Comments 136
И что мешает назначить 15 суток за любое шифрование?
Товарищи из UK, по слухам, сделали еще интереснее.
А вот с неадекватом властей (15 суток) уже бороться сложнее…
Товарищ Блювульф, а вы случайно не шпион? Мы у вас тут в /bin (/var или другую директорию по вкусу) случайно обнаружили коллекцию хентая, номера кошельков г-на Н-го, а также стопицот других не менее интересных вещей… Как не лежало? Да мы что, сами туда это всё положили?
Нет, тогда ведь это будет уже целиком чужое содержание винта. Форматнут, поставят туда винду, а вы — линукс пользователь… Это им сложно будет объяснить… Да и файлов личных никаких… Игр, программ...
И почему это личных файлов нет? Вот же 100500 гигов ЦП и призывов к терроризму!
UPD: </сарказм>
В деле Кунгурова это не помешало, работавшего через облако. Там вообще цирк с фабрикацией был...
Это им сложно будет объяснить
Вы так говорите, будто кто-то сейчас вообще заморачивается объяснениями.
Интересно, а можно сделать имитирующее шифрование, т.е берёшь ты html страницу, а она при помощи нейросетей конвертируется в картинку с котиком, но при этом для человека картинка выглядит как почти нормальная картинка. (Важно именно прятать хитро внутри, т.к запись мимо разметки данных изображения и одиночные пиксели другого цвета можно обнаружить)
Если картинка без сжатия или со сжатием без потерь, а задача только на визуальное не обнаружение человеком, то вполне можно. Правда объем хранимой информации возрастает почти на порядок.
Игра последними битами каждого цвета даже при всего 8 битах на цвет на пестрой картинке практически не заметна невооруженным взглядом.
Если же нужна гарантированная защита от любого обнаружения, то не вариант.
Во-первых, есть опасение, что математическими методами можно эти искажения все же отыскать. А уж если картинка не уникальная (взята из сети), или на компьютере пользователя будет найден оригинал, то проблем обнаружить "вложение" нет никаких. И вероятность проколоться, не удалив оригинал эксклюзивного изображения, достаточно велика.
Во-первых, есть опасение, что математическими методами можно эти искажения все же отыскать.
А если шифровать?
Опасения все равно остаются.
Конечно, информацию тогда без вашей помощи скорее всего не достанут,, но ваша помощь не обязана быть добровольной, и тогда достаточно знать о том, что сокрытие данных в картинке было…
Фокус в том, что распределение младших бит на реальной картинке (особенно если это не фотография) может достаточно существенно для опознавания отличаться от распределения бит зашифрованного массива данных.
Так-то, конечно, ничто не мешает.
Запрещено как раз-таки учить других пользоваться этими средствами
И это не запрещено.
А подробнее можно? Сейчас к анонимайзерам цепляются потому как они не цензурят контент. А вот за информацию о способах обхода пытались заблокировать РосКомСвободу но они походу досихпор судятся.
Так это тот единственный пример с которого и начали говорить об этом. И РКН при этом сказал что она не запрещана и МинКомСвязи.
«Роскомсвобода» дойдёт до Верховного суда, если ей запретят говорить о VPN, Tor и прокси
@Temych как там процесс с судом?
Если мне не изменяет память, то уже существует проект закона, который запрещает такую информацию.
Причины не назывались: http://www.bbc.com/news/world-europe-39754909
"After technical analysis and legal consideration based on the Law Nr. 5651 [governing the internet], an administrative measure has been taken for this website," Turkey's Information and Communication Technologies Authority was quoted as saying, giving no further details.
СМИ сообщали, что ранее Википедии отказались удалять вклад отдельных участников, связанный с "поддержкой террора"
However, the Hurriyet daily newspaper said Wikipedia had been asked to remove content by certain writers whom the authorities accuse of "supporting terror" and of linking Turkey to terror groups. The site had not responded to the demands, Hurriyet said, and the ban was imposed as a result.
Ожидается судебный приказ на блокировку: http://www.independent.co.uk/news/world/europe/turkey-blocks-wikipedia-internet-erdogan-online-wiki-is-it-down-a7708941.html "Turkey Blocks says an order is expected in the coming days"
Заявления фонда https://blog.wikimedia.org/2017/04/30/turkish-authorities-block-wikipedia/ и группы редакторов https://meta.wikimedia.org/wiki/Response_to_2017_ban_in_Turkey. Заявление блокирующих https://twitter.com/BTKbasin/status/858628447278694401 (из-за https + hsts заблокированы все языковые разделы википедии и другие сайты фонда викимедиа)
На форуме предполагают (https://tr.wikipedia.org/?diff=18557447&oldid=18557209), что конфликт был в англ. вики: https://en.wikipedia.org/?diff=772654292 (Албайрак, Берат — "турецкий бизнесмен и политик. Занимал должность главы холдинга Çalık Holding, с ноября 2015 года является министром энергетики Турции. Зять президента Турции Реджепа Эрдогана.") и вокруг темы поставок нефти https://en.wikipedia.org/?oldid=768765435 (https://tr.wikipedia.org/?diff=18265397&oldid=18172089) на базе очередных "утечек Wikileaks":
In December 2016, [[Wikileaks]] released 57,934 Albayrak personal emails, from 2000 to 2016, allegedly obtained by [[Redhack]]… ''[[The Independent]]'' reported that the emails show that "Albayrak had intimate knowledge of staffing and salary issues at [[Powertrans]], a company which was controversially given a monopoly on the road and rail transportation of oil into the country from [[Iraqi Kurdistan]]", adding that "Turkish media reported in 2014 and 2015 that Powertrans has been accused of mixing in oil produced by Isis in neighbouring Syria and adding it to local shipments which eventually reached Turkey". Albayrak had previously denied that he had any connection to Powertrans.
Есть сведения (https://tr.wikipedia.org/?diff=18549853&oldid=18549823) о 4 запросах на удаление информации:
Engelin sebebi belli oldu Wikipedia'ya Türkiye'yi DAEŞ terör örgütüyle aynı zeminde gösteren içeriklerin kaldırılmaması aksine Wikipedia tarafından koruma altına alınması nedeniyle erişim engeli geldi. Türkiye'nin Wikipedia'dan dört talepte bulunduğu ancak Amerika merkezli kuruluşun bunlara yanıt vermediği belirtildi. Türkiye, Wikipedia'dan ülke içerisinde temsilcilik açması, uluslararası hukuka uygun davranması, mahkeme kararlarını uygulamaları ve Türkiye'ye yapılan karartma operasyonlarının bir parçası olmamasını talep etti. Dört talebin yerine getirilmesi ve içeriklerin kaldırılması durumunda sitenin yeniden erişime açılacağı belirtildi.
И конечно же, есть статья википедии о блокировках 2017 года: https://en.wikipedia.org/wiki/2017_block_of_Wikipedia_in_Turkey https://ru.wikipedia.org/wiki/Блокирование_Википедии_в_Турции
Еще предположение о причинах: https://en.wikipedia.org/wiki/Wikipedia:Village_pump_(miscellaneous)#The_cause_of_the_Wikipedia_block_in_Turkey
I think everyone has heard about the block on all Wikipedia editions in Turkey. We, the Wikimedia Turkey User Group, have been trying to find out what the perceived issue is and they finally have an answer for us: the following two articles (subsections, to be exact) at enwiki:
Народ, а как вообще можно довериться и участвовать в раздаче сайтов в IPFS? Я правильно понимаю, что влететь на "пира/сида" может любая страница, в том числе и запрещённого контента (во всех смыслах, запрещённого :) )… Вопрос — а как потом рулить ситуацию, если с твоего IP раздавался запрещённый контент? :)
«Тот, кто отдаёт свою свободу за безопасность, не получает ни того ни другого» (с) Вашингтонский обком
ОКи, а как быть в случае, если захочешь заработать FileCoin за размещение сайтов?
Дело даже не в басманном, а в том, что если разместят сайт с каким-нибудь терр. контентом, то тогда и амеры/прочие страны могут заинтересоваться — не успеешь за бугор выехать, как сразу повяжут. Не говоря уже о том, что и внутренние органы лихо повяжут, раньше амеров за такое.
Ведь не исключена ситуация, что сначала на сайтике будет какая-нибудь ерунда, для отвода глаз, а потом уже могут что-то запрещённое разместить.
И, в данном случае, свобода и прочая брехня совершенно будут неуместны…
Я, например, алкоголь вообще не употребляю…
Так что, получается, что Я — не рисковый парень? :) Полагаю, что многие из моих знакомых и Товарищей с этим не согласятся…
Если говорить, например, об обычных, официальных, хостерах — у них есть возможность логирования практически всего — начиная от логов доступа по FTP/HTTP, кончая логами с номерами кред. карт…
Хостер, если что, просто сольёт органам всю инфу о хостующемся и скажет, что его хата с краю…
А как быть в случае IPFS? По сути, Вы хостер в этом случае. Оки. А как найти того, кто разместил? Далее, начинаются юридические вопросы.
Так как у вас нет лицензии, то на каком основании вы стали предоставлять услуги хостинга?
Второе — если вы хостуете сайт, то где факт того, что вы просто за деньги хостуете сайт, а не являетесь заинтересованным в распространении такого рода информации?
Третье — если за деньги размещаете сайты, то оплачиваете ли вы налоги с такого рода доходов?
Четвертое — как Вы будете искать первоисточник информации с сайта, есть ли логи в IPFS того, кто на вашем хосте разместил тот или иной сайт и кто его редактировал в то или иное время?
Под "Вы" в данном случае Я не говорил конкретно про вас, Я писал утрированно.
А как с этим работают обычные хостеры? Не вижу принципиальной разницы.
i
pfs repo gc
При этом не удалится то что вы раздали сами командой
ipfs add
Она работает по принципу торрента. Что загружаешь то и раздаёш.
Интернету уже более 25 лет, а лучший мир и ныне там. Оказалось, что кроме информации бывает и дезинформация, распространяющаяся с такой же лёгкостью. А люди в массе своей не обладают критическим мышлением, поэтому из потока информации они склонны выуживать только то, что совпадает с их собственным мнением. В результате радикалисты становятся радикальнее, идеалисты — идеалистичнее, и т.п.
Википедию никак нельзя назвать источником достоверной и беспристрастной информации. Там заправляют конъюнктура и политика. Умный и без википедии разберётся, а остальным она не поможет.
Меня, конечно, раздражает блокировка каких-то сайтов, потому что я считаю, что обладаю критическим мышлением. Но девиз «информация должна быть свободной» уже не кажется мне таким очевидным. В результате борьба с блокировками сводится к способам скачать новую серию сериала.
Википедию никак нельзя назвать источником достоверной и беспристрастной информации.
А что можно?
Чтобы найти более-менее объективную информацию с нужными подробностями, надо целыми днями копать интернет.
Может сети доверия нам чем-то помогут? Но для этого нужна инициатива от вконтакта или фейсбука, т.к. у них инфа по социальным связям, иначе не взлетит.
Не помню как это называется, на хабре/гиктаймс кажется была статья про это, 'петля самоуничтожения качества любого товара' — люди покупают то что дешевле (на 1 пункт выше самого дешевого) а не то что качественное (производители сами виноваты, скрывая важную информацию), производители чтобы конкурировать ценой друг с другом выпускают товар еще хуже качества, а производители с товарами качественнее и дороже, вылетают с рынка, и так повторяется до тех пор пока весь товар не превращается в говно.
Но в целом посыл верный в том, что приходится как-то фильтровать заказные отзывы и делать скидку на «всё хорошо, вот и не пишут». :)
Суть в том, что люди пытаются угадать сколько жвачек в шаре и таки угадывают. Все по тому, что одна голова хорошо — а две лучше.
Даже то самое правительство может её отредактирлвать но они предпочитают грубую силу.
Источников сейчас масса, самых противоречивых. А уж если избирательно цитировать — можно вообще, что угодно доказать. Об этом речь.
То, что я туда без источников пытаюсь писать — сугубо ваша фантазия.
Да. Придумывать в ней ничего нельзя.
Даже запрещают использовать Википедию (ее копии, в т.ч. печатные, и материалы, написанные на основе википедии) в качестве источников в Википедии: https://en.wikipedia.org/wiki/Wikipedia:Verifiability#Wikipedia_and_sources_that_mirror_or_use_it
Do not use articles from Wikipedia (whether this English Wikipedia or Wikipedias in other languages) as sources. Also, do not use websites that mirror Wikipedia content or publications that rely on material from Wikipedia as sources. Content from a Wikipedia article is not considered reliable unless it is backed up by citing reliable sources. Confirm that these sources support the content, then use them directly.[10] (There is also a risk of circular reference/circular reporting when using a Wikipedia article or derivative work as a source.)
А потом сравните списки источников на предмет реальных исторических исследований, а не публицистики.
А люди в массе своей не обладают критическим мышлением, поэтому из потока информации они склонны выуживать только то, что совпадает с их собственным мнением.
Конечно, некрасиво с моей стороны без пруфов, но всё не так страшно.
Люди таки критичны, но соответствуют поведению референтной группы.
Групповая идентичность порождается социальными взаимодействиями и непостоянна. Однако когда культурные категории подгоняют под нормы монополизирующей власть и ресурсы группы, идентичность становится жесткой.
Идентичность тут работает как лояльность правящей группе.
Внутри страны это предполагает мобилизацию, борьбу с «пятой колонной», подчинение иерархиям.
Делясь финансовыми и политическими ресурсами с национальными организациями, государство наделяет часть идентичностей своего рода «подлинностью» (… и «правильностью», как то в некоторых обществах консерваторы наделяются «правами на правильность». ), лишая этой «подлинности» все прочие идентичности.
Про свободу информации скажу так. Есть информация, которую я предпочёл бы видеть в ограниченном пользовании. Например, рецепты приготовления наркотиков, взрывчатки, способы обхода систем безопасности. Есть информация, к которой должен иметь доступ каждый: открытые данные и законы государств, научные статьи и данные, классические произведения литературы, нарративные и документальные исторические источники. Проблема в критериях.
Как отделить то, что нужно открыть от того, что нужно закрыть? Кому мы доверим право это решать?
В идеальном мире, где люди доверяют своему государству, можно создать министерство информации, которое будет решать такие вопросы. В реальном мире оно быстро станет «министерством правды» из известного произведения. Современные государства не справляются ни с задачей сокрытия информации, ни с задачей раскрытия.
Но проблему надо как-то решать. А не решать совсем, оставив информацию «свободной» — не выход.
Таким образом, у нас три варианта:
1. Смириться с тем, что вся информация свободна и общедоступна. Механизма технической блокировки нет. Учиться с этим жить самим, учиться воспитывать детей без принципа ограничения информации, на котором во многом строилось обучение всю историю человечества до конца 20 века. При этом существующие законы, направленные на защиту прав личности, продолжают работать — и, например, подать в суд за клевету — всё так же можно.
2. Не смиряться с общедоступностью информации, но и не выключать Интернет. Вводить механизмы технических блокировок разного рода. Без особого эффекта блокировать одиночные ресурсы с информацией, признанной «нехорошей», все равно оставляя ее доступной. По большому счету — это вариация первого способа, только с головой в песке и лишними затратами, учиться-то все равно придется жить по-новому.
3. Выключить Интернет целиком, создать вместо него централизованную сеть, размещать там только одобренную информацию. Такой вариант цифровых библиотек. В результате — «нехорошей» информации нет, но и в целом информации почти нет, потому что скорость создания и переноса контента специальными людьми на много порядков меньше, чем в случае хаотичного наполнения. Также обязательно появляется «министерство правды» и очень широкие возможности манипулирования сознанием, а любая власть слишком неидеальна, чтобы этим не воспользоваться.
Или все-таки есть какие-то еще варианты?
Проблема, как всегда, в финансировании. Заносишь в систему пропаганды должное количество денег, и она создаёт нужный эффект. Сейчас за пропаганду образованности, научных достижений, культуры семейных взаимоотношений, дружбы народов и государств никто не платит. За что платят — можете смотреть сами в текущей повестке дня СМИ и блогеров.
ещё вчера(15 лет назад) нам в школе пропагандировали, что если выкурить косяк, то завтра уже возьмешься за героин. и что теперь, теперь во многих странах это не наркотик, теперь это лекарство от N болезней и антидепрессант без побочек. но не могли же нам в школе сказать, пф, трава да ерунда полная, not big deal. пропаганда это всегда искажение информации во имя «благой цели». в данном случае она стоила нам массы исследований и новых лекарств которые могли бы помочь десяткам тысяч людей по всему миру(и ~50 миллионам больных эпилепсией в мире для которых данное растение оказалось единственным работающим лекарством).
Увы, но всё это несёт лишь вред обществу. именно поэтому, только свободная информация и только правда. может тогда люди начнут думать своей головой и не надеяться, что какой-то дядя их оградит от собственной глупости.
Аналогом кривой пропаганды могу показать и антиГМОшников. Ситуация ничем не лучше травы. С другой стороны, пропаганда регулирует число специалистов в отраслях (привлекая студентов в одну специальность и не привлекая в другую) и регулирует общественные отношения, особенно в плане сосуществования разных народов. Когда людей оставляют наедине со своей головой, либо в состоянии диссонанса пропагандистских направлений, получается ИГИЛ. Ещё лет 50 назад в странах, подверженной этой заразе, девушки могли ходить с непокрытой головой — обществом это не осуждалось. Господин Милгрем выдвинул по этому поводу сильное предположение, а товарищ Кара-Мурза показал, как оно используется на практике.
И товарищу, начавшему ветку, чтоб 2 раза не вставать. Вы живёте с интернета и в интернете, и Вам не нравится, что он не цензурируется? Видимо основное горение по поводу того, что кто-то в интернете неправ, или даже с Вами не согласен. Снова тезис о «вредоносной информации» и снова «Спаситель всего человечества и меня лично от скверны интернета»™. Вы как считаете, Вы лично будете решать, что мне знать положено, или Вам требуются единомышленники, что-бы спрятать ответственность за коллегиальным решением?
Или все-таки есть какие-то еще варианты?
Есть, можно забивать интернет фейковрй информацией. Предположим мы хотим спрятать секрет простой в изготовление взрывчатки. Положем мы не можем заблокировать все страницы с репцетом её изготовления, можно создать тысячи страниц где будут разные неработающие рецепты и разместить миллионы ссылок на эти страницы. В результате будет практически невозможно найти правильный рецепт, так как в гугле и т.п. на первых 200 результатах будут фейки, а никто не сможет перебрать тысячи страниц, чтобы найти на тысячи первой правильный результат.
Или скажем хотим, чтобы никто не мог скачать пиратскую копию нашей программы, можно завалить инет якобы пиратскими копиями программы, выкладывая десятки и сотни копий на торренты, но в реальности все они будут в какой-то момент установки "падать", либо просить отправить смс на номер. При этом эти фальшивые страницы можно сознательно "раскручивать" и ставить лайки.
Проблема интернета — очень сложно найти то что нужно в горе мусора. А если гору мусора специально наваливают — то почти невозможно.
Security Through Obscurity не работает.
С торрентами такой способ уже есть — где больше пиров, там и настоящий контент.
Решается созданием фейковых пиров. Ну вот я государство, которое очень не хочет чтобы никто не скачал видеофайл "Как сделать атомную бомбу в гараже". Я создаю десятки тысяч фейковых контентов с тем же названием и начинаю "качать" их рандомно с миллиона клиентов (и оригинальный тоже), так чтобы везде было примерно одинакое кол-во пиров. Как определить тот который оригинал? На форумах и чатах я тоже нанимаю людей/ботов, которые будут советовать качать фейки, а не оригинал, так что обмен мнениями и всякие рейтинги тоже не помогут.
Это неизбежно кончится тем, что будет найдет способ фильтровать фейковые ссылки.
Как если они ничем не отличаются от настоящих? И люди, которые их рекомендуют тоже на первый взгляд не отличаются от настоящих. Единственный гарантированный способ это личное знакомство людей в оффлайне, но при личном знакомстве и просто ссылку на приватное хранилище можно кинуть.
Security Through Obscurity не работает.
Не работает, но это и не оно.
пример с лайками разовет технологии голосования только если у тебя есть прокачаный профиль. Достаточно разработать механизмы, когда количество необходимых профилей станет на столько высоким что стоимость их фейковой прокачки будет дорогой.
В конце концов, пока количество людей, которые будут говорить правду значительно больше врунов — создать такую систему будет возможно.
Я создаю десятки тысяч фейковых контентов с тем же названием и начинаю «качать» их рандомно с миллиона клиентов (и оригинальный тоже), так чтобы везде было примерно одинакое кол-во пиров.
Как определить тот который оригинал?
Если файл этот нужен всем, на каждом форуме модератор возьмет и пришпилит тему к топу, и можно хоть 10000 фейковых ссылок постить — настоящая будет сверху. Откуда он возьмет настоящую? Да сам выложит в торренты, например.
Твои 100000 фейковых сайтов гугл быстренько подрежет по выдаче, ибо увидит, что на них ходят одни боты, а боты рекламу не смотрят и рекламные доходы с этих выдач резко падают. Да люди и сами способны это отфильтровать и по кругу знакомых распространить — правило 7 хендшейков никто не отменял.
Против массовой кампании засирания интернета люди ответят своими действиями — созданием закрытых коммьюнити, в которых мгновенно банят тех, кто дает неправильные ссылки.
Между прочим, сейчас и без правительственных «скрывателей ссылок» существует гигантская индустрия кормления на выдаче в гугле за счет популярных запросов (в том числе «незаконных» типа «скачать аниме бесплатно без смс»). Большинство ссылок гугл ухитряется отфильтровать, но далеко не все.
Не работает, но это и не оно.
Это максимально оно, насколько только внешняя аналогия может быть применима к этому случаю.
Вообще то против чисто технических методов противодействия работают социально-экономические и гибридные методу госпротиводействия.
Например — принцип коллективной ответственности — скачали файл Вы а штраф и инфу о "благодетеле" получает ещё и ваш сосед по этажу, или весь подъезд, или улица целиком (а то и просто 1000 рандомных челов по всей стране — вместе с вашими личными данными и законным правом порвать вас при встрече/взыскать ущерб...). Внедренный пример похожей госсоцтехнологии — ответственность за недоносительство.
В бизнесе — можно наказать не недосягаемую компанию, а её досягаемых контрагентов(/рекламодателей/акционеров/собственников) — например, приостановить их деятельность на Н дней или конфисковать часть имущества.
Ещё можно создать специфический бизнес на цензурной деятельности — высокоэффективные частные гражданские агентства детективов, которые живут за счёт дохода получаемого от выявления и доказывания подцензурных правонарушений и конфискации имущества осужденных и кооперируются с такими же коллегами из других стран — в итоге человек не только попадает в тюрьму, но и может лишиться имущества, недвижимости, жилья — на законных основаниях. Пример похожего явления — частные военные компании (ЧВК).
Можно ещё дать кой какие специфические права работодателям — вместе с обязанностью контролировать работников не только на рабочем месте, но и везде и всегда и придумать экономические наказания для проштрафившихся работодателей и/или их акционеров/собственников.
Разумеется, для введения таких мер потребуется править законодательство — что, как показало последнее время — не проблема, совершенно. Движение в сторону капиталистических тоталитарных антиутопий сейчас уже почти ничто не сдерживает.
Это максимально оно
Все-таки Security Through Obscurity это когда информации нет, т.е. блокирование и удаление. Захламление информационного потока дезинформацией это несколько другой механизм. Я не знаю есть ли у него свое название, но оно очевидно работает и, опять же очевидно, имеет свои методы противодействия.
Взял: Security Through Obscurity
security through obscurity (or security by obscurity) is the reliance on the secrecy of the design or implementation as the main method of providing security
Основывается на секретности дизайна или реализации. Не на утоплении реальной информации а на ее секретности. Можно конечно и ваш вариант секретностью назвать, но обычно все-таки засекреченное — это недоступное, а не утопленное в потоке ложной информации.
В следующий раз приводите ссылку на свое определение, словарей много разных.
А не решать совсем, оставив информацию «свободной» — не выход.
Возможно это единственный реальный выход. То, что вы считаете нежелательной информацией настолько легко достижимо при наличии общего образования, что ее просто нереально скрыть. Даже школьной химии достаточно чтобы сделать пусть и примитивную, но работающую взрывчатку. Чуть сложнее с наркотиками, но и там достаточно всего лишь нескольких лет обучения. Или можно найти уже обученного человека и заплатить ему.
Да, атомную бомбу в гараже скорее всего не сделать. Но это и мало кому нужно. Посмотрите на последние терракты, сколько после них поднимается шума? А сколько пострадавших? Да в любом большом городе за месяц от тех же дтп больше людей умирает.
Чтобы спрятать информацию о взрывчатке нужно перестать людей учить химии вообще, а тех немногих, которых все-таки придется, держать под замком и тщательно контролировать с кем и как они общаются. Так себе будущее, если честно. Примерно то же самое можно сказать и про наркотики: сделать их можно из массы общедоступных вещей, знаний для этого нужно минимум. Сокрытие такой информации бессмысленно. Единственный выход: научиться жить с фактом что эта информация есть. Все остальное нереализуемо.
Но девиз «информация должна быть свободной» уже не кажется мне таким очевидным.
Я согласен со всем остальным в Вашем комментарии, но не вижу как из описанных проблем следует необходимость ограничивать распространение информации. Если было бы возможно блокировать только дезинформацию и всем радикалистам и идеалистам показывать некую "реальную" картину мира (где её взять и кто будет определять, что реальность?) — тогда можно было бы говорить об ограничении доступа к мусору, не-информации, выдумкам… Но если Вы предполагаете, что информацию можно разделить на "настоящую" и "мусор" — Вы всё ещё остаётесь наивным идеалистом (что, в общем-то, скорее хорошо).
А если отделить мусор от корректной информации невозможно, то отказ от «информация должна быть свободной» автоматически разрешает её цензурирование и блокирование. И вот вопрос: как Вы думаете, кто-то будет тратить ресурсы на цензуру и блокирование только мусора? Я лично уверен, что это никому не нужно, ресурсы будут тратиться на цензуру и блокирование неугодной владельцу этих ресурсов информации, а настоящая это информация или мусор — никто внимания обращать не будет.
Таким образом, соотношение реальной информации и мусора при любом раскладе будет примерно одинаковым, но если отказаться от «информация должна быть свободной», то мы просто разрешаем людям владеющим бóльшими ресурсами скрывать неугодную лично им информацию.
Что касается "опасной" информации… я в неё не верю. Кому нужно найти рецепт бомбы или яда — тот найдёт. Не смотря на цензуру (есть даркнет на крайний случай), и даже на отсутствие интернета (раньше ведь как-то эту проблему решали). Сейчас ещё особой цензуры нет, и нельзя сказать, что появление интернета привело к тому, что количество людей самостоятельно делающих и взрывающих бомбы как-то заметно выросло. Даже с ЦП вопрос не очевидный — вред есть когда ЦП изготавливают, и, вполне вероятно, когда из-за отсутствия доступной извращенцам ЦП опасности подвергаются реальные дети. Практика открытой публикации уязвимости в ПО тоже показывает, что это делает системы менее уязвимыми, а не более. Периодические утечки викиликс тоже показывают, что ничего смертельного из-за этих утечек не происходит, а сами утечки имеют место несмотря на все попытки защищать информацию и цензурить доступ к ней.
Каждому действию есть противодействие.
Активисты IPFS Team зарегистрировали домен и сделали более читаемые ссылки на турецкую википедию в IPFS.
Прямая: https://tr.wikipedia-on-ipfs.org
Через сайт ipfs.io: https://ipfs.io/ipns/tr.wikipedia-on-ipfs.org
Через ваш локальный IPFS шлюз: https://127.0.0.1:8080/ipns/tr.wikipedia-on-ipfs.org
Что мешает «злоумышленникам» поднять ноды, которые будут распространять не оригинальный контент, а подправленный в нужную сторону?
У исправленных данных будет другой мультихеш.
https://ipfs.io/ipfs/QmT5NvUtoM5nWFfrQdVrFtvGfKFmG7AHE8P34isapyhCxX/wiki/Anasayfa.html
В этой ссылке это QmT5NvUtoM5nWFfrQdVrFtvGfKFmG7AHE8P34isapyhCxX мультихеш всех статей турецкой википедии за 30 April 2017. Если изменить хоть один байт в любой из статей мультихеш будет другой.
https://ipfs.io/ipns/QmVH1VzGBydSfmNG7rmdDjAeBZ71UVeEahVbNpFQtwZK8W/wiki/Anasayfa.html
В этой ссылке вместо мультихеша данных используется мультихеш публичного ключа. При помощи этого ключа мы можем получить новый корневой хеш свежей турецкой википедии. Опубликовать его может только узел владеющий парным приватным ключём этому публичному.
У них иерархический хеш, по аналогии с git (и, в меньшей степени, bittorrent infohash) — https://ipfs.io/ipfs/QmbkWejNBywf51afx8iiLXfL2U2q17ajqW5vLShy7JHeYx/poster.pdf. Спецификации:
https://github.com/ipfs/specs/tree/master/merkledag
https://github.com/ipld/specs/tree/master/ipld
Т.е. мультихеш берется от описания набора данных, в котором приводятся хеши более наборов следующего уровня. Достаточно скачать только описание набора, чтобы проверить мультихеш и получить хеши фрагментов.
Ну будет другой мультихеш, ну и что? Вот есть у меня два источника с разными хешами, как мне понять какой из них верный? То что они отличаются, я скорее всего и без хеша пойму. А если есть место, где можно посмотреть оригинальный контент, то зачем мне распределенная сеть?
Хеш позволяет проверить что вы получили ту информацию которую вам хотели передать. Но вот насколько эта информация соответствует действительности можете проверить только вы.
Я получил некую информацию и вижу ее кеш. Как мне понять верная это информация или ложная? Очевидно нужно каким-то образом узнать правильный кеш. Но если есть общедоступное место, где можно посмотреть правильный кеш, то это получается аналог торрент трекера. Заблокировать такой трекер, как показывает практика, нет никаких проблем. В чем выгода то?
У него будет другой хэш.
Если умеете подбирать коллизии для sha256, прошу примеры в студию.
Но до «взелето» еще ох как далеко, так как пока все это сложно и медленно работает. Ну и конечно контент в любом случае пока что статический.
Например в виде расширения к брузеру, в идеале регистрирующего новый протокол (как я понимаю это невозможно, как минимум понадобятся нативные бинарники под разные платформы подготваливать).
Если для захода на сайт в p2p сети будет достаточно пары кликов и без привлечения 'специалиста' — это может сработать.
Для захода на сайт нужен один клик. Обычно сайт работает одновременно и в ipfs и в обычном интернете. Можете проверить. Не будет работать только локальный шлюз пока его не установите.
Сам сайт http://ipfs.io также работает через ipfs и его можно также открыть через http://ipfs.io/ipns/ipfs.io и с вашего локального шлюза http://127.0.0.1:8080/ipns/ipfs.io
Плагин для заворачивания трафика ipfs.io в локальный шлюз есть.
"Почему Интернету нужен IPFS, пока ещё не поздно"
— А читатели, у которых поддержка IPFS установлена?
— А у них появляется личный гейт из IPFS. Остаётся только поставить такое дополнение для Firefox или расширение для Chrome, которое будет «127.0.0.1:8080» автоматически подставлять вместо «ipfs.io» в таких URLах.
Также я предлагал ставить маячок на домен что его можно брать с локального шлюза ipfs и тогда можно обойтись простым proxy.pac:
function FindProxyForURL(url, host) {
if ( shExpMatch(url, "http:*") && dnsResolve("this-is-ipfs-site-use-local-gate."+host) == "127.0.0.1" ){
return "PROXY 127.0.0.1:8080; DIRECT"
}
return "DIRECT"
}нужно чтобы локальный и полноценный шлюз мог быть установлен реально в 1 клик, и лучше если это было бы не нативное приложение (тогда пришлось бы поддерживать как минимум три платформы и кучу их версий) а например плагин к браузеру (наверное достаточно поддержать firefox и chromium)
А еще есть еще большая проблема — доменные имена и поиск ресурсов, я правильно понимаю готовых решений нет и не предвидится? повторяю — 1 клик и независимость от центра.
Какая проблема с доменными именами? Поиск ресурсов по имени не сделан но его можно запустить отдельным сервисом также как и в сети bittorrent (btdigg).
Давно использую для простой публикации файлов (и в качестве хостинга картинок):
ipfs add file
Получил хэш и кинул ссылку на https://ipfs.io/ipfs/хэш.
Все отлично и быстро работает.
Но надо понимать, что IPFS совершенно прозрачен и легко можно узнать, кто скачивает и раздает какой контент (так же, как и Торрент). И как-то я не помню, чтобы борьба с цензурой раньше заявлялась среди основных целей проекта. Наоборот, разработчики предлагали поддерживать черные списки хэшей (которые, правда, все узлы использовать не обязаны). Да и как бы они могли предоставлять публичный гейт без цензуры? Есть же другие P2P-сети с контентной адресацией, которые еще и анонимность обеспечивают. А смысл IPFS — распределенная доставка контента и борьба с эфемерностью контента и непостоянством ссылок на него.
Википедия неуязвима для цензуры в сети IPFS