Как нам реорганизовать РАБКРИН
Тут вот товарищ Ермаков, рассуждая о том, как технически реализовать цензуру, предусмотренную известным законом, сетует на дороговизну оборудования DPI и необходимость включать его в разрыв канала. А хотелось бы подешевле и при этом - в параллель.
Чтобы поймать рыбку, не обязательно перегораживать речку.
Почему вы упорно игнорируете передовой опыт развитых стран Азии?
У нас цензура выглядит так.
При обращении на запрещённый URL tcp-хендшейк с сервером проходит нормально. Затем откуда-то прилетает пакет от имени сервера с флагом RST. Естественно, браузер закрывает соединение. При этом изредка он успевает получить 2-3 пакета с контентом и на секунду показать часть страницы.
В других случаях (видимо, у провайдера - зоопарк техники) от имени сервера прилетает пакет не с флагом RST, а с кодом http-переадресации (302). Если он успеет вовремя, браузер отправляется на страницу-заглушку Министерства связи. Она настолько "популярна" среди пользователей, что вряд ли вы сумеете открыть её с первой попытки.
Понятно, что русские сайты очень редко попадают под цензуру. Приходилось специально искать запретное, чтоб посмотреть, как сие таинство происходит. Но однажды в чёрный список каким-то образом влетел сайт известной радиостанции. И оставался там около суток. Скачивать файлы mp3 через браузер (как я обычно делал) стало невозможно. Снифер показал, что цензурный RST-пакет приходит после 10-20 настоящих. (Отличить этот пакет очень просто: у него неправильный TTL.) Так что ваш покорный слуга перешёл на скачивание файлов при помощи wget. Этому зверю RST по фигу; он тут же возобновляет закачку с того места, где прервали.
Разумеется, обычный прокси и, тем более, VPN-туннель полностью решает проблему цензуры.
Но 99,6% населения указанной цензурой покрываются. (Было бы довольно и 30%, лишь бы в них вошли прокуроры.) Закон исполнен. И в разрыв линии никакого оборудования ставить не надо. Пассивный снифер слушает трафик, заглядывает в URL или любое другое поле. На миллион просмотренных пакетов надо 1 раз сгенерировать пакет-убийцу коннекции. Реализуется при помощи бесплатного Снорта и скрипта на Перле. Дёшево и надёжно.
Учитесь, бледнолицые братья!
P.S. Какой пират на вчерашнем митинге меня цитировал по имени-отчеству?! Это ж пошло в эфир по вражескому радио! Вы чё? Никогда ещё Штирлиц не был так близок к провалу.
Чтобы поймать рыбку, не обязательно перегораживать речку.
Почему вы упорно игнорируете передовой опыт развитых стран Азии?
У нас цензура выглядит так.
При обращении на запрещённый URL tcp-хендшейк с сервером проходит нормально. Затем откуда-то прилетает пакет от имени сервера с флагом RST. Естественно, браузер закрывает соединение. При этом изредка он успевает получить 2-3 пакета с контентом и на секунду показать часть страницы.
В других случаях (видимо, у провайдера - зоопарк техники) от имени сервера прилетает пакет не с флагом RST, а с кодом http-переадресации (302). Если он успеет вовремя, браузер отправляется на страницу-заглушку Министерства связи. Она настолько "популярна" среди пользователей, что вряд ли вы сумеете открыть её с первой попытки.
Понятно, что русские сайты очень редко попадают под цензуру. Приходилось специально искать запретное, чтоб посмотреть, как сие таинство происходит. Но однажды в чёрный список каким-то образом влетел сайт известной радиостанции. И оставался там около суток. Скачивать файлы mp3 через браузер (как я обычно делал) стало невозможно. Снифер показал, что цензурный RST-пакет приходит после 10-20 настоящих. (Отличить этот пакет очень просто: у него неправильный TTL.) Так что ваш покорный слуга перешёл на скачивание файлов при помощи wget. Этому зверю RST по фигу; он тут же возобновляет закачку с того места, где прервали.
Разумеется, обычный прокси и, тем более, VPN-туннель полностью решает проблему цензуры.
Но 99,6% населения указанной цензурой покрываются. (Было бы довольно и 30%, лишь бы в них вошли прокуроры.) Закон исполнен. И в разрыв линии никакого оборудования ставить не надо. Пассивный снифер слушает трафик, заглядывает в URL или любое другое поле. На миллион просмотренных пакетов надо 1 раз сгенерировать пакет-убийцу коннекции. Реализуется при помощи бесплатного Снорта и скрипта на Перле. Дёшево и надёжно.
Учитесь, бледнолицые братья!
P.S. Какой пират на вчерашнем митинге меня цитировал по имени-отчеству?! Это ж пошло в эфир по вражескому радио! Вы чё? Никогда ещё Штирлиц не был так близок к провалу.