Классический форум-трекер
canvas not supported
Нас вместе: 4 153 402

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать


Страницы:   Пред.  1, 2, 3 ... 12, 13, 14 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Модератор Музыки
Реставратор
Стаж: 7 лет 8 мес.
Сообщений: 4849
Ratio: 38.144
Поблагодарили: 28415
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной, корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Как же пользователям получить доступ к этому богатству свободной информации, если в браузере эти сайты не открываются?
Элементарно, Ватсон!
Настраиваем доступ к сайтам в доменных зонах EmerDNS

Есть несколько вариантов обеспечить себе доступ.
  1. Используя расширения (плагины, аддоны, надстройки) для браузеров, обеспечивающие доступ в блокчейн-домены, включая Emercoin.
    Важно: Обратите внимание, при использовании Chrome и Chromium-базированных браузеров с такими расширениями может потребоваться ручное добавление в адресную строку префикса http:// к имени сайта, также эти браузеры с такими расширениями могут не позволить использовать https:// B-TLD страницы. Об этом и другую информацию по Интернету без цензуры читайте на сайтах этих проектов.

  2. Используя альтернативные DNS-серверы проекта OpenNIC.
    Если добавить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет вообще в любом браузере и без расширений, описанных выше.
    Заметим только, что не все сервера, рекомендуемые OpenNIC, корректно разрешают доменные зоны emerDNS. Надо тестировать, или брать сразу американские, например: 192.71.245.208, 128.31.0.72, 66.187.76.168 и т.д.

    Процедура настройки ниже показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.
    Просмотр доступен только для зарегистрированных пользователей
  3. Используя локальную ноду Emer.
    Продвинутые пользователи, которые никому кроме себя не верят и хотят всё сделать правильно, могут использовать локальную ноду EmerDNS для разрешения доменных имен и установить точку сопряжения с ICANN-овской сетью на своём компьютере или в локальной сети. См раздел «Integration into a regular DNS tree» из EmerDNS whitepaper.
    Этот способ обеспечивает максимальную скорость работы в сети и надёжность, в сравнении с описанными выше методами - расширениями к браузерам и альтернативным DNS-серверам, а также относительную анонимность для пользователей.

По материалам РосКомСвобода
Теперь вам доступен вход на сайты EmerCoin, в частности и на http://NNM-Club.LIB
Kalex
Администратор
Стаж: 13 лет 9 мес.
Сообщений: 38015
Ratio: 135.987
Поблагодарили: 14079
100%
nnm-club.gif
zhuk1234 писал(а): Перейти к сообщению
работает но очень туго, пользоваца практически невозможно
Что именно очень туго работает?
Какой-то DNS сервер? Ну так выберите что-то поближе к себе, что быстрее отвечает.
Или вообще поднимите локальную ноду, в конце статьи есть ссылка.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
mbx65
Стаж: 6 лет 2 мес.
Сообщений: 52
Поблагодарили: 356
0%
Короче скажу в целом работает. Через TOR. CSS не прогружается.
возможно и JS, но с джаваскриптом тут и раньше были большие проблемы.
Причина со стилями судя по всему кроется в ссылках на оные содержащих "nnmclub.ch" и ведущих куда-то на сервера Гугла/Амазона, а последние вместо ожидаемых данных тоже в свою очередь выдают занавеску о блокировке, уже с их стороны.

Но к главной теме, попробую тут всем на пальцах:
Ember DNS занимается только собственно DNS-ом, т. е. выдаёт правильный IP на пресловутый nnm-club.lib. И он исправно выдаёт.
Далее провайдер может анализировать (и анализирует) заголовки с доменными именами в TCP пакетах на предмет совпадений, и от этого тут уже только два пути:
Или завернуть TCP пакеты в другие, нейтральные пакеты (Любой VPN) которые будут пропущены обороудованием провайдера.
Или, крутится по сети утилита для последних Windows, суть которой сводится к отбрасыванию фейкового TCP пакета присылаемого провайдером в случае попытки зайти на ресурс из чёрного списка, если данная технология в вашем случае вообще используется, что не факт.

Зы: эх. теперь сюда для .lib нужен новый домен. Авось долго протянет покуда заметят...
cag
Стаж: 14 лет 8 мес.
Сообщений: 138
Ratio: 18.02
7.17%
Если до этого хоть как то работало то теперь "502 Bad Gateway"
Поддерживаю mbx65 поменяйте домен, пока найдут, пока проверят, пока суд, пока заблокируют... мы будем пользоваться и радоваться.
А то я смотрю все треккеры сдулись и народу мало стало.
vlad001
Uploader 100+
Стаж: 11 лет 6 мес.
Сообщений: 1422
Ratio: 393.291
Поблагодарили: 519
100%
Откуда: не важно
nnm-club.gif
cag писал(а): Перейти к сообщению
поменяйте домен, пока найдут, пока проверят, пока суд, пока заблокируют...

Сейчас за "рецидивы" блокировка идёт без суда и следствия. Так что менять бесполезно. Лучше раз настроить обход.

mbx65 писал(а): Перейти к сообщению
содержащих "nnmclub.ch" и ведущих куда-то на сервера Гугла/Амазона, а последние вместо ожидаемых данных тоже в свою очередь выдают занавеску о блокировке

Конкретно этот домен можно пустить мимо тора, нам ведь нужен только обход основного домена. Правда я не уверен, может конечно провайдер блочит и ch домен.

_________________
Молох Геноцида
Стаж: 2 года 3 мес.
Сообщений: 229
Ratio: 42.09
86.03%
north_korea.gif
Работает .lib но с задержкой при открытии на http://nnm-club.lib/ на https://nnm-club.lib - открывает нормально. Пробовал без всяких фишек против блокировок на провайдерах по доменному имени и по IP способу блокировки. На провайдерах, которые блокируют по доменному имени можно подставить перед точкой к адресу Клуба, например: http://ipv6.nnm-club.lib/ (или ещё какую-либо хрень)
Кстати, кто пользуется Антизапретом, они уже включили его в свой список прокси. Кто использует GoodByeDPI или IPTables на Линуск просто не заметят этой блокировки.

_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
ShumaXPEH
Стаж: 9 лет
Сообщений: 401
Ratio: 199.239
100%
Обычно захожу на nnm-club.LIB, чего то не доступен сейчас, может кто проверить так ли это?
Спасибо!
Алекс Шушен

Online
Стаж: 8 лет 2 мес.
Сообщений: 1755
Ratio: 244.677
Раздал: 18.33 TB
100%
russia.gif
ShumaXPEH
nnm-club.LIB уже давно не работает из-за блокировки. Но кто-то умудряется как-то туда войти через какой-то обход блокировки. Но если применять обход блокировки, чтоб зайти на nnm-club.LIB, то зачем на него, когда можно и на любой другой сайт/зеркало ннм зайти через обход блокировки.

_________________
.Accept - Kill the pain
ShumaXPEH
Стаж: 9 лет
Сообщений: 401
Ratio: 199.239
100%
Алекс Шушен, я в Украине. Сегодня до 16.00 был тут именно на LIB. Теперь он недоступен. TO и RO у нас работают намного медленней.
_______________________________________________________________________

LIB уже доступен, видимо какой-то глюк был у провайдера или где-то ещё.
Молох Геноцида
Стаж: 2 года 3 мес.
Сообщений: 229
Ratio: 42.09
86.03%
north_korea.gif
Несколько дней по этому адресу вот такая картина:
Просмотр доступен только для зарегистрированных пользователей

_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
Lapusichka
Стаж: 7 лет 4 мес.
Сообщений: 40
Ratio: 58.369
100%
На nnm-club.LIB не захоидит.
Lofofora
Автор КТ
Стаж: 11 лет 1 мес.
Сообщений: 295
Ratio: 82.207
100%
lithuania.gif
Ура!!! Вошла!!!!

_________________
Сделайте, пожалуйста, умные лица. Я на вас фотоохоту начинаю.
Шарик
Edison Screw

Online
Стаж: 4 мес. 20 дней
Сообщений: 156
Ratio: 63.524
Раздал: 43.15 TB
100%
Откуда: Москва
russia.gif
ProtmanBT писал(а): Перейти к сообщению
Ждём когда заблокируют эти сервера ;)

Сервера нельзя заблокировать, но можно пожизненно заблокировать в тюрьме владельцев серверов: за отмывание бабла, продажу наркотиков и всякие филии. Был бы человек, а статья найдётся.

Добавлено спустя 7 минут 45 секунд:

cag писал(а): Перейти к сообщению
Kalex
А можно сделать например nnmclub.lib или nnmclubme.lib ? Пока они снова их заблокируют уже год пройдет. Или это затратно ?

Сейчас стали блокировать по IP адресам с помощью автоматической системы мониторинга. В России.
Так что нужно полностью отказаться от системы IP адресов.
sergeyzzzz
Стаж: 12 лет 2 мес.
Сообщений: 203
Ratio: 6.363
Поблагодарили: 286
100%
russia.gif
Не могу найти темы с зеркалами.
Просмотр доступен только для зарегистрированных пользователей
Алекс Шушен

Online
Стаж: 8 лет 2 мес.
Сообщений: 1755
Ratio: 244.677
Раздал: 18.33 TB
100%
russia.gif
sergeyzzzz
Надо нажать на странице форума на строку "Официальные домены Клуба":

И попадете на страницу зеркал и официальных сайтов ннм-а:

_________________
.Accept - Kill the pain
VladDrc
Стаж: 8 лет 2 мес.
Сообщений: 172
Ratio: 177.19
Раздал: 54.88 TB
Поблагодарили: 438
100%
У кoгo-нибyдь paбoтaeт .lib?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 12, 13, 14
Страница 14 из 14