Организация Electronic Frontier Foundation (http://www.eff.org/) (EFF) выпустила альфа-версию утилиты Switzerland (http://www.eff.org/testyourisp/switzerland), которая тестирует целостность данных передаваемых и принимаемых из Интернета. С помощью этой программы IP поток проверяется на наличие модифицированных пакетов, позволяя тем самым определить, занимается ли провайдер анализом и блокировкой определенного вида трафика.EFF занимает жесткую позицию относительно соблюдения нейтралитета в сети. Интернет провайдеры не должны препятствовать свободному прохождению трафика через свою сетевую инфраструктуру. “<i>Проблема в том,</i>” – отмечает Fred Lochmann, старший консультант по вопросам интеллектуальной собственности - “<i>что EFF не настолько хорошо оснащена, чтобы выявить вмешательство провайдера в случае каждого конкретного пользователя. Поэтому пользователю предоставляется возможность с помощью Switzerland самому изучать обстановку с возможным нарушением ...
URL: http://www.heise-online.co.uk/open/EFF-release-Switzerland-n...
Новость: http://www.opennet.me/opennews/art.shtml?num=17226
> клиенты обмениваются информацией друг с другом и
>с выделенным сервером. Собранные данные
> автоматически анализируются,И отправляются в ЦРУ, АНБ, МААСАД и пр. х..ню
А им то оно зачем?Им провайдеры и сами расскажут о том какая у них фильтрация и особенности.
К примеру, изучение способов, при которых определяется неизменность трафика.
С целью создания способов для его прозначного анализа, в обход известным способам.Можно прям сейчас ставить перед сайтом eff.org анализатор, эксперементировать и испытывать этот прибор.
Так как с вероятностью 99.9% на адрес switzerland.eff.org:7778 идет трафик для
определения изменений.
Ой, способов прозрачного изучения траффика уже и так навалом у всех, а у большого брата - в частности.Здравая логика подсказывает что для пассивного изучения траффика нафиг не надо его изменять, поэтому данный класс утилит никак не поможет в защите от снифферов.А должен был???С хрена ли? oOВ общем сдается мне что данный вид паранойи ничем не обоснован.Какую информацию большой брат может почерпнуть из ваших потуг анализа фильтрации и модификации траффика?И что там интересного?Ну разве что факт что вы тул юзаете показывает что с той стороны провода не совсем дебил, но таких очень скоро наберется целый легион...
>С целью создания способов для его прозначного анализа, в обход известным способам.Кстати подсказка кульхаксорам: если раздраконить витую пару у "врага" и прицепить свою сетевуху параллельно вражеской должным образом то можно спокойно сниффать "вражеский" трафф.А если в линию не гадить своими пакетами то вас еще и никак нельзя будет заметить при этом.Прикол, да?Описание данной кульхаксорской поделки в интернете находится с полпинка.Вполне себе такой прозрачный сниффер вызывающий ужас у павлинукса.Не у спецслужб а у любого малолетнего хацкера с не совсем атрофированным мозгом.И кстати там вроде Tx пару шпионящей сетевухи предлагается вообще не конектить - при этом шансы спалиться равны нулю, т.к. пакеты вы послать не сможете при всем желании - получается просто прозрачный снифф потока данных в 1 сторону (как сделать в обе если оно надо думаю ежу понятно, другое дело что обычно хаксоров интересует сугубо содержимое upstream-а от юзера).Знай себе протоколы парсь да пароли выгребай.И нафиг не надо быть для этого большим братом :)
>>С целью создания способов для его прозначного анализа, в обход известным способам.
>
>Кстати подсказка кульхаксорам: если раздраконить витую пару у "врага" и прицепить свою
>сетевуху параллельно вражеской должным образом то можно спокойно сниффать "вражеский"У мня оптика :-P
Думаешь, это проблема? Гнем под определенным углом кабель и ловим сигналы как ни в чем не бывало.
какие это ты сигналы хочешь снять с оптики? :)
>какие это ты сигналы хочешь снять с оптики? :)Какие-какие - фотоны. Пентапризму знаешь? Что на два луча разбивает?
Эту призму надо ставить в разрыв оптики. И после этой призмы их надо
опять усилить вдвое, дабы сигнал дополз до места. А без спец. паяльника
и с кабелем в магистральном шланге, где кроме нужного ещё 269 проводов,
это зрелище красивое :)
>и с кабелем в магистральном шланге, где кроме нужного ещё 269 проводов,А тебе в квартиру что, всю магистраль подвели?А чем ты столько траффа выгребаешь то?Крэй в кладовке? :D
Или ты просто как положено маниакальному админу безвылазно живешь у провайдера в серверной? :D
>Думаешь, это проблема? Гнем под определенным углом кабель и ловим сигналы как
>ни в чем не бывало.Если только на 90 градусов, с радиусом равным половине длины волны.
Но вот мля не задача, толщина-то кабеля на много больше. =)
Посмотри хоть на картинки http://physics.nad.ru/Physics/Cyrillic/rays_txt.htm, совершенно необязательно сгибать оптику под углом в 90 градусов, чтобы считать сигнал.
>Посмотри хоть на картинки http://physics.nad.ru/Physics/Cyrillic/rays_txt.htm, совершенно необязательно сгибать оптику под углом в
>90 градусов, чтобы считать сигнал.С какого сельца будешь, развитой такой пАрубок? :) :) :)
Иди за 30 км в бухгалтерию райцентра пешком, попроси мариванну с 1С показать тебе МЫШ!
Дома то в хате мыши нет? :) :) :)
>> Посмотри хоть на картинки http://physics.nad.ru/Physics/Cyrillic/rays_txt.htm,
>> совершенно необязательно сгибать оптику под углом в 90 градусов, чтобы считать сигнал.
>С какого сельца будешь, развитой такой пАрубок? :) :) :)Ну зря ты так набросился, он думает в правильную сторону. Но только не до конца.
Френель жил давно, тогда ещё не открыли дуализм, волновую теорию, света.Так что, если волокно будет тощиной со стакан и из стекла, то так перехват прокатит :)
>>>/Physics/Cyrillic/rays_txt.htm,
>если волокно будет тощиной со стакан и из стекла, то так перехват прокатит :)Ну, со стаканом-то мы все тут ядрёные хвизики!.. %)
А мы тогда тебе помех в оптику напихаем посредством эффекта Вавилова-Черенкова, и ваще нифига работать не будет :-P
>А мы тогда тебе помех в оптику напихаем посредством эффекта Вавилова-Черенкова, и
>ваще нифига работать не будет :-PА ускоритель хате маеш? :-)
# ./switzerland-clientNo scapy... that's okay, we don't really need it
-------------------------------------------------------------------------------
Unfortunately, you need root privileges to run the Switzerland client :(
(for better or worse, packet sniffing is a privileged operation)Ага, Щаззззззззз
Интересная тулза. А что делать, если провайдер действительно вмешивается в траффик?
заходить на какой-нибуть левый сайт и расказывать там всем, какой провайдер гад, какое у нас плохое правительство, какие все уроды и т.д. :)
>Интересная тулза. А что делать, если провайдер действительно вмешивается в траффик?1) Поменять провайдера при первой возможности.Голосовать кошельком наиболее эффективно и наименее геморройно.
2) Не забыть высказаться про такого провайдера на наиболее крупных ресурсах.Клиенты имеют право знать с кем имеют дело.Гадите своим клиентам?Ну тогда не удивляйтесь если клиенты обнаружив это выскажутся о том что они про вас думают :D
3) Если сменить провайдера ну никак и такую дрянь придется юзать - можно скажем VPN с шифрованием прокинуть до своего хоста в нефаерволенном и нефильтрованом интернете, при этом упихаться в ruleset любого самого злого фаервола или подобного тулза не особо сложная наука если вы понимаете как работает TCP/IP, UDP/IP и вообще сетевые протоколы.Как вы понимаете, сливание всех данных в одну невнятную коннекцию или поток пакетов гробит на корню анализ траффика - вместо этого видна какая-то невнятная муть оптом, а что там в ней - фиг его знает.Для этого удобен скажем, OpenVPN потому как если нестандартный тип пакетов для всяких там GRE пров может и убивать без особой ругани 99.9% юзеров то вот замочить вообще все TCP или все UDP пров ессно не сможет - иначе юзеры тогда не смогут данные качать :)))
>[оверквотинг удален]
>и нефильтрованом интернете, при этом упихаться в ruleset любого самого злого
>фаервола или подобного тулза не особо сложная наука если вы понимаете
>как работает TCP/IP, UDP/IP и вообще сетевые протоколы.Как вы понимаете, сливание
>всех данных в одну невнятную коннекцию или поток пакетов гробит на
>корню анализ траффика - вместо этого видна какая-то невнятная муть оптом,
>а что там в ней - фиг его знает.Для этого удобен
>скажем, OpenVPN потому как если нестандартный тип пакетов для всяких там
>GRE пров может и убивать без особой ругани 99.9% юзеров то
>вот замочить вообще все TCP или все UDP пров ессно не
>сможет - иначе юзеры тогда не смогут данные качать :)))Письмо в Связьнадзор отрезвит провайдера мигом.
>>[оверквотинг удален]Пардон за оффтопик, но...
Автор, вы пишете это чисто для понта?Оверквотинг удален - и тут же полстраницы отквочено!Да, заметно как качественно он удален.
а в исходниках что? читал?
>interface is now eth0
>no switzerland server specified, defaulting to switzerland.eff.org
>Logging events to /var/log/switzerland-client.log
>Looking for ntpd...
>Connecting to switzerland.eff.org:7778--------------
>error during handshake: (104, 'Connection reset by peer')
И чё!!!
amd64:/tmp/switzerland/trunk # nmap -sSR switzerland.eff.org -p 7778
Starting Nmap 4.20 ( http://insecure.org ) at 2008-08-04 17:43 MSD
Interesting ports on 64.147.188.24:
PORT STATE SERVICE VERSION
7778/tcp open unknownРаботать будем?!
Наверно они там спят. :)# whois eff.org
>Registrant Organization:Electronic Frontier Foundation
>Registrant Street1:454 Shotwell St.
>Registrant Street2:
>Registrant Street3:
>Registrant City:San Francisco
>Registrant State/Province:CA
>Registrant Postal Code:94110
>Registrant Country:USУууууууууу.... ну демократию и свободу слова по Бушу мы знаем,... так что ЦЫРЫУШНЕГИ,
я-то думал из Швейцарии =)
>Уууууууууу.... ну демократию и свободу слова по Бушу мы знаем,... так что
>ЦЫРЫУШНЕГИ,
>
>я-то думал из Швейцарии =)Может у вас, в России, все должны думать как президент скажет, а в Штатах можно жить и не дружить с Бушем. Прикинь, и в тюрьму за это не садят!
>>Уууууууууу.... ну демократию и свободу слова по Бушу мы знаем,... так что
>>ЦЫРЫУШНЕГИ,
>>я-то думал из Швейцарии =)
>Может у вас, в России, все должны думать как президент скажет, а
>в Штатах можно жить и не дружить с Бушем. Прикинь, и
>в тюрьму за это не садят!У нас за не найденый труп не сажают!
> У нас за не найденый труп не сажают!У нас будет надо - вас посадят за винды которые вы не пиратили и за вирус который вы не писали или еще за что-нибудь, мало чтоли статей в УК РФ? "Был бы человек, а статья найдется".
> а в Штатах можно жить и не дружить с Бушем.Простите, это очень интересно. А вы с ним живёте?
> Прикинь, и в тюрьму за это не садят!
Да, ладно вам. Ну и что? Тоже мне, критерий гласности нашли. Старо как мир. Вы попробуйте со своим начальником "не дружить". В разных странах свои заморочки, где-то больше, где-то меньше.
А вот намедни новость была. Засунули за пояс всех. При пересечении границы США, прослушал, правда, в каком направлении, таможня имеет право конфисковать любые носители цифровой информации, включая ноутбуки, камеры, телефоны и т.д. для проверки на неопределённый срок. Таможня должна проверить носитель как можно быстрее. Процедуре подвергаются все, включая американцев. Предполагается это увеличит вероятность поимки террористов.
Какая, к чёрту, тюрьма! Тут даже если дружить, залеть можно за запись с порнографией со своей женой на своём собственном компьютере. А потом доказывай, что не лось. Презумпция невиновности уже не работает. Так что тупость и/или глупость чиновников не является принадлежностью отдельно взятой нации.
1. Таможня практически любой страны полномочна изымать носители информации с целю проведения экспертизы. Только к конфискации это никакого отношения не имеет.2. Новости лучше не читайте во врунете. Проверка есть, достаточно поверхностная (обычно, без изъятия, кстати) и действительно бессмысленая. Просматривают картинки на предмет педофильского порно. Так что, если вашей жене больше 18-ти, то можете не переживать.
3. "Глупость чиновников" к моему замечанию никакого отношения не имеет, что станет достаточно очевидно, если вы все-таки потрудитесь прочитать его.
>А вот намедни новость была. Засунули за пояс всех. При пересечении границы
>США, прослушал, правда, в каком направлении, таможня имеет право конфисковать любые
>носители цифровой информации, включая ноутбуки, камеры, телефоны и т.д. для проверкиЭто да, сурово. Демократия, понимаешь, итить ее.Чем такая демократия лучше китайского тоталитаризма - большой вопрос.Цели то те же, отнять побольше прав у граждан, позволив законно применять методы достойные разве что скота.А то что методы другие - ну да, политкорректность типа.В США втыкая кому-то кинжал в спину полагается политкорректно сказать: "nothing personal, just a business".
Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)
>Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)в омерике были прецеденты...
>Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)MTU-Intel режет полосу. определенно, пробовал качать файлы специально с большим кол-вом источников. если не включена protocol obfuscation то сразу падает скорость...
из провайдеров п2п никто не любит, просто у некоторых внедрены такие системы контроля, а у некоторых нет
>>Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)
>
>MTU-Intel режет полосу. определенно, пробовал качать файлы специально с большим кол-вом источников.
>если не включена protocol obfuscation то сразу падает скорость...
>
>из провайдеров п2п никто не любит, просто у некоторых внедрены такие системы
>контроля, а у некоторых нетProtocol Obfuscation, насколько я помню - к битторенту никакм боком не относится. Это относительно новомодная фишка "ослика" edonkey 8-)
>>>Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)
>>MTU-Intel режет полосу. определенно, пробовал качать файлы специально
>> с большим кол-вом источников. если не включена protocol obfuscation то сразу падает скорость...
>Protocol Obfuscation, насколько я помню - к битторенту никакм боком не относится.
>Это относительно новомодная фишка "ослика" edonkey 8-)eMule
>>Protocol Obfuscation, насколько я помню - к битторенту никакм боком не относится.
>>Это относительно новомодная фишка "ослика" edonkey 8-)
>
>eMuleemule - всего лишь один из клиентов, коих большой воз и маленькая тележка, причём под разные OS и с разными возможностями (amule, xmule, mldonkey, imule, emule plus и прочие emule-based моды). сеть/протокол = edonkey.
>>>MTU-Intel режет полосу. определенноНе режет.Берем торент убунты.Качаем.Шесть мегабит забиваются вдупель.
Скорее режут провы на буржуйской стороне, а как только включаете шифрование, peer-ы вам начинают валить данные уже без нарезки их аплоада их провайдерами.
>Protocol Obfuscation, насколько я помню - к битторенту никакм боком не относится.Угу, а шифрование протокола которое умеют все современные торент клиенты в торенте по вашему зачем?Как вы понимаете оно там не сильное (в криптографическом плане толку от него немного) - вы правильно поняли, это тоже обфускация протокола сугубо против автоматических анализаторов :).Правда нынче в ответ появилась байда которая по характеру траффика определяет что там.Думается и это пролечат, ибо не особо сложно ;) (кому надо, могут юзать хоть сей момент метод с шифрованным VPN до своего хоста - нормальное такое лекарство от дефективного провайдера, как вариант :D).
>из провайдеров п2п никто не любит,Уточним, они просто любят продавать воздух - пообещав мегабиты которых нет в надежде что никто не будет их использовать.То есть, по сути банальное надувательство.Нормальные провы в итоге расширяют каналы если вдруг их начинает не хватать.Жлобские и дефективные начинают страдать херней с шейпингом траффика, еще больше усугубляя степень на**алова.
Ты бы ради интереса, грамотный наш, поинтересовался, сколько стоит нынче каналы и сколько стоит оборудование, позволяющее пропускать больше гигабита в инет (а нынче это у всех более-менее крупных провайдеров). И заодно посмотри динамику цен на интернет для конечных пользователей. И только после этого публикуй свои детские рассуждения про продажу воздуха.
>Че за бред вообще...Неужели бывают провайдеры, режущие торренты? :)http://www.azureuswiki.com/index.php/Bad_ISPs
как можно видеть, больше всех свой народ "любят" в
USA, UK, Canad_е, и в Поднебесном спортзале.
Вот pavlinux хоть и херню иногда несет, но всегда сылки находит самые что не наесть актуальные и по делу.
А у меня один вменяемый провайдер в области. Проверю и - что?