Классический форум-трекер
canvas not supported
Нас вместе: 4 245 995

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать (nnm-club.lib и другие)


Страницы:   Пред.  1, 2, 3, 4, 5 ... 15, 16, 17  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Реставратор
Стаж: 11 лет 3 мес.
Сообщений: 4854
Ratio: 29.817
Поблагодарили: 29133
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной, корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются?
Элементарно, Ватсон!
Настраиваем доступ к сайтам в доменных зонах EmerDNS

Есть несколько вариантов обеспечить себе доступ.
  1. Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
    Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.

  2. Используя альтернативные DNS-серверы проекта OpenNIC.
    Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше.
    Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.

    Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.
  3. Используя локальную ноду Emer.
    Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper.
    Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей.

По материалам РосКомСвобода
Теперь вам доступен вход на сайты EmerCoin, в частности и на http://NNM-Club.LIB
igorsheff
Стаж: 13 лет 9 мес.
Сообщений: 208
Ratio: 2.189
0.71%
Киньте хоть пару сайтов зоне .bazar или где их искать
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45835
Ratio: 128.322
Поблагодарили: 15211
100%
nnm-club.gif
hj2 писал(а): Перейти к сообщению
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

Цитата:
Волка бояться - в лес не ходить!
Зря боитесь. Все блокируют по-разному, и так и так и так, и могут одновременно разные методы использовать, комплексно.

_________________
NNMClub и IPv6/Teredo
Timofejj
Стаж: 12 лет 5 мес.
Сообщений: 905
Ratio: 0.874
100%
nnm-club.gif
Цитата:
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

Ростелеком практиковал по началу. Сейчас не знаю. МТС точно нет, но они занимаются подменой всего что можно только подменить. С тех пор как пошли такие "танцы" установил DNSCrypt на всём, а провайдерские IP DNS заблочил файерволе (для Win использую Agnitum). Единственное на мой взгляд, проблемой было отсутствие независимых DNS серверов. Куда ни плюнь кто-то их крышует и у каждого свои корыстные интересы.
ArxeologZ
Стаж: 11 лет 9 мес.
Сообщений: 109
Ratio: 11.477
100%
kazakhstan.gif
Все ок. но NNM не открывается((

/очень содержательное сообщение :)
даже если кто-то захочет помочь, что-то подсказать, натолкнуть на мысль, то это будет ясновидящий медиум, знающий всё, что Вы пробовали, предпринимали, в каких условиях, результаты и т.д.
Vepsr
 
Стаж: 13 лет 9 мес.
Сообщений: 10
Ratio: 5.038
26.6%
russia.gif
santeytilz писал(а): Перейти к сообщению
Не удается получить доступ к сайту. PPPoE (

А ещё каких нибудь левых днс не прописано? если да, то лучше поставить эти днс первыми
vova-forum
Стаж: 13 лет 7 мес.
Сообщений: 15
Ratio: 3.629
100%
Откуда: 8761,3 км от МКАДа
SoulEater писал(а): Перейти к сообщению
ProtmanBT
их нельзя заблокировать.


можно и еще легче и быстрей если понадобится, вся эта система это мыльный пузырь
Disel56
Стаж: 10 лет 1 мес.
Сообщений: 72
Ratio: 26.779
100%
Откуда: РФ
russia.gif
Disel56 писал(а): Перейти к сообщению
А как сделать это на подключении по протоколу PPTP?

Kalex писал(а): Перейти к сообщению

Как-то так.

Так все и делал,ничего не меняется,сайты не открываются.Может эти адреса нужно в роутере прописывать?

_________________
Мне можно верить.
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45835
Ratio: 128.322
Поблагодарили: 15211
100%
nnm-club.gif
Disel56
Если PPTP поднимается на роутере, то можно прямо там, и непонятно какие сайты не открываются и по какой причине и что Вы для этого уже предпринимали - полезно хотя бы приблизительно выяснить или догадаться по косвенным признакам какие методы блокировки используются провайдером или вышестоящим.
Но этот топик не о том. Альтернативные провайдерским DNS это лишь одна из прочих полезных предпринимаемых контрпротивомер, могут понадобиться комплексные решения, помимо использования DNS серверов, на адекватность ответов которых можно рассчитывать. В каком-то случае достаточно использовать DNS серверы не провайдера и вопрос решен, а в каком-то случае этого недостаточно или не поможет.

_________________
NNMClub и IPv6/Teredo
LiaraTsoni
Стаж: 8 лет 2 мес.
Сообщений: 150
Ratio: 2.72
100%
bosnia_herzegovina.gif
Мне помогла программа Reqrypt - теперь все заблокированные сайты открываются.

GoodbyeDPI, сменда днс, DNSCrypt - мне не помогли.
vkachel
Стаж: 8 лет 8 мес.
Сообщений: 217
Ratio: 1.67
93.98%
Фишинговые сайты тоже невозможно разделегировать?
grey-wolf
Стаж: 14 лет 9 мес.
Сообщений: 230
Ratio: 22.888
Раздал: 1.388 TB
Поблагодарили: 376
94.76%
Откуда: страна чудес
ireland.gif
во мне негодует параноик - после подмены альтернативного днс весь трафик будет проходить через чужой сервер...что они делают с обилием инфы? где гарантии что это не будет использовано против меня? может это новый проект анб и они там поджидают пользователей, как и с тором, и их данные..

_________________
..Был даже тем,кто совершает подвиги.
Для одних-герой,для других-падаль...
sciensys
Олигарх+
Стаж: 14 лет 5 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
russia.gif
hj2 писал(а): Перейти к сообщению
Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP.

и по динамическому IP ?

vlad001 писал(а): Перейти к сообщению
sciensys писал(а): Перейти к сообщению
а сколько нужно локально места, чтобы хранить ~350 млн. доменных имен и ресурса, чтобы найти 1 запись из ~350 млн. ?

Могу сказать что клиент emercoin после установки скачивает (не торопливо) где-то 300 МБ, после этого начинает работать

известно количество имен, вошедших в эти 300Mb? чтобы оценить размер для общего количества?
плюс что с двиглом, а как следствие и времени поиска?
Timofejj
Стаж: 12 лет 5 мес.
Сообщений: 905
Ratio: 0.874
100%
nnm-club.gif
grey-wolf
Ну не все сохраняют логи. Если брать те что на главной странице OpenNIC, то журнал не сохраняется у 178.17.170.179. А 31.3.135.232, 130.255.73.90 ведут анонимные логи. В принципе на https://servers.opennic.org/ все написано. Смотри флажки-значки в первом столбике.
Ещё логи пишет провайдер. Но в данном случае DNSCrypt и Acrylic не даст такого им удовольствия. Главное заблочить выход на сторонние и провайдерские DNS.

sciensys
Цитата:
и по динамическому IP ?

Без разницы какой у вас IP, динамический или статический. После ответа от DNS запрос уходит на пришедший (указанный в ответе от DNS) IP. Вот его и блочит разными путями провайдер. Решение этой проблемы зависит от типа блокировки. Кому-то GoodbyeDPI помог, а кому ReQrypt.
sciensys
Олигарх+
Стаж: 14 лет 5 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
russia.gif
Timofejj, эмм... так а если он каждый день разный ?

т.е. серв находится, к примеру, в Австралии, там площадка с динамическим IP.
IP выдает хостер, а кому он выдал и какой, он и сам не знает (только бог знает, т.е. лог)
далее на неподконтрольном DNS сервисе привязываем это IP к имени.
процедура автоматизирована сервисом.

Вопрос, откуда локальные провайдеры знают этот IP ?
тут только по имени, полагаю можно только заблокировать, или как ?
а чтобы ризолвить имя, просто не нужно запрашивать его там, где есть блок, или как ?
(как минимум не давать чекать ответы локальному провайдеру)

p.s. чем сильнее давление, тем сильнее и обратка.
чувствую, что не за горами, когда все пакеты будут только шифрованные, и единственный способ блокировки, это обесточивание дата-центров. в каменный век! господа!
Disel56
Стаж: 10 лет 1 мес.
Сообщений: 72
Ratio: 26.779
100%
Откуда: РФ
russia.gif
Kalex Я слабо разбираюсь в сетевых вопросах. Спрошу у вас последний раз. Блокчейн показала это. На данный момент пользуюсь записью в браузере .
Не открываются сайты заблокированные Роскомнадзором (в частности nnmclub.to). Вопрос: поможет ли мне замена DNS?

_________________
Мне можно верить.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5 ... 15, 16, 17  След.
Страница 4 из 17