Topic: Форум недоступен из России - page 40. (Read 18930 times)

У меня информация боле старая конечно, с 2017-2018го года, ТГ работал очень плохо, А Инста и ФБ ясное дело вообще не работали. А через лицензионные ВПН (которые чтобы купить надо засветить паспорт, чтобы знали кто там с впн-а сидит, ха ха) работали сяк так.

Ну у меня братан был там в турпоездке года три назад. Докладывал с полей: собственные впн-ы на собственных вдс-ках не работают, тор работал. Ватсап работал в режиме текста, картинки принимать мог, посылать - нет. Телега работала без танцев с бубнами.

А точно? В Китае помню довольно серъезная система "белых списков": Когда во вне ты можешь подключиться только к разрешенному домену (маршрутизаторы фильтруют пакеты и пропускают только "белые" ). А это не обхитрить, так как прописывается это на самых нижних уровнях, и я как помню читал на Хабре, там чтобы такое обойти надо неслабо так заморочиться с лже-запросами и тд и тп.

Там же по этой причине все ВПН - лицензированы государством (тот еще анекдот)

Только сейчас заметил твой пост (редко захожу в эти теми сейчас) поэтому и решил ответить.

Вы по ссылке от witcher_sense про обращение от Tor Project не ходили?
Есть три зеркала и способ получить ссылку запросом на email: https://tb-manual.torproject.org/ru/downloading/

Наверно, этого, без сомнения, эпохального события для российского криптосообщества стоило ожидать. Сначала Роскомнадзор заблокировал предустановленные TOR-мосты, а затем и сайт проекта. Теперь резиденты РФ не смогут без VPN ни скачать новую версию TorBrowser с новым списком TOR-мостов, ни запросить мосты с официального сайта.

---

Полагаю, что нет. Достоверно отличить "нестандартный" трафик от TOR-клиента до TOR-моста от "обычного" трафика не представляется возможным, так как он по умолчанию обфусцирован методом OBFS4 и для установленной у Интернет-провайдера системы DPI (Deep Packet Inspection) выглядит точно также, как и обычные SSL/TLS соединения, которых миллионы.

---

Насчёт успешного "снифинга выходной ноды" - тоже маловероятно.

Во-первых, если говорить о форуме Bitcointalk, то Интернет-браузер поднимает зашифрованное соединение, собственно, к домену "bitcointalk.org" по порту 443, после чего посылает незашифрованный OSCP-запрос, на текущий момент, к домену "ocsp.digicert.com" по порту 80 для проверки сертификата. Если на странице темы имеются изображения, то браузер также поднимает зашифрованное соединение к домену "ip.bitcointalk.org" от AntiDDOS-сервиса Cloudflare. Такая информация абсолютно бесполезна для снифферов.

Во-вторых, между TOR-мостом (Bridge) и выходной TOR-нодой (Exit) ещё минимум 3 (три) ретранслятора (Relay). То есть трафик шифруется минимум 5 (пять) раз разными паролями по протоколу ONION. При этом TOR-клиент строит маршрут сам, выбирая узлы рандомно или же согласно установкам, например, таким, о которых недавно сообщал здесь Veleor:


В-третьих, у владельца TOR-моста после собственной дешифровки имеется входящий IP-адрес TOR-клиента и ещё 4 (четыре) раза зашифрованный поток данных, который нужно отправить на известный ему исходящий IP-адрес и порт первого ретранслятора (Relay). Большей информации TOR-мост не располагает.

В-четвёртых, если говорить о так называемом "даркнете", построенном на скрытых сервисах (Hidden Services), то выходной ноды (Exit) в маршруте может и не значиться.

Не знал про Etsy, вот это жесть. Я там в пермабане уже полгода как, плюс там изменилась политика и теперь продавцы/покупатели могут использовать только EtsyPayments (раньше для россиян была опция paypal) соответствено сейчас эта площадка для россиян доступна только через танцы с бубнами и не особо интересна. Но в начале года я там большие суммы крутил и офигел бы от такой внезапной блокировки.

На cnews пишут, что
Блокировки происходят по какому-то выборочному характеру и в качестве примера приводится блокировка "сайта Etsy – крупнейшей международной площадки по продажи вещей ручной работы". Их тоже заблокировали по решению трёхлетней давности, причём там уже даже давно была удалена страница с нехорошими товарами. Сейчас их сайт работает. https://www.cnews.ru/news/top/2021-12-03_roskomnadzor_zablokiroval

У них ещё есть такой козырь как закон о персональных данных, благодаря которому скорее всего много интересного нас ждёт впереди, так как там тоже простор для фантазии огромный

Вчера torproject.org заблокировали уже официально в связи с решением Саратовского районного суда от 18.12.2017 https://reestr.rublacklist.net/record/3845366/

Разработчики уже выпустили обращение с призывом к пользователям запускать свои собственные выходные узлы для борьбы с возрастающей цензурой: https://blog.torproject.org/tor-censorship-in-russia/

А вообще интересно вся эта система работает: сначала рандомные суды принимают "решения" (причем тут вообще Саратов?), а потом начинают блокировать без всяких объявлений, а потом, как пользователи об этом узнают, уже блокируют в открытую. Разумеется, на никакие конкретные нарушения при этом не указывается, они просто получили право блокировать все и вся без суда и следствия.

Провайдеры теоретически, если их заставят, могут отличить "обычный траффик" от "нестандартно-злонамеренного". Но это только если будет хороший "гайд" на эту тему здесь, в телеге или на условном хабре (или даже в "руководстве обхода..." на той же гидре)
То есть, чисто статистически. Если же на рынке будут доминировать, как сказал coin-1 (держи мерит), "мосты на продажу" - то учитывая их мизерное число ( даже 100$ для "нашего брата" это много, и там не будет лишних), потерю статистической значимости, такая "атака на свободу" со стороны гос-ва, увы, бессрочно обречена
Поправьте если где-то ошибся

Excimer, мне кажется ты сам служишь Вавилону, и просто по-быстрому хочешь прочухать что да как
так что иди н#уй со своим Вассерманом   радуйся что он у тебя в Думе сидит, можно сказать, свой срок мотает (но только этот типичный пациент Кащенко вряд ли тебе поможет)

Удивляться этому нечего, потому что сейчас началась всеобщая война за виртуальное пространство.

Каждый актор стремится обеспечить над ним контроль, то есть управление в своих интересах.

Мы еще помним, как освоение киберпространства происходило другими методами - люди создавали что-то новое, изобретали, а само пространство казалось абсолютно безграничным, также как и возможности по его освоению.

Шатобриан в свое время приплыл в Северную Америку и был поражен девственной пустотой этого континента - это был абсолютно новый мир (по сравнению со Старым Светом).

Так и тут ...

А сейчас началась война и в ход пошли законы, блокировки (в том числе на уровне железа), запреты и т.д.

ПХАХАХАХАХА. Ага будут продавать приватный доступ и заодно снифать ноду на выходе.

Какой-то вы слабый технарь. Ей богу смешно слушать

Это вам надо с The0ldl_lser проконсультироваться надо было, он тут главный Вассерман. Но к сожалению вассерман The0ldl_lser не соизволил отреагировать на заблуждения, приходится реагировать мне как заместителю главного вассермана The0ldl_lser

Раньше можно было подключаться без использования мостов вообще, а сейчас загрузка по-умолчанию на некоторых провайдерах (пока еще не всех) просто невозможна. Я проверяю на андроид-устройстве: загрузка останавливается на 5%. При включении в настройках дефолтных мостов, подключение тоже останавливается, но уже почему-то на 10%. Так что возможно вы правы, мосты были заблокированы давно, вот только не все это заметили, так как использовали дефолтный сетап. Я попробовал сделать как в этом гайде:


То есть ввод адресов мостов вручную. Пока этот способ работает исправно, но надолго ли это? Такое стремление все блокировать ничем хорошим не закончится, скорее всего цель отключить большую часть населения от Интернета с последующим открытием каналов для отдельных представителей "элиты". Не китайский (сами мы такую инфраструктуру построить не сможем), а северокорейский вариант (где инфраструктуры вообще нет).

"Некоторые" мосты - это, на текущий момент, 15 предустановленных (build-in) OBFS4-мостов, которые записаны в исходном коде текущей версии TorBrowser и таким образом вшиты в исполняемый файл.

Насколько я помню, узловые ноды, к которым TOR-клиент по умолчанию напрямую подключается к ONION-сети, уже давно были заблокированы Роскомнадзором. Сейчас они просто внесли новые IPv4 и IPv6 в список запрещённых ресурсов, поэтому, видимо, Интернет-провайдеры в соотвествии с действующим законодательством РФ начали ограничивать доступ к этим адресам и портам.

Вообще, нужно понимать, что мост (Bridge) отличается от ретранслятора (Relay) тем, что, во-первых, он поддерживает агрегацию и обфускацию трафика и, во-вторых, его IP-адрес и порт не публикуются в основной директории сети, а только на официальном сайте проекта, которая, к тому же, защищена капчей.

В любом TOR-клиенте можно задать следующую настройку в конфигурационном файле "torrc":
В этом случае клиент будет слушать заданный порт и принимать входящие TCP-запросы на свой IP-адрес.

Также можно задать следующую настройку:
Тогда TOR-клиент не будет через механизм "bridges" сообщать свой IP-адрес официальному сайту проекта и будет работать как неизвестный ретранслятор. Владелец моста может приватно передать своему другу свой сертификат, чтобы тот, не разглашая третьей стороне, мог подключиться к ONION-сети.

Таким образом, блокирование всех TOR-мостов мне представляется весьма трудновыполнимой технической задачей. Однако, если Роскомнадзор всё-таки преуспеет на этом поприще, то возможно даже, в будущем люди будут продавать приватный доступ к своим TOR-мостам за Bitcoin.

Капец он скорость режет. Такое себе. Централизня. Жаловались что Нетфликс не открывал

А чем Вас не устраивает Psiphon? Можно вообще бесплатно пользоваться. Я через него сморю даже иногда видео, скорость устраивает и всё это бесплатно.

ПротоВПН - подозрительная шняга которую еще и устанавливать надо, еще и баксы платить. Которая детектится антивирусами как нехорошее. Черт знает что туда напихано, инсталлятор подозрительно много весит для шняги которая всего лишь должна соединять с ВПН-сервером

ОпераВПН уже интегрирована, устанавливать не надо, и никаких spyware нет

У меня все. Больше с iдiотами спорить не намерен

1. Это вы что-то на айтишном сказали, это не ко мне  
2. Спасибо, попробую варианты оттуда.
3. Виндскрайб видимо оказался слабым звеном, пару  месяцев назад пробовал его, он вообще никуда не пускал и был благополучно снесён. Как сейчас работает не знаю.

Это я еще полгода назад пробовал, не помогло. Может быть работает с какими-то определенными сборками самой оперы, не в курсе. Эксперементировать особо желания нет.

Куда спешите? Словесный понос?
Читайте, пожалуйста, ответы по вышеприведённым ссылкам самостоятельно раз уж в состоянии заголовки читать, там есть над чем посмеяться. Все ваши выпады при этом выглядят глупо.

Спишем это на спешку

А вот тут говорят что ПротонВПН определяется как вирус. Что вы на это скажете?
https://www.reddit.com/r/ProtonVPN/comments/c96595/proton_vpn_flagged_as_trojan_horse_by_360_total

Вы напоминаете сейчас спамеров форумных, которые прочитав заголовок, сразу шлёпают свой бесполезный ответ в комментарий. Там чувак сканирует порты тестового сервера scanme.nmap.org
Это такой сервер для тренировки непосредственно от Nmap.Org, почитайте чего написано на http://scanme.nmap.org/