Метка «цензура» - 17

В Twitter начала действовать цензура в России, вот что я только что обнаружил в своей ленте:

image

Мне стало интересно что же такого @army_of_ninjas ретвитнул.

Читать полностью »

Судя по опубликованной сегодня записи в журнале Артемия Лебедева, Роскомнадзор превзошел сам себя. Сотрудники этой прекрасной организации умудрились найти что-то порочное в социальном ролике Dumb Ways to Die, созданном по заказу сети австралийского метрополитена. Цель ролика — донести простейший, в общем-то, смысл банальной осторожности и осмотрительности, причем не только в метро, но и по жизни в целом. Однако Роскомнадзор, такие глупости, разумеется, не интересуют, и они прицепились к тексту песни, где перечисляются способы как можно глупее уйти из жизни, скушав клей или просроченный пирожок.
Читать полностью »

Меня, как жителя Костромы серьезно взволновали новости о насильно продвигаемом «чистом интернете». Ведь введение белого списка означает возможную неработоспособность всеми любимых торрентов, скайпа, узкоспециализированных технических ресурсов, а также большинства зарубежных сайтов. И это только вершина айсберга. Однако, как оказалось, не все так страшно. Подробности под катом.

«Чистый интернет» в Костромской области будет только с согласия пользователей

Читать полностью »

Китай организует Man in the middle атаку против пользователей github
Китай активно блокирует доступ к всяким страшным оппозиционным сайтам (Тянаньмей, 六四事件, 1989, баним Хабр в Китае). Для этого во всю используется DPI — глубокий анализ пакетов. Который позволяет не просто закрывать доступ к IP/доменному имени, а вырезать «лишнее», либо закрывать конкретные страницы. Если какой-то сайт (типа google) начинает использовать SSL, то SSL по этому направлению просто закрывают, оставляя пользователей с http-only.

Однако… Есть в мире сайты, которые Китай не рискует банить. Один из них — github. Если бан gmail или facebook оставит кого-то без любимой почты или возможности увидеть статусы друзей, то бан github'а оставит сотни и тысячи айтишных компаний без доступа к репозиториям open-source приложений и библиотек. А их на гитхабе уже over 5000000. Это означает простой в работе, или даже прекращение деятельности компании (мы-то знаем, что это не проблема, но китайцы свой файрвол воспринимают вполне серьёзно, и русский сценарий «мы всё запретим, а там дальше кому надо сам разберётся» не рассматривают).

При этом github использует SSL всегда. http доступа просто нет. Таким образом, прямой DPI не возможен, а некоторые товарищи, пронюхав про это, начали активно использовать github для обмена информацией о том, как обходить файрвол, адресами прокси-серверов и т.д.

Не желая мириться с подобным, Китай перенаправил трафик github на свои сервера. Разумеется, по HTTPS. И, разумеется, не имея сертификата гитхаба. Таким образом, пользователи китая начали получать предупреждения об ошибке сертификата, а китайская кровавая гэбня получила возможность читать и модифицировать чужие коммиты. Если, конечно, коммитящий или читающий, согласится с тем, что HTTPS с фальшивым сертификатом это нормально. Впрочем, вариантов (легальных) у него нет, т.к. другого варианта доступа к гитхабу не предусмотрено.

Это всё вместе называется man-in-the-middle. И это суровая китайская реальность.
Читать полностью »

В одном из российских регионов скоро начнётся эксперимент: по умолчанию провайдеры и операторы связи начнут предоставлять пользователям доступ только к тем ресурсам, которые одобрила Лига Безопасного Интернета.

image
Читать полностью »

Китайским программистам стало чуть труднее работать. С сегодняшнего дня в Китае блокируется github.com — крупнейший в интернете сайт с исходными кодами, социальная сеть и повседневный инструмент многих разработчиков.

Тест из-за Великого китайского файрвола показывает, что домен недоступен из Пекина, Шэньчжэня и других мест. Как и в других аналогичных случаях, блокировка осуществляется методом DNS-спуфинга c фильтрацией по URL. При запросе IP-адреса домена github.com китайские DNS-серверы возвращают неправильное значение 59.24.3.173 вместо правильного 207.97.227.239.

Github заблокирован в Китае

При запросе через OpenDNS или Google DNS, а также при использовании VPN сайт открывается.
Читать полностью »

Сегодня закончилась конференция Международного союза электросвязи (МСЭ), проходившая с 3 по 14 декабря в Дубае. 89 стран-участниц подписали новую редакцию договора по телекоммуникациям, который последний раз обновлялся в 1988 году. 55 стран, среди которых США, Канада, Великобритания, Австралия, Новая Зеландия, Швеция, Дания, Польша и другие отказались подписывать договор. Глава делегации США покинул зал конференции во время подписания. Несмотря на то, что самые одиозные предложения, прямо и недвусмысленно ведущие к легитимизации цензуры в интернете, не прошли, новый договор содержит несколько положений, допускающих возможность государственного контроля над Сетью.
Читать полностью »

После обсуждения за закрытыми дверьми эксперты Международного союза электросвязи (МСЭ) утвердили стандарт (рекомендации) Y.2770 на применение технологий Deep Packet Inspection в сетях следующего поколения. Представители России и некоторых других стран предлагают сделать этот стандарт обязательным для интернет-провайдеров.

Технические спецификации Y.2770 не предусматривают инспекции зашифрованного трафика, но предусматривают обязательную инспекцию незашифрованных фрагментов такого трафика.

Deep Packet Inspection (DPI) — технология проверки и фильтрации сетевых пакетов по их содержимому с возможностью изменения пакетов. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки, но и содержимое трафика на уровнях модели OSI со второго и выше. DPI позволяет фильтровать информацию, не удовлетворяющую заданным критериям. Подобные системы удобно использовать для вычленения конкретных URL из HTTP-запросов или для ограничения трафика конкретных приложений (например, BitTorrent или HTTPS).
Читать полностью »

МСЭ не позволит государствам контролировать интернет?

Конференция Международного союза электросвязи, получившая скандальную известность пару недель назад, начинается сегодня в Дубае. Внимание к этой организации, действующей в составе ООН, оказалось приковано после громкого заявления Google, в котором сообщалось, что МСЭ готовится принять резолюцию, которая бы узаконивала действия некоторых государств по контролю над национальными сегментами интернета.

Несмотря на то, что конференция проходит в закрытом режиме, некоторая информация о ходе дискуссии уже просочилась в прессу. Так, ссылаясь на свои собственные источники, «Газета.Ру» сообщает, что Россия, готова отказаться от своей позиции, направленной на поддержку контроля Сети и может рассчитывать лишь на принятие наиболее мягких и малозначимых предложений. Таким образом, в числе влиятельных сторонников ограничений останутся лишь Китай и некоторые арабские страны. Впрочем, в этих государствах контроль над интернетом давно существует. Против введения ограничений резко выступают США и Евросоюз, а также многие сетевые организации.

Читать полностью »

Короткая заметка про нашумевший пост habrahabr.ru/post/157151/. Напомню события. Недавно мы описали, на наш взгляд, не совсем корректное поведение IT компании и начали обсуждение на хабре. Многие нас поддержали — пост набрал большое количество откликов, более 150 комментариев, был на главной и т.п.

И на днях, зайдя на хабр, я обнаружил что у меня нет этого поста. Он находится в черновиках. Вероятно — «Перемещен НЛО», о чем нас скромно предупреждают правила.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js