Вчера закончилась крупнейшая конференция в своем роде — 32с3 — Chaos Communication Congress.
тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)

image


Посетители, как и докладчики — всяческие айтишники с уклоном в компьютерную безопасность, опенсорс, diy и тд. Всюду развешаны предупреждения о том, что нужно спрашивать людей прежде чем фотографировать — поэтому людей на фотках немного — похоже на 3000 mr.robot одновременно.
image

Посмотреть в подробностях можно тут: https://www.instagram.com/explore/tags/32c3/ (1700+ фоток)

и тут

Самые интересные видео с докладов про интернет-цензуру (все на простом английском).

1.РедСтар — операционная система из КНДР.


tl;dr — корейцы взяли линукс (fedora), прикрутили к нему интерфейс такой же как у родной MacOSX, включили всякие настройки для обеспечения безопасности, а так же добавили туда:

  • мониторинг содержания файлов — если находит файл содержащий определенный ключевые слова типа “леопольд-подлый-трус” — удаляет файл (списки обновляются автоматически)
  • добавление “невидимых” цифровых отпечатков (зашифрованный серийный номер вашего hdd) к каждому вордовому документу, к каждой фотографии или видео попавшему на ваш компьютер (открывать необязательно, достаточно вставить флэшку). Если уже есть чужой отпечаток — ваш добавляется в цепочку — т/е/ всех можно отследить. При попытке отключить эту систему — компьютер перезагружается. Плюс есть дополнительные модули более хитрых цифровых отпечатков, мониторинга и тп — они так сразу не доступны.
  • полная замкнутость в своем корейском “чебурнете”.


Почему это важно? — потому что это то, чего хотят наши “интернет” — деятели и новоявленные советники президента из фрии. см — их обобщенную программу.

2. История про Великий Китайский Файрвол


tl;dr — китайский файрволл не просто разнообразно блокирует сайты на уровне dns/ip (как у нас сейчас), но и использует технику под названием connection probing — проверяет куда именно идет ваш зашифрованный трафик подключаясь к зарубежному сервису вместо вас и если обнаруживает там tor/vpn — блокирует соединение. Почему важно? — это следующий шаг блокировок к которым идет рунет, надо заранее знать как с этим можно бороться.

3. State of the onion — рассказ про текущие дела Tor, их фандрайзинг и так далее.

Полная версия тут: www.youtube.com/watch?v=EXEUE__ap08

Краткое содержание: The internet is not virtual reality it’s actual reality!

Почему это важно? потому что tor растет в РФ (2 место в мире сейчас по количеству пользователей) и это один из последних относительно надежных способов обхода цензуры.

4. Текущее состояние дел и технологии интернет-цензуры (by tor)


tl;dr — различные страны одновременно внедряют разные технологии массовой слежки за своими гражданами и различные штуки для цензуры (прежде всего законы) и различные методики — от прямых блокировок, до затруднения доступа (throttling). Все эти технологии пока работают не так хорошо как планировалось, даже в рамках каждой отдельной страны отдельные провайдеры — кто в лес, кто по дрова. Так же рассказывают об инструментах и методиках оценки уровня цензуры в той или иной стране. Насыщенное видео, стоит просмотра.

5. Идентификация личности программистов по исходным кодам


tl;dr — с очень высокой вероятностью можно автоматически идентифицировать автора программы при наличии исходных кодов. Чем выше уровень программиста (чем лучше он пишет код) — тем точнее его можно идентифицировать. Текущие технологии позволяют с достаточной долей вероятности идентифицировать авторов скомпилированных программ тоже, обфускация сильно помогает, но не спасает окончательно. Почему это важно для нас? — эти же технологии отлично работают с автоматическим определением авторства текстов и комментариев (привет, блоггерам), есть прототип по (англоязычное) помогающее анонимизировать тексты (затруднить автоматическое определение вашего авторства) — см anonymouth

6. Архитектура уличного паноптикона


Обзор существующих уже используемых технологий оффлайновой слежки за гражданами — видеокамеры, арендуемые у любых жителей/организаций видеокамеры, системы анализа номерных знаков проезжающих автомобилей, различные системы мониторинга сотовой связи/идентификации мобильных телефонов и тд и тп. Почему это важно? — это пример того, что уже сейчас внедрено в некоторых городах США, то, что будет внедряться на более массовом уровне в РФ в ближайшие годы.

7. Мобильная цензура в Иране


В двух словах — она есть, из-за этого интернет конкретно тормозит, юзеры предпочитают использовать интернет с мобильных- тк у них видимо нет десктопов:) Телеграм очень популярен, но есть какие-то странные слухи вокруг него — тк местные власти утверждают, что они якобы получают от телеграма какие-то данные, Дуров опровергает. Местные власти пытаются создавать локальные версии зарубежных сервисов (в тч мессенджеров), что бы перевести туда своих граждан и получить доступ к большему объему информации о пользователях.

8. Состоянии цензуры в Индии


Довольно много общих слов, мало конкретики, главный вывод — в стане провайдеров разброд и шатание — одни блокируют, другие не блокируют, никто не раскрывает объемы цензуры/блокировок и причины цензуры/блокировок.

8. Обзор ситуации во Франции


FYI, для фанатов — про резкое закручивание законодательных гаек под предлогом борьбы с терроризмом и про борьбу с этим различных французских НКО (можно смотреть на x1,5 скорости) в двух словах — все плохо, но пока ни одного сайта не заблокировали.

9. Обзор ситуации в Эквадоре


FYI, для фанатов. tl;dr — Правительство Эквадора предоставило убежище Ассанжу, но при этом ни разу не способствует свободе слова у себя в стране — прессует журналистов, заставляют переделывать карикатуры и все такое. На 24 минуте подробности анализа секретными службами Эквадора рисков для общества — очень похоже на какую-то другую страну. Печаль.

10. Обзор onion cервисов


Дарквеба не существует, там обычные полезные хорошие сайтики. Немного статистики по трафику и юзерам и много примеров сайтов, тулз и сервисов в .onion (включая FB).

----------такие дела — И еще немного позитива из Боснии:

Комментарии (17)


  1. ivan386
    01.01.2016 07:54

    Интересно почему народ пытается обмануть DPI вместо того чтобы игнорировать фальшивые пакеты от цензоров.


    1. gsuvorov
      01.01.2016 13:43

      потому что это будет заметно и их заблочат


      1. ivan386
        02.01.2016 00:42

        Я говорю про поьзоватеьские программы которые пытаются скрыть трафик от DPI чтобы не прилетел от цензоров фальшивый TCP reset когда можно его просто игнорировать и продолжать общаться с блокируемым сервером коли пакеты от него всёравно не блокируются.


        1. gsuvorov
          02.01.2016 00:44

          да в китае вроде блокируются, это днс там два раза приходит и если подождать можно получить норм ответ.


          1. ivan386
            02.01.2016 00:55

            Судя по докладу блокируется фальшивым пакетом TCP reset который также может прилететь раньше или позже ответа от сервера.


            1. gsuvorov
              02.01.2016 01:26

              а приложите ссылку с таймстемпом, пожалуйста.


              1. ivan386
                02.01.2016 01:47

                1. gsuvorov
                  02.01.2016 14:15

                  вместо того чтобы игнорировать фальшивые пакеты от цензоров

                  а как собственно понять что это фальшивый пакет?

                  +
                  tools.ietf.org/html/rfc793
                  The principle reason for the three-way handshake is to prevent old duplicate connection initiations from causing confusion. To deal with
                  this, a special control message, reset, has been devised. If the
                  receiving TCP is in a non-synchronized state (i.e., SYN-SENT,
                  SYN-RECEIVED), it returns to LISTEN on receiving an acceptable reset.
                  If the TCP is in one of the synchronized states (ESTABLISHED,
                  FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT), it
                  aborts the connection and informs its user.


                  1. ivan386
                    02.01.2016 14:44

                    Если после него приходит другой пакет с данными то сервер не инициировал сбросс соединения и продолжает общение.


    1. Shvedov
      06.01.2016 06:57
      +1

      reset уходит в обе стороны.


      1. ivan386
        06.01.2016 15:32

        В докладе стрелочка только в одну сторону. Но если так и сервер уже успел ответить в первом пакете то reset не помешает.


        1. Shvedov
          06.01.2016 15:56

          Всё коммерческие решения шлют в обе стороны, значит плохо исследовали или умолчали. Не успевают они, кто сказал, что пакет вообще туда прошёл? Если блокировка по IP или DNS. Тогда в одну сторону, сервер и не узнает. Если работает фильтрация URL, тогда reset летит сразу за запросом, сервер ничего не успевает ответить, так как других пакетов не долетает.


          1. ivan386
            06.01.2016 16:01

            Dpi тоже нужно обработать пакет и принять решение о блокировке. За это время сервер может ответить. Кроме пакета запроса серверу вроде ничего и не надо.


            1. Shvedov
              10.01.2016 07:47

              Плохой DPI значит :)


              1. ivan386
                10.01.2016 15:34

                С нашим DPI тоже эксперементировали Изучаем deep packet inspection у RETN


          1. ivan386
            06.01.2016 16:10

            С DNS та же история. Приходят два пакета.


            1. Shvedov
              10.01.2016 07:48

              С DNS сложнее, там UDP. Но в целом можно включить режим аля «proxy» и отправлять после проверки.