Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 121 175

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать


Страницы:   Пред.  1, 2, 3 ... , 9, 10, 11  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 8 мес.
Сообщений: 4670
Ratio: 38,349
Раздал: 4,106 TB
Поблагодарили: 26177
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной,корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.

Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Настраиваем вход на сайты в доменных зонах EmerDNS

С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.

Прописав адреса серверов OpenNic
Если изменить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет уже без плагинов.

Процедура настройки показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.


По материалам РосКомСвобода

Теперь вам доступен вход на сайты Emercoin, в частности на NNM-Club.lib

_________________
Мой канал в Telegram @liquid_sound где я делюсь новыми и самыми интересными релизами
Glebtor
Стаж: 8 лет 5 мес.
Сообщений: 1602
Ratio: 20,964
Раздал: 21,72 TB
Поблагодарили: 7319
100%
Откуда: Брест
ussr.gif
Morans писал(а): Перейти к сообщению
а я вот этим пользуюсь.

Можно, конечно, и публичные, но они не дадут использовать домен .lib.

_________________
Люди, которые думают, что всё на свете знают, очень раздражают нас —
людей, которые на самом деле всё на свете знают.
macna
Стаж: 6 лет 2 мес.
Сообщений: 243
Ratio: 61,078
100%
ussr.gif
Цитата:
С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.


пройдя по ссылки я выяснил главное. свобода и все такое, а на самом деле все банально.
Запросто подлечу
diman​oid33​3​
Стаж: 7 лет 3 мес.
Сообщений: 1731
Ratio: 48,963
Поблагодарили: 71539
100%
Откуда: СССР
ussr.gif
Без головной боли захожу только на ipv6.nnm-club.me и nnmclub.tv, ну, и конечно с расширениями и VPN на nnm-club.me
Остальные шаманства, как мёртвому припарки. Ни DNS OpenNIC, ни GoodbyeDPI, ничего не работает. Суперпровайдер Суммателеком (SUMTEL).

_________________
Девушка должна быть прекрасна до безобразия... во время безобразия и после безобразия!
thund​erres​istan​t​
Стаж: 7 лет 3 мес.
Сообщений: 732
Ratio: 1374,767
Раздал: 90,81 TB
Поблагодарили: 14152
100%
Откуда: Млечный Путь
dimanoid333
Жалко
Я наоборот только через .lib с OpenNic

_________________
HP 255 G5, Windows 10 Pro
80 MB/s 80 MB/s 24/7
Stilldan
Стаж: 9 лет 1 мес.
Сообщений: 197
Ratio: 8,516
Поблагодарили: 18
31.44%
russia.gif
Работает описаная система и самым чудесным образом!! Настроил через FriGate. Все летает в отличие от VPN
Kalex
Администратор

Online
Стаж: 10 лет 8 мес.
Сообщений: 27167
Ratio: 38,349
Поблагодарили: 12980
100%
nnm-club.gif
 !  Примечание от Kalex:
Флуд и вредные советы отказа от альтернативных DNS и всякие страшилки и кто во что верит, которые были на последних двух страницах под видом дискуссии, удалены.
Не советую инициатору возвращаться к этому и троллить...

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Дмитр​ийПоп​ов​
Стаж: 3 года 8 мес.
Сообщений: 534
Ratio: 19,32
Раздал: 24,4 GB
100%
russia.gif
Падает ли скорость инета, если DNS сервера поменять с сайта OpenNIC?
Glebtor
Стаж: 8 лет 5 мес.
Сообщений: 1602
Ratio: 20,964
Раздал: 21,72 TB
Поблагодарили: 7319
100%
Откуда: Брест
ussr.gif
ДмитрийПопов писал(а): Перейти к сообщению
Падает ли скорость инета, если DNS сервера поменять с сайта OpenNIC?

Проще всего проверить как это будет у тебя — взять и проверить. Потому что мне вот кажется, что у меня всё как было. Кто-то говорит что даже быстрее, кто-то говорит, что аццки медлено. Проверь — узнаешь. Для этого ведь не надо качать гигабайты софта.

_________________
Люди, которые думают, что всё на свете знают, очень раздражают нас —
людей, которые на самом деле всё на свете знают.
PaulLOnly
Стаж: 8 лет 3 мес.
Сообщений: 15
Ratio: 17,157
6.73%
Метод рабочий!

Windows 10 x64. Проверил на браузерах Firefox и Яндекс.

У кого не получается - краткая инструкция что я сделал чтобы заработало:
- Зайти на сайт https://www.opennic.org/. Нажать View All -> выбрать наиболее близкую к вам зону. Я выбрал RU.
- Control Panel -> Network and Sharing Center -> Connections -> Properties -> TCP/IPv4 (зайти в Properties и поменять адреса DNS серверов на любые 2 адреса с сайта https://www.opennic.org/)
- Перезагрузить сетевой адаптер. Нажать Disable. Потом Enable. В моем случае - это Wi-Fi сеть.

Результат: заходит на заблокированные сайты. Работает быстро. Остальной интернет не тормозит. Автор - молодец!
Дмитр​ийПоп​ов​
Стаж: 3 года 8 мес.
Сообщений: 534
Ratio: 19,32
Раздал: 24,4 GB
100%
russia.gif
Glebtor
Вроде не упала
yuriko1158
Стаж: 5 лет 2 мес.
Сообщений: 468
Ratio: 1,319
100%
russia.gif
я вот то же решил прописать сие безобразие в ПК =)
иногда домен *.me почему то не работает,и в последнее время всё чаще...
ну прописал,решил зайти на *.lib... вылезло сообщение Ошибка сертификата.но при этом таки пустило на сайт *.lib
что это означает?

 !  На .lib не может быть сертификата, но соединение по https будет зашифровано.
Glebtor
Стаж: 8 лет 5 мес.
Сообщений: 1602
Ratio: 20,964
Раздал: 21,72 TB
Поблагодарили: 7319
100%
Откуда: Брест
ussr.gif
yuriko1158 писал(а): Перейти к сообщению

вылезло сообщение Ошибка сертификата.но при этом таки пустило на сайт *.lib
что это означает?

Если внимательно сообщение почитать, то там видно почему ошибка - потому, что сертификат выписан на сайт .me, а заходишь ты на него как на .lib.

_________________
Люди, которые думают, что всё на свете знают, очень раздражают нас —
людей, которые на самом деле всё на свете знают.
yuriko1158
Стаж: 5 лет 2 мес.
Сообщений: 468
Ratio: 1,319
100%
russia.gif
Glebtor писал(а): Перейти к сообщению
то там видно почему ошибка

вот какая ошибка
Код: выделить все
DLG_FLAGS_SEC_CERT_CN_INVALID

Glebtor писал(а): Перейти к сообщению
сертификат выписан на сайт .me, а заходишь ты на него как на .lib.

сильно...
по мне,надо было попроще сделать.но это видимо дорого...
 !  Это невозможно. Если напрягает, то ходите по HTTP
Glebtor
Стаж: 8 лет 5 мес.
Сообщений: 1602
Ratio: 20,964
Раздал: 21,72 TB
Поблагодарили: 7319
100%
Откуда: Брест
ussr.gif
Glebtor писал(а): Перейти к сообщению
сертификат выписан на сайт .me

Ошибся мальца:
Код: выделить все
Не удалось подтвердить, что это сервер nnm-club.lib. Его сертификат безопасности относится к nnmclub.to. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

yuriko1158 писал(а): Перейти к сообщению
по мне,надо было попроще сделать.но это видимо дорого...

Уже отвечено.

_________________
Люди, которые думают, что всё на свете знают, очень раздражают нас —
людей, которые на самом деле всё на свете знают.
yuriko1158
Стаж: 5 лет 2 мес.
Сообщений: 468
Ratio: 1,319
100%
russia.gif
Цитата:
Это невозможно. Если напрягает, то ходите по HTTP

ясно.обратим внимание на *.lib...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... , 9, 10, 11  След.
Страница 10 из 11