафика". Анонимность за telex-роутером такая же как за обычным "анонимным" SOCKS-прокси, ничего нового тут нет.<br><br>Кстати, если telex-роутеры выстроить https://www.opennet.ru/openforum/vsluhforumID3/79197.html#67 Fri, 22 Jul 2011 09:56:47 GMT я видимо не сразу понял в чём Ваша ошибка. Вы рассматриваете защищённость этой системы для пользователя. Если, скажем, spiegel.de выложит статью, компроментирующую правительство Белоруссии, и его там запретят, то житель этой страны сможет с помощью telex познакомиться с этим материалом, без риска что органы узнают что он это делал; тут конечно система надёжная, максимум что могут инкременировать пользование неким шифрованным соединением. <br>Я рассматриваю ту же ситуацию с другой стороны: соответствующие органы в Германии, зная что spiegel.de в Белоруссии запрещён, получают возможность точно узнать сколько белоруссов им нелегально воспользовались, что они читали, а теоретически и модифицировать контент на лету, так чтобы эти люди получали несколько более специализированную информацию чем остальные посетители. А поскольку люди эти в своей стране являются уже нарушителями, никто по их поводу шум поднимать не станет и права защищать не будет. <br> https://www.opennet.ru/openforum/vsluhforumID3/79197.html#66 Fri, 22 Jul 2011 09:31:13 GMT Ошибаетесь насчёт Европы, тут в последние годы очень много чего случилось на законодательном уровне. Вот тут можете почитать для начала : http://en.wikipedia.org/wiki/Telecommunications_data_retention<br>У нас в Германии это началось с того что в 2005-том обязали всех e-mail провайдеров оборудование для прослушки ставить (за свой счёт), чтобы BKA мог в любой момент траффик снайфить. Сейчас вот который год бурные дискуссии по поводу этого "data retention" идут, с переменным успехом, при том что EU сверху это дело явно стимулирует. Про мобильную связь молчу, там это всё года с 98-го уже было.<br>Ещё скажу, что у криминальной полиции достаточно возможностей арестовать оборудование фирмы, к примеру по ложному подозрению (было с нами такое, сталкивались). Они даже потом всё вернут на место, но протянуться это всё может не один месяц, а издержки полиция сама не возмещает, если только суд с обвиняемого сдерёт. Поэтому провайдеры, если что, врядли станут сильно упираться по поводу конфиденциальных данных клиентов, им сво https://www.opennet.ru/openforum/vsluhforumID3/79197.html#65 Fri, 22 Jul 2011 08:20:32 GMT Каким образом она дает видимость защиты? Все тот же TLS от эндпоинта до эндпоинта, с отличием что в роутинг, по заказу отправителя, можно внести изменения. Или злобное NSA знает секреты AES число-666-евреи-масоны?<br><br>Провайдеры, кстати, лицензируются только в странах пост-совка и прочем Китае. В европах, вон (франция не в счет, они там все реально упоротые), провы и организуются проще и пирятся между собой на ура, и государство их может нагнуть только используя старые (со времен PTSN и почты) и подновленные (где продавили) законы по обеспечению розыскных мероприятий. И то провы (см. историю у шведов, вокруг прова TPB того же - классика же) очень не любят, когда к ним лезут.<br><br>Да и когда нагибают - пров нехотя дает послушать трафика на нужного клиента (а не как в Роиссе - зеркальный порт на бордере на юнит СОРМ-2'а вынь да положь, да еще ключи от TACACS+ отдай) а если клиент криптографии там гоняет - это прова не заботит. Вот ваш трафик, сами с ним и мучайтесь.<br><br>И заменять Tor (I2P, Freenet, GNUnet, ...) на https://www.opennet.ru/openforum/vsluhforumID3/79197.html#63 Thu, 21 Jul 2011 10:07:56 GMT &gt; Это как создание уголка с запретными ништякаи в общем загоне?<br><br>Тебе ж там наверху написали: как дружить с иностранной разведкой через посредство нагнутого ею иностранного провайдера _против своей родной отечественной разведки и своего родного отечественного государства с целью доступа к подрывным сайтам. С точки зрения УК - статья измена родине или типа того, с т.з. ЦРУ США - "поддержка" цветасто-фруктовых революций, когда уже все везде смекнули, как "эти ваши фейсбуки с твитерами" фильтровать.<br><br>Кибервойна -- за неимением Скайнета пишем на простой?..<br> https://www.opennet.ru/openforum/vsluhforumID3/79197.html#62 Thu, 21 Jul 2011 08:09:25 GMT право - это ещё не свобода. Свободу нельзя дать, её можно только не забирать, а за выданное право всегда хотят что-то взамен. Если не влиять, то как минимум наблюдать, кто и как этим правом пользуется. И любое государство будет в первую очередь заботиться о "соблюдении" прав своих граждан (при том чем более развито государство, тем более изощрёнными методами), хотя бы потому что имеет с них больше дохода и меньше риска чем с забугорных. А всякие конспирологии возникают imho от чуства собственной неполноценности, что-бы хоть так убедить себя в собственной значимости.<br>