даже если что-то не нужно, поддержка цензуры означает ограничение прав людей

Если человек не может в гугл, то значит он дегрод и его права лучше ограничить. Пусть лучше будет послушным и спокойным.

Это сделано для отбитых

Стадом все равно будет кто-то управлять

пастух

тезис неправильный; речь не о том, что "мы хотим, чтобы нас ограничивали от новостей", а "нужно ли блокировать всякие чайлд порн и наркотики", на которое разумеется многие ответят "да", потому что это будет первым, о чём они подумают 1600 чел. - слишком малая выборка, от заголовка "больше половины россиян" пахнет либеральной желтизной p.s. хотелось бы поменьше политоты в группе, её сюда забрасывают практически одни и те же люди

1600 это статистически правильная выборка, от большего кол-ва людей результат непоменяеться

1600 это статистически правильная выборка, от большего кол-ва людей результат непоменяеться

скажи об этом Трампу.

плохо то, что человек вместо того, чтобы ограничить сам себя начинает выступать в пользу ограничения всех

тезис неправильный; речь не о том, что "мы хотим, чтобы нас ограничивали от новостей", а "нужно ли блокировать всякие чайлд порн и наркотики", на которое разумеется многие ответят "да", потому что это будет первым, о чём они подумают 1600 чел. - слишком малая выборка, от заголовка "больше половины россиян" пахнет либеральной желтизной p.s. хотелось бы поменьше политоты в группе, её сюда забрасывают практически одни и те же люди

Соц опросы так специально и составляют. Как и вопросы для референдума. Чтобы получить результат который хотят заказчики. А вот 1600 человек это считается достаточно большой выбркой чтобы делать выводы по большинству

1600 это статистически правильная выборка, от большего кол-ва людей результат непоменяеться

Вопрос как эту выборку получать

я, например, не целевая аудитория для чайлд порн и наркотиков, но мне не нравится, что кто-то меня хочет ограничить от этого

это нарушает мои права

я люблю порно и наркотики

вот есть люди, которые мечтают об ограничениях и каком-нибудь "Сталине" у власти, они могут сделать такое для себя, но зачем пытаться внедрять такие ограничения для всех

я, например, не целевая аудитория для чайлд порн и наркотиков, но мне не нравится, что кто-то меня хочет ограничить от этого

Я тоже вот против того чтобы ограничения были бы жесткими. Если уж делают то пусть дали бы возможность написать заявление чтобы их снять

я вот любые ограничения воспринимаю негативно, даже если это какой-нибудь сайт, направленный на воровство денег у меня, я разрешаю)

сумел меня обскамить - молодец, не дурак, оставь себе, честно заработал

здесь нет единственной правильной политики, у каждой из них свои неизбежные последствия; это тот же вопрос, что и легалайз

я вот любые ограничения воспринимаю негативно, даже если это какой-нибудь сайт, направленный на воровство денег у меня, я разрешаю)

Во избежание ограничения моих прав на информацию и для предупреждения цензуры, сообщи мне номер своей кредитки и цифры с обратной стороны ?

то есть позаботиться о своей безопасности в интернете я могу и сам, любые попытки что-то блокировать мною рассматриваются негативно потому что я не просил

Вы вот мне лучше скажите, насчёт цензуры. Кто-нибудь знает как работает блокировка для Ркн у разных провайдеров?

Во избежание ограничения моих прав на информацию и для предупреждения цензуры, сообщи мне номер своей кредитки и цифры с обратной стороны ?

?

здесь нет единственной правильной политики, у каждой из них свои неизбежные последствия; это тот же вопрос, что и легалайз

относительно самого себя и уже сформировавшихся интересов, человек, которому вредит ограничение на вещества, разумеется будет против но в масштабах общества, здесь разные долгосрочные косвенные и не всегда предсказуемые культурные последствия, которые взять и починить пост-фактум, если они окажутся негативными, уже не получится

У меня, например, Билайнпохоже сниффает трафик и блокирует запрос к flibusta.is, только если в Хидерах есть Host: flibusta.is

Вы вот мне лучше скажите, насчёт цензуры. Кто-нибудь знает как работает блокировка для Ркн у разных провайдеров?

я не знаю, я её всё равно обхожу

я не знаю, я её всё равно обхожу

Мне тоже нужно обойти, только с другой стороны ;)

ну, самоё надёжное - VPN)

клиент заходит через иностранную VPS'ку на твой сайт

и спокойно покупает там оружие, наркотики или что там у тебя)))

Слишком большая аудитория, я думал можно как-то фейкать DNS для провайдеров

а для остальных раздавать верные адреса

Но сначала надо узнать кто как блокирует

дети в школах обходят блокировку через https://dnscrypt.org/

чтобы порно смотреть на уроках информатики

Вы вот мне лучше скажите, насчёт цензуры. Кто-нибудь знает как работает блокировка для Ркн у разных провайдеров?

точно известно, что у разных провайдеров разная имплементация и скорость синка с бд ркн

то есть оно там создаёт локальный днс-сервер

точно известно, что у разных провайдеров разная имплементация и скорость синка с бд ркн

Да, это я уже узнал. А вот больше нет.

и в настройках подключения ты указываешь 127.0.0.1 в качестве ДНС

а вот когда я в 11 классе учился, нам таких ухищрений делать не приходилось

правда интернет тогда был медленнее..

vanch@vanch-pad ~ $ host flibusta.is flibusta.is has address 81.17.19.227 vanch@vanch-pad ~ $ curl -I 81.17.19.227 HTTP/1.1 404 Not Found Server: Varnish Content-Type: text/html; charset=utf-8 Retry-After: 5 Content-Length: 389 Accept-Ranges: bytes Date: Sat, 26 Nov 2016 03:02:30 GMT Age: 0 Connection: close vanch@vanch-pad ~ $ curl -Iv flibusta.is * Rebuilt URL to: flibusta.is/ * Trying 81.17.19.227... * Connected to flibusta.is (81.17.19.227) port 80 (#0) > HEAD / HTTP/1.1 > Host: flibusta.is > User-Agent: curl/7.49.0 > Accept: */* > < HTTP/1.1 307 Temporary Redirect HTTP/1.1 307 Temporary Redirect < Location: http://blackhole.beeline.ru/?url=http%3A%2F%2Fflibusta%2Eis%2F&dstip=81%2E17%2E19%2E227

тут явно не только смена ДНС

Либо я чего-то не знаю

ну, если по айпишнику забанили, тогда нужно через какой-нибудь прокси туда

ну, если по айпишнику забанили, тогда нужно через какой-нибудь прокси туда

Так в том-то и дело, IP-адрес доступен на Билайне

нуу, ээ, тут идёт попытка установить соединение по http

это в любом случае небезопасно и трафик могут перехватывать

такое соединение и не нужно устанавливать

посетителя такого сайта вычислят

Либо я чего-то не знаю

Это обычный DPI

лучше не устанавливать соединения совсем, чем устанавливать небезопасное

Он смотрит заголовки HTTP, видит там сайт из черного списка и выдает тебе редирект

надо пробовать устанавливать соединение по https, если не получается - то через VPN

Прпробуй https://flibusta.is

ещё есть всякие плагины к браузерам

С другой стороны, в https тоже можно подсмотреть, какой сайт запрашивается, если используется SNI и также обрубить клиента.

Прпробуй https://flibusta.is

Да, попробовал и удивился. Такое ощущение, что соединение очень долго устанавливается специально.

с https ты можешь узнать только факт того, что человек зашел на сайт

когда и сколько он там был

С другой стороны, в https тоже можно подсмотреть, какой сайт запрашивается, если используется SNI и также обрубить клиента.

Ты говоришь очень сложные вещи, пойду гуглить :)

но нельзя узнать, какие страницы он посещал

ERROR: S client not available

Можно :)

Ты говоришь очень сложные вещи, пойду гуглить :)

На самом деле все просто

хмм? как так можно?

На самом деле все просто

Понимаю, но надо знать как :)

Раньше, до появления SNI существовало правило в HTTPS - один IP - одно имя. Сначала идет обмен сертификатами и если веб-сервер предоставлял сертификат не для того имени, которое введено в браузере - выдавалось предупреждение.

Почему просто не юзать TOR?

Почему просто не юзать TOR?

Потому что задача стоит - доставить сайт пользователю, а не зайти на сайт, как пользователь :)

А, ок)

Да https://flibusta.is не заблокирован, епт

Теперь же современные браузеры поддерживают SNI. Server Name Identification вроде расшифровывается. Теперь при установлении HTTPS-соединения браузер в попытке установить соединение отсылает еще и желаемое имя сервера, чтобы сервер мог выбрать нужный сертификат. Вот эти заголовки и можно просмотреть, потому что они идут еще не через SSL.

Нынче с впнами проблемы?)

пусть блокируют что хотят.

Теперь же современные браузеры поддерживают SNI. Server Name Identification вроде расшифровывается. Теперь при установлении HTTPS-соединения браузер в попытке установить соединение отсылает еще и желаемое имя сервера, чтобы сервер мог выбрать нужный сертификат. Вот эти заголовки и можно просмотреть, потому что они идут еще не через SSL.

Какая-то унылая технология)

блокировать vpn не такая уж проблема. нужен только white-list легальных vpn-нод (которые подконтрольны кому надо)

Более точно можно у Сысоева почитать.. http://nginx.org/ru/docs/http/configuring_https_servers.html#sni

Какая-то унылая технология)

Надо как-то выкручиваться. IPv4 на исходе, а количество доменных имен только растет.

Какая-то унылая технология)

отличная технология, позволяющая балансировать трафик прозрачно, не отдавая на балансер сертификат

покупаешь vps в линоде за 10 баксов

отличная технология, позволяющая балансировать трафик прозрачно, не отдавая на балансер сертификат

Да, но унылая потому что трафик снифается

поставить впн в докере 1 команда) выписал себе серт и все)

в остальном-то понятно, что всё красиво

Да, но унылая потому что трафик снифается

где он снифается? почитай еще раз как работает. https никто не ресшифровывает.

Да, но унылая потому что трафик снифается

заснифать можно только имя сайта. Сами данные не начнут поступать до установления сессии

1010101 человек написал же

Теперь же современные браузеры поддерживают SNI. Server Name Identification вроде расшифровывается. Теперь при установлении HTTPS-соединения браузер в попытке установить соединение отсылает еще и желаемое имя сервера, чтобы сервер мог выбрать нужный сертификат. Вот эти заголовки и можно просмотреть, потому что они идут еще не через SSL.

dpi нынче тоже то еще говно) на самом деле они тебе присылают редирект, а потом весь сайт приходит, одной командой в айпитейблес дропаешь пакеты от DPI и все

Эта информация и так доступна. когда ты обмениваешься сертами - ты публично указываешь в серте для каких доменов он выписан. Это в любом случае можно заснифать

sni позволяет просто эту возможность использовать для управления трафиком

домру даже теперь не показывает мне свои промо страницы

Сквид вроде даже научили уже в sni-хост заглядыватт