Вчера закончилась крупнейшая конференция в своем роде — 32с3 — Chaos Communication Congress.
тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)
Посетители, как и докладчики — всяческие айтишники с уклоном в компьютерную безопасность, опенсорс, diy и тд. Всюду развешаны предупреждения о том, что нужно спрашивать людей прежде чем фотографировать — поэтому людей на фотках немного — похоже на 3000 mr.robot одновременно.
Посмотреть в подробностях можно тут: https://www.instagram.com/explore/tags/32c3/ (1700+ фоток)
и тут
Самые интересные видео с докладов про интернет-цензуру (все на простом английском).
tl;dr — корейцы взяли линукс (fedora), прикрутили к нему интерфейс такой же как у родной MacOSX, включили всякие настройки для обеспечения безопасности, а так же добавили туда:
Почему это важно? — потому что это то, чего хотят наши “интернет” — деятели и новоявленные советники президента из фрии. см — их обобщенную программу.
tl;dr — китайский файрволл не просто разнообразно блокирует сайты на уровне dns/ip (как у нас сейчас), но и использует технику под названием connection probing — проверяет куда именно идет ваш зашифрованный трафик подключаясь к зарубежному сервису вместо вас и если обнаруживает там tor/vpn — блокирует соединение. Почему важно? — это следующий шаг блокировок к которым идет рунет, надо заранее знать как с этим можно бороться.
Полная версия тут: www.youtube.com/watch?v=EXEUE__ap08
Краткое содержание: The internet is not virtual reality it’s actual reality!
Почему это важно? потому что tor растет в РФ (2 место в мире сейчас по количеству пользователей) и это один из последних относительно надежных способов обхода цензуры.
tl;dr — различные страны одновременно внедряют разные технологии массовой слежки за своими гражданами и различные штуки для цензуры (прежде всего законы) и различные методики — от прямых блокировок, до затруднения доступа (throttling). Все эти технологии пока работают не так хорошо как планировалось, даже в рамках каждой отдельной страны отдельные провайдеры — кто в лес, кто по дрова. Так же рассказывают об инструментах и методиках оценки уровня цензуры в той или иной стране. Насыщенное видео, стоит просмотра.
tl;dr — с очень высокой вероятностью можно автоматически идентифицировать автора программы при наличии исходных кодов. Чем выше уровень программиста (чем лучше он пишет код) — тем точнее его можно идентифицировать. Текущие технологии позволяют с достаточной долей вероятности идентифицировать авторов скомпилированных программ тоже, обфускация сильно помогает, но не спасает окончательно. Почему это важно для нас? — эти же технологии отлично работают с автоматическим определением авторства текстов и комментариев (привет, блоггерам), есть прототип по (англоязычное) помогающее анонимизировать тексты (затруднить автоматическое определение вашего авторства) — см anonymouth
Обзор существующих уже используемых технологий оффлайновой слежки за гражданами — видеокамеры, арендуемые у любых жителей/организаций видеокамеры, системы анализа номерных знаков проезжающих автомобилей, различные системы мониторинга сотовой связи/идентификации мобильных телефонов и тд и тп. Почему это важно? — это пример того, что уже сейчас внедрено в некоторых городах США, то, что будет внедряться на более массовом уровне в РФ в ближайшие годы.
В двух словах — она есть, из-за этого интернет конкретно тормозит, юзеры предпочитают использовать интернет с мобильных- тк у них видимо нет десктопов:) Телеграм очень популярен, но есть какие-то странные слухи вокруг него — тк местные власти утверждают, что они якобы получают от телеграма какие-то данные, Дуров опровергает. Местные власти пытаются создавать локальные версии зарубежных сервисов (в тч мессенджеров), что бы перевести туда своих граждан и получить доступ к большему объему информации о пользователях.
Довольно много общих слов, мало конкретики, главный вывод — в стане провайдеров разброд и шатание — одни блокируют, другие не блокируют, никто не раскрывает объемы цензуры/блокировок и причины цензуры/блокировок.
FYI, для фанатов — про резкое закручивание законодательных гаек под предлогом борьбы с терроризмом и про борьбу с этим различных французских НКО (можно смотреть на x1,5 скорости) в двух словах — все плохо, но пока ни одного сайта не заблокировали.
FYI, для фанатов. tl;dr — Правительство Эквадора предоставило убежище Ассанжу, но при этом ни разу не способствует свободе слова у себя в стране — прессует журналистов, заставляют переделывать карикатуры и все такое. На 24 минуте подробности анализа секретными службами Эквадора рисков для общества — очень похоже на какую-то другую страну. Печаль.
Дарквеба не существует, там обычные полезные хорошие сайтики. Немного статистики по трафику и юзерам и много примеров сайтов, тулз и сервисов в .onion (включая FB).
----------такие дела — И еще немного позитива из Боснии:
тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)
Посетители, как и докладчики — всяческие айтишники с уклоном в компьютерную безопасность, опенсорс, diy и тд. Всюду развешаны предупреждения о том, что нужно спрашивать людей прежде чем фотографировать — поэтому людей на фотках немного — похоже на 3000 mr.robot одновременно.
Посмотреть в подробностях можно тут: https://www.instagram.com/explore/tags/32c3/ (1700+ фоток)
и тут
Самые интересные видео с докладов про интернет-цензуру (все на простом английском).
1.РедСтар — операционная система из КНДР.
tl;dr — корейцы взяли линукс (fedora), прикрутили к нему интерфейс такой же как у родной MacOSX, включили всякие настройки для обеспечения безопасности, а так же добавили туда:
- мониторинг содержания файлов — если находит файл содержащий определенный ключевые слова типа “леопольд-подлый-трус” — удаляет файл (списки обновляются автоматически)
- добавление “невидимых” цифровых отпечатков (зашифрованный серийный номер вашего hdd) к каждому вордовому документу, к каждой фотографии или видео попавшему на ваш компьютер (открывать необязательно, достаточно вставить флэшку). Если уже есть чужой отпечаток — ваш добавляется в цепочку — т/е/ всех можно отследить. При попытке отключить эту систему — компьютер перезагружается. Плюс есть дополнительные модули более хитрых цифровых отпечатков, мониторинга и тп — они так сразу не доступны.
- полная замкнутость в своем корейском “чебурнете”.
Почему это важно? — потому что это то, чего хотят наши “интернет” — деятели и новоявленные советники президента из фрии. см — их обобщенную программу.
2. История про Великий Китайский Файрвол
tl;dr — китайский файрволл не просто разнообразно блокирует сайты на уровне dns/ip (как у нас сейчас), но и использует технику под названием connection probing — проверяет куда именно идет ваш зашифрованный трафик подключаясь к зарубежному сервису вместо вас и если обнаруживает там tor/vpn — блокирует соединение. Почему важно? — это следующий шаг блокировок к которым идет рунет, надо заранее знать как с этим можно бороться.
3. State of the onion — рассказ про текущие дела Tor, их фандрайзинг и так далее.
Полная версия тут: www.youtube.com/watch?v=EXEUE__ap08
Краткое содержание: The internet is not virtual reality it’s actual reality!
Почему это важно? потому что tor растет в РФ (2 место в мире сейчас по количеству пользователей) и это один из последних относительно надежных способов обхода цензуры.
4. Текущее состояние дел и технологии интернет-цензуры (by tor)
tl;dr — различные страны одновременно внедряют разные технологии массовой слежки за своими гражданами и различные штуки для цензуры (прежде всего законы) и различные методики — от прямых блокировок, до затруднения доступа (throttling). Все эти технологии пока работают не так хорошо как планировалось, даже в рамках каждой отдельной страны отдельные провайдеры — кто в лес, кто по дрова. Так же рассказывают об инструментах и методиках оценки уровня цензуры в той или иной стране. Насыщенное видео, стоит просмотра.
5. Идентификация личности программистов по исходным кодам
tl;dr — с очень высокой вероятностью можно автоматически идентифицировать автора программы при наличии исходных кодов. Чем выше уровень программиста (чем лучше он пишет код) — тем точнее его можно идентифицировать. Текущие технологии позволяют с достаточной долей вероятности идентифицировать авторов скомпилированных программ тоже, обфускация сильно помогает, но не спасает окончательно. Почему это важно для нас? — эти же технологии отлично работают с автоматическим определением авторства текстов и комментариев (привет, блоггерам), есть прототип по (англоязычное) помогающее анонимизировать тексты (затруднить автоматическое определение вашего авторства) — см anonymouth
6. Архитектура уличного паноптикона
Обзор существующих уже используемых технологий оффлайновой слежки за гражданами — видеокамеры, арендуемые у любых жителей/организаций видеокамеры, системы анализа номерных знаков проезжающих автомобилей, различные системы мониторинга сотовой связи/идентификации мобильных телефонов и тд и тп. Почему это важно? — это пример того, что уже сейчас внедрено в некоторых городах США, то, что будет внедряться на более массовом уровне в РФ в ближайшие годы.
7. Мобильная цензура в Иране
В двух словах — она есть, из-за этого интернет конкретно тормозит, юзеры предпочитают использовать интернет с мобильных- тк у них видимо нет десктопов:) Телеграм очень популярен, но есть какие-то странные слухи вокруг него — тк местные власти утверждают, что они якобы получают от телеграма какие-то данные, Дуров опровергает. Местные власти пытаются создавать локальные версии зарубежных сервисов (в тч мессенджеров), что бы перевести туда своих граждан и получить доступ к большему объему информации о пользователях.
8. Состоянии цензуры в Индии
Довольно много общих слов, мало конкретики, главный вывод — в стане провайдеров разброд и шатание — одни блокируют, другие не блокируют, никто не раскрывает объемы цензуры/блокировок и причины цензуры/блокировок.
8. Обзор ситуации во Франции
FYI, для фанатов — про резкое закручивание законодательных гаек под предлогом борьбы с терроризмом и про борьбу с этим различных французских НКО (можно смотреть на x1,5 скорости) в двух словах — все плохо, но пока ни одного сайта не заблокировали.
9. Обзор ситуации в Эквадоре
FYI, для фанатов. tl;dr — Правительство Эквадора предоставило убежище Ассанжу, но при этом ни разу не способствует свободе слова у себя в стране — прессует журналистов, заставляют переделывать карикатуры и все такое. На 24 минуте подробности анализа секретными службами Эквадора рисков для общества — очень похоже на какую-то другую страну. Печаль.
10. Обзор onion cервисов
Дарквеба не существует, там обычные полезные хорошие сайтики. Немного статистики по трафику и юзерам и много примеров сайтов, тулз и сервисов в .onion (включая FB).
----------такие дела — И еще немного позитива из Боснии:
ivan386
Интересно почему народ пытается обмануть DPI вместо того чтобы игнорировать фальшивые пакеты от цензоров.
gsuvorov
потому что это будет заметно и их заблочат
ivan386
Я говорю про поьзоватеьские программы которые пытаются скрыть трафик от DPI чтобы не прилетел от цензоров фальшивый TCP reset когда можно его просто игнорировать и продолжать общаться с блокируемым сервером коли пакеты от него всёравно не блокируются.
gsuvorov
да в китае вроде блокируются, это днс там два раза приходит и если подождать можно получить норм ответ.
ivan386
Судя по докладу блокируется фальшивым пакетом TCP reset который также может прилететь раньше или позже ответа от сервера.
gsuvorov
а приложите ссылку с таймстемпом, пожалуйста.
ivan386
youtu.be/NgYdmRR7JtY?t=280
gsuvorov
а как собственно понять что это фальшивый пакет?
+
tools.ietf.org/html/rfc793
ivan386
Если после него приходит другой пакет с данными то сервер не инициировал сбросс соединения и продолжает общение.
Shvedov
reset уходит в обе стороны.
ivan386
В докладе стрелочка только в одну сторону. Но если так и сервер уже успел ответить в первом пакете то reset не помешает.
Shvedov
Всё коммерческие решения шлют в обе стороны, значит плохо исследовали или умолчали. Не успевают они, кто сказал, что пакет вообще туда прошёл? Если блокировка по IP или DNS. Тогда в одну сторону, сервер и не узнает. Если работает фильтрация URL, тогда reset летит сразу за запросом, сервер ничего не успевает ответить, так как других пакетов не долетает.
ivan386
Dpi тоже нужно обработать пакет и принять решение о блокировке. За это время сервер может ответить. Кроме пакета запроса серверу вроде ничего и не надо.
Shvedov
Плохой DPI значит :)
ivan386
С нашим DPI тоже эксперементировали Изучаем deep packet inspection у RETN
ivan386
С DNS та же история. Приходят два пакета.
Shvedov
С DNS сложнее, там UDP. Но в целом можно включить режим аля «proxy» и отправлять после проверки.