Цифровое сопротивление или «дикий Запад»?

Перспективы свободного информационного общества
 
1 2 3 4 5 6 7 13
RU Balancer #24.04.2018 10:10  @Полл#24.04.2018 09:54
+
-
edit
 

Balancer

администратор
★★★★★
Полл> После чего проблема с скрытой адресацией пакетов станет такой же "повсеместной" для идентификации, как сейчас ношение масок на улицах.

Это будет уже не TCP-протокол. Значит — своё, доморощенное. И невозможность использования мировых ресурсов. И отставание в развитии.
 55

Balancer

администратор
★★★★★
U235> Так я и предлагаю дополнить Ethernet-пакет еще одним полем, однозначно идентифицирующим карточку, которая этот пакет породила.

Запрещаем весь «интернет вещей»? Покупаем каждый чип ESP8266 и аналогов по паспорту? Тщательно контролируем контрабанду таких чипов? :)

Или переходим на протоколы, несовместимые с TCP и забиваем на мировые достижения в области сетей?

U235> Вечная картина отставания - это как раз пользоваться чужими разработками и копировать их. Чтоб выйти вперед, надо предложить что-то свое, причем востребованное.

В вопросе изоляции нам придётся развивать всё сразу. Это задача неподъёмная ни для одной страны мира. Любая страна в изоляции всегда будет отставать от остального мира в целом.
 55
BG Carpe diеm #24.04.2018 10:16  @Balancer#24.04.2018 08:32
+
+1
-
edit
 

Carpe diеm

опытный

C.d.>> Спутниковый дуплекс? А Жене на это денег-то хватит?
Balancer> Конкретно Жене? Зависит от его интереса :) Гипотетическому Жене, который живёт в деревне и нормально зарабатывает на аутсорсе — конечно, хватит. Там ценники конские только в сравнении с привычным нам проводным Интерентом.

Не интересовался этим вопросом лет 10, пробежался по гуглю :) и таки да, цены здорово упали на дуплекс. 1000/256 кбит/с стоит 3 000 рублей в месяц. Там правда максимальный объем суточного трафика 200 Мб, но уже что-то.

Тарифы - двусторонний спутниковый Интернет

Тарифы - двусторонний спутниковый Интернет //  www.sl.spacelink.ru
 
 

U235

старожил
★★★★★
Balancer> Да. Поэтому своё железо мы создать сможем. Но его уязвимость будет выше, чем уязвимость железа «всемирной» разработки. Ты будешь спорить, что бОльшая база разработки и тестирования означает бОльшую надёжность?

Буду :) Самая большая база - у Майкрософта. Но у него же - одна из самых худших надежностей. Надежность определяется не только стандартами тестирования, но и стандартами разработки

Balancer> Они подключены в общую пользовательскую сеть?

Хуже. :) Многое из военных разработок работает по радио, которое слушают все кому не лень, хоть АНБ, хоть ИГИЛ. Передачи отечественного Скайнета может даже любой радиолюбитель послушать, собрав не шибко то хитрый цифровой радиоприемник. Получишь в результате загадочные цифровые пакеты. Ну и что дальше? Кто-то это взломал? Тому же ИГИЛу удалось благодаря прослушиванию и изучению этих передач российские, американские или чьи угодно еще ракеты запустить?
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0
RU Полл #24.04.2018 10:20  @Balancer#24.04.2018 10:09
+
+2
-
edit
 

Полл

литератор
★★★★☆
Balancer> А как ты это проконтролируешь?
Ловим любым снифером пакеты.
Находим пакет с высокой вероятностью из маскирующей сети. Отслеживаем, с какого узла в нашей сети он пришел.
Приходим на данный узел. Проверяем его работу. Регистрируем нарушение закона. Торжественно вручаем владельцу узла бумагу об этом - все под телекамеры.
Судим.
Повторяем до падения количества маскирующих узлов в сети до несущественного предела, с которыми борется уже полиция в штатном режиме.

Balancer> Выше было предложение заниматься собственным разработками с массой встроенных ограничений. Комментарии относятся к этой теме.
Ну есть у людей понятное желание попилить бабла на службе Родине. :)

Balancer> Это будет уже не TCP-протокол.
Я этого не предлагал, но должен сказать, что в TCP-протокол можно напихать заголовков и флагов сверх стандарта вагон и маленькую тележку.
Только все оборудование, не способное их распознавать, будет их игнорировать.
 59.059.0
Это сообщение редактировалось 24.04.2018 в 10:28
BG Carpe diеm #24.04.2018 10:22  @tank_bd#24.04.2018 08:35
+
+1
-
edit
 

Carpe diеm

опытный

C.d.>> Что вы подразумеваете под "с точки зрения работы сети"? Раскройте мысль.
t.b.> для пакета в ЛВС абсолютно одинаково через что он ушел наружу через шлюз подключенный к магистральной линии связи или через шлюз подключенный к тарелке ...
C.d.>> Отловить спутниковый дуплекс? А как его ловить если он не использует мощности провайдеров находящихся под юрисдикцией РФ? И для чего его маскировать?
t.b.> отловить поток данных по внутренним сетям внутри РФ

Смотрите.
1. Анонимный Петя через спутниковый дуплекс подключается к Интернету. Провайдером у него выступает иностранная компания (предположим, что он как-то смог заключить с ней контракт)
2. Петя лезет на твиттер чтобы написать о том, что пора готовить восстание.

И при чем тут "внутренние сети внутри РФ"?
 

U235

старожил
★★★★★
Balancer> Запрещаем весь «интернет вещей»? Покупаем каждый чип ESP8266 и аналогов по паспорту? Тщательно контролируем контрабанду таких чипов? :)

Точку доступа или сетевую карточку провайдер будет по паспорту продавать, ну или "симку" с идентифицирующей информацией с ним

Balancer> Или переходим на протоколы, несовместимые с TCP и забиваем на мировые достижения в области сетей?

Возможно все это можно будет встроить и в стандартный TCP использовать значительную часть оборудования под него. В TCP-пакете ведь есть ряд служебных полей. Возможно что и туда удастся эту идентификационную информацию впихнуть. Лишь бы это поле не перезаписывалось сетевым оборудованием по пути от одной точки подключения к провайдеру до другой

Balancer> В вопросе изоляции нам придётся развивать всё сразу.

Зачем все и сразу? Если удастся обойтись дополнением к стандартному TCP, то разработать придется только часть оборудования, которое использует новые функции. Если нет, то опять же заменить надо будет только пользовательское Ethernet-оборудование. Остальное оборудование провайдеров, которое будет за ним, может остаться старым
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0
RU Полл #24.04.2018 10:25  @Carpe diеm#24.04.2018 10:22
+
+1
-
edit
 

Полл

литератор
★★★★☆
C.d.> И при чем тут "внутренние сети внутри РФ"?
При работе с потребителем на территории РФ.
 59.059.0
RU Balancer #24.04.2018 10:26  @Полл#24.04.2018 10:20
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> А как ты это проконтролируешь?
Полл> Ловим любым снифером пакеты.

Ты не можешь держать активный снифер на каждом сетевом адресе 24/7.

Полл> Находим пакет с высокой вероятностью из маскирующей сети.

По какому критерию?
 55
RU Полл #24.04.2018 10:31  @Balancer#24.04.2018 10:26
+
+1
-
edit
 

Полл

литератор
★★★★☆
Balancer>>> А как ты это проконтролируешь?
Полл>> Ловим любым снифером пакеты.
Balancer> Ты не можешь держать активный снифер на каждом сетевом адресе 24/7.
Так мне и не нужно. Нам нужно информационное воздействие на пользователей сети, из-за которого они откажутся от использования клиентов маскирующих распределенных сетей. Для этого достаточно картинки по телевизору и в том же "Телеграмме" из одного пойманного пользователя такого клиента в сутки.

Полл>> Находим пакет с высокой вероятностью из маскирующей сети.
Balancer> По какому критерию?
Да просто сами запускаем клиент маскирующей сети и ловим, кто ему отвечает. :)
 59.059.0

Balancer

администратор
★★★★★
Balancer>> Запрещаем весь «интернет вещей»? Покупаем каждый чип ESP8266 и аналогов по паспорту? Тщательно контролируем контрабанду таких чипов? :)
U235> Точку доступа или сетевую карточку провайдер будет по паспорту продавать, ну или "симку" с идентифицирующей информацией с ним

Подожди. Ты только что предлагал подписываться адресом источника. Предлагаешь вести весь транзитный лог? А что делать с IPv6 и внутренними сетями? Кончится просто созданием внутри «российского интранета» изолированной анонимной сети. И плевать, что у неё не будет выхода в «общую российскую» сеть. Нам же важно обмениваться информацией «со своими». Даже если ты внедришься в такую сеть, ты сможешь только выловить соседние узлы. На сети в целом это не скажется.

U235> Лишь бы это поле не перезаписывалось сетевым оборудованием по пути от одной точки подключения к провайдеру до другой

Вот. А это будет делаться (когда нужно) искусственно :)
 55
UA tank_bd #24.04.2018 10:32  @Carpe diеm#24.04.2018 10:22
+
-
edit
 

tank_bd

опытный

C.d.> Смотрите.
C.d.> 1. Анонимный Петя через спутниковый дуплекс подключается к Интернету. Провайдером у него выступает иностранная компания (предположим, что он как-то смог заключить с ней контракт)
C.d.> 2. Петя лезет на твиттер чтобы написать о том, что пора готовить восстание.
C.d.> И при чем тут "внутренние сети внутри РФ"?


это если анонимный петя раскошелился на дуплекс... мы же рассматривали ситуацию с появлением в сети незарегулированного "выхода" открытого в сеть...
Все вышеописанное лишь мое мнение ,без претензий на истину в последней инстанции...  59.059.0
BG Carpe diеm #24.04.2018 10:32  @Полл#24.04.2018 10:25
+
-
edit
 

Carpe diеm

опытный

C.d.>> И при чем тут "внутренние сети внутри РФ"?
Полл> При работе с потребителем на территории РФ.

Не используются "внутренние сети внутри РФ". :)
 

Fakir

BlueSkyDreamer
★★★★☆
U235> Послойное сканирование доступно энтузиастам работающим в НИИ с электронным сканирующим микроскопом :) Ты стоимость и редкость этого оборудования хорошо представляешь? :)

Сейчас на дворе не 1970-е, не 1980-е, и даже не 1990-е - а на минуточку, мать его яти, XXI век.

Надо смотреть, какой именно микроскоп пригоден, но что-то мне подсказывает, что скорее всего сгодится что СТМ, что РЭМ.
Микроскопы штука не копеечная, конечно - но первые миллионы рублей, особенно если без обвесок и спецпримочек.

scanning microscope in Microscopes | eBay

Find scanning microscope and sem microscope from a vast selection of Microscopes. Get great deals on eBay! //  www.ebay.com
 

Некоторые простейшие СТМ еще дешевле.

U235> Не будут такие энтузиасты подобной ерундой заниматься учитывая, что результатом будет с одной стороны дубль существующей карточки, который быстро будет вычислен и забанен. А с другой стороны, учитывая редкость и большую стоимость оборудования,

...с учётом развития, удешевления и распространения - ой... Уже не то что по НИИ и вузам - даже по школам микроскопы встречаются, и стоят далеко не первый год. По российским школам, да.

Нанотехнологический комплекс "УМКА". Сканирующий туннельный микроскоп. Рабочее место «NANOscill». Концерн Наноиндустрия. Concern Nanoindustry. Институт нанотехнологий МФК.

нанотехнологический комплекс УМКА; сканирующий туннельный микроскоп; рабочее место «NANOscill»; Концерн Наноиндустрия; Институт нанотехнологий МФК; обучение; исследование; технологический контроль; поверхность; атомарное разрешение; атомно-молекулярный уровень; //  www.nanotech.ru
 

570 тыр., фигле?

Сканирующий туннельный микроскоп УМКА

Сканирующий туннельный микроскоп UMKA //  www.lell.ru
 

В максимальной комплектации - меньше миллиона, и это в 2013!

НАУЧНОТЕХНОЛОГИЧЕСКИЙ КОМПЛЕКС «УМКА» | УЧЕБНАЯ ТЕХНИКА

специализация «Нанотехнологии» используется для обучения методам сканирующей туннельной микроскопии, выполнения лабораторных работ с атомарным разрешением. //  www.учебнаятехника.рф
 
 51.051.0
BG Carpe diеm #24.04.2018 10:36  @tank_bd#24.04.2018 10:32
+
-
edit
 

Carpe diеm

опытный

t.b.> это если анонимный петя раскошелился на дуплекс... мы же рассматривали ситуацию с появлением в сети незарегулированного "выхода" открытого в сеть...

Так дуплекс на буржуйском спутнике и есть "незарегулированный "выход" открытый в сеть".
 
RU Balancer #24.04.2018 10:37  @Полл#24.04.2018 10:31
+
+1
-
edit
 

Balancer

администратор
★★★★★
Полл> Так мне и не нужно. Нам нужно информационное воздействие на пользователей сети, из-за которого они откажутся от использования клиентов маскирующих распределенных сетей. Для этого достаточно картинки по телевизору и в том же "Телеграмме" из одного пойманного пользователя такого клиента в сутки.

Недостаточно. Я же писал выше про радиоприёмники во время войны. Даже расстрелы не помогали. А сажать на большой срок участника сети всего лишь за установку маскирующего софта — это будет такой оверкил, что недовольных будет очень много. Это наоборот будет раздувать сопротивление.

Полл>>> Находим пакет с высокой вероятностью из маскирующей сети.
Balancer>> По какому критерию?
Полл> Да просто сами запускаем клиент маскирующей сети и ловим, кто ему отвечает. :)

Ладно, придётся переходить к более защищённым способам. Что будем делать с фотками котиков в соцсетях? Запрещать соцсети? Нереально в современных условиях востребованности. А там, внезапно, стеганография. Ловит постера картиночки? «Ой, а я её такую где-то скачал и перепостил, я не знал!» :)



Нет, бороться с обменом информацией всегда можно. Можно просто людей по баракам без Интернета и личных приборов рассадить. Но согласятся ли люди жить в такой стране? :)
 55
UA tank_bd #24.04.2018 10:40  @Carpe diеm#24.04.2018 10:36
+
-
edit
 

tank_bd

опытный

t.b.>> это если анонимный петя раскошелился на дуплекс... мы же рассматривали ситуацию с появлением в сети незарегулированного "выхода" открытого в сеть...
C.d.> Так дуплекс на буржуйском спутнике и есть "незарегулированный "выход" открытый в сеть".

можешь пользоваться сам ... а можешь предоставлять услуги незарегулированной точки доступа ...

и поток от клиента до точки доступа можно спалить
Все вышеописанное лишь мое мнение ,без претензий на истину в последней инстанции...  59.059.0
RU Полл #24.04.2018 10:40  @Balancer#24.04.2018 10:32
+
+1
-
edit
 

Полл

литератор
★★★★☆
Balancer> Кончится просто созданием внутри «российского интранета» изолированной анонимной сети.
Таких изолированных анонимных сетей уже овердохрена.
И на них в общем случае все плюют, смысла нет с ними бороться. Чтобы человек начал пользоваться такой сетью - он должен войти в некое сообщество, завязанное на эту сеть.
Причем - физически: познакомится, поговорить и так далее.

Полл> При работе с потребителем на территории РФ.
C.d.> Не используются "внутренние сети внутри РФ". :)
Я теряюсь, что тебе отвечать. Видимо, в твоей реальности существует юридическая экстерриториальность услуг.
В моей услуги, оказываемые на территории РФ, обязаны соответствовать законам РФ. Есть такая юридическая норма.
 59.059.0

U235

старожил
★★★★★
Balancer> Подожди. Ты только что предлагал подписываться адресом источника.

Да не IP-адресом подписываться. И не MAC-адресом. Использовать схему близкую к той, что используется в сотовых сетях. Подписываем хэш пакета индивидуальным ключом, который документально привязан к конкретному владельцу, несущему всю ответственность за работу под ним. Ключ может быть вшит в предоставленное клиенту провайдером сетевое оборудование, или в

Balancer> Предлагаешь вести весь транзитный лог? А что делать с IPv6 и внутренними сетями?

Мы о каком уровне говорим? Вроде начали о TCP. Если его модифицировать, то какая разница, поверх какой версии IP этот модифицированный TCP будет работать?

Balancer> Даже если ты внедришься в такую сеть, ты сможешь только выловить соседние узлы. На сети в целом это не скажется.

Вообще-то это значит что пользователи такой сети будут непрерывным переезжать на лесоразработки, пока таковых не останется вообще. Любой рано или поздно либо окажется "с краю" и уедет на лесоповал, либо, глядя на судьбу менее удачливых коллег по сети, плюнет на это дело и перестанет играть в азартные игры с законом.

U235>> Лишь бы это поле не перезаписывалось сетевым оборудованием по пути от одной точки подключения к провайдеру до другой
Balancer> Вот. А это будет делаться (когда нужно) искусственно :)

Кем? Провайдерами? Их за это лицензии лишат. А если пользователями, то во-первых такой пакет может быть не принят провайдерским оборудованием безопасного интернета, а во-вторых к пользователям, от которых провайдерам такие пакеты приходят, сразу могут появиться вопросы от правохранителей.
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0
RU Полл #24.04.2018 10:46  @Balancer#24.04.2018 10:37
+
+1
-
edit
 

Полл

литератор
★★★★☆
Balancer> Недостаточно. Я же писал выше про радиоприёмники во время войны. Даже расстрелы не помогали. А сажать на большой срок участника сети всего лишь за установку маскирующего софта — это будет такой оверкил, что недовольных будет очень много. Это наоборот будет раздувать сопротивление.
"Не помогали" означает, что информация с этих радиоприемников широко распространялась и транслировалась в обществе? :)
Что-то мне подсказывает, что под "не помогает" ты понимаешь что-то совсем другое.


Balancer> Ладно, придётся переходить к более защищённым способам. Что будем делать с фотками котиков в соцсетях? Запрещать соцсети? Нереально в современных условиях востребованности. А там, внезапно, стеганография. Ловит постера картиночки? «Ой, а я её такую где-то скачал и перепостил, я не знал!» :)
А для стеганографии, внезапно, требуется вполне конкретный софт.
И для работы сети этот софт должен работать на клиенте постоянно, и привязать работу данного софта к конкретной машине - задача техники.

Balancer> Нет, бороться с обменом информацией всегда можно. Можно просто людей по баракам без Интернета и личных приборов рассадить. Но согласятся ли люди жить в такой стране? :)
Рома, а ты согласишся жить в стране, где не борются со свободой передвижения - то есть нет правил дорожного движения и дорожной полиции?
 59.059.0

U235

старожил
★★★★★
Balancer> Что будем делать с фотками котиков в соцсетях? Запрещать соцсети? Нереально в современных условиях востребованности. А там, внезапно, стеганография. Ловит постера картиночки? «Ой, а я её такую где-то скачал и перепостил, я не знал!» :)

Вот и те владельцы Tor-нод в западных судах то же самое говорили, когда их за детскую порнографию судили :F
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0
BG Carpe diеm #24.04.2018 10:48  @Balancer#24.04.2018 10:37
+
-
edit
 

Carpe diеm

опытный

Balancer> Нет, бороться с обменом информацией всегда можно. Можно просто людей по баракам без Интернета и личных приборов рассадить. Но согласятся ли люди жить в такой стране? :)

Компании Китая не сотрудничают с телегой, китайские ресурсы и хостинги РКН не блокирует.
Компании США сотрудничают с телегой, американские ресурсы и хостинги РКН блокирует.
Очевидно, что США не откажутся от политики давления, следовательно пора догадаться, что риски возникающие при "обмене информацией" с площадками принадлежащими американским компаниям очень высоки.
 
MD Wyvern-2 #24.04.2018 10:50  @Balancer#24.04.2018 10:32
+
+1
-
edit
 

Wyvern-2

координатор
★★★★★
Balancer>....Кончится просто созданием внутри «российского интранета» изолированной анонимной сети.

Причем сети стеганографической. Например форума молодых мам-наркоманок. Где друг другу транслируют картинки котиков и малышей, видео "мыпокакали" и музычку R&Bi. А нас самом деле это инженеры-вредители из промпартии...
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης  59.059.0

U235

старожил
★★★★★
Fakir> 570 тыр., фигле?

Ну и где школота Навального найдет такие деньги? :F
Опять же где успехи? Такое бабло вполне окупится, например, взломом банковских карточек и ряда других фкн, где ключевая информация дающая доступ к большим деньгам хранится. Проблема с ФКН в том, что во-первых нужен не просто реверс-инжиринг, а чтение аппаратно не доступных для вывода на внешние интерфейсы данных изнутри микросхемы, а во-вторых микросхемы ФКН имеют весьма эффективные методы защиты от реверс-инжиринга. Там блоки могут быть так основательно перепутаны и переставлены местами, что запаришься в этой микросхеме разбираться
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0

U235

старожил
★★★★★
Wyvern-2> Причем сети стеганографической. Например форума молодых мам-наркоманок. Где друг другу транслируют картинки котиков и малышей, видео "мыпокакали" и музычку R&Bi. А нас самом деле это инженеры-вредители из промпартии...

Будут бороться так же, как и с теми вредителями их Промпартии. Первому пойманному - яйца в тиски, а дальше сам всех сдаст, кого знает. Хотя бы интернет-адреса. И так - по цепочке. Терморектальный криптоанализ рулит :)
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  59.059.0
1 2 3 4 5 6 7 13

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru