Форум Сообщества Практиков Конкурентной разведки (СПКР) » Общие вопросы конкурентной разведки » Будущее анонимности: Какое оно? |
<<Назад Вперед>> | Печать |
Евгений Ющук
Модератор форума
Откуда: Екатеринбург Всего сообщений: 18 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 23 мая 2013 |
[b]Будущее анонимности: Какое оно?[/b] habrahabr.ru/post/180949/ Мы живем в очень интересное время, совсем недавно интернет был свободен от правообладателей органов регуляции правопорядка. Да и даже на torrents.ru неугодные раздачи не удаляли Но теперь все изменилось, Skype теперь прослушивается ФСБ, по первой заявке к любому сервису органы получат всю доступную им информацию. То обладателя форума который стал не угодный [s]чиновнику[/s] строительной компании [url=http://habrahabr.ru/post/180733/]решили засудить[/url] на 1.7 миллиона долларов. Недавно [s]была хорошая попытка проверку волнения публики[/s] [url=http://habrahabr.ru/post/180781/]ошибочная блокировка vk.com[/url] Таких случаев море, как в России так и, например в Латвии, когда был арестован учитель за [url=http://habrahabr.ru/post/180595/]публикацию в общий доступ[/url] книги для своих учеников. Я не буду рассуждать почему это происходит, хорошая ли или плохая власть, это бессмысленно, все уже давно понимают, что сейчас идет [url=http://otvety.google.ru/otvety/thread?tid=51ebfd922cdcc472&pli=1]эффект вареной лягушки[/url], я лишь попытаюсь рассказать 2 возможных пути развития свободного направления интернета. Из-за того, что не все знают значение того или иного программного обеспечения или технологии, я постараюсь приложить ссылки [b]Какие пути возможны?[/b] Когда интернет стал не анонимным, многие люди начали искать выход, который бы позволил сохранить тайну личности, переписки и свои взгляды, которые бы не смогли быть подвержены цензуре. Но что бы найти выход, надо знать первопричину и способы блокировок и оперативного розыска неугодных. Карательная система во всем мире действует с помощью 2 принципов 1 — Закрытие ресурса целиком (возможны варианты, от блокировки IP и домена, до физического изъятия сервера) 2 — Показательная порка пользователей, который вызывает эффект убитого таракана Объединяет данные способы одно — не анонимность протокола TCP/IP Таким образом мы получаем 2 условия которые должны соблюдаться для решения проблем анонимности: 1 — Децентрализация сети, ликвидация серверной части — перекладывание ответственности на пользователей 2 — Стирание грани между личностью и IP адресом [b]Достижимо ?[/b] Достичь желаемого можно с помощью 3 методов 1) Свой интернет — [url=http://habrahabr.ru/post/86702/]Проект Netsukuku[/url] 2) Децентрализация ([url=http://habrahabr.ru/post/107342/]DHT[/url], [url=http://ru.wikipedia.org/wiki/BitTorrent]BitTorrent[/url], [url=http://habrahabr.ru/post/99100/]Bitcoin[/url], Bitmessage) 3) Оверлейные системы (I2P, Tor, Freenet, Perfect Dark) У каждого из этих методов есть свои преимущества и недостатки, если рассматривать данную проблему в рамках России, то становится ясно, что первый способ нам не подходит, для организации wi-fi mesh outdoor сети требуются разрешения, а мы с вами пытаемся избежать лишнего внимания, Таким образом все сводится к выбору между оверлейными сетями и децентрализацией. [b]Оверлейные сети[/b] Оверлейные сети — такие сети, которые работают поверх протокола TCP/IP создавая «свой собственный интернет», в место IP адресов там обычно используются связка приватных и публичных ключей, в случае с I2P база всех роутеров так же децентрализована с помощью (DHT). Но у оверлейных сетей есть и недостатки — меленая скорость работы и не рациональный расход трафика. Один минус следует из другого, из-за того, что оверлейные сети работают по принципу многоуровневых прокси с шифрованием в любой точке, то лишний трафик в сети может составлять до 90%, из-за того, что данные передаются не напрямую — происходит замедление работы сети. С другой стороны — простота использования текущего ПО — все что сейчас нам привычно — сайтовые движки, CMS — все это может работать практически без изменения в оверлейных сетях. [b]Децентрализация[/b] В случае с децентрализацией, мы не имеет таких минусов которые есть у оверлейных сетей, из-за того, что ваши данные передаются всем участниках сети единовременно (Bitcoin) или по запросу (Torrent). Использование децентрализованных решений позволяет полностью ликвидировать серверную часть, такие произошло в сетях Torrent, DHT, Bitcoin, Bitmessage. Таким образом что бы «убить» сеть — недостаточно придти в серверную и забрать сервер, придется либо блокировать сеть на сетевом уровне с помощью DPI либо задержать ВСЕХ участников этой сети. Если последнее не реально, то с DPI все сложнее, самый популярный метод обхода DPI (если можно это так назвать) заключается в маскировке трафика под ssl / torrent трафик, либо под любой другой. Если DPI не может определить маркер трафика то он и не может заблокировать только его, что соответственно замечательно. PS Да, DPI умеет определять трафик I2p \ торрент \ шифрованный торрент \ bitcoin \ DHT Но не все так плохо, в данный момент, многие проекты работают над изменчивостью протокола и маскировкой его под другой, что в дальнейшей перспективе позволит уходить от взора DPI. [b]Так каков же выход? что же лучше? [/b] Самым лучшим методом — будет объединение 3 технологий сразу — оверлейности, маскировки и шифрования. Единственный проект который реализовал данный подход — [url=http://habrahabr.ru/post/168429/]Osiris Server less portal[/url] (Децентрализованный форум работает через модифицированный DHT) К сожалению, проект Osiris мертв, задумка была хорошая, но на реализацию видно не хватило времени у разработчика. ---
Ющук Евгений Леонидович, профессор УрГЭУ. [url= razvedka-internet.ru/] www.razvedka-internet.ru[/url]; [url= ci-razvedka.ru/] www.ci-razvedka.ru[/url] Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
<<Назад Вперед>> | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Общие вопросы конкурентной разведки » Будущее анонимности: Какое оно? |
Самые активные 20 тем | |