Фигово. :( У меня есть сайт с фанфиками, его при желании можно притянуть по всем трем пунктам (хотя детской порнографией и распространением там и не пахнет, конечно), да плюс пропаганда гомосексуализма (хотя ее пока в этом законе, кажется, нет). Сайтик пока некоммерческий, так что и ладно бы, но висит на корпоративном сервере, а начальство о нем знает, конечно, но... утешаю себя мыслью, что мы пока государству неинтересны, но ведь идиотов хватает...

Лучше искать под него и зарубежный домен, и зарубежный хостинг, IMO.

Тенденции в Рунете пугающие.

Полностью согласна, под свой личный проект уже прикупила домен в зоне орг, а тут сложность в том, что с площадки планируются доходы, а значит, нужна зона ру. :(

а разве с получением доходов не проще, если хостинг в интернациональной зоне?

Не проще в том смысле, кто сайт не мой личный, а на балансе у юр.лица, площадку проще будет закрыть, чем пытаться воспользоваться зарубежным хостингом.

Мда...
Ну, тогда только по дереву постучать, если не удастся до той поры привести Думу и пр. в состояние повышенной вменяемости.

Стучу, ага..

Насколько я в курсе, международные зоны вполне идут в Рунете под сайты для заработка. .com/.net/.org/т.п.

В принципе, да; но в целом ссылки с ру-шных сайтов охотнее покупают.

Возможно.
Я не заметил разницы и съезжаю с .ru/.su/.рф - очень уж отчётливо пахнет керосином.

Чем маразматичнее будет вести себя цензура, тем больше людей будут участвовать в пиринговых сетях, и их использование станет распространенным. А там -- полный "безлимит". Власти сами себе ставят гигантскую подножку, потому что внутри сетей вроде i2p они потеряют нафиг любой контроль вообще -- кто сейчас может зайти на 12chan.i2p? Только человек с достаточной квалификацией для того, чтобы знать что такое i2p и как его настроить. А если у всех будет запущен i2p?..

Именно к этому дело и идет.

Что ж, я давно уже в i2p / Freenet - пора, пора писать руководства.

С руководствами увы рано. Freenet пока что не имеет смысл за пределами академического интереса, а i2p еще не дотягивает до программ класса "установил и забыл".

Но i2p вообще многообещающая штука, посмотрим, как она будет в реальности работать. Флибуста почему-то через нее не пашет нифига, я однажды только сумел зайти на нее через i2p.

До "fire and forget" ещё рановато, согласен.

Однако для полноценного создания рабочей среды работы и общения, в т.ч. сайтов и почты уже хватает. Хотя очень многое ещё доводить напильником (в общем, не для необученных)

Хотя стоит ли туда вообще пускать шибко необученных?

ИМХО не стоит. Пока нет готовой к использованию среды, это только принесет вред и славу сложной в использовании системы.

Смысл будет когда в комплекте i2p будет идти свой firefox или chromium, сразу заточенный под приватный режим, с нужными настройками. Чтобы было только так -- кликнул на иконку i2p, запустился браузер, натравленный на адресную книгу.

Кстати сейчас веб-интерфейс у i2p не очень понятен простому пользователю (его надо делать максимально простым, спрятав гайки и болты в "advanced" закладки), а адресная книга просто корява и неюзабельна.

С другой стороны, подход к осмысленным доменам так, как это сделано в i2p не прокатит в будущем, стоит там появиться достаточно большому количеству сайтов, это будет моментально забито хламом и не будет работать. Разумных альтернатив пока не вижу.

С третьей стороны, мне не нравится то, что в i2p нет возможности (по крайней мере я не нашел) держать мастер-ключ вне своего сайта. Т.е. чтобы в случае успешного взлома сайта был потерян только промежуточный рабочий ключ, который можно было бы revokнуть мастер-ключом с флешки и восстановить свой сайт. А сейчас успешный взлом эквивалентен полной смерти сайта в принципе.

С третьей стороны, если его вовсе не продвигать - новые удобства в интерфейсе и пр. так и будут появляться в час по чайной ложке.

Разработчикам явно нужна мотивация, чтобы что-то там улучшать. С моей точки зрения, хоть и нужно всё почти править вручную, после настроек работает вполне приемлемо.

Доменные имена нет смысла раздавать, как это делается сейчас в IRL в "легитимных" зонах. Будет ровно та же хрень "кто первый встал, того и тапки", и образуется ситуация, когда 99% имён владеют киберсквоттеры или спамеры-сеошники.

Ну так люди не осилят даже первые шаги в нынешнем варианте, поэтому разработчики ничего не увидят, а впечатление "это неюзабельно!" у общества останется.

У меня иногда проявляется мысля сварганить для виндов инсталлятор некоего бандла "EasyI2P", который включал бы в себя последний I2P и тот же chromium, заточенный под приватный браузинг. Но пока что увы дальше стадии "хорошо бы" это не идет.

Насчет доменов -- даже сейчас, когда сквоттеры уже давно резвятся в DNS пространстве, там остается бесконечное количество вариантов при должной фантазии. В принципе, я бы не против и b32 ссылок, но людям хочется видет ссылки осмысленными.

Одна идея есть: некий протокол автоматического запроса у b32 сайта его краткого названия. Т.е. любой i2p сайт должен по некоему запросу отдавать свое краткое название (символов 20), которое должно кэшироваться. Ну плюс краткое название должно быть безопасным -- скажем только unicode алфавит, цифры, точки и тире, чтобы исключить атаки на чужие браузеры и подсовывание всякой гадости. Тогда сам I2P на стороне сервера может перерабатывать отдаваемый браузеру HTML, превращая все <a href=b32> в <a href=b32>краткое название</a>. Если сайт не ответил про свое краткое название, то оставить b32 как есть.

Главное, чтобы это делалось не каждым клиентом (что глупо), а со стороны сервера. Можно первый раз отдавать страницу как есть, в соответствии с тем, что уже имеется в кэше, а незнакомые b32 ставить в очередь на ресольвинг в фоне. Ну и задать жестко TTL как минимум в неделю, чтобы не баловали, в конце концов имя сайта -- штука статичная.

Как-то так...

По первому пункту. "Сделайте вещь, которой может пользоваться даже дурак, и только дурак захочет ей пользоваться".

Минимальный уровень информированности, образованности всё же необходим, conditio sine qua non. Это к тому, что "одной кнопкой всё ставится" не сработает. Как минимум нужно проявить немного фантазии, чтобы не оставлять настройки по умолчанию.

Это не означает, что улучшать нечего. Это означает, что нет нужды стремиться к интерфейсу "fire'n'forget" - в области безопасности, как известно, удобство использования, надёжность, простота: выбирайте любые два.

Касательно доменных имён "даркнета" - я вот не смог придумать подхода, который и делал бы киберсквоттерство бессмысленным, и не позволял бы в краткий срок захватывать все мало-мальски краткие и осмысленные имена. Тут ещё думать и думать - боюсь, что оптимального решения попросту нет, надо чем-то поступиться.

Минимальный уровень информированности, образованности всё же необходим, conditio sine qua non. Это к тому, что "одной кнопкой всё ставится" не сработает. Как минимум нужно проявить немного фантазии, чтобы не оставлять настройки по умолчанию.

Большинству людей не нужно минимального уровня информированности в программировании, чтобы позвонить с мобильника, хотя это очень сложный программно-аппаратный комплекс. Но старой бабушке достаточно знать, что в этом маленьком черном ящике все заранее сделано и можно просто нажать нужную последовательность цифр. С безопасностью то же самое: ну не должен непрограммист заниматься затягиванием гаек на своем браузере, он этого все равно корректно не сделает!

Иначе получается крошечный элитный круг а-ля ФИДО, что конечно приятно чешет ЧСВ людей, в него входящих, но не годится для широкого распространения технологии. С учетом того, что безопасность всей системы растет с числом участников, надо обязательно делать входной билет максимально дешевым (и перзистентным -- человеку должно быть выгодно запустить на своем компе i2p и оставить работать, не выключая комп).

Это не означает, что улучшать нечего. Это означает, что нет нужды стремиться к интерфейсу "fire'n'forget" - в области безопасности, как известно, удобство использования, надёжность, простота: выбирайте любые два.

На данный момент мы имеем конструктор "сделай сам". Это полностью исключает как раз большинство тех, кому реально нужна безопасная сеть...

Сделать это вполне можно, все, что нужно, это отдельный набор безопасных инструментов (браузеры с выпиленным яваскриптом, i2p без outproxy по умолчанию и т.п.), который можно устанавливать и запускать привычным для людей способом.

В i2p к сожалению пока с юзабилити кирдык полный. Если для того, чтобы положить обычный сайт в закладки браузера, достаточно нажать одно сочетание клавиш, то для укладки i2p сайта в адресную книгу надо долго-долго танцевать с бубном. А самое поганое, что частные "dns" сервера работают через раз, поэтому если положил в закладки opposition.i2p, то гарантий, что завтра по этому же имени получиться туда обратиться (при том что сайт рабочий), никаких, а b32 ссылку на него еще как-то добыть надо. Вот даже мне не очевидно как, а среднему юзеру это никогда не осилить.

Касательно доменных имён "даркнета" - я вот не смог придумать подхода, который и делал бы киберсквоттерство бессмысленным, и не позволял бы в краткий срок захватывать все мало-мальски краткие и осмысленные имена. Тут ещё думать и думать - боюсь, что оптимального решения попросту нет, надо чем-то поступиться.

Ну, как я предложил в предыдущем сообщении, лучше остаться на уникальности только b32, а имя для ссылки спрашивать у этого b32, ну как у сайтов favicon запрашивают сейчас регулярно. Можно просто потребовать, чтобы любой eepsite всегда отдавал скажем xxxxxx.b32.i2p/$shortname в виде короткой строки. Еще до вебсервера, принудительно.

А разве возможно «киберсквоттерство является бессмысленным»? Если доменное имя — число, то есть числа с повторяющимися цифрами. Если доменное имя — картинка, то есть красивые картинки. :) Всегда будут привлекательные доменные имена.

Киберсквоттер занимает доменные имена ради извлечения прибыли "из чужого кармана". Это и домены-опечатки, и тривиальная перепродажа доменов.

Если человек занимает доменные имена просто для красоты, это уже что-то другое.

Не просто для красоты. Для последующей перепродажи красивых имён. :) Короче, надо чётче определить, против чего мы боремся.

Конкретно я выступаю против цензуры в Сети.

Если говорить об I2P, то там своя специфика и свои проблемы, одна из которых - аналог службы DNS, не подверженный атакам, могущим вывести из строя всю адресацию.

в плане кстати упрощения использования I2P есть один интересный проект - http://dee.su/
спецдистрибутив линукс заточенный на то что бы использовать открытый интернет было...cложно.
не то что бы это упрощение совсем обычному пользователю, но что то

Спасибо, про это я слышу впервые. Ознакомлюсь поподробнее.

Интересно, но это скорее другой уровень -- для совсем параноиков. 99% населения не будут ребутаться в другую систему, чтобы куда-то слазить, да еще под это флешку выделять (или настраивать специально для этого виртуалку, не зная под какой оно работает -- вот я по содержимому сайта не знаю сразу, будет ли оно работать в моем virtualbox'е? а фиг знает, не написано). Да и в принципе просить простого человека поставить себе виртуалбокс и еще туда засосать некий дистрибутив -- тоже из области корявого.

Был бы этот дистрибутив в .msi и c виртуальной машиной, и с образом безопасной системы и с иконкой для запуска ее на десктопе, действительно было бы юзабельно.

Мнится мне, что при запуске из принципиально небезопасной ОС (Windows) теряет смысл всё остальное. Насколько не в состоянии гипервизор вмешаться в работу такой виртуально шибко безопасной машины?

Ну да, а как можно запускать что-то на компе, тщательно не осмотренном специалистом -- вдруг там логгер где-то встроен? А если днем приходили ФСБшники и установили скрытую камеру?

Есть линия, которую рано или поздно приходится проводить, ведь нет смысла например шифровать передачу данных из оперативки в процессор...

Всегда приходится делать разумный компромисс между тотальной параноей и тотальным же пофигизмом, и если речь идет о миллионах инсталляций, то это только на уровне еще одной установленной программы, большего люди не потянут, ни квалификационно, ни по количеству требуемых телодвижений. Да, при очень большом желании можно будет установить следы ее использования в свопе, и т.п., только это же можно и при анализе флешки, ну а дальше с нашими органами это становится неважно, что там на самом деле лежало (и лежало ли вообще). Задаче не состоит в построении идеально безопасной системы, страхующей от вломившихся ментов, а в создании достаточно безопасной среды, чтобы вероятность попадания под ментов была менее одной миллионной.

Проблема в том, что хороший уровень защищённости не достигается нажатием кнопки "Сделать всё хорошо".

Это дисциплина каждодневного использования Сети, и не только её. Тут не уйти от образования, иначе у всех будут стандартные установки вкупе с ненадёжными паролями.

У мну куча ссылок на журнал либ ру осталась
http://zhurnal.lib.ru/p/putewoditelx/akaralog.shtml
гггг

Ну, пока что всё решается заменой доменного имени.

Я думаю, не блокируют по доменному имени, потому что пока не придумали технологию. Например, они не могут вмешаться в доменную зону «net». Пусть провайдеры верхнего уровня инспектируют HTTP-запросы?

Ну так это ж классический пример закона, который исполнить нет возможности.

Если отечественных и, иногда, ex-USSR провайдеров ещё можно построить, чтобы блокировали HTTP к данному конкретному URL, то зарубежные на это класть хотели. Там "телефонное право" пройдёт далеко не всегда.

И ежу понятно, что без тотального надзора над всеми компьютерами блокировать эффективно не удастся. Тут есть две опасности:

- Большие Братья крупнейших стран могут сговориться, и упомянутое выше станет вполне возможным, даже и без постановления суда по месту проживания дата-центра
- взамен приведения закона во вменяемый вид и согласования, для начала, с основным законом наши горе-законодатели пойдут простым путём закручивания гаек - вплоть до толкового майора у каждого компьютера

Много майоров нужно. Разве что мы сами станем майорами. Будем бодро рапортовать, что у нас никаких нарушений не обнаружено. :)

Это уже апофеоз. Сам нарушил, сам себя за этим поймал, сам на себя донёс...

Вот майоров-то как раз можно не опасаться, это самый слабый элемент любой системы цензуры -- нехватка персонала. Невозможно завербовать полстраны следить за другой половиной.

Опасаться надо монополизации интернет-рынка, все эти укрупнения ведут к возможности DPI на главном бэкбоне, а с анализом трафика борьба будет вечной с переменным успехом. Чем меньше крупных монополистов, тем меньше у них денег на квалифицированное исполнение хотелок властей.

DPI как SPF, да.

На самом деле, вариант тотального контроля вполне возможен. Учитывая, что рынок интеллектуальной собственности - это Клондайк, ради тотального контроля над всем этим пойдут на всё.

Один процент михалковых покажется дружеской шуткой.

Чем выше уровень контроля, тем выше уровень ложных положительных срабатываний. В какой-то момент это задолбает всех, кто был вполне нейтрален к власти, и молчаливое большинство населения из позиции "все козлы, что власть, что оппозиция" перекинется к "уберите нахрен этот геморрой", ну а на этой платформе даже нацики с Новодворской вполне смогут объединиться и дать пинка главному стерху и его стае.

Вопрос, успеют ли к тому моменту установить режим типа "1984", чтобы само понятие оппозиции стало аллегорией.

Хм, чего я сразу не додумался. Можно блокировать тот IP-адрес, который связан с доменным именем в данный момент. Смена хостинга не спасёт.

Ну почему же не спасёт.

Если тщательно задаться целью, можно таким образом отправить в бан достаточно много IP адресов, чтобы это затронуло достаточно много легитимных сайтов. Ведь вынимать из бана будут гораздо медленнее.

Тоже вариант контрмеры.

Если система автоматическая, вынимать из бана будут быстро. Когда банят новый IP-адрес, вынимают старый.

NIC.ru в своё время пять летн е мог придумать очевидного способа предотвратить спам-регистрации в .com.ru.

И как должен выглядеть такой реестр? Великий Брандмауэр Всея Руси? Не очень понимаю, как эти товарищи смогут построить такое сильномогучее средство. Хотя, конечно, лучше переоценить супостата.

Опять же, есть P2P, VPN, прокси и всё прочее. С этим как быть? Внедрить жучки на каждый компьютер?

(я не говорю, что такое невозможно - глупость и жадность, взятые вместе, могут превозмочь всё)

Давайте не будем растекаться мыслью по дереву. Речь была о том, как забанить доменное имя. Сейчас интернет-провайдер может банить IP-адрес. Пусть его аппаратура берёт тот IP-адрес, который в DNS связан с забаненным доменным именем.

Я не предусмотрел, что доменное имя можно направить на IP-адрес, на котором сидит много сайтов какого-то невинного постороннего хостера. :)

Оперативно банить - это значит уведомить сетевое оборудование каждого провайдера, куда и кого при попытке открыть соединение с каким IP следует направлять.

Потом, не будем забывать, что речь о HTTP/HTTPS (добавим до кучи всё остальное, что может служить для передачи данных). Просто блокировать всякий доступ (null route) нельзя в большинстве случаев, в том смысле что это породит множество "неожиданных" проблем.

Потом, по уму, надо как-то менять правила игры для хостинг-провайдеров. Если они держат на разделяемом IP множество сайтов, и одни из них попал под цензуру, провайдеров ждёт большое веселье.

Как только эта вакханалия начнёт набирать обороты, скорость снятия бана будет намного ниже, я гарантирую это. Число IP и пострадавших ресурсов третьих лиц будет расти настолько быстро, что я не удивлюсь, если первые иски к известному -надзору случатся уже в ближайшем будущем.

Ибо продумать последствия там, скорее всего, не продумывали. Сказано было запрещать доступ - "как сумели, так и сделали".

Далее логично предположить усилия на блокировку (разделегирование) доменных имён. Помимо принудительного подконтрольного использования только той ОС и ПО, которые разрешат власти.

Оперативно банить - это значит уведомить сетевое оборудование каждого провайдера, куда и кого при попытке открыть соединение с каким IP следует направлять.
Наверное, проблем не будет, ведь сетевое оборудование подключено к сети.

В общем, будем ждать веселья и вопросов от чайников «А что такое прокси-сервер и как его использовать?»

Прокси, это ненадолго. Я ж говорю, скоро внезапно станут востребованными дистрибутивы систем а-ля Tor или i2p. Причем чем прощее в использовании, тем лучше. И не одной, а разных. А там государственная дура внезапно обнаружит, что банилка не работает, а мочить административно сайты уже не получается, и запрещать ролики по праву копирайта, как это делали провластные СМИ, тоже не шибко не выходит.

Переход на шифрованные коммуникации и распределенные сети приведет к полной потере даже того контроля, который есть сейчас у государства.

Прокси, это ненадолго.
Я знаю. Но незачем морочить пользователям голову теми технологиями, которые им не нужны на данный момент. Его ведь надо учить. Я с трудом втолковываю, зачем нужен BitTorrent.

Пусть спрашивают, научим.

Прокси и onion router типа Tor - это первый рубеж обороны. Прикол в том, что без тотального контроля над содержимым компьютера ("trusted computing", поставленный на службу Большому Брату) нет шансов оградить народ от контента. Ни малейшего. Кроме физического уничтожения тех, кто контент поддерживает.

"Наверное, проблем не будет, ведь сетевое оборудование подключено к сети."

На пальцах: RIPE, или иной RIR, если он прогнётся под такие законы, базы обновит не мгновенно. Потом, для Оптимистов-в-штатском доступ закрывать низзя. И получится, что не так всё просто, бо всё эту кухню надо оперативно и ответственно разруливать.

Вы не понимаете. Блокирующее оборудование обращается к DNS на тех же условиях, что и рядовой пользователь интернета. Принуждать к чему-либо регистраторов или вмешиваться в их работу нет необходимости.

Мне страшновато представить, а) сколько потребуется единиц такого оборудования, б) сколько оно заблокирует невиновных сайтов и в) что прикажете делать, когда в строй войдёт IPv6

Правда, основной вопрос - кто мешает мне установить анонимизирующий прокси где-нибудь в забугорье и класть с пробором на всё это оборудование.

а) сколько потребуется единиц такого оборудования
Столько же, сколько есть сейчас.
б) сколько оно заблокирует невиновных сайтов
Уже переговорили.
в) что прикажете делать, когда в строй войдёт IPv6
Не могу принять на себя ответственность приказывать. :)
Правда, основной вопрос - кто мешает мне установить анонимизирующий прокси где-нибудь в забугорье и класть с пробором на всё это оборудование.
Уже переговорили.

Вот и реальный пример:
Исполняя решение Высокого суда, 6 интернет-провайдеров Великобритании обязаны блокировать доступ клиентов к популярному сайту с ТВ-торрентами «EZTV.it».
…
Однако, за последние пару дней клиенты «Sky» заметили, что список блокирования тихо пополнился новым сайтом, который не указан ни в одном решении суда: «TorrentFreak.com».
…
Владелец «EZTV» сообщил «TorrentFreak», что он использовал Geo DNS, чтобы направить посетителей из Великобритании на IP-адрес «TorrentFreak». Вскоре после этого появились сообщения, что пользователи «Sky» не могут зайти на наш сайт.
Источник. (http://torrentfreak.com/skys-court-ordered-piracy-filter-blocks-torrentfreak-130809/) Маловато сайтов замочили. :)

Маловато, ей-богу!