Автор |
Сообщение |
SoulEater ®
Реставратор
Стаж: 11 лет 3 мес.
Сообщений: 4854
Ratio: 29.817
Поблагодарили: 29133
100%
|
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами. Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов. Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами. Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня. Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня. Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки. К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни. И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой. Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой: - Управляются исключительно хозяином, и никем другим.
- Не могут быть подменены злоумышлениками.
- Не могут быть заблокированы посредством административного ресурса.
- Не могут быть отозваны вследствие политического давления (пример).
Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain. DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.В настоящее время система поддерживает четыре корневых зоны: *.coin — всё связанное с монетами и коммерцией; *.emc — всё связанное с проектом EmerCoin; *.lib — От слов Library и Liberty — то есть библиотеки и свобода; *.bazar — различные сервисы купли/продажи. Объясним разницу между обычным и децентрализованным DNS. В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым. В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства. Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.Точка сопряжения может размещаться: - В локальном компьютере.
При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
- В локальной, корпоративной сети или сети уровня города.
При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
- Использование альтернативных DNS-серверов от сообщества OpenNIC.
Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности. Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним. Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются?Элементарно, Ватсон! Настраиваем доступ к сайтам в доменных зонах EmerDNS Есть несколько вариантов обеспечить себе доступ. - Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.
- Используя альтернативные DNS-серверы проекта OpenNIC.
Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше. Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.
Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична. - Используя локальную ноду Emer.
Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper. Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей. По материалам РосКомСвободаТеперь вам доступен вход на сайты EmerCoin, в частности и на http://NNM-Club.LIB |
|
|
|
igorsheff
Стаж: 13 лет 9 мес.
Сообщений: 208
Ratio: 2.189
0.71%
|
Киньте хоть пару сайтов зоне .bazar или где их искать |
|
|
|
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45835
Ratio: 128.322
Поблагодарили: 15211
100%
|
hj2 писал(а): | Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP. |
Цитата: | Волка бояться - в лес не ходить! |
Зря боитесь. Все блокируют по-разному, и так и так и так, и могут одновременно разные методы использовать, комплексно. |
|
|
|
Timofejj
Стаж: 12 лет 5 мес.
Сообщений: 905
Ratio: 0.874
100%
|
Цитата: | Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP. |
Ростелеком практиковал по началу. Сейчас не знаю. МТС точно нет, но они занимаются подменой всего что можно только подменить. С тех пор как пошли такие "танцы" установил DNSCrypt на всём, а провайдерские IP DNS заблочил файерволе (для Win использую Agnitum). Единственное на мой взгляд, проблемой было отсутствие независимых DNS серверов. Куда ни плюнь кто-то их крышует и у каждого свои корыстные интересы. |
|
|
|
ArxeologZ
Стаж: 11 лет 9 мес.
Сообщений: 109
Ratio: 11.477
100%
|
Все ок. но NNM не открывается(( /очень содержательное сообщение даже если кто-то захочет помочь, что-то подсказать, натолкнуть на мысль, то это будет ясновидящий медиум, знающий всё, что Вы пробовали, предпринимали, в каких условиях, результаты и т.д. |
|
|
|
Vepsr
Стаж: 13 лет 9 мес.
Сообщений: 10
Ratio: 5.038
26.6%
|
santeytilz писал(а): | Не удается получить доступ к сайту. PPPoE ( |
А ещё каких нибудь левых днс не прописано? если да, то лучше поставить эти днс первыми |
|
|
|
vova-forum
Стаж: 13 лет 7 мес.
Сообщений: 15
Ratio: 3.629
100%
Откуда: 8761,3 км от МКАДа
|
SoulEater писал(а): | ProtmanBT их нельзя заблокировать. |
можно и еще легче и быстрей если понадобится, вся эта система это мыльный пузырь |
|
|
|
Disel56
Стаж: 10 лет 1 мес.
Сообщений: 72
Ratio: 26.779
100%
Откуда: РФ
|
Disel56 писал(а): | А как сделать это на подключении по протоколу PPTP? |
Kalex писал(а): | |
Так все и делал,ничего не меняется,сайты не открываются.Может эти адреса нужно в роутере прописывать? |
_________________ Мне можно верить.
|
|
|
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45835
Ratio: 128.322
Поблагодарили: 15211
100%
|
Disel56Если PPTP поднимается на роутере, то можно прямо там, и непонятно какие сайты не открываются и по какой причине и что Вы для этого уже предпринимали - полезно хотя бы приблизительно выяснить или догадаться по косвенным признакам какие методы блокировки используются провайдером или вышестоящим. Но этот топик не о том. Альтернативные провайдерским DNS это лишь одна из прочих полезных предпринимаемых контрпротивомер, могут понадобиться комплексные решения, помимо использования DNS серверов, на адекватность ответов которых можно рассчитывать. В каком-то случае достаточно использовать DNS серверы не провайдера и вопрос решен, а в каком-то случае этого недостаточно или не поможет. |
|
|
|
LiaraTsoni
Стаж: 8 лет 2 мес.
Сообщений: 150
Ratio: 2.72
100%
|
Мне помогла программа Reqrypt - теперь все заблокированные сайты открываются.
GoodbyeDPI, сменда днс, DNSCrypt - мне не помогли. |
|
|
|
vkachel
Стаж: 8 лет 8 мес.
Сообщений: 217
Ratio: 1.67
93.98%
|
Фишинговые сайты тоже невозможно разделегировать? |
|
|
|
grey-wolf
Стаж: 14 лет 9 мес.
Сообщений: 230
Ratio: 22.888
Раздал: 1.388 TB
Поблагодарили: 376
94.76%
Откуда: страна чудес
|
во мне негодует параноик - после подмены альтернативного днс весь трафик будет проходить через чужой сервер...что они делают с обилием инфы? где гарантии что это не будет использовано против меня? может это новый проект анб и они там поджидают пользователей, как и с тором, и их данные.. |
_________________ ..Был даже тем,кто совершает подвиги.
Для одних-герой,для других-падаль...
|
|
|
sciensys
Олигарх+
Стаж: 14 лет 5 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
hj2 писал(а): | Боюсь, что по DNS никто уже не блокирует. Уже давно блочат по IP. |
и по динамическому IP ? vlad001 писал(а): | sciensys писал(а): | а сколько нужно локально места, чтобы хранить ~350 млн. доменных имен и ресурса, чтобы найти 1 запись из ~350 млн. ? |
Могу сказать что клиент emercoin после установки скачивает (не торопливо) где-то 300 МБ, после этого начинает работать |
известно количество имен, вошедших в эти 300Mb? чтобы оценить размер для общего количества? плюс что с двиглом, а как следствие и времени поиска? |
|
|
|
Timofejj
Стаж: 12 лет 5 мес.
Сообщений: 905
Ratio: 0.874
100%
|
grey-wolfНу не все сохраняют логи. Если брать те что на главной странице OpenNIC, то журнал не сохраняется у 178.17.170.179. А 31.3.135.232, 130.255.73.90 ведут анонимные логи. В принципе на https://servers.opennic.org/ все написано. Смотри флажки-значки в первом столбике. Ещё логи пишет провайдер. Но в данном случае DNSCrypt и Acrylic не даст такого им удовольствия. Главное заблочить выход на сторонние и провайдерские DNS. sciensys Цитата: | и по динамическому IP ? |
Без разницы какой у вас IP, динамический или статический. После ответа от DNS запрос уходит на пришедший (указанный в ответе от DNS) IP. Вот его и блочит разными путями провайдер. Решение этой проблемы зависит от типа блокировки. Кому-то GoodbyeDPI помог, а кому ReQrypt. |
|
|
|
sciensys
Олигарх+
Стаж: 14 лет 5 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
Timofejj, эмм... так а если он каждый день разный ?
т.е. серв находится, к примеру, в Австралии, там площадка с динамическим IP. IP выдает хостер, а кому он выдал и какой, он и сам не знает (только бог знает, т.е. лог) далее на неподконтрольном DNS сервисе привязываем это IP к имени. процедура автоматизирована сервисом.
Вопрос, откуда локальные провайдеры знают этот IP ? тут только по имени, полагаю можно только заблокировать, или как ? а чтобы ризолвить имя, просто не нужно запрашивать его там, где есть блок, или как ? (как минимум не давать чекать ответы локальному провайдеру)
p.s. чем сильнее давление, тем сильнее и обратка. чувствую, что не за горами, когда все пакеты будут только шифрованные, и единственный способ блокировки, это обесточивание дата-центров. в каменный век! господа! |
|
|
|
Disel56
Стаж: 10 лет 1 мес.
Сообщений: 72
Ratio: 26.779
100%
Откуда: РФ
|
Kalex Я слабо разбираюсь в сетевых вопросах. Спрошу у вас последний раз. Блокчейн показала это. На данный момент пользуюсь записью в браузере . Не открываются сайты заблокированные Роскомнадзором (в частности nnmclub.to). Вопрос: поможет ли мне замена DNS? |
_________________ Мне можно верить.
|
|
|
|
|
|