Восстановим независимый интернет

[ablexkam2]

В записи https://kondratio.livejournal.com/1322651.html автор поднял интересную тему о тенденциях развития современных технологий в сторону уменьшения свобод пользователей. В комментариях к этой записи https ( Read more... )

Comments

[archie_owl]

Про групповые чаты мне нужно продумать детали, но в целом то, как Вы описали, выглядит достаточно разумно. Если где-то это реализовано кривовато - я не думаю, что это проблема подхода, скорее это проблема конкретной реализации.

Давайте различать блокировку портов и блокировку траффика. Ваши порты могут быть блокированы либо локально на Вашем устройстве (системой) либо на уровне NAT устройства. За NATом никто никакие порты блокировать не может. Но может дропать пакеты, по разным признакам, в том числе и по порту назначения или отправления.

Поскольку торренты могут использовать вообще любой порт для приема UDP траффика плюс возможность работы по исходящему TCP - перекрыть торренты практически невозможно. Я сейчас не вспомню навскидку правильную терминологию этого протокола, потому попробую своими словами. В общем, торрент-устройству нужен адрес хотя бы одного пира для того, чтобы начать работу, обычно этот адрес (адреса) получают по TCP соединению с одним из серверов - здесь можно зарезать зная FQDNы или айпишники серверов. Также можно зарезать весь UDP траффик (но при этом любой VoIP или какой другой стриминг будет заерезан также). Очень трудно зарезать исходящие TCP соединения, но есть возможность перехватывать и мониторить TCP траффик на border device или на стороне провайдера. Запуск TLS поверх TCP исключает возможность мониторинга при надлежащей проверке сертификатов (если сертификаты не проверяются - возможен man-in-the-middle). Поэтому я считаю, что блокировать торренты очень сложно, при определенных условиях - невозможно.