Все возможные технические способы обхода Великого Русского Фаервола


ЗАДАТЬ СВОЙ ВОПРОС | РЕГИСТРАЦИЯ
Трейдер Бинарные опционы создал вопрос 14-02-2019, 07:51

Все возможные технические способы обхода Великого Русского Фаервола

Великий российский фаервол не за горами

Друзья, пока вы сидите в своих уютненьких хабрахабчиках происходит нечто важное страшное. К нам едет делиться опытом главный цензор Китая — Лу Вэй


New York Times в репортаже о посещении им офиса Facebook называет его не иначе как China’s Web Czar. Так вот этот веб-царь Лу Вэй — глава Киберадминистрации КНР, член Политбюро ЦК Коммунистической партии Китая (личность не публичная но весьма высокопоставленная, выше посла). По сути он в Китае — главный по фаерволу. Подробности о «Золотом Щите» 金盾工程 и будущем российских интернетов под катом. И вообще: «Использование слова „цензура“ или изоляция не совсем уместно, это — регулирование. В России 4 миллиона интернет-сайтов, около 700 миллионов пользователей интернета, 1 миллиард пользователей телефонов с доступом в интернет и сотни миллионов пользователей соцсетей, которые каждый день производят 30 миллиардов новых сообщений. Нет ни одной страны или организации, способной подвергнуть цензуре всю эту информацию. Мы достигли значительных результатов, направленных на борьбу с хаосом в интернете. Мы пытаемся укрепить регулирование интернета на основе закона. Наша дверь никогда не закроется для интернет—компаний, которые не наносят ущерб интересам китайских потребителей… Если вы хотите свободу, вам нужен порядок. Свобода – наша цель, а порядок – наш инструмент достижения этой цели. Чем больше свободы вы хотите иметь, тем больше порядка вам нужно. Без порядка не может быть свободы».



«Представляется целесообразным определиться с пределами цензурирования в России глобальной сети интернет, так как эта проблема в настоящее время вызывает острые дискуссии в свете активизации защитников прав на свободу получения и распространения информации. Интересен в этом плане опыт зарубежных государств, противостоящих США и их союзникам. В связи с беспрецедентным информационным давлением они пошли на ограничения иностранных СМИ в целях защиты национального информационного пространства. 

Так, например, Министерство промышленности и информатизации Китая с 10 марта 2016 года ввело запрет на работу электронных СМИ, полностью или частично принадлежащих иностранным резидентам. Такие СМИ больше не смогут распространять информацию через интернет, а в лучшем случае – посредством печатных изданий. Китайские же СМИ будут сотрудничать с иностранными онлайн-СМИ только при наличии разрешения этого министерства. В руководстве национальных СМИ смогут работать только граждане Китая. Серверы онлайн-СМИ могут находиться только в КНР.

Хватит уже играть в лжедемократию, следуя псевдолиберальным ценностям. Пора поставить действенный заслон этой информационной войне. Нужен жесткий, адекватный и симметричный ответ. Особенно это актуально в условиях предстоящих выборов и возможных рисков активизации дестабилизирующих политическую обстановку сил...»


Существует несколько способов блокировки интернет-ресурсов, которые используются в «Золотом щите»:

1) IP blocking — запрещается доступ к хосту по его IP адресу. Если на сервере развернут shared-хостинг, то доступ будет заблокирован ко всем хостящимся сайтам. 
2) DNS filtering and redirection — доменные имена не резолвятся или возвращаются неверные IP-шники.
3) URL filtering — блокировка по URL или по ключевому слову в URL ресурса.
4) Packet filtering — прерывние передачи TCP пакетов, по найденным в пакете ключевым словам.
5) Connection reset — при повторном обращении к заблокированному по ключевому слову ресурсу, все последующие попытки соединения с ресурсом также будут заблокированы на 30 секунд. Зачастую страдают от такого вида блокировки и пользователи которые сидят за NATом вместе с нарушителем.
6) SSL man-in-the-middle attack — классический MITM в SSL, мы не раз и не два слышали как китайцы это делают.
7) Active IP probing — активное исследование сети, непубличных IP адресов на наличие запрещенной информации. Найденные ресурсы блокируются 1 и 2 пунктом.
8) VPN/SSH traffic recognition — определяют VPN и SSH трафик. Уже научились блокировать VPN соединения, если компания не получила разрешение у Министерства промышленности и информатизации КНР.

Как мы видим, лишь малая часть способов блокировки сейчас реализована в России. Но мы равномерно и поступательно движемся к полной 金盾工程.

Как же мы до такого докатились?! Давайте разбираться:
2011 — Лига безопасного интернета разработала поправки к 139-ФЗ «О защите детей от вредной информации»
2012 — Вступление в силу поправок к 139-ФЗ, черный список Роскомнадзора
2013 — Запрет Хентая
2014 — Обязательная идентификация пользователей публичных Wi-Fi сетей (Постановление Правительства РФ от 31.07.2014 № 758).
2015 — Лига безопасного интернета подписала соглашение о сотрудничестве с Обществом информационной безопасности Китая, которое предполагает проведение два раза в год российско-китайского форума. Продвигает идею «предфильтрации».
2016 — Форум безопасного интернета, Лю Вей подтвердил свое присутствие


В России приступили к тестированию отечественного фаервола, первый город для тестов который был выбран — Волгоград.

В нем были заблокированы сайты: Vk.com, Youtube.com

В данном посте я хочу осветить проблемы свободного доступа к информации и методах защиты от фаервола.


Читая эту запись, вы возможно думаете:
— Нет в моем городе этого не будет! (1)
— Меня это не волнует, дабы мне не интересны «экстремистские» сайты (2)

(1) Вы не правы, как только закон заработает в полную силу и реестр «плохих» сайтов будет пополнятся ежедневно то все провайдеры будут обязаны тем или иным способом фильтровать трафик пользователей. 

(2) Эту категорию людей я предлагаю рассмотреть поподробнее, так как многие думают, установил Tor или i2p — значит ты параноик либо ты что-то скрываешь.

Ладно бы если данный закон действительно работал для по настоящему плохих сайтов (тот же кавказ центр например) но нет, надо же заблокировать весь Youtube или Vkontakte.

Возможно вы скажете — «Мне не интересен Vkontakte — он для хомячков и скачивания музыки» а на Youtube люди смотрят только какие-то This is хоро… и тому подобную развлекушку.

Но если учесть что 90% студентов обмениваются информацией по учебе через группы контакта, то блокировка сайта приведет к созданию глобального геморроя студентам.

А на Youtube многие люди смотрят развивающие видео, различные лайфхаки, учат английский или легально смотрят фильмы Мосфильм’а.

А теперь представьте на 1 секунду, выходит постановление о блокировке следующих сайтов:
— vk.com
— facebook.com
— wikipedia.org
— youtube.com
— vimeo.com
— livejournal.com 
— twitter.com

Таким образом вы будете отрезаны практически от всего интернета.
А вдруг у вас завтра защита диплома, начала сессии и вам срочно нужно посмотреть материалы из Youtube/vk?

А теперь — как с этим бороться?

Есть 5 основных способа получения информации во время информационной блокады: 
(5 бальная шкала)



Немного подробней о «Скорости доступа к сети»
Одно из интересных свойств любой p2p сети — чем больше участников тем больше суммарная скорость и пропускная способность сети. 
I2P сеть не является исключением, чем больше участников в ней будет, тем быстрее и защищённей будет сеть.

Почему по «Анонимности» у I2P стоит 5 а у TOR 2?
Потому, что сеть I2P считает, что в ней все ноды захвачены злоумышленниками и при этом обеспечивается анонимность и работоспособность.

У TOR достаточно создать свой гейт в большой интернет и «слушать» трафик и пароли, чем кстати и занимаются сейчас правительства различных стран.

Чем плох оплаченный VPN или VPS сервер?

— Тем, что вас могут идентифицировать с помощью 1 запроса к хостеру, у которого есть данные вашей платёжной карты.
Сети Tor и i2p лишены этого недостатка.

Почему устанавливать I2P безопасней чем TOR?

Сети I2P и Tor очень похожи, но смысл их разный.
Tor — Многослойный прокси для доступа к интернету
I2P — Интернет в интернете, зашифрованный, анонимный и без IP адресов 

Таким образом, устанавливая i2p на свой компьютер, вы никаким образом не станете гейтом для выхода трафика в глобальный интернет.

Сеть лишь будет гонять трафик через вас.

Почему надо устанавливать i2p сейчас?

— Чем выше емкость сети, тем она быстрее и даже если вы ей не будите пользоваться, то пусть эти 2 мб/с будут уходить под нужды сети, но сеть будет работать быстрее, что стимулирует приток новых пользователей.

И в момент X, когда что-то, что вам дорого будет заблокировано — вы сможете в 1 клик перейти в другой интернет.


Великий русский файрвол

Как видно, российские «технологии» блокировки не соответствующих закону ресурсов пока что находятся на примитивном уровне развития, однако, по словам специалистов, технически повторить «Золотой щит» вполне реально, хоть и непросто, и экономические санкции против России этому не помешают.
«Сделать можно, — уверен Владимир Ульянов, руководитель аналитического центра Zecurion. — И пример Китая и некоторых других стран — прекрасное тому подтверждение. Сложно — да, сложно и дорого. Впрочем, это еще зависит и от способа реализации. Те же фильтры Роскомнадзора легко обходятся минимально грамотными в компьютерном отношении пользователями».
«Если же будет поставлена задача сделать более надежную систему с более широкими возможностями, потребуется финансирование на миллиарды рублей».


«Что касается оборудования, то при нынешнем уровне развития технологической и элементной базы в России обойтись без иностранного оборудования будет практически невозможно, — считает Ульянов. — Чтобы сделать аналогичное отечественное сетевое оборудование, потребуются годы напряженной работы и дополнительные финансовые вливания уже на миллиарды и десятки миллиардов долларов, придется фактически воссоздавать целую отрасль. Что касается вопросов проверки оборудования, фактически речь пойдет о сертификации — нормальная практика, а учитывая потенциальный размер сделки, производители, скорее всего, пойдут навстречу пожеланиям заказчика и предоставят оборудование на испытания».


По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, в СССР такие ограничения легко обходились путем приобретения необходимых технологий через третьи страны.
«Однако отечественные программы и технологии нужны, чтобы развивать собственные технологии. Развитие внутреннего высокотехнологичного рынка — это сама по себе достойная цель, плюс возможности выхода на мировые рынки, что демонстрируют наши лидеры, такие как «Лаборатория Касперского» и ABBYY, например. Поэтому правильно и нужно использовать собственные наработки.

В России есть неплохой задел в области построения собственных систем анализа трафика и обработки больших массивов информации на программно-аппаратном уровне», — считает Колесников.
Руководитель направления информационной безопасности компании КРОК Михаил Башлыков тоже считает, что построить аналог китайского файрвола будет непросто.


По его мнению, наравне с выстраиванием своего подхода к фильтрации трафика Китай строил и собственный сегмент интернета, а значит, жесткое регулирование схем передачи и защиты информации было возможным. Россия же на данный момент серьезно зависит от западных технологий, лежащих в основе глобальной сети, и запретить интернет в России и построить свою сеть — задача практически невыполнимая.


«При современном уровне угроз нужно думать о других вариантах обеспечения национальной информационной безопасности. Построение файрвола будет малоэффективным. Вместо этого государство должно строить адаптивную защиту с учетом современных реалий», — говорит Башлыков.


Подобные инициативы уже есть. Речь идет о создании центров оперативного реагирования на интернет-угрозы ИБ (CERT — Computer Emergency Response Team), осуществляющих мониторинг, сбор и анализ инцидентов информационной безопасности в отношении веб- и IT-ресурсов. Эти центры могут оперативно реагировать на события, а также производить контроль ресурсов на предмет уязвимости. По сути, речь идет об аутсорсинге информационной безопасности.

Приобретение технологий, разработка ПО, накопление опыта фильтрации контента — это лишь одна группа сложностей в создании российского файрвола. Другая часть касается инфраструктурных и законодательных проблем.
«Китайский «Золотой щит» устроен сложно не только технологически, но и административно», — рассказал «Газете.Ru» Андрей Колесников. В Китае действует заявительный онлайн-порядок при регистрации интернет-ресурсов, а все приложения, позволяющие выражать мнение, несут в себе код-метку, по которому все публикации проверяются на предмет соответствия «политике» партии и правительства.


В КНР работает целая армия постмодераторов. Из-за огромного трафика, который генерируют китайские пользователи, премодерация исключена и технические средства операторов серьезно ограничены.
«В частности, функции DPI (глубокий анализ пакетов данных. — «Газета.Ru»), столь активно продвигаемые группами заинтересованных лиц в России, в Китае служат для управления пропускной полосой трафика, но не для перлюстрации контента. Кроме того, в Китае беззастенчиво используется MITM (man in the middle) — метод подмены сертификатов зарубежных ресурсов для взлома криптографии», — говорит Колесников.

Однако методы, применяемые в КНР, вряд ли приемлемы в рамках текущего российского законодательства и в силу принципиально другого архетипа самих интернет-пользователей.


«Что касается специального ПО, то технически его создать не проблема, — утверждает Колесников. — Но сложность не в этом. Например, законодательство в России четко разделяет черное и белое. А в Китае специальных законов, однозначно трактующих, что можно в интернете, а что нельзя, нет. Дело в том, что ограничения доступа, например, к Facebook и Twitter могут применяться в зависимости от территории и статуса пользователя китайского интернета. По разным подсчетам, в этих социальных сетях работают миллионы пользователей с территории континентального Китая».


Еще важно отметить, что в Китае за «контроль интернета» платит государство, а не операторы и не интернет-площадки. Это принципиальное отличие от российской модели, в которой за СОРМ и за исполнение, например, 139-ФЗ платят операторы».
«В целом наша страна движется в том же направлении, что и Китай, но не копирует китайский вариант файрвола, а создает свой», — соглашается Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов компании ESET.
«Для работы российского файрвола действительно нужны значительные ресурсы — как человеческие, так и программно-аппаратные, — считает Оськин. — Объем дополнительных ресурсов зависит от задач, которые будет выполнять система: блокировать адрес веб-сайта — это одно, а фильтровать и анализировать передаваемую информацию — совершенно другое».


Россия далеко не единственная страна, которая движется в направлении обособления своего национального сегмента сети. Даже Евросоюз, который, конечно, не может отгородиться от своего западного партнера, старается, по крайней мере законодательно, взять под контроль потоки данных в своем сегменте, однако в плане развития интернета ЕС в этом вопросе «повезло» меньше, чем России, у которой, как и у Китая, есть аналоги для большинства современных массовых веб-сервисов (социальных сетей, мессенджеров, электронной почты, видеосервисов, карт и т.д.).

«Усилия государства должны быть потрачены на поддержание этих сервисов и рост новых, — считает Колесников. — Вместе с тем существует целый мир новейших разработок и стандартов, в которых Россия практически не принимает участия. Например, криптография, альтернативные системы оплаты (биткоин), протоколы обмена данными между устройствами интернета вещей.

Это серьезное упущение, так как мы, занимая оборонительную позицию, можем навсегда отстать от стремительно развивающегося мира».
Отчасти это уже отразилось на венчурной индустрии. Даже крупнейшие российские фонды и частные инвесторы вкладывают все меньше денег в России. Дело в том, что российский рынок нельзя сравнивать с китайским, с его миллиардной аудиторией, и у отечественных проектов изначально есть потолок развития, который делает их неинтересными для венчурных вложений. Увеличение закрытости рунета только усугубит эту проблему, хотя крупнейшие российские интернет-компании в моменте, конечно, выиграют.
Хочешь зарабатывать на криптовалюте? Переходи в группу и получи VIP доступ https://icorsky.ru

Дальнейший текст статьи доступен только для зарегистрированных пользователей
Войдите в свой профиль или зарегистрируйтесь


Не нашли ответ на вопрос? Посмотрите похожие вопросы или ответы в комментариях
Источник https://binrating.ru/3116-vse-vozmozhnye-tehnicheskie-sposoby-obhoda-velikogo-russkogo-faervola.html
Поделитесь с друзьями в социальных сетях
Нажмите на кнопочку вконтакте, фейсбук, одноклассники, мой мир )
30000$ за 15 минут! Самая прибыльная сделка на Форексе >>> Похожие вопросы и ответы Ответить или комментировать вопрос:

ОТВЕТИТЬ НА ВОПРОС БЕЗ РЕГИСТРАЦИИ
Если Вы не зарегистрированы на сайте, токены не будут начислены. Пожалуйста, зарегистрируйтесь на сайте или войдите в свой аккаунт
    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Чтобы задать свой вопрос - войдите или зарегистрируйтесь на сайте
Выбрать брокера форекс и бинарных опционов и начать зарабатывать прямо сейчас ( для получения подробной информации о брокере наведите мышку на баннер )

Альпари Бинариум Binary.com Cryptobo.com RoboForex

Новичок в онлайн торговле на бинарных опционах? Задавай вопросы!
Профессионал и трейдер со стажем? Отвечай на вопросы, делись своим опытом, получай рейтинг и токены за хорошие ответы. А сейчас посмотрите подробную информацию на тему статьи
  • Top.Mail.Ru
  • Яндекс.Метрика