РКН заблокировал Tor, I2P и другое... Или нет?

Для Ъ — в случае с onion-сервисами это не вы ходите по ссылкам, а ссылки ходят по вам.

Надоело, что сайты в лайтнете подтираются пользователями? Сходите в даркнет, по вам ещё и ссылки пройдутся.

сервис для анонимной и конфиденциальной личной переписки

база данных

звучит правдеподобно я в это верю

Не стоит волноваться, с АНБ я не делюсь. У АНБ вообще вроде ни одного onion-сервиса нет(официально), так что ну их...

Ну и это, javascript, cookies и регистрации нет, а вот база данных — ну это извините, куда деваться?

А можно по-подробнее про блокировку для тех кто в танке бронепоезде, а то совсем не слежу за всей этой даркнет-движухой ?

Разумеется, вот: Обновление Tor Browser 9.5 (комментарий)

Так они начнут блокировать только, типа как телегу пару лет назад…

P.S. - УМВР.

Как-то не убедительно. За 9 лямов даже я не взялся бы делать какое-то реальное и серьёзное исследование на такую тему. Особенно интересно как эти вредители хотят меш сети блокировать. Особенно если они по прямому назначению где нибудь в труднодоступном месте развернуты, и вообще не имеют выходов в интернет.

Но за ссылку спасибо, хороший пример неадекватности данной конторы. Как и их исследования о блокировке других протоколов в прошлом (были разговоры об исследованиях о блокировке и спуфинга разных видов DNS)

Строго говоря, 30 июня это только окончание заказанных работ.

Как-то не убедительно. За 9 лямов даже я не взялся бы делать какое-то реальное и серьёзное исследование на такую тему.

В госконторе прокатит. Если еще все реально исполнителям пойдет, то вообще даже жирно выйдет по госконторским меркам.

Другое дело, что они наработают при этом. Но если вдуматься, то не так и мало, даже если только чужие статьи в интернете собирать и обобщать на тему и пробовать рецепты из них у себя в сети.

Но скорее всего, что эти работы фактически просто прикрытие-обоснование под закупку чьих-то готовых решений от какой-нибудь секурити-конторы, причем не факт, что китайской, может и канадской даже. Типа не просто так покупают, а вот целый заказной НИР провели и вот результаты.

Особенно если они по прямому назначению где нибудь в труднодоступном месте развернуты, и вообще не имеют выходов в интернет.

Читай внимательно. У них задача не доступ к этим сетям блокировать, а доступ к «запрещенной информации» в них. Причем подразумевается, что массовый доступ.

Казалось бы какая разница на практике, а разница в том, что если у вас что-то в труднодоступном месте и тем более не имеет выхода в интернет, то и никому не интересно, что там у вас лежит. Лишь бы случайные обычные люди туда доступ не имели через эти сети.

Вообще практика блокировок таких сетей в других странах показывает, что таки сделать доступ не самым простым блокировщики в состоянии.

О, опять кучу сайтов положат ковровыми бомбометаниями, а тор как и тележка будет работать.

В моем районе тесты проходили, видимо, и вечерами tor не bootstrap’ился, ноды недоступны были. Через мосты тоже. То ли обфускация слабовата и мосты засвечены. И так неделями за год.

пример неадекватности

Птичек подкармливают.

Тонну текста можно заменить на «верить можно мне и радио».

Похоже, что вы секту набираете или это ваше служебное задание? Настоящий криптоманьяк и близко не засветится с человеком у которого такой профиль и манифесты. Это как нарушать ПДД на глазах у патруля ГИБДД, оно может и обойдётся, но нет.

Палитесь, товарищ майор.

Был недоступен целыми неделями? Что-то странно, в метриках никаких аномалий по РФ нет.

Ценю паранойю, но нет:

1. Вот этот самый мой профиль никак не связан с реальной моей личностью(и с другими «виртуальными» тоже не особо), ну может только стилем текстов, но я работаю над этим.

2. Если прочитали всю тонну текста и даже зашли в профиль, то могли заметить ссылку на страницу с инструкциями. А там ОГРОМНЫМ ЖИРНЫМ СТРАШНЫМ ТЕКСТОМ рекомендуется шифроваться по самую макушку.

Кроме того, самый этот Ящик изначально делался с рассчётом на возможность анонимной отправки сообщений, благодаря чему:

• Во входящих сообщениях указана только дата, никаких часов, минут и секунд, в лучших традициях deeptechgroup (они там вообще живы?).
• Более того — не указывается и ID отправителя, так что получить ответ на сообщение будет невозможно, если не указать свой ID при отправлении в теле сообщения(да, зашифровать можно).
• Сами эти ID в БД вообще не хранятся. Хранятся только сообщения. Хранить что-то ещё, например ip(который в onion-сервисах ВСЕГДА 127.0.0.1) при таком подходе бессмысленно, только лишними данными накопитель забивать.

Ну а как можно «примайориться» со списком полезных onion-сервисов я себе вообще не представляю. меня давно должны были уволить. пригрели сноуденёнка!

Да, исходники, родные! Выложу сейчас структуру БД, сам PHP-код чуть позже, не столько из-за боязни взлома, сколько из-за наколеночности этого самого кода, набранного минут за 10-20.

БД(в этот же архив позже добавлю php):

http://7apievo4h7gelatn.onion/files/src/Box.tar.xz

Вроде не особо, иначе знали бы уже все, что «Я — Полковник, етвмть!»

А если серьёзно — см. сообщение выше.

Факт, что что-то не шло. Но не круглые сутки, а в нерабочее время и на выходных. Точно уже не помню когда. Подозреваю Роскомнадзор начал монтаж оборудования для изоляции рунета. Еще весной, когда канал скукожился. Через ОпСоС’а и другой проводной всегда подключалось, но на ростелекоме не пробовал.

Скорее всего, это нечто подобное: Начали блокировать I2P?

Впрочем, именно Tor у меня всегда работал без перебоев, вот p2p жёстко резали, да. «Суверенные учения» — тоже может быть, но крайне маловероятно. Да и не особо верится в то, что могли обрезать все вшитые в Tor Browser мосты, особенно meek, в противном случае легла бы половина амазона.

Стоит проверить жалобы на провайдера в целом за этот период.

Нужные настройки не стояли, вот и всё. Тор настраивается очень жестко.

Не сказал бы. В браузере torrc редактировать вообще особо не нужно, в демоне нужно, но многие дистрибутивы поставляются с работоспособным шаблоном.

Ну и да, если Tor демоном работает, то стоит его иногда перезагружать и очищать dnscache. SIGNAL NEWNYM, SIGNAL CLEARDNSCACHE, меню nyx > Actions > Reset Tor(только так, перезагружать сам сервис с помощью инита нужно только в крайнем случае).

Это затем нужно, что иногда может попасться плохой/перегруженный сторожевой узел.

Спасибо.

А cjdns им чем не угодил?

Пока ничего не заблокировано, всё работает.

Да кто их знает. На этом самом сайте госзакупок вообще информации минимум(по крайней мере с выключенным JS, но включать его не очень хочется), так что можно смело считать, что весь «перечень» — сплошь набор «модных словечек», под прикрытием которых можно выбить заказ.

На деле вообще все подобные блокировки абсолютно бесполезны(как со стороны интернет-провайдеров, так и со стороны конечных ресурсов) — мало того, что есть и всегда были гигантские списки бесплатных прокси(десятки тысяч!), так недавно ещё и появилась самая настоящая «серебряная пуля» — VPN Gate.

С помощью этой штуки можно подключаться через Tor к любому сайту, который его «блокирует» — достаточно просто завернуть хост-систему в Tor, запустить на ней виртуалку и уже её завернуть в VPN Gate. Таким образом, кроме прочего, можно качать торренты через Tor, не вредя при этом самой сети(лучше задонатьте и/или запустите собственный ретранслятор на свои деньги для очистки совести), а при правильном подходе анонимность не страдает(в списках VPN Gate более 15 000 машин!)

Или, например, подключаться к Tor при его блокировке. И нет, правильно не ставить VPN «перед» Tor(как советуют, вероятно не со зла, непрофессионалы), а запустить приватный(скрытый) мост Tor(obfs4) на VPS, настроить бесплатный VPN-доступ и выложить адрес своего сервера на сайте VPN Gate. Достаточно чуточку подождать, пока начнут подключаться люди, после чего можно и самому начинать(люди будут подключаться как к VPN, а вы должны будете подключаться как к мосту).

Т.о. если мы этот самый VPS оплачивали анонимно за крипту(Monero лучше всех), нам более не придётся открыто светить свой «реальный» ip, благодаря чему действо переходит из разряда клоунады(какая к чёрту анонимность при подключении напрямую даже с анонимной оплатой?) в разряд действительно полезных методик.

Короче, рекомендую. И попрошу, если возможно, скопировать ссылку на этот мой комментарий и давать друзьям и знакомым — сейчас я хочу набрать репутацию, чтобы потом по пунктам разобрать вредные бредни об анонимности и конфиденциальности(и анонимных сетях), которые есть чуть ли не на каждом достаточно популярном «информационном ресурсе».

Спасибо, но мне не надо, у меня ничего не блокируют

запустить приватный(скрытый) мост Tor(obfs4) на VPS, настроить бесплатный VPN-доступ и выложить адрес своего сервера на сайте VPN Gate.

действо переходит из разряда клоунады(какая к чёрту анонимность при подключении напрямую даже с анонимной оплатой?) в разряд действительно полезных методик.

Про мост не совсем понятно, если я к нему со своего белого IP подключаюсь, какая разница что оплачено пусть даже через монеро ? Как минимум провайдер VPS знает что Вася вон с тем IP ходил в тор в такое то время.

п.с. спасибо за линки, отсюда можно добавить что то что найдете полезным.

Про мост не совсем понятно, если я к нему со своего белого IP подключаюсь, какая разница что оплачено пусть даже через монеро ? Как минимум провайдер VPS знает что Вася вон с тем IP ходил в тор в такое то время.

Да, но благодаря анонимусам с VPN Gate провайдер VPS не знает, что именно Вася платит за всё, равно как и не знает, что только Вася может подключиться к этому мосту. Логи и дампы памяти немного портят картину, но не сильно.

Скрыть факт использования Tor полностью мы не пытаемся, более того, это, судя по всему, невозможно технически

p.s.

отсюда можно добавить что то что найдете полезным

глянем, вроде что-то интересное есть

судя по всему, невозможно технически

meek-azure разве не для этой конкретно цели придуман ? даже сами участники tоr prоjесt не знают сколько человек его используют, он работает в китае и там разве что глубоким DPI пытаться копать какие то патерны трафика.

Я сам не особо верю в возможность заблокировать meek без изоляции на уровне КНР, тем не менее, запасные варианты иметь полезно.

он работает в китае

Работает, но «золотой щит» совершенствуется, из-за чего поступают сообщения о нестабильной работе meek. Ожидается, что транспорт нового поколения — Snowflake — отсеивать будет ещё сложнее.

я к тому что mееk скрывает использование tоr от ISP.

Ожидается, что транспорт нового поколения — Snowflake — отсеивать будет ещё сложнее.

есть еще лучше транспорт, запилю в выходной статью, надо пообещать чтобы не лениться.

Можно мне в Ящик хотя бы наводку дать? Можно попробовать совместно статью написать и у меня опубликовать.

я к тому что mееk скрывает использование tоr от ISP.

Начал было отвечать, но подумал, что слишком много текста будет. Если коротко — всё не так просто, распишу детально в руководстве по настройке Tor, в параграфе про мосты.

хорошо, в ящик вроде отправилось

Пришло, ответил.

Интересно, сохраню ссылку на сайт. Есть какой-нибудь способ оповещения о новой статье на сайте? Как-то лень чекать вручную.

Ну вообще нет, но что-нибудь такое запланировано. А прямо сейчас можно такой костыль сделать: зайти в Ящик, себе сохранить ссылку, а мне отписать что-то вроде «подписка на новости». Потом рассылкой всем по списку отправить легко скриптом.

Вот только это подразумевает периодический осмотр собственно Ящика, так что даже не знаю... едва ли это удобнее.

Вышеописанное — шутка. На главной странице лента новых публикаций будет, это лучше.

Deep Tech Group жива, активности правда маловато было в этом году. Следующий год будет поживее. Обсуждение на нашем форуме: http://dtforceyo5xwxfl7.onion/showthread.php?tid=376