Меня, как жителя Костромы серьезно взволновали новости о насильно продвигаемом «чистом интернете». Ведь введение белого списка означает возможную неработоспособность всеми любимых торрентов, скайпа, узкоспециализированных технических ресурсов, а также большинства зарубежных сайтов. И это только вершина айсберга. Однако, как оказалось, не все так страшно. Подробности под катом.
Китай активно блокирует доступ к всяким страшным оппозиционным сайтам (Тянаньмей, 六四事件, 1989, баним Хабр в Китае). Для этого во всю используется DPI — глубокий анализ пакетов. Который позволяет не просто закрывать доступ к IP/доменному имени, а вырезать «лишнее», либо закрывать конкретные страницы. Если какой-то сайт (типа google) начинает использовать SSL, то SSL по этому направлению просто закрывают, оставляя пользователей с http-only.
Однако… Есть в мире сайты, которые Китай не рискует банить. Один из них — github. Если бан gmail или facebook оставит кого-то без любимой почты или возможности увидеть статусы друзей, то бан github'а оставит сотни и тысячи айтишных компаний без доступа к репозиториям open-source приложений и библиотек. А их на гитхабе уже over 5000000. Это означает простой в работе, или даже прекращение деятельности компании (мы-то знаем, что это не проблема, но китайцы свой файрвол воспринимают вполне серьёзно, и русский сценарий «мы всё запретим, а там дальше кому надо сам разберётся» не рассматривают).
При этом github использует SSL всегда. http доступа просто нет. Таким образом, прямой DPI не возможен, а некоторые товарищи, пронюхав про это, начали активно использовать github для обмена информацией о том, как обходить файрвол, адресами прокси-серверов и т.д.
Не желая мириться с подобным, Китай перенаправил трафик github на свои сервера. Разумеется, по HTTPS. И, разумеется, не имея сертификата гитхаба. Таким образом, пользователи китая начали получать предупреждения об ошибке сертификата, а китайская кровавая гэбня получила возможность читать и модифицировать чужие коммиты. Если, конечно, коммитящий или читающий, согласится с тем, что HTTPS с фальшивым сертификатом это нормально. Впрочем, вариантов (легальных) у него нет, т.к. другого варианта доступа к гитхабу не предусмотрено.
Это всё вместе называется man-in-the-middle. И это суровая китайская реальность.
Читать полностью »
В одном из российских регионов скоро начнётся эксперимент: по умолчанию провайдеры и операторы связи начнут предоставлять пользователям доступ только к тем ресурсам, которые одобрила Лига Безопасного Интернета.
Китайским программистам стало чуть труднее работать. С сегодняшнего дня в Китае блокируется github.com — крупнейший в интернете сайт с исходными кодами, социальная сеть и повседневный инструмент многих разработчиков.
Тест из-за Великого китайского файрвола показывает, что домен недоступен из Пекина, Шэньчжэня и других мест. Как и в других аналогичных случаях, блокировка осуществляется методом DNS-спуфинга c фильтрацией по URL. При запросе IP-адреса домена github.com китайские DNS-серверы возвращают неправильное значение 59.24.3.173 вместо правильного 207.97.227.239.
При запросе через OpenDNS или Google DNS, а также при использовании VPN сайт открывается.
Читать полностью »
Сегодня закончилась конференция Международного союза электросвязи (МСЭ), проходившая с 3 по 14 декабря в Дубае. 89 стран-участниц подписали новую редакцию договора по телекоммуникациям, который последний раз обновлялся в 1988 году. 55 стран, среди которых США, Канада, Великобритания, Австралия, Новая Зеландия, Швеция, Дания, Польша и другие отказались подписывать договор. Глава делегации США покинул зал конференции во время подписания. Несмотря на то, что самые одиозные предложения, прямо и недвусмысленно ведущие к легитимизации цензуры в интернете, не прошли, новый договор содержит несколько положений, допускающих возможность государственного контроля над Сетью.
Читать полностью »
Продолжение. Первая часть — Чёрная смерть. Вторая часть — Кровавая Мэри.
После того, как Кровавая Мэри ввела монополию на копирование книг, обеспечив власти возможность цензуры, ни книготорговцы, ни корона не испытывали желания что-либо менять. Идиллия длилась 138 лет.
Монополия была учреждена Марией I в 1557 году, как механизм цензуры, предотвращающий распространение и обсуждение протестантской литературы. Её преемница, Елизавета I с удовольствием воспользовалась этой монополией уже для того, чтобы предотвращать распространение и обсуждение литературы католической.
На протяжении XVII века парламент пытался постепенно отобрать у монархов контроль над цензурой. В 1641 году праламент распустил суд, в котором обычно слушались дела о нарушении копирайта, так называемую "Звёздную палату". В результате нарушение авторских прав стало де-факто ненаказуемым преступлением, примерно как сегодня в Швеции переход улицы в неположенном месте. Технически это является правонарушением, но фактически никто не будет за него судить и наказывать. В результате этого творческая активность в Британии буквально взлетела в стратосферу.
К сожалению, парламент вовсе не этого хотел добиться.
Читать полностью »
Продолжение. Первая часть — Чёрная смерть.
23 мая 1553 года Архиепископ Кентерберийский объявил недействительным брак Генриха VIII и Екатерины Арагонской, официально сделав их дочь Марию Тюдор бастардом. Екатерина была католичкой и пользовалась расположением Папы, который не давал разрешения на развод. Генрих VIII хотел, чтобы Екатерина родила ему сына, но все их дети, кроме Марии, умерли во время или сразу после родов, что в конце концов разрушило их брак.
Развёлся Генрих самым решительным и основательным способом — он стал протестантом, а заодно и всю Англию вывел из-под влияния Рима, основав Англиканскую церковь и став её главой. После этого он женился и разводился ещё несколько раз. От второго брака у него родилась дочь Елизавета, а от третьего — сын Эдуард. В отличие от Марии, оставшейся католичкой, они выросли протестантами.
Читать полностью »
Об авторе: Рикард Фальквинге — основатель Пиратской Партии Швеции. В 2009 году Пиратская Партия прошла в Европарламент, набрав больше 7% голосов. В 2010 Рикард Фальквинге вошёл в список 100 самых влиятельных людей Швеции по версии журнала Fokus. В 2011 он уступил место руководителя партии Анне Троберг и сосредоточился на пропаганде идей Пиратского Интернационала, выступая с лекциями по всему миру.
Мы начнём с прихода в Европу чёрной смерти в 1350-х годах. Европейские страны пострадали от чумы не меньше остального мира. Европе понадобилось больше 150 лет на то, чтобы восстановить своё политическое, экономическое и социальное положение после эпидемии.
После обсуждения за закрытыми дверьми эксперты Международного союза электросвязи (МСЭ) утвердили стандарт (рекомендации) Y.2770 на применение технологий Deep Packet Inspection в сетях следующего поколения. Представители России и некоторых других стран предлагают сделать этот стандарт обязательным для интернет-провайдеров.
Технические спецификации Y.2770 не предусматривают инспекции зашифрованного трафика, но предусматривают обязательную инспекцию незашифрованных фрагментов такого трафика.
Deep Packet Inspection (DPI) — технология проверки и фильтрации сетевых пакетов по их содержимому с возможностью изменения пакетов. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки, но и содержимое трафика на уровнях модели OSI со второго и выше. DPI позволяет фильтровать информацию, не удовлетворяющую заданным критериям. Подобные системы удобно использовать для вычленения конкретных URL из HTTP-запросов или для ограничения трафика конкретных приложений (например, BitTorrent или HTTPS).
Читать полностью »
Конференция Международного союза электросвязи, получившая скандальную известность пару недель назад, начинается сегодня в Дубае. Внимание к этой организации, действующей в составе ООН, оказалось приковано после громкого заявления Google, в котором сообщалось, что МСЭ готовится принять резолюцию, которая бы узаконивала действия некоторых государств по контролю над национальными сегментами интернета.
Несмотря на то, что конференция проходит в закрытом режиме, некоторая информация о ходе дискуссии уже просочилась в прессу. Так, ссылаясь на свои собственные источники, «Газета.Ру» сообщает, что Россия, готова отказаться от своей позиции, направленной на поддержку контроля Сети и может рассчитывать лишь на принятие наиболее мягких и малозначимых предложений. Таким образом, в числе влиятельных сторонников ограничений останутся лишь Китай и некоторые арабские страны. Впрочем, в этих государствах контроль над интернетом давно существует. Против введения ограничений резко выступают США и Евросоюз, а также многие сетевые организации.
