Регистрация06.03 // Уход от цензуры в Интернете: обзор методов, средств и практики использования за 2007 год
В течении последних пятнадцати лет бурного роста Интернета, множество правительств различных наций от Китая до Саудовской Аравии пытались контролировать сеть путём фильтрации доступного контента по различным причинам.
Было создано значительное число различных проектов для обхода этой фильтрации, позволяя людям из стран с ограниченным доступом получать этот контент. Hal Roberts, Ethan Zuckerman и John Palfrey написали отчёт по десяти проектам подобного рода:
Anonymizer, Ultrareach, DynaWeb Freegate, Circumventor/CGIProxy, Psiphon, Tor, JAP, Coral и Hamachi.
Исследования этих средств проводились в 2007 году с использованием как тестов внутри "зафильтрованных" стран, так и в лабораторных условиях. Исследованию подвергались такие качества как пригодность к непосредственному выполнению задачи, удобство использования, безопасность, распространённость, уровень поддержки и открытости. Было найдено, что все средства используют в качестве основных механизмов проксирование и шифрование, однако некоторые отличаются в своих моделях от прокси-хостов. Некоторые средства используют прокси, размещённые на хостах централизованного доступа, некоторые используют распределённые хосты, а другие используют методы перенаправления трафика, комбинирующие оба подхода. Было выявлено, что в целом, эти средства работают в том смысле, что они позволяют пользователям получать доступ к страницам, которые в противном случае оказываются заблокированными, однако производительность этих средств в целом плохая и многие из них имеют значительные и неопубликованные ранее уязвимости в безопасности.
Отчёт был составлен в 2007 году при поддержке группы частных спонсоров. Множество полученных результатов устарели к сегодняшнему моменту, но публикуются в том виде как они были, поскольку общие выводы во многом остаются правильными и дают возможность будущим исследователям проверять надёжность таких средств.
Среди самых открытых и самых безопасных, но не самых простых в использовании средств, в отчёте выделяется проект Tor.
C 2007 года в проекте были проведены значительные изменения в дизайне, что послужило поводом включения отдельного абзаца
в докладе и заявления разработчиков проекта Tor:
Повышена лёгкость использования Tor-сети. Сейчас легче понять, установить и использовать программное обеспечение. Разработчики призывают переводчиков для продвижения проекта среди жителей, говорящих на разных языках. Был разработан плагин для браузера Firefox – Torbutton. Текущая версия Torbutton старается предотвратить все известные атаки на анонимность, связанные с особенностями браузера. Этот плагин включен в связку некоторых инсталляторов Tor и устанавливается автоматически.
См. https://torproject.org/torbutton/ и https://addons.mozilla.org/en-US/firefox/addon/2275
В ответ на запросы по портативности и лёгкости использования, была создана связка Tor Browser Bundle, позволяющая использовать Tor в Windows без установки каких либо программ в систему. Она может быть запущена с USB-флэш накопителя и полностью оснащена всем необходимым, включая браузер. Tor IM Browser Bundle дополнительно позволяет использовать средство обмена мгновенными сообщениями и чат. Туда входит графический тор-контроллер Vidalia, портабельная версия firefox, кэширующий http-proxy Polipo, средство обмена мгновенными сообщениями Pidgin с возможностью незаписываемой (по криптопротоколу "Off The Record") переписки с шифрованием канала клиент-клиент для безопасного использования чата и конечно сам Tor-proxy. См. https://torproject.org/torbrowser/
Существует определённая гонка вооружений между цензорами и разработчиками противоцензурных средств. Разработчики проекта Tor создали набор возможностей для подготовки к новым шагам в этой гонке. Некоторые из этих средств включают использование непубличных перенаправляющих узлов и нормализацию трафика, позволяющую продолжать обмен информацией, скрывая её содержимое. Множество исследований и экспериментов будет проводиться в течении ближайших лет для расширения этих возможностей.
В качестве преданности принципам прозрачности и открытости, проект Tor опубликовал план развития на ближайшие три года, сфокусировавшись на предоставлении противоцензурных средств и сервисов для расширения свободы пользователей Интернета в закрытых обществах. Хотя основной целью проекта Tor является обеспечение пользовательской анонимности в сети, множество людей во всём мире используют его с успехом против Интернет-цензуры. Human Rights Watch и Global Voices Online рекомендуют Tor как средство обхода режимов, проводящих политику цензуры в репрессивных нациях.
Источник: Berkman Center for Internet and Society at Harvard Unversity
комментариев: 155 документов: 20 редакций: 5
используй опцию "запоминать пароли для сайтов"
комментариев: 271 документов: 13 редакций: 4
Эта проблема не только Firefox. Например, когда Gnome нужен пароль root, он открывает диалоговое окно, не привязанное ни к чему. Такое окно может выдать любая программа. :(
Я думаю, это дефект той части GUI, которая называется "диалоговыми окнами". :) Это традиция из той эпохи, когда о безопасности не думали. Вообще диалоговые окна неудобны. Закрывают часть изображения, но не распахиваются на весь экран. Конкретно в Firefox лучше было бы сделать панельку, вылезающую сверху, как для диалога "запомнить пароль для этого сайта? — всегда, не сейчас, никогда". Только панельку надо отделять жирной линией, чтобы не путать её с веб-страницей.
Что-то ключа не видно, о каком вообще окне речь? У меня окно называется не "Окно мастер-пароля", а "Смена мастер-пароля". Слева – надпись, справа – крестик. Ключика нет.
комментариев: 155 документов: 20 редакций: 5
комментариев: 155 документов: 20 редакций: 5
На ХР.
комментариев: 212 документов: 27 редакций: 20