Доброго времени суток.

Собственно базируясь вот на этой теме http://forum.mozilla-russia.org/viewtopic.php?id=59756 , решил поинтересоваться.... как вообще работает DPI и что на нём можно настроить в качестве запрета.... например... если создать сайт на каком-то сервере с определённым IP адресом и туда выложить пиратские программы , призывы к насилию и прочее , то есть ли способ блокировать доступ к контенту отличный от тупого бана по айпи ? Мы же знаем что часто бывет что на одном айпишнике размещается по несколько сайтов.... так вот можно ли используя DPI банить по DNS ? И если да , то как ? И соответственно второй вопрос , почему наши этим не пользуются ?

Поясню с какой точки зрения меня это заинтересовало...

Насколько я знаю , DPI расшифровывается как Deep Packet Inspection... а при отправке пакета с запростом например открыть сайт www.xxx.xxx , в самом заголовке айпи пакета пишется конечная точка его прибытия... и даже если www.xxx.xxx ежечасно меняет айпи , то по информации о самом www.xxx.xxx можно открывать одно и тоже и регулярно... исходя из этого получается интересная штука.... по моему можно настроить механизм DPI так , что если внести например в чёрный список именно URL/DNS , то уже никакой анонимайзер помогать не будет... то есть... поскольку например я открываю сайт с варезом и отправляю айпи пакет через провайдера в котором содержится информация о запросе открыть www.xxx.xxx , то такие пакеты можно тупо отсеевать и не пропускать за пределы локальной сети оператора связи....  так же , если я открываю сайт через проксю или анонимайзер , то даже после прохода через проксю или анонимайзер в конечном пакете приходящем на принимающее провайдерское оборудование всё равно имеется ссылка на URL/DNS о котором идёт речь... Получается , при наличии рук не из того места на котором сидят , а из правильного места , можно намертво забить любые попытки что либо скачать или открыть если оно противоречит закону и самое главное , при этом даже если сервер имеющий определённый айпи содержит кучу сайтов и из них 50% противозаконных , а остальные вполне законные - то отпадает потребность банить айпишник и как следствие никто не страдает.

FireFox Future
Учитывая то, что ты писал раньше на этом форуме можешь не пытаться размышлять на эту тему пока не прочитаешь несколько книжек или инструкций для новичков (гугли).

P.S. Все всё знают, но им нужна не работа, а видимость, чтобы распилить деньжат. А когда банят им плевать, кто пострадает. Надо будет забанить 1000 сатов за 1 виновный - забанят.

trionZabilParol
Так я почему и спрашиваю.... я за открытый причём БЕСПЛАТНЫЙ доступ к полным и только полным версиям программ... в такие отношу даже портэйбл версии даже не смотря на их пиратскую сущность... но при этом я против того , чтоб если начинать бороться с пиратством страдали другие не виновные сайты. С таким я сталкивался уже лично , когда скачивал драйвера с http://maxedtech.com/ , было время когда вместо сайта открывалось что доступ запрещён по решению чертей из чертовника. Хотя сам сайт никакой вредоносной информации не имеет.

Dpi - штука очень дорогая и если она появится, то это будет намного хуже, чем блокировка по айпи, так как с её помощью можно делать очень много всего с трафиком.
Вообще этот закон нарушает конституцию, так как является цензурой.

KooL
Так я знаю что при помощи DPI можно делать ооооочень многое и самое главное , очень изберательно... надёжно блоча то что не положено и не корёжа при этом всё остальное. А то так почитайте в том же яндесе сколько уже Ростелеком блочил Яндекс , Вконтакте и прочее только потому что они попадали на такой же айпишник как например сайт с явным призывом к насилию.

Если dpi заставят приобрести или сами приобретут, то просто мягкой блокировкой по ссылке не ограничатся, это как алкоголику дать коньяка и сказать пить не более 50 грамм в день.

KooL
Да они и баном по айпи не ограничиваются , страдает больше людей от таких действий чем от конкретных действий по DPI.

okkamas_knife
Опять же , VPN , I2P , TOR и прочее.... обход делается предельно просто если голова на плечах есть. Вот смотрите.... вот у вас DSL или GPON... вы подключены к VPN.... вы пишите например www.xxx.xxx и отсылаете. Теперь внимание.... перед тем как ваш запрос на сайт попадёт к серверу VPN , он должен пройти станционное оборудование провайдера насквозь... если DPI настроен насмерть , то пакет с запрашиваемым URL-ом дальше станционного оборудования тупо не уйдёт.

Готовится великий русский фаервол
http://habrahabr.ru/post/187620/

KooL
Не , я конечно понимаю если поставить программу которая будет сначала перехватывать пакеты , слегка их модифицировать и передавать их как-то по-другому.. но при желании все эти модификации можно тоже поизучать и занести в чёрный список )

Не знаю что уж нас ждёт, но ничего хорошего точно. Если брать Китай, то там всё заблокировано, но обойти можно, если есть желание и немного мозгов, за это ничего не будет.

okkamas_knife
Так я говорю , если захотеть - можно перебить и эти анонимайзеры.... достаточно изучить диапазон айпи по которым они ходят и всё )

В Китае для i2p достаточно список хостов, если правильно сказал, через какой-нить не очень известный прокси обновлять, а дальше вперёд, сиди там себе.

KooL
Ну и представляешь себе как это выглядит в стране с таким населением как Китай ? К примеру ты там живёшь и обновляешь список.... по-твоему только ты один ? Власти этого не делают ? Да ?

Чего власти? В i2p сидят? Может и сидят, но писал уже, что никого не преследуют за обход Золотого Щита или за какие-либо средства анонимизации\децентрализации.

KooL
А смысл тогда в золотом щите какой ?

Понимаешь , я смыслю слишком административно.... и в моём понимании если городить ограничения - то не проходимые.... а если допускать ляпусы и ограничения будут проходимыми - то смысла в этих ограничениях нет... что называется не хочешь срать - не мучай жопу )

FireFox Future
Те, кто умеет — всё равно обойдут, да ещё и следы заметут. А те, кто не умеет, и так и так в обломе.

24-07-2013 23:46:06

Что, лучше тогда вообще ничего не делать?
Законы, по сути — тоже ограничения. Но для кого-то — нет.

Чтобы большая часть населения не лазила куда не следуют, большинство и торенты-то качать еле осиляет, а уж прорваться в i2p даже без блокировки для них непостижимый пилотаж.

Это уже КНДР, до такого вряд ли докатимся, по крайней мере не скоро.

Разделение обязанностей: одни законы издают, другие исполняют)

littleleshy
Я и говорю , что лучше вообще не делать ограничений. Это кроме гнева ничего не вызывает во всяком случаи если люди уже привыкли к свободному доступу.

KooL
Сказать свои реквизиты и данные чтоб в госдуму приняли ? Обещаю , что если примут , будет либо отмена дибилизма с огромной долей вероятности , либо будет построен такой алгоритм блокировки который только и будет отслеживать целое министерство и усовершенствовать и доводить до непроходимости.

Это-то понятно. А вот если надо?
И повторю, какими бы они не были, ИХ ВСЁ РАВНО МОЖНО ОБОЙТИ.

Что?

Это невозможно без уничтожения инета полностью.

Это возможно , просто для этой задачи , нужно много вбухать
Для этого требуется сделать следующее... отрубить внешку как таковую , а разрешить связь только через сервера на которых указать правила белого списка , а следовательно всё что не в белом - будет в чёрном

Это и есть уничтожение полностью.

FireFox Future
Маскировка трафика под обычный уже существует и, если заблокировать весь подозрительный трафик, то интернет умрет. Множество обычных файлов просто перестанет проходить. Тут уже вопрос не в цене, а в том, что DPI должен иметь искусственный интеллект для такого распознавания.

Проще говоря уже есть технологии способные обманывать DPI.
https://www.torproject.org/projects/obfsproxy.html.en

Что есть «внешка»?

Вы представляете, какие это
а) нагрузка на сервера (что выливается в дороговизну)
б) задержки (пользователь негодуэ)
И потом, что, прощай p2p? Или всех пользователей тоже в белый список? А раз так, то пользователь сам может создать свой сервер, пропускающий любой трафик.
Затея тупиковая изначально.

littleleshy
По поводу а) - если блочить намертво и надёжно так чтоб пользователь не мог получить доступ - то цена сервера/серверов не вопрос ) б) - исходя из а) , задержки уже не так важны)
И почему прощай P2P ? P2P есть , НО ТОЛЬКО в пределах страны и не далее. За её пределами P2P не работал бы совсем. Как говорится , утечки не допустимы ибо они приводят к нецелесобразности всей затеи ) Свой сервер вы поднять сможете.... но прикол в том , что вы не сможете поднять сервер так , чтоб он был не под руководством провайдера ибо внешки нет ) , а если он под руководством провайдера - то контент там чистить будут запросто )

25-07-2013 02:23:06
Другое дело , что никто в здравом уме ничего блокировать не будет ) потому что если так разобраться , все эти фильмы , игры , музыка , софт и прочее есть не только в глобальной сети на сайтах , но и даже на серверах которые относятся к локальной сети провайдера. Если бы так уш хотели бороться с пиратством , то давно побороли бы на корню ) для этого достаточно подчистить свои серваки , FTP и прочий локал от пиратского контента и потом как кто зальёт пиратский контент придти к нему с ордером и наручниками... Но провайдеры понимают что если это сделать - то они сами первыми и подохнут ) кому это над-то реально ? Другое дело что у нас делают всё для видимости и через то на чём сидят , а можно существенно изящне ) даже вот взять тот же закон о цензуре в плане контента про наркату , про всякие там призывы к насилию и прочему...  ведь можно же банить не так как делают что банят айпишник вцелом , а блочить конкретно определённую страницу сайта...

И мне что-то сдаётся , что конкретно под этот закон подпадутё только торрент трекеры и на такие соображения есть причины...:

1) варезников в интернете очень много...
2) если их всех забанить так топорно как было сделано с контентом при законе о защите от вредной информации - то люди взвоют хотя бы из-за того что пострадалют ни в чём не винные сайты просто потому что находятся на том же IP.
3) на любом варезнике файлы удалить можно очень просто и для этого не нужно городить целый закон.... для этого любому правообладателю достаточно зарегиться на варезниках и каждый день на них заходить ) делов на 1-1,5 часа жизни в день (если так уш приспичивает) , открывать ссылки со своим контентом и жаловаться на обменниках на них ) - всё прекрасно и очень быстро удаляется хостерами )
4) человек обычно покупает интернет для того чтоб оттуда тянуть всё , включая игрульки , фильмы и прочее... именно поэтому это всё провайдеры закачивают и хранят на своих FTP и прочих серверах в локальной сети.
5) и наконец... почему именно торренты... потому , что если вы пройдётесь и пожалуетесь на конкретный фильм на той же рапиде или депозите , то он станет не доступным сразу на всех варезниках где только есть ссылка на фильм.... причём чтоб обновить ссылку , её надо перезалить , а вероятность что этот фильм есть у того кто заливал не велика.... а вот с торрентами для праволбладателся всё хуже , потому что для торрента достаточно тупо иметь P2P соединение между той армией пользователей которая уже этот файл скачала , хранит и раздаёт. У каждого такого его не удалишь.

FireFox Future
Торренты скорее всего уйдут в I2P. Причём останутся только самые крупные, а они же введут инвайты на регистрацию чтобы не "палить годноту".
Лучше помогли бы первоначальному создателю топика, а то он наверное и основ прокси не знает.

С Вашим «белым» списком это осуществимо лишь в одном случае — когда все клиенты внесены в этот список.

Вы можете пояснить эту фразу? Мне она кажется бессмысленной. Что ещё за «руководство провайдера»? Что ещё за «внешка»?
Или Вы, извините, не врубаетесь, как вообще всё устроено?

Angel Hipster
Если человеку лень написать в аддонах Proxy и попробовать , а он пишет выражения типа "тупозакон" - то думаю помогать бессмыслено и врятли топикстартер поймёт , и это ещё если его не наказали.

littleleshy

Белый список - это работает так : Каждому абоненту выдаётся свой айпишник , для надёжности можно выдавать исключительно ipv6... вот эти адреса при каждом подключении нового абонента добавляются в белый список и всё что по ним - связывается друг с другом спокойно по P2P , всё что не входит в локальную сеть провайдера - фильтруется по белому списку , но там сильно ограниченный диапазон серверов вот и всё.

Ну что, давно ничего новенького не блокировалось в больших масштабах, стало скучно? Тогда держите!
http://lenta.ru/news/2013/07/26/mizulina/

Если не ошибаюсь, в социальных сетях есть ограничение по возрасту, в мордокниге, кажется, точно есть, (ну, или введут, после такого закона) и собственно детям там будет делать нечего, а если они что-то там прочтут матерно-порнографическое, то можно будет на законных основаниях штрафовать родителей за ненадлежащее исполнение родительских обязанностей

https://www.youtube.com/watch?v=sx9-AO6AxFQ
http://youtu.be/vALk0m6p2g4

Портал, посвященный "антипиратскому" закону, заработает 1 августа
http://www.itar-tass.com/c1/821082.html

FireFox Future
А как же p2p с «внешним» клиентом? p2p с локальными клиентами мне и даром не нужен.

А как быть с роутерами и ОС, которые не поддерживают ipv6? И в чём тут надёжность-то?

29-07-2013 20:19:57

Это абсолютно лишнее, достаточно указывать подсеть провайдера.

В музей электроники сдать.

Ну да, и провайдеров, которые не предоставляют ipv6 адреса — тоже.