парадокс брадобрея

Если они заворачивают открытые DNS на свои сервера, выдавая себя за них то это атака mitm и по сути противозаконные действия, которые нарушают международные нормы. Соответственно, такое юридическое лицо можно смело вызывать в международный суд в Страсбурге.

атака mitm и по сути противозаконные действия, которые нарушают международные нормы
Соответственно, такое юридическое лицо можно смело вызывать в международный суд в Страсбурге

Ростелеком, сайт не находится в реестре (но IP у него как и у сайта в реестре): http://i.imgur.com/hg4H1NH.png

А можно ссылку на эти самые нормы, где сказано MITM?

Будут тамошние так же банить, но за информацию другого плана. Валить надо. Но, до того, надо фотонный движок и технологию постройки большого космического гроба мест так тысяч на 100.

Человек от себя не убежит. Он может только расплодить подобных себе. Если что и менять, то только изнутри.

Да у меня такая же фигня на провайдере сегодня и вчера была, и целый день сегодня недоступны амерские и канадские ресурсы. Понятно дело, что врезают «фаерволл» :-)

Ты так и не ответил на вопрос, какие именно международные нормы нарушают провайдеры, проводя MITM атаку?

Закроют доступ к DNS делов то.

Конечно нет, провайдеров давно обязали следить за пользователями.

Гарантируется свобода массовой информации. Цензура запрещается. Ст 29 конституции рф. Открытые DNS серваки распространяют массовую информацию. Ищу тебе в международном праве, там тоже есть аналогичное право.

Ст 29 конституции рф.

конституции

конституции

Всеобщая декларация по правам: Статья 19 Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.

Вот здесь описано, что ты имеешь право получать информацию любыми средствами. Даже инфу из другой страны.

Права это у гейропейцев, а у нас духовные скрепы, православие и Крым.

Ст 29 конституции рф.

☺

Открытые DNS серваки распространяют массовую информацию.

Очень сомневаюсь что DNS-ответы подпадают под понятие «массовая информация».

Ищу тебе в международном праве, там тоже есть аналогичное право.

Можешь не искать, я уже понял что ничего конкретно про MITM там нет.

Гарантируется
описано

Вот тут проблема. Все так в теории, но не на практике. Написать свои правила и гарантировать что-либо может кто угодно, только вот в реальности это не будет иметь никакой силы.

Это называется устрашение

«Государственный террор» звучит лучше.

Очень сомневаюсь что DNS-ответы подпадают под понятие «массовая информация».

поскольку в конституции понятие «массовая информация» не определено, то термин следует понимать интуитивно.

до тех пор, пока конституционный суд не установит четкую трактовку ;)

так что «массовая информация» - информация, распространяемая массово. DNS сюда пока вполне подходит

Там есть, но РФ не подписала такую резолюцию. В РФ есть 274 ук рф под которую попадает MITM между гражданином РФ и американской компании Google. Нарушены 3-и нормы:

1. Твое право на доступ к средствам массовой информации без цензуры в рамках ООН. К средствам м.и. по правам человека признан интернет. Т.е. все протоколы и средства, реализующие их. Технические и информационные: компы, законы, документы, коды непосредственно связанные с этими протоколами: pop/smtp/dns/ssh/telnet/newsgroup/http/https.
2. Нарушение правил эксплуатации информационно-телекоммуникационных сетей в РФ. Юр лицо Ростелеком, пользуясь разновидностью MITM атаки, подменило открытый американский узел DNS, принадлежащий компании Гугл, имеющей информационные сертификаты и легально ведущую деятельность в РФ, скрытно модифицируя открытую (доступную всем в странах, подписавших резолюцию) информацию, идущую по международным каналам без средств шифрования, повлекшее блокирование информации.
3. Американские законы о доступности информации такие как US data protection law. Компания Гугл ведёт свою деятельность на территории РФ легально, все технические средства и каналы компании на территории РФ имеют сертификацию. Юр лицо Ростелеком блокирует информацию от Гугл, изменяя её, и выдавая себя за американский узел связи. У них это очень серьёзное преступление, т.к. нарушает не только законы, но и акты о свободе информации биль о правах. Соответсвенно, Гугл должен подавать иск на Ростелеком в своем штате. При неявке представителя Ростелекома суд передаётся вышеи выше вплоть до верховного суда с вытекающими последствиями.

Между прочим, Америка тоже приняла пару спорных актов о цензуре информации в Инете, такие как sopa и pipa, но там цензура распространяется на блокирование сайтов и тех. средств, вызывающих нарушение фунционирование сети и государства, а также экономики и пр. и прав на интеллект. собственность. Они тоже вносят в блек лист сайты, нарушающие эти акты и режут их из своих DNS.

Отличие от нашей ситуации в РФ в том, что у нас режут всё, что хотят, и все терпят. Никто не подаёт в суд. Никто не просекает фишку, что по нашим законам нельзя банить узлы Интернет, можно блокировать только саму информацию. IP нельзя вносить в черные списки, т.к. ip не означает информацию, запрещенную в рф.

Права свои нужно уметь защищать. Пассивность российской аудитории развязывает руки нечестным людям в нашем правительстве.

Если что и менять, то только изнутри.

Так отобрать же нужных в экипаж. ;-)

Ты, эта, по-осторожнее с публичным цитированием конституции. Могут принять за экстремизм.

Так отобрать же нужных в экипаж. ;-)

= расплодить подобных себе.

нужных

Нужных кому?

я тебе подскажу. Блокируют не экстремизм, а говно. Буйных не трогают, трогают юродивых.

лечить поздно, только в морг. карлик допрыгается

К сожалению, в рамках реализации блокировок, многие провайдеры уже блокируют все сторонние DNS и заворачивают самые популярные (например, 8.8.8.8) на свой сервер.

можно более подробно об этом? насчет подмены 8.8.8.8 - неужели это возможно технически (отсутствие конфликтов, гдюкодром) и безнаказанно (тишина, все молчат (вопли отсутствуют) )?

Если это возможно, есть ли нормальная зашита от этого? Как легко выявить факты подмены доступными средствами?

Если бы убирали действительно то что не нужно, но ведь зачастую превышаются полномочия и под это шумок...

Кажется. А еще это — фашизм и скатывание в рабскую деспотию.

Не хотелось бы этого совсем...

Да пусть блокируют! Надо просто сделать подвижную систему DNS. Чтобы TTL был один час.

мысль интересная, но несколько попахивает интернет-хулиганством. Нафиг тогда нужен ДНС. Протокол, ip-шники. «Точечная» раздача информации, обмен данными.

Видел фотки с драпировками поверх рассыпающихся стен с изображением отличной кладки?

Так что всё нормально.

Нет еще не видел - это наверное круто выглядит... Но это похоже на покраску травы перед высоким начальством и солдат с кисточками как в армиях и заделка дорог по весне или перед визитами.

Севу слушал...

перед высоким начальством

Ты не поверишь, но подобные шаманства проводили именно при катании Путина (или Медведева... хрен их различишь...) по мелким городишкам.

А что поделаешь? Уже в России народ считается рабами. И цензура зверствует.

А что поделаешь?

Просто так сидеть тоже не камильфо... Хоть на форуме пофлудить :)

Уже в России народ считается рабами.

Рабы это по ту сторону медали хозяев - любой раб мечтает стать сверху и с высока плевать и получать удовольствие (c) бить плеткой - но это рабская психология, это идет еще от большевизма имхо...

И цензура зверствует.

Это от вранья - вот корень зол. Но правда она такая, что мало не покажется никому.

насчет подмены 8.8.8.8 - неужели это возможно технически (отсутствие конфликтов, гдюкодром) и безнаказанно (тишина, все молчат (вопли отсутствуют) )?

Да, это возможно. Более того, 8.8.8.8 - это уже сейчас не одна машина, а много машин с одним и тем же IP-адресом. Конфликты IP-адресов бывают только в пределах локальной сети. В глобальном масштабе маршрутизация одного и того же IP разными маршрутизаторами к разным машинам называется «anycast» и является очень полезной технологией при развертывании DNS-серверов.

Ну и вот простейшая лабораторная работа. Требуется маршрутизатор, позволяющий прописывать статические маршруты (такой точно есть у провайдера, но и обычного домашнего D-Link'а обычно хватает) и два компьютера за ним. На одном из них прописываем на сетевой карте два статических IP-адреса: 192.168.1.123/255.255.255.0 (или что там можно в вашей сети) и 8.8.8.8/255.255.255.255. Ставим туда любой кеширующий DNS-сервер, завтавляем его вести логи. На маршрутизаторе прописываем маршрут до 8.8.8.8/255.255.255.255 через 192.168.1.123. На другом компьютере прописываем 8.8.8.8 в качестве DNS и бродим по вебу. Затем смотрим логи. Для восстановления исходного состояния удаляем маршрут.

Или, если совсем лень и на маршрутизаторе есть полноценная командная строка с iptables, то на маршрутизаторе добавляем правило: iptables -t nat -A PREROUTING -d 8.8.8.8 -j DNAT --to-destination 193.58.251.251 и пытаемся отрезолвить тестовый домен black.skydns.ru через 8.8.8.8. Результат: неправильный ответ (193.58.251.1 вместо 176.9.59.134). SkyDNS делает такой неправильный ответ специально, чтобы можно было в ходе техподдержки быстро выяснить, пользуется ли пользователь SkyDNS на самом деле, или ему провайдер все заворачивает на свои сервера. Правило можно убрать заменой ключа -A на -D.

Нужных кому ?

Обществу на межзвёздном тракторе конечно. :-)

Если это возможно, есть ли нормальная зашита от этого?

Только VPN в другую страну через оператора, которому доверяешь.

Как легко выявить факты подмены доступными средствами?

С надежностью 100% - никак. А вообще, если у провайдера в качестве DNS-сервера, на который перенаправляются запросы, используется Bind в конфигурации, близкой к таковой по умолчанию, то может сработать такой трюк. Google на CHAOS-запросы всегда отвечает пустым ответом, Bind иногда (например, на запрос «hostname.bind») отвечает непустым ответом и тем самым себя выдает. Поэтому:

dig @8.8.8.8 hostname.bind TXT CH

dig @193.58.251.251 hostname.bind TXT CH

и сравниваем результаты.