Променявшие свободу на безопасность

Знаете, когда-то Бенджамин Франклин сказал: «Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то и другое«. В рашке вот давно уже променяли, как мне кажется. Причем наебать успели сразу, при обмене. Как-то привыкли в этой стране уже к тому, что государство нарушает даже им самим написанные правила. Например конституцию (причем она в последнее время всё активнее поминается), или разнообразные процессуальные кодексы. Грубо говоря, властям всегда похуй на то, что где написано, если важно удержать или усилить собственную власть. Вроде бы мы это не замечаем — ну знаете, пока перепадает из нефтегазового котла, мы вроде как довольны, у нас есть, что поесть, есть, где жить (у большинства), не в лохмотьях ходим (опять же речь о большинстве). То есть, казалось бы — какая нам разница? И настоящего массового недовольства нынешние «массы» не знают.

Увы и ах, дорогой читатель, но недавно появилась новость, которая таки немного взбудоражила умы интернет-масс, а именно о том, что кровавая гэбня (переименованная в ФСБ) собирается обязать провайдеров сохранять наш трафик для анализа — весь трафик за 12 часов. В масштабах страны. И обеспечивать им, гэбне, прямой доступ к этим данным. То есть, если раньше была СОРМ, которая позволяла подключаться к каналам передачи и либо выборочно анализировать передаваемые в данный момент данные, либо отключать канал (опять таки выборочно — то есть не всех подряд), то теперь у гэбни появится «время реакции». Грубо говоря, поиск хакеров, отслеживание оппозиционно настроенных людей, даже пользователей торрентов — то есть — вся подноготная интернет-жизни станет еще более доступна для погонщиков (т.е. людей в погонах).

Читать далее Променявшие свободу на безопасность

Немного о грустном

Видимо, в рашке гэбешники заебались вылавливать крамолу, которая ускользает из пальцев — интернет, панимаишь, анонимусы, панимаишь. Некий гэбешный чин, вынув палец из жопы и почесав им нос, подумал — а давайте заставим их регистрироваться! И высосал из этого же пальца законопроект, общая суть которого: «придем к ним и скажем — а ну-ка, показывай нам, кто ты есть! И они сразу кинутся, сразу расскажут. А не расскажут — отключим газ заблокируем сайт».

Очевидно, к вытаскиванию пальца из привычного места в жопе и высасыванию из него законопроекта (который вполне может оказаться обычными яйцами глистов) их подтолкнуло массовое осуждение российской как бы интеллигенцией всей той хуйни, которую последние 4 месяца творит российское как бы правительство. Законопроект примут, не сомневайтесь. Особенно умиляет требование при создании групп в социалочках — отправлять в рашкоорганы уведомление. Ню-ню. Конечно, проще запретить говорить о том, какую хуйню они творят, нежели прекратить. Еще бы — такая огромная толпа как-бы людей, готовых хоть завтра одеть обосранные ватники с номером на спине, лишь бы угодить россиюшке, активно поддерживает и оргазмирует от оккупации и аннексии крыма, например. И при этом находятся какие-то пятоколонники и национал-предатели, которые не рады! Ату их, ату!

Впрочем, хер с ними. Если коротко — а что делать? Валите в эмиграцию, лучший вариант. Да как обычно — юзайте анонимизаторы, и прочие ништяки, да и вообще, занимайтесь тем, чем и положено пятой колонне, хули. А напоследок, помимо всяческих радостей типа I2P и Tor, прорекламирую еще одну штучку — анонимную ОС на флешке. Данных не хранит, соединяется с миром только через сеть Tor, после отключения и вытаскивания этой флешки из компьютера — никаких данных, могущих вас скомпрометировать — не имеет. Зато имеет встроенный I2P маршрутизатор, что позволяет невозбранно лазить в эту сеть (правда с бубном — потому что i2p вообще расчитана на как можно более долгую работу, в идеале — круглосуточную, и час работы вам не даст нормальных скоростей по сети). В пользу надежности этой ОС говорит хотя бы тот факт, что именно её использовал Эдичка Сноуден для передачи секретных данных из NSA журналистам. И при этом его не успели поймать.

Ссылка на скачивание и использование.

Системный реестр негэбэугодных сайтов.

Популярная уже картинка. Взято с сайта 24smi.org
Популярная уже картинка. Взято с сайта 24smi.org.

Тащемта, у меня есть ощущение, что на теме не оттоптался только ленивый :)

Дело в том, что с 1 ноября 2012 года в силу вступил закон о реестре негэбэугодных запрещенных сайтов на территории РФ. Подробнее, как обычно, вы можете почитать на той же википедии. Особо толстые тролли завалили комиссию, или что там у них, адресами вредных сайтов, среди которых превалировали сайт кремля, либо сайт самой комиссии. Суть этого реестра сводится к тому, что по тем или иным «основаниям», доступ к тому или иному сайту может быть заблокирован, даже если он находится где-то на иностранных серверах. Естественно, доступ только из рашки, на уровне интернет-провайдера. Хотя лично я этого, вероятно, даже не замечу, так как в интернетах я давно уже сижу при помощи моей частной ssh-прокси, выход из которой далеко не в РФ, тем не менее все эти вот ужимки для меня выглядят странно. По крайней мере не только я, но и многие другие люди считают это проявлением механизма политической цензуры, и никакого отношения к заботе о детях и людях с неустойчивой психикой не имеющего.

Просто если законодатели и законоисполнители считают, что они действительно смогут принципиально ограничить доступ в интернете к тому, что лично им не нравится — мне их жаль. Даже современному школьнику такие «преграды» как фильтрация на уровне провайдера не помеха. Существуют не только частные интернет-каналы, которые стоят денег, но и вполне бесплатные анонимайзеры, в конце концов. Другое дело, что массово это возможно и сработает — средний слушатель речей Путина и песен Иосифа Кобзона по интернетам и раньше то не особо лазил, а ныне он для его мозгов ещё и «безопасным» станет. А может сработать и в обратную сторону — люди кинутся искать, что ж там такого заблокировано, и как же это им посмотреть. За это законодателям можно сказать спасибо, так как они тем самым повысят компьютерную грамотность населения. Например, сразу же открылся сайт «РосКомСвобода» созданный пиратской партией РФ. Возможно, что его тоже скоро заблокируют, но там описываются простые и понятные способы обхода блокировок. То есть в обществе пошла реакция… И эта реакция надо сказать вполне адекватная — вот например на рос-ком-свободе описывается сайт, уже попавший в список негэбэугодных. Сайт некого «фонда Рылькова» посвященный реабилитации наркоманов. Дескать, там описывается заместительная терапия, которая запрещена в РФ но применяется в Евросоюзе. На РКС висит следующий месседж:
Читать далее Системный реестр негэбэугодных сайтов.

Анонимности больше нет, смиритесь?

Какой-то Анонимус
Какой-то Анонимус

День добрый, или что там у вас, дражайший читатель :)

Наконец-то мне в руки попал доклад Стивена Рамбама, который называется «Анонимности больше нет, смиритесь». Что-то поздновато, я даже удивлён, что он не попался мне на глаза сразу после его выхода аж в 2010 году. Вот вам ссылка. Прочитал. Честно говоря, общая картинка поначалу удручает, хотя это и раньше было известно в кругах тех, кто так или иначе связан с компьютерами и сетями. Автор на самом деле абсолютно прав — это широко известно многим людям, но об этом мало кто задумывается. Хотя, как показывает практика того же ФБР — некоторые люди всё же задумываются. Против некоторых из таких людей, например, было создано специальное подразделение, работающее, прямо скажем, с переменным успехом. И не только в ФБР — есть оно и у скотланд-ярда, например (отдел по борьбе с киберпреступностью) и у других спецслужб более-менее развитых стран мира.

Читать далее Анонимности больше нет, смиритесь?

Цензура? Не, не слышали.

Превед тебе, дражайший читатель.

Вчера, собственно, в госдуме шли слушания, посвящённые правкам в «Закон об информации». А интернеты гудели по этому поводу. Если вкратце — этот закон формально имеет своими целями «защиту детей от нежелательного контента», при этом создавая просто огромный потенциал для злоупотреблений, с целью отключения произвольных сайтов.

По факту — вряд ли эти поправки, если их примут в том виде, который они имеют сейчас — будут применяться «по назначению» — т. е. непосредственно для ограничения информации, которая может нанести вред детской психике. Скорее этот закон будет использоваться против политической оппозиции и оппозиционных сайтов — т. е. для отстаивания своих внутриполитических интересов правительственной тусовкой. Попросту исключения сайтов/блогов оппозиции из информационного поля рашки. Как? Да очень просто — специально обученные нашисты просто запостят какое-нибудь детское порно в каменты к блогу Навального, или, там, Удальцова — и всё, есть прецедент для отключения.

В любом случае, противодействовать интернет-цензуре мы уже научились. Возможно, данные обсуждения и попытки прижать свободу слова лишь подтолкнут исход ещё некоторого количества людей в i2p. Надо заметить, роутеров из рашки в этой сети — уже большинство, по сравнению с другими странами-участниками. И надо думать — неспроста.

Информационная открытость? Где?

Президентский дворец в Ашхабаде. Фото Kolanin
Президентский дворец в Ашхабаде. Фото Kolanin

Здравствуй тебе, дражайший читатель.

Вот интересное что-то происходит в Туркмении. Как вещают люди — там взорвался склад боеприпасов, что повлекло за собой серьёзные человеческие жертвы (вообще, поройтесь в гугле — там всяко больше информации как раз по теме). Но привлекло внимание даже не это — ну мало ли, что где взрывается и где люди гибнут, это не редкость — а скорее информационная закрытость. Власти туркменистана вообще отличаются большой любовью к цензуре и тоталитаризму, судя по той информации что есть в сети. Кстати, вообще в интернете об этой стране мало что известно. Например вот небольшая статья на вики о соблюдении прав человека в Туркменистане, а также подраздел статьи о самой Туркмении. В принципе, что-то мне кажется это общая проблема государств с сырьевой экономикой. Когда есть труба, которая приносит нефтедоллары — совсем не обязательно заботиться о соблюдении прав населения страны.

Так вот, начались там 8 июля (кажется) взрывы, треш и содомия во мгле ада. И сразу же был отключен интернет, сотовая связь, и вообще — все средства коммуникаций. Я не удивлюсь, если включили какие-нибудь, так называемые «глушилки» — помехозадающие генераторы, мешающие нормальной радиосвязи. Всё это сделано с целью перекрыть утечки информации о происходящем, о жертвах. Что там — взрыв на военных складах? Теракт? «Петарды взорвались»? Кто погиб, ранен? Нет возможности узнать вообще ничего. Я думаю те, чьи родственники могли там оказаться — кусают локти сейчас, потому что неизвестность — давит похуже самых тяжёлых новостей.

Читать далее Информационная открытость? Где?

I2P или Tor — что лучше?

Таки здравствуй, дражайший читатель.

Да, именно по этому поисковому запросу приходит много людей, и некоторые спрашивают в каментах к конкретным записям этот же вопрос. В самом деле, i2p или tor, что лучше? Вопрос очевидно вырос из того, что люди недопонимают концепций проектов tor & i2p. Это вообще говоря системы, предназначенные для разных вещей, призванные решать разные задачи, служащие разным целям.

I2P.

I2P предназначена для создания изолированной, закрытой сети, без выхода во внешний интернет. И хотя в Германии есть прокси «на выход», это не снимает концептуального предназначения системы. Фактически, изолированностью I2P обеспечивается приемлемый уровень анонимности и безопасности пользователей. Ещё раз: i2p не предназначена для сёрфинга обычного, открытого интернета, работы с сайтами, скачиванием торрентов, etc. Да, есть техническая возможность образовать аналог Tor, но — цели разные. I2P идеальна для анонимного и безопасного файлообмена, анонимного хостинга сайтов, анонимного общения. И это — ВНУТРИ сети I2P.

Tor.

Tor изначально предназначался для работы с открытым интернетом. С его помощью можно посещать заблокированные сайты, анонимно посещать сайты обычные, в общем — это динамичная распределённая прокся, с несколькими промежуточными этапами, причем маршрут пакетов меняется каждые 10 минут автоматически — с целью сокрытия источника траффика. Кроме того, достаточно неплохо проанализирована устойчивость тора к атакам на анонимность. Подставляется только тот, кто предоставил точку выхода — именно его данные светятся в статистике whois.

То есть фраза, вынесенная в заголовок — не имеет смысла без уточнения: для чего? Для сёрфинга открытых интернетов (на работе не пускают во вконтактик, на однодрочеры и прочее) — однозначно Tor. I2P не заменит его, как минимум начиная с того, что не поддерживает германская аутпрокся работу с https, cookie, etc.

Если вам нужен анонимный файлообен, закрытый интернет, эдакое подполье мировой сети — в любых целях — то это уже i2p. У каждой системы есть свои прелести и недостатки.

В заключение, для лучшего понимания вопроса, вот статья на вики.  Букаф много, за достоверность и актуальность говорить вообще сложно, но тем не менее вполне годится для понимания концепций.

Торренты без трекеров, или что нам готовит I2P

Здравствуйте, здравствуйте дражайший читатель.

Буквально сегодня сделал для себя открытие (хотя многие уже вовсю пользуются). Оказывается, бета-версия торрент-клиента Роберт поддерживает бестрекерные системы раздачи торрентов. А именно, по ссылкам вида maggot://. Да, очень похоже на magnet://, да по сути и является почти что аналогом оных. Если вкратце, то в бета-версии нового роберта создаётся торрент, в котором указывается, что он будет бестрекерный. После кое-каких манипуляций, вам выдается ссылка, которую вы спокойно можете раздавать страждущим. Страждущие, получив линк, вбивают его в клиент, клиент подгружает .torrent файл, а после выдаёт вам окошко: а какие файлы хотите скачать, дражайший? Отмечаем галочками (как в uTorrent) и качаем.

На практике выглядит слегка сложнее. О том и пойдёт речь. В этой заметке я расскажу, как, во-первых, настроить всё для работы с анонимным торрентом, во-вторых, расскажу как создать раздачу. А кроме того, попробую осветить вопрос, где же брать раздачи.

Итак, вы знаете, что такое I2P? Если нет, то милости просим к инструкции по установке i2p, а также обзору оной — что это такое и с чем енто кушать. Ну, что такое торренты вы знаете? Если нет, то сюда вам.

Читать далее Торренты без трекеров, или что нам готовит I2P

Правовые аспекты использования I2P в России

Здравствуйте, дражайший читатель!

Не раз и не два многие задавались вопросом: а насколько законно использовать системы анонимизации и шифрования в РФ? Ведь, по большому счёту, используя I2P на домашнем компьютере, пользователь не знает — что за этим может последовать со стороны нашего дорогого, трепетно любимого, государства. Честно говоря, меня этот вопрос весьма заинтересовал, и я решил в нём разобраться. Сразу хочу предупредить — в основном нижеследующий текст представляет собой результаты копания автора в разнообразных кодексах и правовых документах имеющих отношение к вопросу. Не исключено, что автор попросту не нашёл всего, или что-либо упустил, посему если вам есть, что добавить к сказанному, либо исправить — смело пишите либо в комментарий, либо на почту мне.

Итак, для начала — что же такое I2P? I2P — это сетевое приложение, использующее функции шифрования при передаче трафика (поскольку в законах не написано ничего про функции анонимизации — мы будем в первом приближении рассматривать i2p как приложение использующее алгоритмы стойкого шифрования). Это приложение бесплатно, т.е. на его основе не оказывается услуг, и из его использования «самого по себе» не извлекаются коммерческие выгоды. Соответственно, правовые акты, на которые мы будем опираться:

Читать далее Правовые аспекты использования I2P в России

Wikileaks – о сколько нам открытий чудных…

В последнее время и в СМИ, да и просто по интернету — активно набирает обороты пиар проекта wikileaks. Если вы не слышали, что это такое, то это вики, на которой размещаются в той или иной мере секретные документы, которые разные правительства пытаются утаить (ага, «а власти скрывают»). Есть там и русский раздел, куда утекают — уж не знаю какой степени секретности сведения (большая часть оных на английском). Как гласит описание оной на русском: «Для сохранения анонимности пользователей используются технологии PGP, Tor, FreeNet и I2P» — т.е. моё любимое I2P уже приняли на вооружение, что не может не радовать.

С другой стороны, возникает вопрос — а насколько ценные сведения туда утекают? Просто есть сведения «для служебного пользования», которые вроде бы и не секретны, но контроллируются заинтересованными лицами, есть секретные, совершенно секретные, и сведения особой важности. Я подозреваю, что утечки идут максимум со «служебки» и «секретно». Потому что гриф СС предполагает более углубленную проверку кандидата на получение требуемой формы допуска (за нумером 2). Тут уж и речь не идёт о сведениях особой важности — к ним доступ ещё меньше народу имеет.

Кроме того, существует масса способов выяснить — откуда утекает информация. И в первую очередь определяется круг имеющих к ней доступ. Если это 100 человек, допустим, то их можно допросить в течении месяца, погонять на детекторе лжи, провести тестирование, и таки вычислить «сливателя» — но то, если информация важная, и канал надо перекрыть. Если же к тем или иным сведениям имеет отношение… ну допустим 2000 человек — то тут уже дороже мероприятия обойдутся. Ибо потребуется выкидывать нужной формы информацию, и затем по каналу обратной связи (вот она — публикация, господа) выявлять — какая именно форма утекла, а затем резко сузить круг разрабатываемых, за счёт сопоставления данных и того круга лиц, который был конкретно в них посвящён. Короче опять же — столько, сколько существуют утечки закрытой информации, ровно столько же существуют способы их раскрытия… Крайне трудно выявимы лишь случаи единичного выброса информации — т.е. когда те или иные данные утекают не систематически а однократно. Да и вообще, люди «знающие» как правило предпочитают держать язык за зубами, понимая, что в случае чего и их по головке не погладят, и ущерб своей стране / ведомству они могут нанести немалый. И чем выше форма допуска, тем серьёзнее это понимание. Ввиду этого, я сомневаюсь, что wikileaks в россии будет иметь сколь-нибудь впечатляющие успехи. Да и в принципе — какая ценность секретных сведений для обывателя? Ну, предположим, был опубликован секретный приказ… Ну, допустим, пресс-службы ФСО, по общению с журналистами (а у всех силовиков такие приказы таки есть). И чо? Вот мне, или иному дяде васе — какая польза то? Так, чисто осознание «о, секретное! Разведка-шпионаж-романтика». Так что… хе хе… Но — поживём увидим, знаете ли, иной раз в гуще дерьма нет-нет да и блеснёт золотишко, непосредственно касающееся каждого человека.