Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ТЕМАТИЧЕСКИЕ ФОРУМЫ > Госуправление > Электронное правительство > Государственные online услуги
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Государственные online услуги Реестр интерактивных гос. услуг - Reestr.uz


Ответить

 
Опции темы Опции просмотра
Старый 22.07.2009 00:06   #1  
Аватар для Azamat Shamuzafarov
Оффлайн
AKA:Кумир молодёжи
Сообщений: 5,230
+ 1,508  1,788/974
– 119  48/28

MalaysiaLiveJournalАккаунт на TwitterFacebook
Thumbs up Пять технологий, которые применялись в Иране

Власти любой страны мира фильтруют сетевой контент. Это естественно. Каждый фильтрует что-то своё. В Америке блокируют сайты казино, в Европе — сайты c нацистской символикой, в Китае и Беларуси блокируют сайты политических оппонентов. Недавно к числу «цензоров» присоединился Иран, причём некоторые технологические методы, применявшиеся там, представляют собой нечто новое, такого мы не видели даже в Китае.

Вот список технологий, которые использовали власти Ирана для цензуры в интернете во время недавних массовых народных волнений. Список приводится по документу, составленному правозащитной хакерской организацией NedaNet.

Блокировка по IP
Стандартная методика, которая используется правительствами многих стран, в том числе Беларуси и России. Неэффективна против P2P-коммуникаций, а также против сети прокси-серверов.

Классификация трафика (QoS)
Более продвинутая технология контроля, когда порче подвергается трафик, передающийся по определённым протоколам и определённым портам. Это делается для того, чтобы уменьшить общее количество трафика в местном сегменте интернета (пропускная способность внешних каналов связи оценивается в 6 Гбит/с), и уменьшить нагрузку на системы мониторинга, которые довольно ресурсоёмки, особенно в случае глубокой фильтрации по контенту.

Анализ заголовков пакетов
На самом деле анализ заголовков — это разновидность глубокой проверки пакетов (DPI, deep packet inspection, см. ниже). Здесь анализируются только заголовки пакетов и ничего более. Хотя эта методика гораздо менее эффективна, чем DPI, но в Иране она применялась чаще, потому что подходит для обработки гораздо больших объёмов информации. Например, таким способом можно легко идентифицировать все SSL-пакеты, на которых применяются методы более глубокого анализа.

Повсеместное использование именно анализа заголовков позволяет хакерам-правозащитникам обманывать врага, что они успешно делали в Иране, когда заворачивали SSL-трафик в заголовки FTP-пакетов.

Анализ характеристик пакетов
Это более продвинутый метод фильтрации, потому что здесь анализируются не только заголовки пакетов, но и их длина в битах, частота передачи и другие характеристики, по которым можно определить контент.

В Иране эту методику использовали, чтобы блокировать SSH-трафик, но при этом сохранить работоспособность корпоративных VPN, которые идут по тому же протоколу.

Глубокая проверка пакетов / Фильтрация по контенту
Самый продвинутый и ресурсоёмкий метод фильтрации, когда анализируется само содержание пакетов. Даже в случае использования криптографии эту защиту невозможно обойти, потому что в сочетании с другими методами проверки власти легко могут определить, с чем имеют дело.

Иранским активистам так и не удалось найти способ обхода этой защиты, разве что иногда они находили дыры, которыми можно было воспользоваться, но власти быстро закрывали их.

Версия с картинками: http://habrahabr.ru/blogs/censorship/65035/
Ответить 
Старый 22.07.2009 00:33   #2  
Open ID Group
Аватар для Dmitriy Skorobogatov
Оффлайн
ООО "Norma-Hamkor"
главный программист
AKA:xBB
Сообщений: 169
+ 44  110/63
– 1  0/0

UzbekistanМой Круг
Два известных способа борьбы:

1. Оборона. Лучше шифруемся, используем ТОР, прокси и т.п. Используем растровую графику для передачи текстов и т.д.

2. Наступление. Скармливаем спецслужбам терабайты "подозрительного" контента. Так чтобы на его "интеллектуальный" анализ не хватило никаких ресурсов. Тем самым снижаем эффективность всей системы слежки и фильтров.

З.Ы. Не подумайте, что я этим занимаюсь. Просто интересовался техническими вопросами.
__________________
Проф. интересы: http://xbb.uz/. Общественный долг: http://front.uz/
Ответить 
Старый 22.07.2009 01:59   #3  
Аватар для Azamat Shamuzafarov
Оффлайн
AKA:Кумир молодёжи
Сообщений: 5,230
+ 1,508  1,788/974
– 119  48/28

MalaysiaLiveJournalАккаунт на TwitterFacebook
Dmitriy Skorobogatov, ну если вы собрались воевать с Ираном, то вам это отчасти поможет :-) Однако, если вы несчастный блоггер из Тегерана, то вам будет сложно проводить такие маневры.
Ответить 
Старый 22.07.2009 06:49   #4  
Заблокирован(а)
Аватар для Erkin Niyazov
Оффлайн
Сообщений: 194
+ 121  31/25
– 0  0/0

Honduras
Цитата:
Сообщение от Azamat Shamuzafarov Посмотреть сообщение
Глубокая проверка пакетов / Фильтрация по контенту
Денег не хватит. Хотя, наверное можно наверное прогу придумать с набором "опасных" слов.
Ответить 
Старый 22.07.2009 10:44   #5  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Azamat Shamuzafarov Посмотреть сообщение
Глубокая проверка пакетов / Фильтрация по контенту Самый продвинутый и ресурсоёмкий метод фильтрации, когда анализируется само содержание пакетов. Даже в случае использования криптографии эту защиту невозможно обойти, потому что в сочетании с другими методами проверки власти легко могут определить, с чем имеют дело.
Глупость. Подобрать ключ к шифрк с мало-мальски длинным ключом в реальном времени невозмно, хоть 25-этажный фаервол построй.
Ответить 
Старый 22.07.2009 11:03   #6  
Open ID Group
Аватар для Dmitriy Skorobogatov
Оффлайн
ООО "Norma-Hamkor"
главный программист
AKA:xBB
Сообщений: 169
+ 44  110/63
– 1  0/0

UzbekistanМой Круг
Цитата:
Сообщение от Azamat Shamuzafarov Посмотреть сообщение
если вы собрались воевать с Ираном...
У нас такое тоже практикуется...
Цитата:
Сообщение от Erkin Niyazov Посмотреть сообщение
Хотя, наверное можно наверное прогу придумать с набором "опасных" слов.
Именно так и делается. Поэтому "злоумышленники" пихают "опасные" слова куда только возможно. Чем больше хороших и полезных текстов будет обнаруживаться фильтром, тем скорее его уберут нафиг. Эта тактика была разработана для борьбы с СОРМом. Поскольку письма, отловленные таким фильтром, должны были просматриваться живыми офицерами, то "злоумышленники" специально многократно увеличивали число этих писем в надежде снизить бдительность сотрудников спецслужб.
__________________
Проф. интересы: http://xbb.uz/. Общественный долг: http://front.uz/
Ответить 
"+" от:
Старый 22.07.2009 11:41   #7  
Real ID Group uParty Member Ultimate Arsenicson
Аватар для Anton Kovalenko
Оффлайн
Toronto Dominion Bank
Бизнес-аналитик
AKA:Arsenicson
Сообщений: 5,486
+ 943  5,841/2,221
– 302  324/206

CanadaОтправить сообщение для Anton Kovalenko с помощью ICQОтправить сообщение для Anton Kovalenko с помощью YahooОтправить сообщение для Anton Kovalenko с помощью Skype™LiveJournalМой КругFacebook
Цитата:
Сообщение от Dmitriy Skorobogatov Посмотреть сообщение
...в надежде снизить бдительность сотрудников спецслужб
и как, помогло?
Ответить 
"+" от:
Реклама и уведомления
Старый 22.07.2009 12:08   #8  
Real ID Group
Аватар для Rooslan Khayrov
Оффлайн
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114  374/183
– 6  9/8

Switzerland
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Глупость. Подобрать ключ к шифрк с мало-мальски длинным ключом в реальном времени невозмно, хоть 25-этажный фаервол построй.
Так задача не вскрыть, а просто не пущать.
Ответить 
Старый 22.07.2009 12:36   #9  
Заблокирован(а)
Аватар для jablokotam
Оффлайн
X
X
Сообщений: 113
+ 21  42/34
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Azamat Shamuzafarov Посмотреть сообщение
В Америке блокируют сайты казино, в Европе — сайты c нацистской символикой, в Китае и Беларуси блокируют сайты политических оппонентов. Недавно к числу «цензоров» присоединился Иран, причём некоторые технологические методы, применявшиеся там, представляют собой нечто новое, такого мы не видели даже в Китае.
США - Какие именно штаты блокируют какие именно сайты казино? У них поправка к конституции не даст такое делать.

Основатели США приняли Первую поправку для того, чтобы их новое правительство отличалось от властей Англии, которые издавна практиковали цензуру печати и преследовали в суде людей, осмеливавшихся критиковать британскую монархию. Как пояснил в 1974 году в своей речи судья Верховного суда Поттер Стюарт, "основное назначение" Первой поправки состояло в том, чтобы создать четвертую систему вне пределов власти как дополнительное средство контроля над тремя официальными ветвями власти (исполнительная, законодательная и судебная). http://www.infousa.ru/media/goodale_rus.htm

В Европе - Какие именно страны и какие именно сайты? У них там евро суд по правам человека есть и Европейская конвенция о правах человека. Так что не понятно.

Про Белоруссию и Китай говорить смысла нет. Они в этом плане - полный антистандарт и унылое Г.
как и иже с ними Иран, который далеко не недавно стал цензором, он им вообще то давно был.

Киргизы и Таджики вроде бы ничего не блокируют??

Последний раз редактировалось jablokotam; 22.07.2009 в 12:40.
Ответить 
Старый 22.07.2009 12:46   #10  
Заблокирован(а)
Аватар для Erkin Niyazov
Оффлайн
Сообщений: 194
+ 121  31/25
– 0  0/0

Honduras
Оффтоп:
Цитата:
Сообщение от jablokotam Посмотреть сообщение
США - Какие именно штаты блокируют какие именно сайты казино?
Он-лайн казино запрещены в США уже лет 5. И играть американцам в он-лайн казино где бы не был хостинг, тоже запрещано. У Лос-Вегаса есть хорошие лоббисты.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх