Comments | infowatch: Цензура двойного назначения и просьба

infowatch

Цензура двойного назначения и просьба

Dec 08, 2011 18:54

Среди возможного множества решений для "детской" цензуры (родительского контроля) есть вариант со специальным DNS-резолвером. Находящиеся в чёрном списке URLы он разрешает в отдельный IP, на котором показывается заглушка. Или реклама. ;) Предполагается, что родители вручную задают адрес этого резолвера в сетевых настройках, а неразумное чадо не ( Read more... )

информационная война, цензура, проекты, инсайдер, расследование, родительский контроль, НДВ, безопасность

Comments 32

alexkuklin December 8 2011, 15:34:34 UTC

хехе

некоторое время назад народ активно предлагал переходить на standalone блоги, которые, очевидно, зависят от работы dns.

то, что dns, по факту, легко подделываются (dnssec практически не работает) - никого, почему-то, не смущает

kaa December 8 2011, 15:57:51 UTC

как это не работает?

alexkuklin December 8 2011, 16:00:00 UTC

статистически

1. какой процент доменов под dnssec?
2. что мешает перехватить еще и whois запрос и сказать, что никакого dnssec для этого домена - нету?
3. как конечный пользователь узнает, что есть dns sec violation?

kaa December 8 2011, 16:06:25 UTC

1. зависит от TLD. есть ccTLD с уровнем под 30%.
2. днссек не завязан на whois, читать хотя бы мою презу на enog1.
3. получив nxdomain.

Thread 15

mastodont December 8 2011, 15:50:20 UTC

Кажется на баше было:
Ребенок включил на зомбоящике родительский контроль. Оставил только детские каналы. Пароль не говорит.

ilo2 December 8 2011, 16:27:10 UTC

По магистральному нет, а по городской сети с тысячами абонентов - пожалуйста

общее количество udp dport 53 запросов за час - 431146
к нашим серверам DNS - 190885, 44%
к 8.8.8.8 | 8.8.4.4 - 2531, 0.5%
к 78.46.48.37 - 1667, 0.38%

остальное еще к 80000 адресам, в основном единичные запросы, по тысяче адресов - по нескольку десятков запросов.

ilo2 December 8 2011, 20:06:16 UTC

А количество ответов соответствует количеству запросов?

ilo2 December 8 2011, 20:21:15 UTC

А не знаю - в логи пишется conntrack, а не отдельные пакеты, и ответы не создают записей. Можно интереса ради пакеты посчитать, но не раньше понедельника.

ilo2 December 8 2011, 20:24:19 UTC

Запросы, идущие с того же порта с небольшим интервалом времени тоже оказываются непосчитанными, но, думаю, на соотношение пользующихся разными серверами это не слишком влияет.

Thread 5

karpion December 8 2011, 18:15:27 UTC

А кто мешает провайдерам по приказу поднять на своих DNS-серверах адреса 8.8.8.8 и иже с ним, а затем настроить роутинг так, чтобы эти запросы шли к редиректору?

Кстати, таким же образом можно перехватить и IP-адреса нужных сайтов, направив запросы на сайты-двойники. Вроде, браузеры ещё не научились "знакомиться" с сайтами, как это делает SSh при первом коннекте к хосту.

vlad_suh December 8 2011, 21:22:51 UTC

Надо запомнить, что в случае кризиса в интернет ходить через прокси.

infowatch December 9 2011, 06:37:33 UTC

А если это окажется прокси вероятного противника?

vlad_suh December 10 2011, 15:33:14 UTC

Все прокси не перекроют.
И вообще, смысл вероятному противнику В-Случае-Чего переопределять те сайты, которые уже переопределяют в Откуда-Надо

infowatch December 10 2011, 15:48:27 UTC

Ну... даже не знаю, что сказать. Одни читатели хотят, чтобы их не обманули. Другим достаточно, чтоб не обманула лишь та сторона.