Ni še čisto jasno, zakaj statistika ob blokadi Tora beleži povečanje števila uporabnikov.
Slo-Tech - V Turčiji blokada različnih spletnih storitev ni nič nenavadnega, a so z blokado uporabe omrežja Tor minuli konec tedna vseeno presenetili. Za razliko od onemogočanja dostopa do posameznih domen je namreč za blokado Tora potreben pregled prometa (deep packet inspection).
O omejevanju dostopa do VPN-jev in Tora so v Turčiji na glas govorili že od novembra, ko je urad za informacijske tehnologije in telekomunikacije ponudnikom dostopa do interneta odredil blokado številnih ponudnikov storitev VPN. Prav tako so okrepili blokado Twitterja, Facebooka, YouTube in podobnih strani. Decembra se je pritisk še stopnjeval.
Sedaj so šli še korak dlje in onesposobili direktno povezavo v Tor. Test v omrežju TTNet je pokazal, da neposreden dostop do Tora ni mogoč, deluje pa dostop prek vozlišč, ki niso v glavnem imeniku (bridge relays). Na podlagi teh informacij predvidevajo, da TTNet izvaja DPI, kakor se imenuje pregled celotnih paketov in ne zgolj glav. Čeprav dostop prek obfs3 in obfs4 še deluje, pa se pri obfs3 že kažejo znaki težav. Uporaba Tora in VPN-ja je bila v Turčiji zelo priljubljena, ker sta pogosto predstavljala edini način za dostop do informacij, ki jih je vlada skušala cenzurirati. Z blokado Tora se je Turčija uvrstila med države, ki najostreje krnijo dostop do interneta in informacij, nekam na raven Kitajske.
Kdo je Turčija? Kdo blokira? Najbrž ne Turčija kot abstraktni pojem? Blokirajo določene osebe v Turčiji, aka teroristi, ker če teroriziraš ljudstvo si terorist po definiciji besede.
Hitro, moramo poslati Pahorja, da jih spet potolaži, ker jih kritiziramo! Pa moramo jih čim prej spraviti v unijo, to bo zagotovo rešilo vse probleme! Zagotovo!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Kdo je Turčija? Kdo blokira? Najbrž ne Turčija kot abstraktni pojem? Blokirajo določene osebe v Turčiji, aka teroristi, ker če teroriziraš ljudstvo si terorist po definiciji besede.
To ravno ne ustreza definiciji terorizma. Gre bolj za diktaturo, oz. avtokracijo z nekimi fašisticnimi metodami in ne prvinami ter, kot se spodobi vladavino telefonskega prava.
Na temo; ob Torju so tu še številni ti. bridgi, ki se jih da uporabiti za vstop v omrežje samo in s tem za obvoz cenzure. Pri tem tudi z DPI filtriranjem cenzor ne bo uspešen, vendar je problematičen tu kanal distribucije podatkov za dostop, saj če (podobno kot pri VPN ponudbi) romajo cenzorju v roke, ima ta lahko delo pred seboj.
Ne razumem kakšno igro igrajo Turki. Dobr vejo da je EU nasprotje njih pa rinejo vanjo. A je to mogoče zato da EU res hoče da pridejo v EU da se mal umirijo? Da ni vse to šopirjenje Erdogana taktična poteza ravno za to da EU mora njih sprejet medse? Da ima besedo nad Turčijo da se normalizira?
Tudi v EU so želje po marsikakšnem blokiranju in cenzuriranju ... ves čas
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Ma ne, vržimo še Poljsko iz EU-ja, pa bo svet lepši. Naj UK, Poljsko, Turčijo, Bosno,... izoliramo?
UK rabimo, ker nam da preveč keša. Nasprotno tudi oni nas rabijo. Poljske ne rabimo, so le pijavka. Če jih izoliramo, od njih ne ostane nič, v najboljšem primeru druga Kuba. Enako za turčine. Sedaj moramo samo še najti "diktatorja", ki je to pripravljen storiti. Kubanci bi takemu človeku rekli kar Osvoboditelj.
Na zahodu se cunzura in omejevanje dostopa do informacij bolj prefinjeno izvaja - imenujejo jo "fake news" in "ruska propaganda". Tako jih praktično izločijo iz googlovih rezultatov in onemogočijo oglaševanje na Youtube.
To enter bridges into Tor Browser, first go to the Tor Browser download page and then follow the instructions there for downloading and starting Tor Browser.
Malo težko, če država blokira Tor.
Glede novice/članka: pred omembo specifičnih pojmov jih je dobro vsaj predstaviti.
Kaj predlagaš? a) Turčija, počnite kar želite b) Turčija, kaj ko bi to in to popravili?
Hm. Sicer nisem pretirano naklonjen ideji o širitvi EU tako daleč. Jasno, določen procent ljudi iz starih članic je bil verjetno podobnega mnenja o pristopu Slovenije. Ampak ja, v splošnem opcija b - toliko bolj, če govorimo o nekih normah, ki naj bi veljale v Uniji. Ali je ta opcija realna, je pa spet drugo vprašanje (upoštevaje recimo izsiljevanje, ki se ga gre Erdogan).
To enter bridges into Tor Browser, first go to the Tor Browser download page and then follow the instructions there for downloading and starting Tor Browser.
Malo težko, če država blokira Tor.
Ta navodila in browser so dostopna tudi preko navadnega interneta. In to ne samo na "Tor" spletni strani.
Ko imajo ljudje interes, se informacije širijo zelo hitro in po različnih kanalih.
Tudi v EU so želje po marsikakšnem blokiranju in cenzuriranju ... ves čas
Nažalost ne samo želje, tudi konretne norme v obliki predpisov se sprejemajo. Na Madžarskem, Poljskem in še kje niso daleč od Turčije (še sreča ESČP in raznih skupnih norm, ki so se jim nekoč zavezali).
Kako pa izveš za naslov enega download site-a? Kako veš, da ni podtaknjen s strani diktatorja? Kako veš, da downloadani tor browser ni "spremenjen" ?
Tako je, za uveljavitev nadzora ni treba biti preveč iznadljiv. Lahko zgolj ponudiš prilagojene programe (izvorna koda je itak odprta) npr. brez podpore HSTS ipd. Ljudje bodo naredili vse samo da dobijo željen program, četudi je certifikat neveljaven.
Ker tudi za vlado, verjeli ali ne, stoji 'ljudstvo'. V nobeni državi ne obstaja le eno 'ljudstvo'. V Turčiji obstaja tudi 'ljudstvo', ki podpira sultana in njegovo politiko; pa tudi 'ljudstvo', ki ga morda ne podpira, a ga ne moti ne sultan ne njegove politične prakse.
Ker tudi za vlado, verjeli ali ne, stoji 'ljudstvo'. V nobeni državi ne obstaja le eno 'ljudstvo'. V Turčiji obstaja tudi 'ljudstvo', ki podpira sultana in njegovo politiko; pa tudi 'ljudstvo', ki ga morda ne podpira, a ga ne moti ne sultan ne njegove politične prakse.
Potem pa razdelit državo na dva dela, ni druge. Na tisto zaostalo ter na moderni del.
Kako pa potem rešijo v Turčiji problem Ramsonware-a, če ne morejo plačevati odkupnin izsiljevalcem? Ali turke to vprašanje ne zadeva, so čvrsti in se ne pustijo izsiljevati, oz. vsi imajo zgledno urejene backup-e?
Vsak Tor odjemalec si zvleče dol listo vseh Tor node-ov, če se ne motim in potem random izbira entry node med njimi. Zakaj potem potrebuješ DPI, če imaš takointako na voljo listo vseh TOR vstopnih točk, katere lahko blokiraš? DPI blokiranje zgolj olajšuje....
Kako pa potem rešijo v Turčiji problem Ramsonware-a, če ne morejo plačevati odkupnin izsiljevalcem? Ali turke to vprašanje ne zadeva, so čvrsti in se ne pustijo izsiljevati, oz. vsi imajo zgledno urejene backup-e?
Vsak Tor odjemalec si zvleče dol listo vseh Tor node-ov, če se ne motim in potem random izbira entry node med njimi. Zakaj potem potrebuješ DPI, če imaš takointako na voljo listo vseh TOR vstopnih točk, katere lahko blokiraš? DPI blokiranje zgolj olajšuje....
Sultana Pedrastogana prvega ne brigajo neprijetne podrobnosti. On reče: "Man the fuck up!" in se nakremži kot Golum, rulja primitivna pa začne vriskati in rajati!
Nimaš na voljo vseh bridgev, niso javno objavljeni in ne dobiš vseh, tako da jih moraš nonstop rotirati, da bi našel vse (in tazagrizeni menjavajo naslove redno).
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Saj članek pravi, da dostop preko bridge-ov še deluje nekako... če bi res uporabljali DPI, tudi to nebi delovalo. Torej bi jaz prej sklepal na blockliste...
obfs protokol je narejen tako, da skriva paketke značilne za tor in se pretvarja, da je nekaj drugega (kar se napadalca tiče, lahko gre za katerikoli drug kriptiran promet, lahko da pošto pošiljaš ali kaj takega). Obfs3 je že deloma "zlomljen", oz. se da pri njem z neko mero gotovosti domnevati, da gre za obfs in posledično tor, 4-ka pa še ne. Da bi v tem trenutku povsem ubili tor, bi morali zablokirati ves kriptiran promet v državi. Se pravi vsak paketek, ki vsebuje mumbojumbo random podatke izločiti in tor je mrtev, seveda pa tudi vse drugo.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
obfs protokol je narejen tako, da skriva paketke značilne za tor in se pretvarja, da je nekaj drugega (kar se napadalca tiče, lahko gre za katerikoli drug kriptiran promet, lahko da pošto pošiljaš ali kaj takega). Obfs3 je že deloma "zlomljen", oz. se da pri njem z neko mero gotovosti domnevati, da gre za obfs in posledično tor, 4-ka pa še ne. Da bi v tem trenutku povsem ubili tor, bi morali zablokirati ves kriptiran promet v državi. Se pravi vsak paketek, ki vsebuje mumbojumbo random podatke izločiti in tor je mrtev, seveda pa tudi vse drugo.
Zakaj že? Če se ne motim, po Tor strežniki uporabljajo svoj port 9150 po defaultu. Predvidevam, da 2/3 strežnikov laufa na default portih, ker niso vsi uporabniki tako 'napredni', da bi to sploh znali prestaviti. Torej blokiraš znane IP-je, blokiraš port 9150 in že pobereš precej sape tor omrežju. Tistim bolj prebrisanim, ki npr. nastavijo port 443 pa lahko potem z DPI greniš življenje. Pa za to ne rabiš imeti razbite Tor enkripcije - zgolj vedeti moraš, da imaš opravka z njo. Ostalo je potem trivialno - enkrat zaznan IP, pristane na blacklisti in je ven iz igre. Gre to tudi avtomatizirano danes.
Ampak glede na silno diasporo, katero ima Turčija, tudi nebi smelo biti problem kako drugače vzpostaviti VPN povezav preko sorodnikov v tujini... Problem je edino, da je tudi teh kar veliko zvestih Erdoganu in njegvim idejam....
Pa ti misliš, da razvijalci Tora do sedaj še niso pomislili na to? Ob vseh izkušnjah z blokadami iz zadnjih nekaj let?
Seveda so. In seveda je Tor že precej odporen na cenzuro.
Mimogrede, Signal je danes dal posodobitev s katero onemogočajo cenzuro v Egiptu in ameriški zaveznici Savdski Arabiji.
Prepoznava aplikacij danes postaja vse boljša. Tako sčasoma ni več nujno, da blacklistaš aplikacije (kot npr. Tor), ampak si lahko tudi privoščiš whitelisting varianto - skozi port 443 spustiš samo tisto, kar lahko nedvomuno potrdiš, da spada med dovoljene aplikacije. Tor v tem primeru nima ravno lahkega dela, da bi se izdajal za https promet. Kakšen glup filter še lahko naplahtaš (mislim, da se je to dalo pri PaloAltu?), da si najprej vzpostavil sejo kot povsem normalen https, nato pa jo nadaljeval 'po svoje', ko te je filter že označil in v svoje tabele zabeležil kot 'legitimni https promet'.
Je pa res, da tak whitelisting lahko sesuje marsikaj - ampak misliš res, da se bo Erdogan sekiral, če bo še neko 'sumljivo' enkripcijo spotoma podrl? Po njegovo bi to bilo prej 'dve muhi na en mah'....
Torej, ja. Lahko to naredijo, ampak se jim bo poznalo na ekonomiji. Kar naj to naredi, če je pripravljen plačati ceno.
Na ekonomiji se jim bo že poznalo, če odkupnine za ramsonware ne bodo mogli plačati (pač ne gre brez tora). Manjka se samo še ena dobro prilagojena ramsonware kampanja, nalašč prikrojena za Turčijo...
Whitelisting je problem prihodnosti, ja. Ampak ne v tem trenutku. Teoretično je seveda lahko še bistveno slabše, npr. da se zahteva od razvijalcev obvezno registracijo in kriptografsko identifikacijo vseh aplikacij, da lahko pošiljajo podatke preko interneta, potem pa zablokirajo vse, kar ni blagoslovljeno. To bi seveda zahtevalo uvedbo nečesa takega na nadnacionalni ravni in bi moralo vključevati veliko število držav, da bi prislili večino razvijalcev, da ne bi enostavno požrli izgube dela trga. Posamezna država bi začela hitro zaostajati na digitalnem področju v primerjavi z bolj liberalnimi. Seveda pa je povsem možno, da se najde tak severnokorejski kalifat-kaliber idiota, ki mu bo popolnoma vseeno. Na ekonomiji pa bi se poznalo v vsakem primeru.
Treba se je pač boriti proti temu na vseh možnih frontah. Tehnični protiukrepi kot je Tor tudi niso vsemogočni.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
V realnosti to ne bo delovalo. Dokler bo odprt hardware in odprt software na voljo.
Seveda ni šans (vsaj dolgoročno ne). Neumnost je vedno žival, ki žre lasten rep, težava je le, da na družbeni/državni ravni navadno traja kar nekaj časa, preden se pregrize do kakih pomembnih organov.
Erdo bo seveda zajebal Turčijo, to vam povem. Vprašanje le, kako dolgo bo njegov kalifat trajal in kdaj se bodo bebci izvlekli iz jame, ki so si jo izkopali, ampak to je v največji meri njihov problem. Mi ga ne moremo rešiti namesto njih, lahko pa poskrbimo, da ne postane tudi naš.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Erdo bo seveda zajebal Turčijo, to vam povem. Vprašanje le, kako dolgo bo njegov kalifat trajal in kdaj se bodo bebci izvlekli iz jame, ki so si jo izkopali, ampak to je v največji meri njihov problem. Mi ga ne moremo rešiti namesto njih, lahko pa poskrbimo, da ne postane tudi naš.
Če mene vprašaš, si je Erdoan že zdavnaj podpisal lastno smrtno obsodbo. Zgolj vprašanje časa je, kdaj se bo kje nanj vrgel kakšen kurdski samomorilski napadalec in se z njim vred razstrelil. Ali pa da ga doleti kakšen avtomobil bomba.
Ne moreš delati narodu tega, kar počne on in pričakovati, da ti bodo vsi samo ploskali.
