Alex Kachanov (kachanov) wrote in by,
Alex Kachanov
kachanov
by

Есть идея

Помните, господа, как в 2001 году во время выборов отрубили доступ к нескольким сайтам? Обидно было. Оппозиция начисто лишиласт информационной поддержки. Но есть решение, которое поможет избежать ошибки 2001 года. Причем, как мне кажется, решение весьма эффективное.

Специфика Белнета состоит в том, что весь траффик роутится через один роутер в Минске, который принадлежит Белтелекому. В его руках находится тот магический палец, который ставит на роутер фильтры. Ну а в чьих руках находится сам Белтелеком, известно. Причем, согласно лицензии все другие провайдеры обязаны пользоваться каналами Белтелекома, и роутить свой траффик опять же через ключевой роутер.

Когда вы соединяетесь с любым сайтом по протоколу http, вы явно устаналиваете соединение с определнным хостом по IP адресу, либо по имени (выясняя IP-адрес через DNS). Если у вас сетка построена так, как в РБ, соединение по любому IP адресу легко фильтруется и блокируется на цетральной точке доступа. Так, после того, как доступ к www.charter97.org был закрыт, владельцы ресурса перенесли его на другой сервер - в России. Он был некоторое время доступен до тех пор, пока и этот IP-адрес был перекрыт. Это естественно. Ведь чтобы люди прищди на сайт, вам надо сообщить о его новом адресе. Было только дело времени, пока новый адрес узнали в Белтелекоме.

После тяжких метаний по знакомым серверам и зеркалировании новостей на некоторых сайтах, Белтелеком взял и тупо отрубил доступ ко всем этим сайтам. наверно список неблагонадежных сайтов был составлен заранее.

Теперь о предлагаемом решении. Оно просто до безобразия. Пиринговая сеть - eMule/eDonkey/Gnutella.

Представим себе, что бюллетени Хартии97 о подсчете голосов и явке избирателей расшариваются в клиенте eMule на компьютере в Минске, да хоть на Ямайке . Моментально о расшареных файлах узнает 1000 серверов пиринговой сетки по всему миру, и эти файлы становятся доступными 1000000 клиентам по всему миру ПО ИМЕНИ. Запуская eMule в Борисове вы набираете харанее известное ИМЯ ФАЙЛА в поиске, находите его и качаете и получаете свежий бюлетень с новостями. Вся прелесть решения заключается в том, что вы не устанавливаете соединение с каким-то определенным IP-адресом, который можно отфильтровать. По приницпу пиринговых сетей вы устанавливаете множество соединений с совершенно незнакомыми машинами и перекачиваете нужные файлы через них.

Нет никакой возможности отследить, кто является источником файла. Траффик обмена идет в обе стороны - к вам и от вас. Принимая файл, вы обновременно его раздаете другим. Никакие фильтры IP не помогут, если в деле примут участие хотя бы пару тысяч внешних для РБ хостов - поставить eMule и включить его на ночь на своей машине. "Запретить" подобное распространение можно только отключив полностью выход в Инет всей РБ - что уже грозит большим скандалом. Ну, или перекрыть пиринговый порт (4669 в случае с eMule) - что обходится элементарным переключением клиента eMule на порт 80.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments