October 20th, 2013

gagarin

Tor как инструмент обхода ограничений доступа - введение в тему для совсем чайников

1. Далее для краткости словом Tor мы будем обозначать основанный на одноименной технологии пакет программ для доступа в интернет, включая веб-браузер (слегка модифицированную Мозиллу) - Tor Browser Bundle. Вот адрес для скачки. Желательно всегда проверять, что вы скачиваете именно с torproject.org, а не с софтопомойки. Сами понимаете, желающих вставить свой код в программу, которую люди ставят для секретности... - так что, будьте внимательны.

2. Tor предназначен для двух вещей (на самом деле больше чем двух, но нас интересуют только две): доступа в (обычный) интернет с подменой вашего обратного адреса в запросе, и для доступа с вашего компьютера с специальный "луковый" интернет, в котором сайты идентифицируются именами, заканчивающимися на "лук", например, Флибуста - http://flibustahezeous3.onion

Как подмена обратного адреса может защитить от цензурного запрета, введенного Злым Сисадмином (ЗС) на работе или у провайдера? Сама по себе никак (сама по себе она тоже полезна, если вредителем является владелец сайта, злостно отказывающийся отдавать информацию, скажем, российским пользователям), все дело в том, как эта подмена организована: ваш запрос на сайт, неугодный сисадмину, выданный в браузере Tor, передается для обработки не обычным службам доступа в интернет, а специальным серверам сети Tor, причем для ЗС пакет запроса выглядит как обычный, честный запрос от вас - к серверу Tor. Куда вы на самом деле хотите попасть - написано внутри пакета запроса в шифрованном виде. Сервер Tor расшифровывает эту информацию и переправляет запрос туда, куда вы хотели попасть, спрятав в запрос ваш обратный адрес - зашифровав на этот раз его. Для сайта запрос выглядит как пришедший не от вас, а от сервера Tor. Получив ответ, Tor расшифровывает ваш адрес и отправляет ответ вам. Таким образом, ЗС не знает, куда вы ходили (думает, что на Tor), а сайт - кто заходил. Даже службы, прослушивающие оба канала (от вас к серверу и от сервера к сайту) не могут (как считается) узнать, что вы - это вы; исключение - физический захват и подмена сервера. Впрочем, я бы на это не полагался, но мы ведь конфликтуем не с госбезопасностью, а с Злым Сисадмином, так что пусть перехватывают - лишь бы после того, как мы успешно преодолели козни ЗС.

Кроме того, сервер является шлюзом из обычного интернета в "луковый"; об этой функции я больше говорить не буду. Там, в отличие от обычного интернета, ресурсов мало, и они на любителя. Хотя вот Флибуста. Collapse )
gagarin

Хочешь защитить академию - лучше помолчи, лучше будет

В газете "Поиск" интервью с дфмн Сергеем Савиновым, профоргом и среднего звена начальником в ФИАНе
ДАВЛЕНИЕ НА АТМОСФЕРУ. ДИКТАТ ЧИНОВНИКА СМЕРТЕЛЕН ДЛЯ ТВОРЧЕСТВА. (орфография оригинала сохранена).

Там перлы в каждой фразе, prahvessor привлек внимание к другому месту, а мне особенно понравился такой пассаж:

- Оцените предложения по существу. Чем плох, например, международный аудит?
- Придумавшие это люди абсолютно оторваны от реальности. Я даже не буду затрагивать вопрос о работах по оборонной тематике. Но ведь многие академические институты выполняют договоры и с серьезными гражданскими предприятиями. Кто подпустит международных экспертов к промышленным секретам? Там тайны почище военных: это для фирм - вопрос жизни и смерти.


Так и хочется воскликнуть пресловутое - Господь, жги! А ведь д-р Савинов мог бы промолчать...