Здравствуйте!

Многие знают коллектив riseup.net. Помимо него, в мире существует довольно много других технически продвинутых коллективов. Неполный список есть например тут: https://riseup.net/en/security.....rces/radical-servers[link1]. Всех их объединяет антикапиталистическая позиция и реальная работа по предоставлению сервисов.

Существует ли что-то подобное в России? Кажется, нет.

На мой взгляд pgpru.com наиболее близко подошел к подобному с точки зрения информации, обсуждения технологий, разработки и т.д. Но, естественно, без выраженных политических целей и без сервисов.

Меня интересует мнение людей по поводу создания сообщества по типу riseup в России. Естественно, с учётом нашей специфики и мирового опыта.

Коротко, основные цели такого сообщества могут быть:
1. Создание технической базы настоящего антикапиталистического сопротивления
2. Предоставление сервисов антикапиталистическим сообществам
3. Просвещение сообществ (и общества в целом) в вопросах анонимности, приватности и безопасности

Российской спецификой я бы назвал слабое развитие независимых антикапиталистических движений вообще. Всё видимое подконтрольно легальным организациям, фактически не выходящим из капиталистического дискурса (да и цель у них как раз возглавить и управлять протестом).

Мировой опыт, который стоит учитывать: тот же riseup был недавно вынужден пойти на сотрудничество с властями. В российских реалиях такая угроза не менее реальна. Следовательно, сообщество следует организовывать вне легального поля, на основе настоящей анонимности. И, во-вторых, централизованные сервисы становятся менее актуальными.

Что скажете?

Комментарии
— cypherpunks (24/07/2017 00:06)   
Джо, ты действительно страны не перепутал?
https://rublacklist.net/
https://ovdinfo.org/
http://pytkam.net/
— mkborg (25/07/2017 12:50)   
поделитесь инвайтом к riseup.net
— joe (25/07/2017 21:30, исправлен 25/07/2017 21:31)   
cypherpunks:
Джо, ты действительно страны не перепутал?

Не перепутал. Эти организации совсем не похожи на riseup.


Роскомсвобода — прокапиталистическая правозащитная организация. Думаю, хорошо финансируется бизнесом. Нетехнологическая — не предоставляет никаких сервисов и не разрабатывает их. Начала рекламировать платные VPN недавно — но на это большого скилла не надо.


Надо признать, делает полезное дело по просвещению населения о способах обхода блокировок и т.п. Но достаточно слабо всё это выглядит. Основная суть не в этом.


ОВД-инфо и пыткам.нет — первый раз слышу. Но это чисто правозащитные прокапиталистические организации. Нетехнологические.


Из того что я видел помимо pgpru.com, это https://www.cypherpunks.ru/ — судя по нику, Вы может быть имеете к этому ресурсу какое-то отношение? Там, как я понимаю, один основной организатор, особой активности людей не видно. К сожалению. Но он сам как минимум крутой разработчик и криптограф.

— joe (25/07/2017 21:35)   
mkborg:
поделитесь инвайтом к riseup.net

Сам бы не отказался :) Посмотреть, что и как организовано. Есть одно но: не видел внятного объяснения ситуации с канарейкой. Не факт, что "дело закрыто".
— mkborg (25/07/2017 22:08)   
А что за "ситуации с канарейкой"? (я не в теме)
— SATtva (26/07/2017 11:17)   

С SSL-сертификатом на левый домен.
— mkborg (26/07/2017 11:39)   
И что за проблема с 'SSL-сертификатом на левый домен'?

В моей практике было, что компания ставила на все компы всех работников свой собственный доверенный корневой сертификат, который позволял специальной софтине на корпоративном файрволе генерить доверенные сертификаты для любых сайтов и расшифровывать https трафик.
— SATtva (26/07/2017 12:17)   

Кое-что говорит о компетенции владельца сайта.
— cypherpunks (26/07/2017 17:32, исправлен 26/07/2017 18:22)   

Не хочется думать, Джо, что ты из этих ... зелёный и скользкий толстячёк, ну да ладно, поговорим.
Чего ты так форсишь капитализм "как будто это что-то плохое"? Как ни крути, а "финансирует" нас всех именно он. Пока. Поэтому я в принципе и не против "прокапиталистических" организаций. А на что же похож-то riseup? На коммунизм по твоему? Я, Джо, не против "капитализма", я против "диктатуры". В том числе диктатуры капиталистической, империалистической. Я против йихней АНБ и нашинской ФСБ. Пусть она пока еще йихней и в подмётки не годится, но я уже против. И Росгвардии против. Я против сращивания РПЦ и РФ. Я против выдвижения на пятый срок (если только это не срок по статье). Я против аннексии. Я против диктатуры как явления: и диктатуры "жуликов и воров", и "диктатуры пролетариата" (не на неё ли ты намекаешь своими хулами капиталу?). Вот, кстати, пример диктатуры "некапиталистической" http://carnegie.ru/commentary/71546. Сильно ... И как бы отсылает к очередным "инициативам" нашего солнцеликого на тему регулирования биг-даты. Ну да, они же сейчас друзья с товарищем Си, почему бы не перенять. Я против диктатуры любой, но я за то, чтобы ты мог свободно высказываться, что ты, допустим, за диктатуру пролетариата. И я за открытый спор с тобой.
Я те ссылки привел не потому что они "похожи на riseup", а чтобы показать, что страны ты все же перепутал – "Меня интересует мнение людей по поводу создания сообщества по типу riseup в России." Эти ссылки показывают другое, как в России дают реальные сроки за гораздо меньшее, чем "сообщество следует организовывать вне легального поля". За перепост, за оскорбление чувств верующих, за выражение альтернативного мнения и т.п. Ты хочешь Саттву в зиндан отправить своими инициативами? Брось, Джо, он нам нужен тут. Как ты верно заметил, "pgpru.com наиболее близко подошел к подобному с точки зрения информации, обсуждения технологий, разработки и т.д.", прагматичнее будет сохранить всё это в статусе кво. Это не площадка для борьбы. Это мозговой центр. Для борьбы лучше создать другую площадку, которую будет не жаль похоронить "если вдруг чего". Создавай, приглашай нас, предлагай программу, выноси на обсуждение методы, да и финансирование подыскивай, "некапиталистическое". Короче – я "ЗА"! (А ещё я "ЗА" геев, а потому что "Он" всегда их "против"). А эта площадка пусть пока останется нам. Ничего. Нельсон Мандела 27 лет в африканской тюрьме просидел, а это тебе не шуточки, и все же победил, и даже президентом стал, и более 90 лет прожил. И мы дождемся перемен, и мы своего "апартеида" переживем, а бороться тоже будем, но не здесь, и не так.
"судя по нику, Вы" – судя по нику "мы" :) причем со строчной буквы :) не гоже к группе лиц обращаться личным местоимением с прописной буквы :) Хоть и грех смеяться над нубами, ну а вдруг ты действительно троль!? Так и поделом тебе будет! :) Это, Джо, ник не сиферпанков с кривыми сертификатами, это глубоко законспирированное тайное общество! Пользоваться этим ником могут только члены ближнего круга (ну типа местные "озёрские") нашего идейного вождя и местного диктатора Саттвы :)) Сурового, но справедливого!!!
Короче, если ты также умён, как складно пишешь, то тебе (методом небольшого исследования) не составит труда самостоятельно выяснить чей же это ник :)
Так-то, Карл ...


А что за "ситуации с канарейкой"? (я не в теме)
Они месяца три кряду не давали подтверждения о том, что имеют полный контроль над своим сервисом. Потом дали. Но поверили уже не все. В том числе я. На всякий случай. И ушёл на протон. На всякий случай.

— joe (27/07/2017 00:07)   
cypherpunks:
Не хочется думать, Джо, что ты из этих ... зелёный и скользкий толстячёк, ну да ладно, поговорим.

Я не троль. И вопрос серьезный обсуждаем, хочется более серьезного тона как-то.

cypherpunks:
Чего ты так форсишь капитализм "как будто это что-то плохое"?

Не уверен, что стоит именно здесь и сейчас обсуждать этот вопрос. Предлагаю договориться: хорошо известно, что существуют разные точки зрения на капитализм. Одна из них, социалистическая (или коммунистическая), имеет жесткую обоснованную критику капитализма. Riseup, да и большинство других технических коллективов, как минимум декларируют антикапиталистическую политическую позицию; собственно, Райзап на волне популярности это не выпячивает, поскольку для широкой публики стал. Но вот например в About Riseup[link2]:

The Riseup Collective is an autonomous body based in Seattle with collective members world wide. Our purpose is to aid in the creation of a free society, a world with freedom from want and freedom of expression, a world without oppression or hierarchy, where power is shared equally. We do this by providing communication and computer resources to allies engaged in struggles against capitalism and other forms of oppression.

Это анархо-коммунизм называется обычно. Я не предлагаю создавать точную копию и именно анархо- или именно -коммунизм. Но антикапитализм — ключевое. Без этого смысла никакого нет.

cypherpunks:
Я, Джо, не против "капитализма", я против "диктатуры". В том числе диктатуры капиталистической, империалистической. Я против йихней АНБ и нашинской ФСБ. Пусть она пока еще йихней и в подмётки не годится, но я уже против. И Росгвардии против. Я против сращивания РПЦ и РФ. Я против выдвижения на пятый срок (если только это не срок по статье). Я против аннексии. Я против диктатуры как явления: и диктатуры "жуликов и воров", и "диктатуры пролетариата" (не на неё ли ты намекаешь своими хулами капиталу?). Вот, кстати, пример диктатуры "некапиталистической" wwwhttp://carnegie.ru/commentary/71546. Сильно ... И как бы отсылает к очередным "инициативам" нашего солнцеликого на тему регулирования биг-даты. Ну да, они же сейчас друзья с товарищем Си, почему бы не перенять. Я против диктатуры любой, но я за то, чтобы ты мог свободно высказываться, что ты, допустим, за диктатуру пролетариата. И я за открытый спор с тобой.


Здесь опять же не хотелось бы спорить. У меня нет задачи переубедить либерала в коммуниста или кого-то ещё. Да это и невозможно в рамках спора. Могу лишь высказать свою точку зрения: вы находитесь в плену виртуальной реальности, созданной средствами массовой информации. Нет никакой "ихней АНБ" и "нашинской ФСБ". И срок руководящей куклы никакого смысла не имеет — как будто если в роли царя будет пьеро вместо буратино, спектакль будет идти по-другому. Нет, тот же Карабас дергает за все ниточки. И "диктатура капитала" уже установлена в планетарном масштабе, причем уже давно. Китай никакой не коммунистический — он точно так же капиталистический. И я не намекаю на "диктатуру пролетариата", хотя бы потому что пролетариата давно не существует. По-крайней мере в России. В общем, всё крайне сложно в реальности. И очень далеко от того, что показывают по ящику и пишут в популярных блогах.

cypherpunks:

Я те ссылки привел не потому что они "похожи на riseup", а чтобы показать, что страны ты все же перепутал – "Меня интересует мнение людей по поводу создания сообщества по типу riseup в России." Эти ссылки показывают другое, как в России дают реальные сроки за гораздо меньшее, чем "сообщество следует организовывать вне легального поля". За перепост, за оскорбление чувств верующих, за выражение альтернативного мнения и т.п.


Сроки дают чтобы запугать. И как раз остановить такие инициативы. Но для того мы и шифропанки, чтобы не попадаться. А то конечно легко шифроваться, как неуловимый Джо. А что если попробовать все наши технологии в реальном деле?

cypherpunks:

Ты хочешь Саттву в зиндан отправить своими инициативами? Брось, Джо, он нам нужен тут. Как ты верно заметил, "pgpru.com наиболее близко подошел к подобному с точки зрения информации, обсуждения технологий, разработки и т.д.", прагматичнее будет сохранить всё это в статусе кво. Это не площадка для борьбы. Это мозговой центр. Для борьбы лучше создать другую площадку, которую будет не жаль похоронить "если вдруг чего". Создавай, приглашай нас, предлагай программу, выноси на обсуждение методы, да и финансирование подыскивай, "некапиталистическое". Короче – я "ЗА"!


Так я и не предлагаю pgpru конвертировать. Конечно речь идет о чем-то новом. И пока это пробный шар — посмотреть, что другие думают-то. Если мысли у некоторых окажутся схожие, то можно попробовать.

cypherpunks:

(А ещё я "ЗА" геев, а потому что "Он" всегда их "против").


Мое мнение — все эти геи и их сексуальные проблемы — это всё увод в сторону от фундаментальных проблем. Кстати, кажется в российской ИТ-сфере не так развит этот культ ЛГБТ, как на западе. Интересное практическое отличие.

cypherpunks:

А эта площадка пусть пока останется нам. Ничего. Нельсон Мандела 27 лет в африканской тюрьме просидел, а это тебе не шуточки, и все же победил, и даже президентом стал, и более 90 лет прожил. И мы дождемся перемен, и мы своего "апартеида" переживем, а бороться тоже будем, но не здесь, и не так.

Никто ничего отбирать не собирался, не беспокойтесь.

cypherpunks:

"судя по нику, Вы" – судя по нику "мы" :) причем со строчной буквы :) не гоже к группе лиц обращаться личным местоимением с прописной буквы :) Хоть и грех смеяться над нубами, ну а вдруг ты действительно троль!? Так и поделом тебе будет! :) Это, Джо, ник не сиферпанков с кривыми сертификатами, это глубоко законспирированное тайное общество! Пользоваться этим ником могут только члены ближнего круга (ну типа местные "озёрские") нашего идейного вождя и местного диктатора Саттвы :)) Сурового, но справедливого!!!
Короче, если ты также умён, как складно пишешь, то тебе (методом небольшого исследования) не составит труда самостоятельно выяснить чей же это ник :)
Так-то, Карл ...


Пока нет времени на ребусы и osint.

cypherpunks:

А что за "ситуации с канарейкой"? (я не в теме)
Они месяца три кряду не давали подтверждения о том, что имеют полный контроль над своим сервисом. Потом дали. Но поверили уже не все. В том числе я. На всякий случай. И ушёл на протон. На всякий случай.


Всё примерно так. Только у протона вообще нет канарейки, это чисто бизнес. Но это оффтопик — обсуждать мейл-провайдеров.
— cypherpunks (27/07/2017 01:51, исправлен 27/07/2017 01:52)   

Да, Джо, верно. Всё верно. Это чистая статистика, статистика – это отрасль математики, если чё. А она показывает, что ну не вызывает тут (и никогда не вызывал) у юзверей интереса раздел "ПолитикаПравоРеальныйМир". А вызывал только у тролей. Как впрочем и частая и объемная копипаста тезисов с гораздо более коротким комментом к нему является одним из отличительных признаков троля. Ну, это когда не мысль приводят (как я тебе, например), а целый абзац или даже главу. Вот вроде и покормил я тебя много, а всё равно аппетит твой только разыгрался.
А вот и тренд!: "все эти геи и их сексуальные проблемы — это всё увод в сторону от фундаментальных проблем". Гей. Ну, то-есть я имею ввиду: я – гей (хотя и латентный, если уж честно). Проблем сексуальных не имею вообще!! Это ведь мое личное дело. Верно? Никто ведь не знает как именно ты удовлетворяешься. И как Милонов, тоже никто не знает. Есть правда ... так ... кое-какие слухи про него ... Но, это все выдумки, я уверен, и политические козни на депутата. Потому как если никто не видел, то и говорить не о чем. А я признаюсь, да, есть влечение, чего тут скрывать то. Не пропало ли теперь твое желание "попробовать все наши технологии в реальном деле"? Со мной, окаянным :)
Ты правильно заметил про виртуальную реальность. Но ты сказал "вы". Согласись что "мы". Включи себя в число манипулируемых. Очень на многое сразу взглянешь с новой стороны. Хотя и задуматься придется глубже.
Джо, я думаю больше никто не присоединится к нашему диалогу. Тут вообще немноголюдно. А по этой теме так и подавно. А мы с тобой уже все аспекты сами и обсудили. Так что ... Вряд ли будет продолжение "священной борьбы" за победу всеобщей анархии во всем мире :)


А вот что мне было бы действительно интересно от форумчан (в части тематики "ПолитикаПравоРеальныйМир"), так это что нам теперь делать с тремястами нодами в зоне .ru? Закон принят в 3-м чтении. Вступление закона в силу уже не за горами. Я конечно могу перевести ноду в бридж, но ... Но хотелось бы не склонять головы и, как призывает нас Джо, продолжить борьбу открыто. Вот это действительно тема. Каковы риски не исполнить закон здесь и сейчас? Не исполнить в "легальном поле". Роскомсвобода призывает не исполнять его. Но это же "прокапиталистическая" контора. Видать она просто использует нас для собственного обогащения (спасибо Джо разъяснил). Но вот есть Дима и он всем нам пример. Честь ему и хвала!!! Но он же тоже пострадал "по несознанке". А вот если пойти "на рожон" сознательно? Какие мысли, друзья?

— mkborg (27/07/2017 09:46)   
каков план? что бум делать?
— joe (27/07/2017 10:13)   
SATtva:
С SSL-сертификатом на левый домен.

Действительно, неприятный момент. Отписался им.

А так вообще там реально интересный софт делается. Гит-репозиторий http://mgbyopkmzhiq4ftx.onion/cgit.cgi/ Наиболее интересно наверно http://www.govpn.info. Я не криптограф, к сожалению, чтобы по-настоящему оценить, насколько это круто всё.
— joe (27/07/2017 10:31)   
cypherpunks:

Да, Джо, верно. Всё верно. Это чистая статистика, статистика – это отрасль математики, если чё. А она показывает, что ну не вызывает тут (и никогда не вызывал) у юзверей интереса раздел "ПолитикаПравоРеальныйМир". А вызывал только у тролей.


Всё паясничаете? Или это вы всё про себя? Очень на это похоже.

cypherpunks:

Как впрочем и частая и объемная копипаста тезисов с гораздо более коротким комментом к нему является одним из отличительных признаков троля.

Это не копипаста. Всё оригинальное. Хотя бы поиском воспользовались что ли. Толсто.

cypherpunks:

Ну, это когда не мысль приводят (как я тебе, например), а целый абзац или даже главу. Вот вроде и покормил я тебя много, а всё равно аппетит твой только разыгрался.


Мне совершенно не интересно с вами болтать или спорить. Приходится тратить такое ценное время. Надеюсь лишь, что кто-то ещё прочитает и сделает правильные выводы.

cypherpunks:

А вот и тренд!: "все эти геи и их сексуальные проблемы — это всё увод в сторону от фундаментальных проблем". Гей. Ну, то-есть я имею ввиду: я – гей (хотя и латентный, если уж честно). Проблем сексуальных не имею вообще!! Это ведь мое личное дело. Верно? Никто ведь не знает как именно ты удовлетворяешься. И как Милонов, тоже никто не знает. Есть правда ... так ... кое-какие слухи про него ... Но, это все выдумки, я уверен, и политические козни на депутата. Потому как если никто не видел, то и говорить не о чем. А я признаюсь, да, есть влечение, чего тут скрывать то. Не пропало ли теперь твое желание "попробовать все наши технологии в реальном деле"? Со мной, окаянным :)


До тех пор пока сексуальные вопросы не мешаются с основными. И не важно, гей ты или озабоченный гетеросексуал.

cypherpunks:

Ты правильно заметил про виртуальную реальность. Но ты сказал "вы". Согласись что "мы". Включи себя в число манипулируемых. Очень на многое сразу взглянешь с новой стороны. Хотя и задуматься придется глубже.


Я и не исключаю себя. Реальность нужно нащупывать практической работой, экспериментом, исследованием.

cypherpunks:

Джо, я думаю больше никто не присоединится к нашему диалогу. Тут вообще немноголюдно. А по этой теме так и подавно. А мы с тобой уже все аспекты сами и обсудили. Так что ... Вряд ли будет продолжение "священной борьбы" за победу всеобщей анархии во всем мире :)


Надеюсь, что выскажется кто-нибудь ещё. И речь не о священной борьбе и не об анархии.

cypherpunks:

А вот что мне было бы действительно интересно от форумчан (в части тематики "ПолитикаПравоРеальныйМир"), так это что нам теперь делать с тремястами нодами в зоне .ru? Закон принят в 3-м чтении. Вступление закона в силу уже не за горами. Я конечно могу перевести ноду в бридж, но ... Но хотелось бы не склонять головы и, как призывает нас Джо, продолжить борьбу открыто. Вот это действительно тема. Каковы риски не исполнить закон здесь и сейчас? Не исполнить в "легальном поле". Роскомсвобода призывает не исполнять его. Но это же "прокапиталистическая" контора. Видать она просто использует нас для собственного обогащения (спасибо Джо разъяснил). Но вот есть Дима и он всем нам пример. Честь ему и хвала!!! Но он же тоже пострадал "по несознанке". А вот если пойти "на рожон" сознательно? Какие мысли, друзья?


Во-первых, не факт что начнут блокировать Тор-ноды сразу. Стоит дождаться декабря. Если же начнут, то кроме варианта бриджа ничего не остается. При этом угрозы операторам, помимо стандартной угрозы для exit'ов, думаю, нет. По-крайней мере в законе об этом ни слова.


Роскомсвобода призывает не исполнять его. Но это же "прокапиталистическая" контора. Видать она просто использует нас для собственного обогащения (спасибо Джо разъяснил).


"Прокапиталистическая" совсем не означает, что используется для обогащения. В данном случае — для управления протестом. Переводом его с причин на следствия. Ну и продвижением мировоззрения, делающего людей бессильными и безопасными для системы.
— joe (27/07/2017 10:34)   
mkborg:
каков план? что бум делать?

Мой план пока — изучить общественное мнение.
— joe (29/07/2017 23:33)   
Довольно активная дискуссия по теме в рассылке криптопати

https://lists.cypherpunks.ru/p.....July/thread.html#177[link3]
— гыук (04/08/2017 00:34)   
— joe (27/07/2017 10:34)

Помимо мнения, рекомендуется изучить закон, который вступает в силу в ноябре, особенно в части предусматриваемых мер наказания за его нарушение. Грань между пропагандой средств обхода запрещенных ресурсов Роскомнадзором и просто пропагандой средств анонимизации очень иллюзорна.
— joe (05/08/2017 00:02)   
Хорошее замечание, но оно уже учтено. Гайки, очевидно, закручивают, так что в ближайшее время любая подобная деятельность может стать незаконной. Поэтому и предлагается сразу начать действовать вне правового поля, то есть нелегально и анонимно.

Да, это ограничит возможности по предоставлению сервисов, но без такого подхода могут ограничить участников, просто закрыв их в тюрьме.
— cypherpunks (05/08/2017 00:17, исправлен 05/08/2017 01:37)   

Я тут тестировал нашу будущую жизнь в новой российской интернет-реальности и такую байду замутил, что самому прикольно стало. На виртуальной машине поднял бридж-ноду, а чтобы проверить ее работу прописал ее себе в тор-браузер. Работает нормально. Теперь выхожу в интернет через собственный неопубликованный бридж[link4]. Но прикол в том, что трафик обоих моих торов теперь петляет через мой собственный роутер. Вопрос к знатокам: оставить после первого ноября все как есть или же волки-позорные попалят меня и надо как все нормальные люди использовать чужие бриджи?

— Гость_ (05/08/2017 10:36)   

Это будет зависеть от новой российской интернет-реальности. Ваш бридж подключается к той же тор-сети, разница с обычным использованием только в кол-ве узлов для выбора, для миддл-узла ограничений меньше. Вы думаете цензор будет сам тестировать адреса для своего подключения и только их вносить в список? Например адреса для BlackBerry Messenger они нагуглили на англ.яз форуме, и что нашли то и добавили.
— cypherpunks (05/08/2017 11:55)   
Вы правы, его возможности, конечно, ограничены, но я рассуждал немного о другом.
Цензор видимо будет блочить гарды (а скорее все открыто опубликованные ноды скопом). Поэтому подключаться к сети придется через бриджи. Либо предоставляемые самим Тор-браузером, либо приватные. В этом случае мой трафик будет проходить через незаблокированный провайдером IP-адрес какого-то бриджа. По мере выявления адресов бриджей их также будут блочить. Но есть небольшая популяция частных бриджей, адреса которых люди сообщают напрямую друг другу, нигде вообще не публикуя. Вероятность выявить их для цензора гораздо ниже (причем обфускация трафика тоже должна быть включена на таком бридже). Но найти таких друзей в цивилизованных странах для людей из стран диктаторских – вот главная проблема. Как ее решить малой кровью? Фишка в том, что фактически я использую вариант приватного бриджа, но не на чужом компьютере, а на своем. Мой маскированный трафик также уходит к провайдеру, потом возвращается на мой же бридж, но уже в сети Тор, с него опять через провайдера на чью-то мидл-ноду, ну и обратный путь ко мне будет аналогичен. Таким образом, создается впечатление, что можно поднять у себя в локалке невыявляемый цензором частный бридж, маскировать самому себе свой собственный траф и сидеть в полном шоколаде.
Где изъян в моей логике?
— cypherpunks (05/08/2017 12:12, исправлен 05/08/2017 12:13)   

Еще вопрос, может кто в курсе. Вот часть лога:


[notice] Opening OR listener on 0.0.0.0:110
[notice] Opening Extended OR listener on 127.0.0.1:0
[notice] Extended OR listener listening on port 2769.
[notice] Registered server transport 'obfs2' at '0.0.0.0:2736'
[notice] Registered server transport 'obfs3' at '0.0.0.0:2737'
[notice] Registered server transport 'obfs4' at '0.0.0.0:2738'
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
[notice] Performing bandwidth self-test...done.


Нужно ли открыть входящие порты 2736, 2737, 2738 или открытого 110-го достаточно для правильной работы обфускации?

— cypherpunks (05/08/2017 16:22)   
Еще один вопрос: нужно ли открыть входящий порт 52338[link5]?
— cypherpunks (05/08/2017 21:59)   


Похоже Роджер подсказывает[link6], что эти порты не нуждаются в открытии.

Вопрос по порту 52338 пока остается неясным.
— joe (06/08/2017 10:45)   


Если в России будут блокировать все публичные ноды по IP, то соединение бриджа с мидл-нодами не будет работать, то есть на домашнем сервере бридж не разместить. На сервере за границей, в "облаке" должно работать.
— cypherpunks (06/08/2017 12:57)   
То-есть соединение российского бриджа с мидлом никак физически не отличается от соединения российского клиента с гардом и трюк не прокатит?

Кстати, занятное распределение нод по китайским доменам (на сегодня):
.cn – 0 нод
.mo – 0 нод
.tw – 11 нод (7 экзитов)
.hk – 14 нод (7 экзитов)
— cypherpunks (07/08/2017 00:51)   
— joe (27/07/2017 10:34)
Сервисы это хорошо но этого мало! И правильно что именно в нелегальном поле! Но только ты пришел изучать общественное мнение на мертвом форуме. Надо в социальные сети выходить. Но не вконтактики всякие и одноклассники фсбшные а в нормальные в Фейсбук, в Твиттер, в Тумблер, в Диаспору, в Телеграм туда где люди есть и они не зомбированы еще и не за музоном халявным пришли. И надо не просто сервисы им давать а выкладывать личные данные пособников режима как это делают в группе "Мишень" в Фейсбуке например. А Фейсбук уже давно крутится на скрытом сервисе в Торе и его уже не заблочишь! Есть и еще группы такие же. Сервисы давать людям надо конечно но и данные интересные тоже давать надо а активные люди сами найдутся как эти данные с пользой использовать.
— joe (07/08/2017 20:06)   


Даже если и отличается (т.к. транспорт другой как минимум), это не играет роли. Ведь блокировка по IP будет для всех публичных нод — никто специально не будет выискивать и блокировать только гарды.


Спасибо.

Проблема с большинством соцсетей — полная неанонимность, как минимум привязка к номеру телефона. Общаться там по поводу нелегальной организации довольно странно — даже если самому зарегистрироваться анонимно, этими действиями можно подставить других людей. (Из всего списка только Диаспора, возможно, подходит — правда, там скорее всего мало людей тоже).

Я сейчас готовлю концепт, прототип. После того, как он будет готов, выйду с ним в более широкие ИТ-массы — это у нас opennet, LOR, что-то ещё возможно.



Хорошая идея на счёт данных. Это называется "проведение разведки" :) Обязательно такое подразделение нужно. Надеюсь, найдутся и способные такой деятельностью заниматься. Кстати, куда с этим вопросом-предложением обращаться? Не уверен, что на opennet или linux.org.ru есть такие специалисты.
— cypherpunks (08/08/2017 09:04)   
Ратуете за анонимность, а сами ею не пользуетесь :) Пишите тогда как все от cypherpunks'а.
Что скажете?
Что у вас цели и задачи в одну кучу свалены :), а это вещи немного разные.
1.Создание технической базы 2.Предоставление сервисов
Как получать финансирование планируете?
сообщество организовывать на основе настоящей анонимности
Анонимным создателям технической базы никто не доверит и не пожертвует.
централизованные сервисы менее актуальны
Тут вообще не понятно. Пример хоть дайте.
много других технически продвинутых коллективов
Вот я и подозреваю, что все они хоть какую зарплату, но получают.
Всех их объединяет антикапиталистическая позиция
Ой, я вас умоляю. Чего они тогда в одном списке[link7] с исчадиями империализма и деанона? "Please note that you must send the email using an address from one of the following email providers: Riseup, Gmail or Yahoo."
— cypherpunks (08/08/2017 12:31)   
Подскажите провайдеров VPS
— cypherpunks (08/08/2017 12:37)   
P.S.
VPS с поддержкой NAT и TUN/TAP
— joe (08/08/2017 18:44, исправлен 08/08/2017 18:49)   

Спасибо за ценные комментарии.



Я не знал, что это шареный аккаунт. Где пароль можно узнать? Быстрый поиск ничего не подсказал.


Но, в данном конкретном случае я все-таки имел в виду псевдонимность. Во многих случаях её достаточно.



Хорошее замечание. Надо подумать. Цель наверно одна — развитие антикапиталистического сопротивления. А решение — создание технической базы, поскольку ни одно маленькое независимое сообщество не может себе этого позволить. А вместе может и получится.


А техническая база в свою очередь сможет предоставлять централизованные сервисы типа email, услуги типа вебдизайна, а также на долгосрочную перспективу работать (разработка, например).



а) скидываться б) радикальными методами



Псевдонимным. Также не получится иметь своей серверной базы. По-крайней мере для публичных сервисов, из-за условия нелегальности и псевдонимности. То есть вся инфраструктура — только арендованная. Клиентская или оффлайновая техника – другое дело. По-крайней мере мне не очевидно, как эту проблему обойти. Возможно, если организация появится и разовьется, найдутся способы.



Например, первое, что потребуется — это место для общения. Скажем, форум свой. Традиционно это централизованный ресурс. Но заDDOSить его можно; следить за пользователями несложно; и много других минусов. А есть идея децентрализованного форума, Syndie (syndie.de).


В данном конкретном случае Syndie наверно ещё сырая для практики. Но концепт, мне кажется, интересен.



Не знаю, если честно. Но пока радикального финансирования не будет налажено, всё только за свои и в свободное от работы время.



Согласен, что Riseup — местами непрозрачные и мутные ребята. В данном конкретном случае видимо связано с тем, что tor project завязан на их инфраструктуру (насколько я знаю, они активно ей пользуются для работы над проектом). Вообще же разрешение Тор-проекта на использование только этих почтовых провайдеров для получения бриджей странно для меня.


В любом случае я не призываю копировать Riseup как он есть. Хотя антикапиталистическая позиция у них озвучена на сайте, уже цитировал. И кроме них достаточно много и других коллективов, у которых она более четко выражена.

— cypherpunks (09/08/2017 10:00, исправлен 09/08/2017 10:05)   
Быстрый поиск ничего не подсказал

Полагаю, прочтение первого коммента данного "юзера" как-то сможет помочь :)

радикальными методами

Ничёси!!! Эксы???

мне не очевидно, как эту проблему обойти

Наверное только так, как её обходят все остальные: ИРА + её политическое легальное крыло; боевые ячейки Хамас + его легальное "небоевое" представительство; ИГИЛ (запрещеннная в РФ) + умма; и т.п.

syndie.de

Вы уже второй раз приводите ссылку с битым сертификатом. Не дело это. Да и домен DE, думаю, для форума хуже домена ONION.

использование только этих почтовых провайдеров странно

Отнюдь. Тор, по большому счету, служит интересам США, предоставляя инструменты "мягкой силы" пятым колоннам в своих основных странах-противниках. Гугл и Яху это глобальные американские компании. Кому, как не им, можно доверить почту. Что ни говори, но почта Гугла хоть и шпионская (как все), но ее алгоритмы и фильтры лучшие.

— joe (09/08/2017 12:48)   
Полагаю, прочтение первого коммента данного "юзера" как-то сможет помочь :)

Спасибо. Не туда смотрел.

Ничёси!!! Эксы???

Да. Естественно, на уровне технического коллектива, то есть только хакерскими методами. Но это всё конечно при условии, что удастся привлечь и организовать людей, способных эти эксы проводить. Явно не на начальном этапе.

Ещё один пункт — поддержка от тех, кто будет услугами пользоваться. Конечно, если они смогут развиться до уровня эксов в реальном мире :) Ну или какие-то другие каналы финансирования получат. И это тоже явно не на начальном этапе.

Наверное только так, как её обходят все остальные: ИРА + её политическое легальное крыло; боевые ячейки Хамас + его легальное "небоевое" представительство; ИГИЛ (запрещеннная в РФ) + умма; и т.п.

Да, наверно вы правы. В любом случае это дело не ближайшего будущего.

Вы уже второй раз приводите ссылку с битым сертификатом. Не дело это. Да и домен DE, думаю, для форума хуже домена ONION.

"Вам шашечки или ехать?" Синди разрабатывается в рамках проекта i2p. Они традиционно используют зону DE для некоторых сайтов. Ну и "домен" i2p. Ребята своеобразные, но по-видимому реально независимые в отличие от Тора. Ресурсов у них мало, поэтому всё не очень готово для массового использования, к сожалению.

Хотите другой пример? Трекер задач – та же проблема. Только решения готового нет, насколько я знаю. Нет даже централизованного трекера задач со сквозным шифрованием. Все привыкли доверять данные серверам. При этом даже если сервер свой собственный, его могут взломать и все данные похитить. Цель явно более доступная, чем клиенты этого сервера.

Отнюдь. Тор, по большому счету, служит интересам США, предоставляя инструменты "мягкой силы" пятым колоннам в своих основных странах-противниках. Гугл и Яху это глобальные американские компании. Кому, как не им, можно доверить почту. Что ни говори, но почта Гугла хоть и шпионская (как все), но ее алгоритмы и фильтры лучшие.

Это уже конкретный политический взгляд. Лично у меня несколько другой. Во-первых, не интересам США, а интересам наднациональным, ТНК если хотите. И стран-противников никаких нет давно (с "майдана" 1991г в СССР это было окончательно юридически оформлено). Есть лишь иллюзия противостояния национальных государств, которую тщательно формируют.

Мне непонятно, зачем проекту Тор следить именно за пользователями бриджей. Ведь помимо этого узкого места, сеть Тор предоставляет реальную анонимность/псевдонимность (с учетом известных ограничений). Не верится, что всё настолько плохо. Ведь те, кто получает бриджи по почте, находятся в зонах, где Тор заблокирован, и, скорее всего, эти люди интересны в том или ином смысле. Получается, у Тор-проекта имеется достаточно полный список этих людей.

В любом случае, нужно развивать и другие, независимые сети (ту же i2p).
— cypherpunks (09/08/2017 14:41)   
SATtva: С SSL-сертификатом на левый домен.
joe: Действительно, неприятный момент. Отписался им.
Отписался, значит (как говорили на комсомольских собраниях) "человек с активной жизненной позицией" :) [без обид!] А задайте прямой вопрос Роджеру почему он использует именно почтовик, у которого даже за деньги не допросишься адреса, и почтовики, выдающие адрес только по паспорту.
— joe (09/08/2017 20:05)   
Ответ они давали раньше: чтобы атакующий не насоздавал много почтовых аккаунтов и не узнал все бриджи. Не выдерживает критики этот ответ. Но, думаю, вряд ли они ответят что-то новое.

https://tor.stackexchange.com/.....r-yahoo-a-secure-way[link8]
https://tor.stackexchange.com/.....dges-hinder-anonymit[link9]
https://trac.torproject.org/projects/tor/ticket/12536

https://trac.torproject.org/projects/tor/ticket/9332

Думается, атакующий способен создать сотню аккаунтов и не в автоматическом режиме, чтобы получить все бриджи, выдаваемые по email. Их сейчас около 3000 (https://metrics.torproject.org/networksize.html).
— cypherpunks (10/08/2017 12:43)   
Три тысячи немало конечно, но надеяться на них я не стану, пусть пользуются люди, которые сами себе помочь не смогут. А я дожидаться ноября не буду, подниму загодя два инстанса в облаке – один с нодой, второй с ВПН, и буду иметь автономный обход блокировок. Пришло время самим бороться за свою свободу и самим платить за это.
— Гость_ (15/08/2017 17:21)   

Это не то. Вы покупаете, в буквальном смысле, отсрочку казни. Не более того.
— cypherpunks (17/08/2017 14:11)   
Ну..., я помимо этого еще и на кампанию 20!8 пожертвования осуществляю... ;) так что отсрочка тоже не лишена смысла.
Кроме того, вспоминается случай как дочка какой-то статс-дамы от партии жуликов и воров задавила насмерть девушку, будучи сама под шафе или даже в сильном ауте, не помню точно, так ей (по невозможности отмазать полностью) дали срок толи 10, толи 12 лет. Но... условно!!! То есть с отсрочкой на тот же срок. Внедрение же их новых законов за нашим железным занавесом, да еще и принудительно на оборудовании нашего же производства, это и будет порядка 10 лет. Инвест-программы отраслью начинают пересматриваться с сентября сего года, иностранных инвесторов в отрасль тоже уже не будет. Так что отсрочка нам будет как той даме. Подождем пока. Ушу... Кунг-Фу... У них школа пьяной обезьяны, а у нас школа змеи – ждать, ждать долго, но ужалить в самое сердце. :)
Посмотрим, как оно все развиваться будет. Как сказал Макс-оружейник в интервью Радио Свобода: "Затейливо его движение после публикации панамских документов – создание Национальной гвардии. Видимо, оппозиция внутри достаточно серьезная. Есть такой стандартный вопрос: "Это у вас охрана или конвой?" Думаю, что охрана превратится в конвой довольно быстро, потому что он поставил в очень неудобное положение дееспособных людей, которые, честно или нечестно, зарабатывали деньги и переводили их на Запад. Теперь, скорее всего, пойдут проверки и аресты счетов, а людям уже немолодым не хочется оказаться без денег, и это при том, что у них жены и дети на Западе. Я думаю, что страх его оправдан, но Национальная гвардия, гвардейцы кардинала вряд ли его спасут. При Сталине, которого теперь так любят в России, Владимира Владимировича расстреляли бы в самом начале политической карьеры просто за воровство.".
А вот и первые сигналы для желающих вернуть себе свои деньги (ну, для тех, кто будет себя правильно вести): "Прокуратура Швейцарии разблокировала счета обвиняемого в России в многомиллиардных хищениях экс-главы Банка Москвы Андрея Бородина. Надзорное ведомство сочло Россию неспособной гарантировать справедливый суд, а потому разрешило Бородину свободно распоряжаться принадлежащими ему 300 млн. франков (260 млн. евро). В прошлом году Бородин также был исключен Интерполом из списка лиц, находящихся в международном розыске, как преследуемый по политическим мотивам. ".
Так что – гуглим ... ждем ...

Ссылки
[link1] https://riseup.net/en/security/resources/radical-servers

[link2] https://riseup.net/en/about-us

[link3] https://lists.cypherpunks.ru/pipermail/cryptoparty/2017-July/thread.html#177

[link4] http://s014.radikal.ru/i329/1708/f1/5b05874f7470.png

[link5] http://s018.radikal.ru/i523/1708/1c/29c9db3df9ab.png

[link6] https://tor.stackexchange.com/questions/6370/how-to-run-an-obfs4-bridge

[link7] https://bridges.torproject.org/

[link8] https://tor.stackexchange.com/questions/6099/getting-bridges-via-gmail-or-yahoo-a-secure-way

[link9] https://tor.stackexchange.com/questions/3511/does-using-email-to-send-bridges-and-pluggable-transport-bridges-hinder-anonymit