[провайдеры][интернет казино] Что делать прову?

^&&&*(^%$, как обычно, перевалили с больной головы на здоровую...

Проси официальный список. Причём не делай лицо как троллфейс, а нормально поговори с пришедшими, они тоже не сами это придумали. Скажи, что при отсебятине можно случайно по ошибке заблокировать сайт er.ru, kremlin.ru и прочие «важные» сайты и в провайдерском оборудовании нет команды «запретить хождение клиентов по интернет-казино», оборудование понимает только чётко сформулированный список.

А они хоть минсвязи спрашивали как сделать лучше?

Или в России всё так плох и куплено. Интернет казино уже заплатили прокуратуре и полиции чтобы те не запрещали досуп к их сайтам.. Ну, а для видимости бурной борьбы, заставили провов заблокировать доступ к абстрактному понятию «интернет казино». Зарание зная что если сервера этого интернет казино не находятся в зоне влияния провайдера он не сможет технически перекрыть доступ к этому казино!!!

1. Толсто.

2. Не то место, иди лучше на nag.ru

3. По суду.

4. Для 99% населения Интернет == WWW. Не выпендривайся.

5. Делай только то, что говорят. То, что НЕ говорят - НЕ делай.

6. То что написано в документации - делай. То, что НЕ написано в документации - НЕ делай.

Вот.

В предоставлении списка отказали!

Синдром Британии головного мозга

Дайте хоть ссылку на этот закон..

Кто-то уже блокирует?

Как блокируют?

Ну и ты скажи, что нет технической возможности без списка блокировать.

Письменно? Требуй письменно отказать.

>пользователь пойдёт через прокси сервера и анонимные сети tor, i2p...
Это не пользователи казино. Тех, кто умеет так ходить, в казино меньшинство (<1%?).

Кто будет составлять этот список? Прокуратура? Полиция? Он им нах не нужен!!! Им надо не результат, а отчёт по борьбе...

Но это не твоя проблема. А ты пытаешься сделать её своей.

http://forum.nag.ru/forum/index.php?showtopic=56698 Вроде оно

Расслабились. И забыли...

Будет бумага со всеми печатями, подписями и списком.. будем шевелится...

Вводить законы, противоречащие законам природы, - значит порождать преступления, чтобы потом их наказывать
-- Томас Джефферсон

Может как-то по тихому спросить, чего им натурально от вас хочется? Может все-то бумаги какой-нибудь, что вы приняли меры, они отчитаются и всем хорошо.

Посмотрел 25.avi, жду звонка в дверь.

Это же Рашка - закон приняли, не исполняется, значит нужно отменить. По-моему, никто из провайдеров не будет страдать такой фигнёй, у них хватает проблем поважнее: тут оборудование морально устарело, тут СОРМ сгорел - до казино руки не дойдут. И ещё: казино не нужно.

В Интернете безо всяких торов можно найти кучу экстремистских материалов, можно прямо по списочку пройтись, а с тором и подавно - он, похоже, для того и сделан.
А что такое 25.avi?

Это?

За просмотр не сажают, за распространение - да.

Блокировать элементарно - в своём DNS подменять нужные записи. Нормальных людей это не затронет (введут 8.8.8.8 и будут радоваться), а формально требование выполнено.

> Блокировать элементарно - в своём DNS подменять нужные записи. Нормальных людей это не затронет (введут 8.8.8.8 и будут радоваться), а формально требование выполнено.

можно редиректить пакеты на 8.8.8.8 к своему ДНС :)

лучше поднять BIND на своем компе

> можно редиректить пакеты на 8.8.8.8 к своему ДНС :)

Зачем? Очень чешется копирастам и политически неуравновешенным гражданам от прокуратуры способствовать в их деятельности?

> Зачем? Очень чешется копирастам и политически неуравновешенным гражданам от прокуратуры способствовать в их деятельности?

Мне не чешется, просто говорю, что такое теоретически возможно

> 5. Делай только то, что говорят. То, что НЕ говорят - НЕ делай.

Золотые слова. :D

> Ко мне сегодня пришла делегация с прокуратуры ....

Извини что спрашиваю, а ты вообще кто что они к тебе пришли ? :D

Просекут фишку, заставят заблокировать 8.8.8.8

> Просекут фишку, заставят заблокировать 8.8.8.8

Пусть блокируют, DNS-ов много.

и заодно все корневые серверы DNS :)

можно вообще запретить клиентам исходящие пакеты на 53 порт, кроме своего провайдерского днс-а

> можно вообще запретить клиентам исходящие пакеты на 53 порт, кроме своего провайдерского днс-а

Флаг вам в зубы. Туннель за бугор и никаких проблем.

У ЮТК однажды ДНС упал, а пользователи не могли прописать другие, ибо не работали они, хотя может это руки пользователей, но случай такой был.

ТС фантазирует. Инфа 100%.

ок, можно все виды туннелей тоже блокировать по стандартным портам (OpenVPN, PPTP, IPSec, SHH). Тогда и организовать этот туннель не выйдет

s/SHH/SSH

Я с недавних пор OpenVPN туннель пустил по 443. Перекрой 443 у прова, сделай это :)

Если замутить инкапсуляцию в http-пакеты, то не отловите вообще

932. Видеоролик «metro.avi» 917. Статья «ZOG»

прямо любые с таким названием?

ну раз 443 порт, тогда можно сделать так - делаем на стороне провайдера принудительный man-in-the-middle, расшифровываем трафик, если он не HTTP либо неугоден Большому Брату, дропаем это соединение

браузеры клиентов конечно будут ругаться на левый сертификат, но это пофиг

опять же, чтобы организовать любой туннель, нужно сначала получить доступ к компу за бугром и на нем все настроить. Можно, например, административными методами запретить приобретение VPS за пределами страны :)

Зачем так пугать детей? Я теперь не усну же...

Мои друзья на Кубе помогут :)

> Мои друзья на Кубе помогут :)

Нет, не помогут :)

http://en.wikipedia.org/wiki/Cuba#Human_rights

As a result of ownership restrictions, computer ownership rates are among the world's lowest.[97] The right to use the Internet is granted only to selected locations and they may be monitored.[97][98] Connecting to the Internet illegally can lead to a five-year prison sentence.[citation nee

Отличный сценарий для голливудского фильма с Киану Ривзом в главной роли!

>ну раз 443 порт, тогда можно сделать так

Иди уроки учи, чучело. TLS сертификат в открытом виде передается, потому что в начале 90-х были тяжелые времена, и нетскейповцы пожадничали на лишнюю генерацию сеансовых ключей. И вообще, SSL делали не с позиций криптоанархизма, да и тогда глупые идеи в бошки провайдерам не приходили.

http://forum.nag.ru/forum/index.php?showtopic=56698&st=200&p=504522&a... вот этот пост особенно внимательно читай

> Иди уроки учи, чучело. TLS сертификат в открытом виде передается, потому что в начале 90-х были тяжелые времена, и нетскейповцы пожадничали на лишнюю генерацию сеансовых ключей. И вообще, SSL делали не с позиций криптоанархизма, да и тогда глупые идеи в бошки провайдерам не приходили.

ну и к чему весь этот высер? По существу есть что опровергнуть? А сертификат и не должен шифроваться, он по своей сущности открытый и должен быть всем известен

>> браузеры клиентов конечно будут ругаться на левый сертификат

>> ну раз 443 порт, тогда можно сделать так

Иди уроки учи, чучело

Как ты думаешь, зачем на веб-сервер рядом с сертификатом кладут закрытый ключ, которым был сгенерирован запрос сертификата и который никогда и никому не передается?

>По существу есть что опровергнуть

Для тупых повротяю: в сертификате у тебя помимо уникального отпечатка, помимо уникального в рамках СА идентификатора, есть еще замечательное поле CN в котором в случае сервера написано имя домена, а в случае клиента - имя клиента. Поэтому, TLS можно отлично цензурить.

он по своей сущности открытый и должен быть всем известен

Ути-пути. Не должен он быть всем известен. Известен он должен быть исключительно доверенным сторонам. Не путай с сертификатами CA.

> Для тупых повротяю: в сертификате у тебя помимо уникального отпечатка, помимо уникального в рамках СА идентификатора, есть еще замечательное поле CN в котором в случае сервера написано имя домена, а в случае клиента - имя клиента. Поэтому, TLS можно отлично цензурить.

Ну и что? Ну выдаст браузер клиенту что-то типа такого - «Вы запрашивали соединение с gmail.com, а сервер выдал сертификат с доменом *.zloy-provaider.ru, и вообще подписан хрен знает кем». Клиенту что останется делать, кроме как нажать кнопочку «продолжить»?