Классический форум-трекер
canvas not supported
Нас вместе: 4 064 781

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать


Страницы:   Пред.  1, 2, 3, 4 ... 9, 10, 11  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 5 лет 2 мес.
Сообщений: 4693
Ratio: 38,153
Раздал: 4,107 TB
Поблагодарили: 26758
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной,корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.

Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Настраиваем вход на сайты в доменных зонах EmerDNS

С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.

Прописав адреса серверов OpenNic
Если изменить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет уже без плагинов.

Процедура настройки показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.


По материалам РосКомСвобода

Теперь вам доступен вход на сайты Emercoin, в частности на NNM-Club.lib

_________________
Мой канал в Telegram @liquid_sound где я делюсь новыми и самыми интересными релизами
LiaraTsoni
Стаж: 2 года 2 мес.
Сообщений: 143
Ratio: 3,012
100%
canada.gif
Товрищи, что мне лучше выбрать???

1. Установить Simple DNSCrypt - позволяет зашифровывать DNS трафик, улучшая приватность и безопасность и предотвращая любые попытки прослушивания соединения, также меняет днс на другой.

2. Просто поменять свой провайдерский днс на DNS.WATCH

3. Изменить свой днс на OpenNic Emer DNS

(сменил днс с сайта OpenNic и всё равно не смог попасть на rule34 . x x x сайт заблокирован роскомнадзором )
kx77
 
Стаж: 6 лет
Сообщений: 1489
Ratio: 131,551
Поблагодарили: 2137
100%
Чего же вы хотите
Сами уверовали в законность как панацею от всех бед
Превратили в свое рода религию. Как ни послушаешь ТВ, так там словно "законно/незаконно" каждую минуту звучит и применяется в ситуациях, когда работает только физика/экшин, которым глубоко плевать на эти-ваши-законности.
Своего рода иллюзия, пузырь, в который сами себя загнали от страха перед смертью, болью, беспределом.
Теперь и получаете беспредел, только вынесенный наверх и обретший форму закона
Что так вас беззаконно отимеют, что по закону, вам есть разница ?
voist
Стаж: 7 лет 8 мес.
Сообщений: 81
Ratio: 18,27
Поблагодарили: 227
24.33%
albania.gif
Пожалуй надо прикупить монеток этих :-) Чую перспективы :)

_________________
Точность, вежливость снайперов
prototropo
Стаж: 7 лет 6 мес.
Сообщений: 99
Ratio: 5,959
100%
А какой регистратор продает домены в .lib?
Disel56
Стаж: 4 года
Сообщений: 51
Ratio: 29,839
100%
Откуда: Ковров
russia.gif
А как сделать это на подключении по протоколу PPTP?

_________________
Мне можно верить.
cag
Стаж: 12 лет 2 мес.
Сообщений: 129
Ratio: 17,49
12.07%
Этот способ хорош, но легко блокируется занесением IP адресов с днсом в черный список.
Например у ТЕЛЕ2 вообще кроме фригейта и тора не работает. Им походу денег отвалили на глубокую фильтрацию, даже VPN режет. На домашнем и йоте работает.
ac5dv47v
Стаж: 4 года 3 мес.
Сообщений: 399
Ratio: 2,43
26.63%
cпасибки - а то мы люди темные - хакерство никогда не помешает - мы ведь живем в эпоху диктата наглов
kx77
 
Стаж: 6 лет
Сообщений: 1489
Ratio: 131,551
Поблагодарили: 2137
100%
prototropo писал(а): Перейти к сообщению
А какой регистратор продает домены в .lib?


Есть такие. Баксов за 10 в год. Но это обман для наивных.
На самом деле просто ставится клиент emercoin. Он подсасывает блокчейн. Покупаешь немного монеток (регистрация на 5 лет - 0.07EMC), переводишь на свой кошель, и с помощью клиента в отдельной вкладке регаешь имена
kuiubi
Стаж: 8 лет 8 мес.
Сообщений: 378
Ratio: 147,953
Раздал: 15,08 TB
Поблагодарили: 1211
100%
russia.gif
ApeZ писал(а): Перейти к сообщению
Проверил. DNS 185.121.177.177 работает достаточно быстро. Мало чем уступает Google DNS 8.8.8.8
Можно пользоваться.
Сервер находится под юрисдикцией пингвинов: :подмигивание:
Цитата:

185.121.177.177 anyone.dnsrec.meo.ws. Antarctica OpenNIC Anycast Tier2 fvz-arec-nl-ams-02


Под столом :лол:
Тоже глянул, тоже понравилось. Хорошая штука, однако.

_________________
Ценитель индийского кино.
Kalex
Администратор
Стаж: 11 лет 3 мес.
Сообщений: 29394
Ratio: 38,207
Поблагодарили: 13170
100%
nnm-club.gif
vitorre писал(а): Перейти к сообщению
Губай-дипиай) дипиай мне ясен. Но вот в связке с губай или гудбай..................... не понятен
Людям достаточно знать что у многих сайтов есть альтернативные имена, на которые не имеет влияния ICANN, и знать что существуют альтернативные DNS серверы, которые о них знают.
В самом простейшем случае всё как обычно, ничего нового, в настройках сетевого интерфейса указываются альтернативные публичные DNS серверы (потому что в некоторых странах провайдерские потеряли доверие), одним из которых можно указать IP адрес одного из серверов проекта OpenNIC. Тогда компьютер может узнать по какому адресу искать nnm-club.lib и т.п.

Добавлено спустя 4 минуты 7 секунд:
avtorov писал(а): Перейти к сообщению
SoulEater писал(а): Перейти к сообщению
Ференц
Bitcoin FAQ
Domaine name FAQ
avtorov писал(а): Перейти к сообщению
если соединение не ppoe а роутер wifi - то в роутере прописывать надо?
в компе выставил - эффект 0
Нужно прописывать в роутере или на компьютере

ну так все и сделал - пока эффект 0
Вполне может понадобиться прописать альтернативные DNS серверы на интерфейсe PPPoE.
И нужно не забывать что
Цитата:
DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN.
Windows 10, начиная с Creators Update, теперь отправляет DNS-запросы на все известные адреса DNS-серверов по порядку, а не параллельно
Подробнее здесь - https://habrahabr.ru/post/264503/

Добавлено спустя 16 минут 22 секунды:
Disel56 писал(а): Перейти к сообщению
А как сделать это на подключении по протоколу PPTP?


Как-то так.

Добавлено спустя 14 минут 48 секунд:
cag писал(а): Перейти к сообщению
легко блокируется занесением IP адресов с днсом в черный список
Чаще перехватывают все запросы на 53-й порт и заворачивают на свой, не позволяя пользоваться альтернативными, хотя и это можно обойти, но это обсуждать в этом топике неуместно, оффтоп.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
dio669
Стаж: 3 года 9 мес.
Сообщений: 352
Ratio: 9,034
100%
vitorre писал(а): Перейти к сообщению
У меня есть просьба-предложение, на интересные вещи давать более развернутые ответы\комменты, линки и прочее (не все же гуру, а гугл иногда очень фигню выдает)

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt - Можно с разными параметрами запускать, но я не заморачиваюсь, запускаю как есть и пока работает меня устраивает. Начнутся проблемы сделаю по инструкции отсюда или Tor Browser - torproject.org. Похоже все популярные трекеры уже имеют onion адреса, красота :)
dengidow
Стаж: 1 год 4 мес.
Сообщений: 131
Ratio: 3,889
0%
Тваюж мать. Я поставил себе тоже Cryptdns и у меня данный nnm трекер стал открываться раз в пять быстрее (хотя я в Таиланде, и трекеры тут русские не забанены вовсе). Парадокс
avtorov

Online
Стаж: 7 лет 9 мес.
Сообщений: 162
Ratio: 25,268
8.41%
Вполне может понадобиться прописать альтернативные DNS серверы на интерфейсe

а эт как?

 ! 
avtorov писал(а): Перейти к сообщению
а эт как?
Точно так же, как и на других сетевых интерфейсах.
см. картинки выше
vlad001
Uploader 100+
Стаж: 9 лет
Сообщений: 1244
Ratio: 300,384
Поблагодарили: 491
100%
Откуда: не важно
nnm-club.gif
sciensys писал(а): Перейти к сообщению
а сколько нужно локально места, чтобы хранить ~350 млн. доменных имен и ресурса, чтобы найти 1 запись из ~350 млн. ?

Могу сказать что клиент emercoin после установки скачивает (не торопливо) где-то 300 МБ, после этого начинает работать.

SoulEater писал(а): Перейти к сообщению
Это невозможно заблокировать

Можно заблокировать dns от opennic.
 !  Нет такого закона DNS блокировать


avtorov писал(а): Перейти к сообщению
а эт как?

Вы картинки смотрели?

_________________
hj2

Online
Стаж: 8 лет 4 мес.
Сообщений: 185
Ratio: 26,236
0.44%
russia.gif
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4 ... 9, 10, 11  След.
Страница 3 из 11