Классический форум-трекер
canvas not supported
Нас вместе: 4 088 154

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать


Страницы:   Пред.  1, 2, 3, 4, 5 ... 9, 10, 11  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 5 лет
Сообщений: 4689
Ratio: 38,153
Раздал: 4,107 TB
Поблагодарили: 26569
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной,корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.

Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Настраиваем вход на сайты в доменных зонах EmerDNS

С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.

Прописав адреса серверов OpenNic
Если изменить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет уже без плагинов.

Процедура настройки показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.


По материалам РосКомСвобода

Теперь вам доступен вход на сайты Emercoin, в частности на NNM-Club.lib

_________________
Мой канал в Telegram @liquid_sound где я делюсь новыми и самыми интересными релизами
igorsheff
Стаж: 7 лет 6 мес.
Сообщений: 31
Ratio: 3,584
1.28%
Киньте хоть пару сайтов зоне .bazar или где их искать
Kalex
Администратор

Online
Стаж: 11 лет
Сообщений: 28337
Ratio: 38,62
Поблагодарили: 13058
100%
nnm-club.gif
hj2 писал(а): Перейти к сообщению
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

Цитата:
Волка бояться - в лес не ходить!
Зря боитесь. Все блокируют по-разному, и так и так и так, и могут одновременно разные методы использовать, комплексно.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Timofejj
Стаж: 6 лет 2 мес.
Сообщений: 660
Ratio: 0,924
100%
Цитата:
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

Ростелеком практиковал по началу. Сейчас не знаю. МТС точно нет, но они занимаются подменой всего что можно только подменить. С тех пор как пошли такие "танцы" установил DNSCrypt на всём, а провайдерские IP DNS заблочил файерволе (для Win использую Agnitum). Единственное на мой взгляд, проблемой было отсутствие независимых DNS серверов. Куда ни плюнь кто-то их крышует и у каждого свои корыстные интересы.
ArxeologZ
Стаж: 5 лет 6 мес.
Сообщений: 54
Ratio: 24,485
100%
Все ок. но NNM не открывается((

/очень содержательное сообщение :)
даже если кто-то захочет помочь, что-то подсказать, натолкнуть на мысль, то это будет ясновидящий медиум, знающий всё, что Вы пробовали, предпринимали, в каких условиях, результаты и т.д.
Vepsr
 
Стаж: 7 лет 6 мес.
Сообщений: 9
Ratio: 3,718
23.78%
russia.gif
santeytilz писал(а): Перейти к сообщению
Не удается получить доступ к сайту. PPPoE (

А ещё каких нибудь левых днс не прописано? если да, то лучше поставить эти днс первыми
vova-forum
Стаж: 7 лет 4 мес.
Сообщений: 13
Ratio: 4,602
100%
Откуда: 8761,3 км от МКАДа
SoulEater писал(а): Перейти к сообщению
ProtmanBT
их нельзя заблокировать.


можно и еще легче и быстрей если понадобится, вся эта система это мыльный пузырь
Disel56
Стаж: 3 года 10 мес.
Сообщений: 50
Ratio: 32,911
100%
Откуда: Ковров
russia.gif
Disel56 писал(а): Перейти к сообщению
А как сделать это на подключении по протоколу PPTP?

Kalex писал(а): Перейти к сообщению

Как-то так.

Так все и делал,ничего не меняется,сайты не открываются.Может эти адреса нужно в роутере прописывать?

_________________
Мне можно верить.
Kalex
Администратор

Online
Стаж: 11 лет
Сообщений: 28337
Ratio: 38,62
Поблагодарили: 13058
100%
nnm-club.gif
Disel56
Если PPTP поднимается на роутере, то можно прямо там, и непонятно какие сайты не открываются и по какой причине и что Вы для этого уже предпринимали - полезно хотя бы приблизительно выяснить или догадаться по косвенным признакам какие методы блокировки используются провайдером или вышестоящим.
Но этот топик не о том. Альтернативные провайдерским DNS это лишь одна из прочих полезных предпринимаемых контрпротивомер, могут понадобиться комплексные решения, помимо использования DNS серверов, на адекватность ответов которых можно рассчитывать. В каком-то случае достаточно использовать DNS серверы не провайдера и вопрос решен, а в каком-то случае этого недостаточно или не поможет.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
LiaraTsoni
Стаж: 1 год 11 мес.
Сообщений: 118
Ratio: 3,729
100%
canada.gif
Мне помогла программа Reqrypt - теперь все заблокированные сайты открываются.

GoodbyeDPI, сменда днс, DNSCrypt - мне не помогли.
vkachel
Стаж: 2 года 5 мес.
Сообщений: 82
Ratio: 3,798
100%
Фишинговые сайты тоже невозможно разделегировать?
grey-wolf
Стаж: 8 лет 6 мес.
Сообщений: 133
Ratio: 17,586
Раздал: 856 GB
Поблагодарили: 343
49.38%
Откуда: страна чудес
ireland.gif
во мне негодует параноик - после подмены альтернативного днс весь трафик будет проходить через чужой сервер...что они делают с обилием инфы? где гарантии что это не будет использовано против меня? может это новый проект анб и они там поджидают пользователей, как и с тором, и их данные..

_________________
..Был даже тем,кто совершает подвиги.
Для одних-герой,для других-падаль...
sciensys
 
Стаж: 8 лет 2 мес.
Сообщений: 399
Ratio: 43,275
Раздал: 53,13 TB
100%
russia.gif
hj2 писал(а): Перейти к сообщению
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

и по динамическому IP ?

vlad001 писал(а): Перейти к сообщению
sciensys писал(а): Перейти к сообщению
а сколько нужно локально места, чтобы хранить ~350 млн. доменных имен и ресурса, чтобы найти 1 запись из ~350 млн. ?

Могу сказать что клиент emercoin после установки скачивает (не торопливо) где-то 300 МБ, после этого начинает работать

известно количество имен, вошедших в эти 300Mb? чтобы оценить размер для общего количества?
плюс что с двиглом, а как следствие и времени поиска?
Timofejj
Стаж: 6 лет 2 мес.
Сообщений: 660
Ratio: 0,924
100%
grey-wolf
Ну не все сохраняют логи. Если брать те что на главной странице OpenNIC, то журнал не сохраняется у 178.17.170.179. А 31.3.135.232, 130.255.73.90 ведут анонимные логи. В принципе на https://servers.opennic.org/ все написано. Смотри флажки-значки в первом столбике.
Ещё логи пишет провайдер. Но в данном случае DNSCrypt и Acrylic не даст такого им удовольствия. Главное заблочить выход на сторонние и провайдерские DNS.

sciensys
Цитата:
и по динамическому IP ?

Без разницы какой у вас IP, динамический или статический. После ответа от DNS запрос уходит на пришедший (указанный в ответе от DNS) IP. Вот его и блочит разными путями провайдер. Решение этой проблемы зависит от типа блокировки. Кому-то GoodbyeDPI помог, а кому ReQrypt.
sciensys
 
Стаж: 8 лет 2 мес.
Сообщений: 399
Ratio: 43,275
Раздал: 53,13 TB
100%
russia.gif
Timofejj, эмм... так а если он каждый день разный ?

т.е. серв находится, к примеру, в Австралии, там площадка с динамическим IP.
IP выдает хостер, а кому он выдал и какой, он и сам не знает (только бог знает, т.е. лог)
далее на неподконтрольном DNS сервисе привязываем это IP к имени.
процедура автоматизирована сервисом.

Вопрос, откуда локальные провайдеры знают этот IP ?
тут только по имени, полагаю можно только заблокировать, или как ?
а чтобы ризолвить имя, просто не нужно запрашивать его там, где есть блок, или как ?
(как минимум не давать чекать ответы локальному провайдеру)

p.s. чем сильнее давление, тем сильнее и обратка.
чувствую, что не за горами, когда все пакеты будут только шифрованные, и единственный способ блокировки, это обесточивание дата-центров. в каменный век! господа!
Disel56
Стаж: 3 года 10 мес.
Сообщений: 50
Ratio: 32,911
100%
Откуда: Ковров
russia.gif
Kalex Я слабо разбираюсь в сетевых вопросах. Спрошу у вас последний раз. Блокчейн показала это.
На данный момент пользуюсь записью в браузере
.
Не открываются сайты заблокированные Роскомнадзором (в частности nnm-club.name). Вопрос: поможет ли мне замена DNS?

_________________
Мне можно верить.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5 ... 9, 10, 11  След.
Страница 4 из 11