Pull to refresh

Прячемся от Anti-P2P организаций

Configuring Linux
Тут сейчас конечно популярно стало шифровать разделы, для защити от масок-шоу и прочих представителей органов наказания. Но судя по информации из западных стран все не так жестко, и занимаются этим частные фирмы, представители правообладателей, просто подавая на вас в суд, без какого-либо выламывания дверей, наручников, снайперов по периметру квартала и пр. И у вас, скорее всего, будет куча времени физически уничтожить компьютер со всей информацией, не дожидаясь пока суд решит проверить его содержимое.

К тому же у вас может быть вполне легально на компьютере альбом в mp3 — потому что вы официально купили CD, все понимают что сам CD слушать в наше время никто не будет. Вы можете даже скачать альбом с торрентов, потому что CD у вас есть, но вы не знаете как его перевести в MP3. Что точно нельзя, так это раздавать, не важно как полученный, альбом.

Поэтому не важно что у вас там на зашифрованном разделе, если антипират зафиксирует раздачу с вашего IP, то у вас уже есть проблемы, и никто не будет разбираться в том что диск у вас заполнен якобы случайными данными. Может быть суд ничего и не докажет, но вам обеспечат такой геморрой, что вы сами согласитесь договориться полюбовно, и выплатите какую-то устраивающую обе стороны сумму. А милиция, наручники, понятые и прочие будут если вас хотят привлечь за использование нелицензионного софта (и насколько я понимаю они должны будут доказать то что вы извлекаете из этого коммерческую выгоду), что в случае Ubuntu не столь актуально, как выкачивание свежей серии любимого сериала.


Как вы понимаете торрент-трекер сдает всем подключившимся к ним IP адреса всех остальных участников, как только вы начали качать об этом узнают все, таковы уж принципы peer-2-peer. Так вот, чтобы не попасть на радары правообладателей нужно блокировать к ним и от них доступ. Для этого, в частности, есть разные, постоянно обновляющиеся, списки их IP адресов.

В Убунте можно поставить замечательный файрвол (или как его назвать?), конкретно под это заточенный: MoBlock. Он ежедневно обновляет список IP адресов которые как-то могут быть связаны правообладателями, и через iptables блокирует исходящий и входящий трафик с этими адресами.

Дописываем в /etc/apt/sources.list источник (далее все примеры для Ubuntu 9.10):
deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main


Ставим ключ источника:
gpg --keyserver keyserver.ubuntu.com --recv 9C0042C8
gpg --export --armor 9C0042C8 | sudo apt-key add -


Обновляемся:
sudo apt-get update

И ставим:
sudo aptitude install moblock blockcontrol mobloquer

При установке появится диалог настройки:
  • В списке используемых источников ничего не посоветую, ставьте галки в зависимости от вашей параноидальности. По умолчанию может и вполне нормально настроено, но я очень рекомендую самим посмотреть что именно вам нужно, а что нет. Ссылки на описание каждого списка там приведены. В последствии, конечно, можно будет поменять настройки, но лучше сразу разобраться.
  • В белом списке портов, которые будут открыты в любом случае, можно дописать порты 22 (ssh, если им пользуетесь), и 5190 (если пользуетесь ICQ. MoBlock по умолчанию блокирует сеть AOL, в том числе сервера ICQ)
  • Если у вас локальная сеть имеет нестандартный список адресов, то пропишите ее в белый список

После установки можете запустить Интернет->Mobloquer (для мониторинга и настроек) и ваш торрент клиент. Помедитировав на лог заблокированного вы поймете что список всего что народ качает и раздает давно уже хранится в архивах десятков организаций, вопрос лишь времени, мы пока никому не интересны, но кто знает когда начнется?
Tags:p2pбезопасностьanti-piracy gangs
Hubs: Configuring Linux
Total votes 65: ↑59 and ↓6 +53
Views9.7K

Popular right now

Системный администратор Linux
from 150,000 to 250,000 ₽Action techМоскваRemote job
Инженер-проектировщик систем информационной безопасности
from 30,000 to 60,000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоградRemote job
Devops / Linux администратор
from 180,000 to 260,000 ₽Софт ПроектМоскваRemote job
Системный администратор Linux DevOps
from 100,000 to 150,000 ₽X-KeeperКрасногорскRemote job