LINUXTALKS.CO

Обход блокировок. Каким способом можно обойти все блокировки даже если сеть страны изолированная?

 

L


0

2

Читал как то на хабре какую то статью про обход блокировок и в ней создатели одного VPN сервиса хвалились тем что добились хорошей работы в Китае и их следующая цель какая то среднеазиатская страна. В которой блокировки реализованы через «список разрешённых IP адресов», а цена подключения недоступна большинству населения.

Но ведь практически невозможно обойти блокировки такого класса. А если и возможно через какую то уязвимость, то на ней нельзя сделать длительно существующий сервис. Дыру закроют.

Ну допустим условный Илон Маск положит болт на правительство этой страны, а всякие общественные организации типа «за свободу» будут в неё контрабандой засылать терминалы. Но ведь почти у каждой направленной антенны есть боковые лепестки в диаграмме направленности излучения. Пользователей терминалов легко находить. Кроме того, можно просто отслеживать спутники и направлять в их строну радиопомехи.

Другой вариант, используем оптическое излучение. Размещаем на геостационарной орбите спутник с лазером, фокусировка должны быть широкой что бы покрыть маленькую страну. Или несколько лазеров, по каждому на свой регион. Таким образом для принятия информации достаточно просто наблюдать за «звездой». А для отправки информации светить лазером в её сторону. Но есть проблема. Лазерный луч рассеивается в атмосфере и виден (невидимый тоже через специальные приборы). А кроме того, ничто не мешает светить в сторону спутника помехи.

То есть принципиальная проблема глобального обхода блокировок заключается в отсутствии не отслеживаемого быстрого способа передачи информации клиентами. Недостаточно придумать секретный канал, при массовых подключениях он будет раскрыт.

Пока что у меня только одна идея. Но она не масштабируемая и слишком дорогая. Идея ловить слабые сигналы. То есть развернуть в космосе большое параболическое зеркало с чем то вроде ФАР позволяющим принимать излучение исключительно с малой площади, около гектара, в каждый момент времени и переключатся между ними. Не знаю насколько возможно сделать такую угловую фильтрацию сигнала, в том числе от намеренного облучения спутника каким нибудь военным радаром. То есть по хорошему, каждому абоненту такой системы понадобиться телескоп с оптическим приёмником и какой нибудь wi-fi адаптёр с особой прошивкой, который будет излучать wi-fi сигнал внешне не отличающийся от обычного, но в нужные моменты с зашифрованными запросами.

Как государство будет этому противодействовать? Заставит зарегистрировать все wi-fi точки доступа по MAC адресам и дать пароли от всех wi-fi сетей. За использование не зарегистрированных будет наказывать.

Тогда есть очевидная идея маскировать трафик в обычных сетях. Но проблема в том что для принятия трафика из зашифрованного соединения требуется пройти процедуру подключения к ней. А надо ведь что бы пассивным прослушиванием можно было принять данные, условные несколько килобайт.

Кажется я что то упускаю. Поделитесь своими мыслями на эту тему.

★★★★★★

Но ведь почти у каждой направленной антенны есть боковые лепестки в диаграмме направленности излучения. Пользователей терминалов легко находить.

Выкапать яму и поместить антенну туда?
На самом деле нет необходимости искать лепестки чтобы найти терминал спутниковой связи, достаточно на большой высоте запеленговать сигнал с самолёта, который передаст на полицейский квадрокоптер или иной дрон примерные координаты области в которой находиться терминал для точного определения его местонахождения.

Так-же можно пеленговать спутники и определять в какие области они направили свой сигнал.

Ну и знаменитые доносы что местные щуплые очкарики протянули друг к дружке провода тоже даст очень хорошие результаты.

Заставит зарегистрировать все wi-fi точки доступа

Безполезно так как WiFi точка доступа будет размещена на спутнике.
По уму желающим изолироваться от Западных коммуникаций надо делать свой стандарт безпроводной оборудование которого просто не будет работать с сетями на основе Западных стандартов.
Ну а тех кто захочет получить доступ к заграничной сети пускать в неё через VPN сервер, что намного удобнее чем строить СОРМ по всей стране.

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 3)

Linux / Chrome
Ответ на: комментарий от torvn77

Безполезно так как WiFi точка доступа будет размещена на спутнике.

Ты не понял суть идеи. Спутник будет пассивно слушать сигнал излучаемый абонентом по определённым координатам в определённый момент времени. То есть спутник «знает» где абонент. А синхронизация времени происходит через GPS. По нисходящему (оптическому) каналу спутник сообщает в какой момент времени какого абонента будет слушать. Сигнал будет излучаться обычным Wi-Fi адаптёром и будет замаскирован под обычную точку доступа. То есть для внешнего наболдателя будет выглядеть как очередная точка доступа с WPA2 шифрованием. Но для спутника в ней будет зашифрован исходящий запрос. Приём же по оптическому каналу через телескоп. То есть это будет «ночной интернет».

Самый большой минус такого протокола, это то что даже если абонент выключен, надо время от времени объявлять для него слот, что бы он мог выйти на связь и получать регулярные слоты на отправку данных. Потому что пока спутник не начнёт слушать конкретный гектар поверхности Земли, он никого не услышит с него.

Процедура подключения к системе из за этого будет очень напряжная. Сначала надо по какому то другому каналу сообщить свои координаты регистратору и получить от регистратора индивидуальный ключ шифрования. И если переехать в другое место не уведомив предварительно о его координатах, то уже не подключишься. Утечка базы данных координат абонентов является фатальным риском, прежде всего для них самих.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от rezedent12

Ты не понял суть идеи.

Думаю что я понял то, что ты хочешь сделать правильно, но на мой взгляд твой пособ порождает больше проблем и возможностей попасться, чем если просто поместить на спутнике точку доступа общеизвестным WiFi с общеизвестным способом подключения.

torvn77    
★★★
Linux / Chrome
Ответ на: комментарий от fox_mulder

Ноутбкук, wi-fi антенна км на 60, флешка с kali linux и жить в приграничной зоне так чтобы антенной добивать до живущих за периметром чей интернет будешь камуниздить.

Ограниченный по возможностям вариант. Но ты мог заметить что у меня вопрос не про индивидуальное решение проблемы доступа, а про общественное масштабируемое.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от torvn77

Думаю что я понял то, что ты хочешь сделать правильно, но на мой взгляд твой пособ порождает больше проблем и возможностей попасться, чем если просто поместить на спутнике точку доступа общеизвестным WiFi с общеизвестным способом подключения.

Тогда понадобиться слишком много спутников. Целая группировка объединённая в MESH-сеть. Это слишком дорого. А вот один спутник на геостационарной орбите запущенный на средства фонда «свободная свобода», уже выглядит чуть реалистичнее. Любительский телескоп с фотодиодом и USB-Wi-Fi свисток достаточно дёшевы.

rezedent12    
★★★★★★
Последнее исправление: rezedent12 (всего исправлений: 1)

Windows / Firefox
Ответ на: комментарий от rezedent12

запущенный на средства фонда «свободная свобода»

Этот твой фонд что-то будет значить только в двух случаях:

  1. Доступ к свободе платный, причём сбором денег и получением основного дохода занимается правительство страны вещания.
    Эти может и из скупердяйства и примут твою идею с одним спутником.
  2. Фонд либо используется, либо просто организован враждебными стране вещания разведками.
    У них хватит денег на нескольких спутников, как и простота подключения для их важнее вопросов экономии.
torvn77    
★★★
Linux / Chrome
Ответ на: комментарий от torvn77

У них хватит денег на нескольких спутников, как и простота подключения для их важнее вопросов экономии.

Для этого нужно не «несколько» спутников, а группировка аналогичная созвездию starlink. Какую площадь сможет эффективно покрыть одна точка доступа? Сколько абонентов смогут разделить один Wi-Fi канал? В обычном двунаправленном Wi-Fi соединении не желательны высокие задержки, они будут приводить к увеличению коллизий на стороне точки доступа о которых клиенты не будут ничего знать. Так что если будет больше одного абонента на спутник, то его не получится повесить на геостационарной орбите. Wi-Fi это плохой протокол для спутникового интернета, тем более массового.

Доступ к свободе платный, причём сбором денег и получением основного дохода занимается правительство страны вещания.

Можно разделить пропускную способность. Половину для передачи данных по запросам пользователей. Другую половину для трансляции «ленты» спонсируемого контента. Для доступа к которой даже Wi-Fi передатчика и регистрации не нужно, только приёмное устройство в виде телескопа с фотодиодом и микроконтроллером.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от rezedent12

Ещё раз внимательно рочитай:

Доступ к свободе платный, причём сбором денег и получением основного дохода занимается правительство страны вещания.

То есть в правительство страны на которое идёт вещание с помощью коррупционной схемы продаёт способы блокировок осуществляемых по его же приказам и законам.
Само блокирует и само продаёт обход блокировок.

torvn77    
★★★
Linux / Chrome
Ответ на: комментарий от torvn77

Под «страной вещания» я подумал что ты имеешь ввиду ту страну что финансирует проект, ведь я склонен приписывать тебе старпёрское мышление, с повышенной важностью в нём государств.

Короче. Условный фонд «свободная свобода» собирает со всего мира денег свободу. На геостационарную орбиту запускают спутник, там она разворачивает большую антенную из фольги и проволочного каркаса с помощью надувных трубок (только разворачивает, поддерживает проволока сама его). Приёмник антенны имеет механизм узкой фильтрации сигнала по углу, на основе технологии ФАР. Передатчик - светодиодные лазеры. Чувствительность приёмника достаточная что бы подслушать Wi-Fi сигнал обычного адаптёра, а угловая фильтрация достаточная что бы отфильтровать конкретный гектар площади.

Далее, выезжающие из страны люди имеют возможность купить или даже бесплатно получить индивидуальные ключи шифрования, сообщив координаты откуда слушать их Wi-Fi.

Компоненты клиентского терминала. Любительский телескоп, распространённый микроконтроллер, фотодиод и USB Wi-Fi модуль с особой прошивкой.

Но и без регистрации в системе, можно просто слушать «звезду» и получать бесплатную ленту рекламой и условным «эхо-мацы».

Государство здесь вообще не причём.

rezedent12    
★★★★★★
Windows / Firefox

развернуть в космосе большое параболическое зеркало с чем то вроде ФАР

Одну ФАРу можешь взять у торвна – он обещал навести порядок и избавиться от колхоза, поэтому ему она больше не нужна.

deep-purple    
★★★★★★★★★★
Android / Firefox

Вы забыли про голубей. Голубиная почта известна с незапамятных времён. В наше время, один голубь может переносить гигабайты, если не терабайты информации. А если организовать их движение должным образом и написать нужный сетевой протокол, открываются огромные возможности.

Фаерволы, не эффективны. Стрельба по воробьям в Китае доказала.

Конечно, для реализации этого необходимы огромные средства. Я думаю, корпорации типа гугла, это под силу. Осталось их убедить.

ashot    
★★★★★★
Android / Chrome
Ответ на: комментарий от fox_mulder

Ашот - ты гений.

Вы забываете что прежде чем отправить с голубем письмо этого голубя надо увезти от места ВКОТОРОМ ОН ВЫРОС в то место В КОТОРОМ ХОТЯТ ОТПРАВИТЬ ПИСЬМО.

То есть прежде чем отправить с голубем письмо его надо тайно перевезти в клетке через границу, что вам конечно сделать не дадут, так как в службе не полные дураки работают.

torvn77    
★★★
Android / Chrome

Чувак, флоппинет практически невозможно заблокировать. Скачиваешь сайты на флешку, флешку ввозишь в страну и распространяешь. С лазером, кстати, хорошо придумано. Не нужна двусторонняя связь, нужно вещание. И вот лазерное вещание очень трудно будет заблокировать (в хорошую погоду). Другое дело, что это реализуемо только в приэкваториальных странах, и спутник придётся на ГСС выводить - шибко дорого.

tiinn    
★★★★★★
Windows / Firefox
Ответ на: комментарий от fox_mulder

Как быть с космическим мусором?

Не мусорить. Вообще геостационарная орбита в этом смысле чистая, ну ту высоту запускают аппараты с одинаковыми угловыми параметрами орбиты.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от tiinn

Другое дело, что это реализуемо только в приэкваториальных странах,

Почему? Типа атмосфера на пути сигнала чуть толще для других широт?

и спутник придётся на ГСС выводить - шибко дорого.

Дороже. Но если не пытаться закинуть сразу, а довести на ионном двигателе, то не намного дороже.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от rezedent12

Почему? Типа атмосфера на пути сигнала чуть толще для других широт?

Ага. В высоких широтах спутник будет виден у горизонта - неровности рельефа будут закрывать, плюс, атмосфера будет ослаблять сигнал. Кароч, для высоких широт игра не стоит свеч.

tiinn    
★★★★★★
Windows / Firefox
Ответ на: комментарий от tiinn

Ага. В высоких широтах спутник будет виден у горизонта - неровности рельефа будут закрывать, плюс, атмосфера будет ослаблять сигнал. Кароч, для высоких широт игра не стоит свеч.

Тоже относиться и к антеннам спутникового ТВ. Поэтому например люди вырубают листву на пути сигнала.

Оптический диапазон позволяет добиться большей пропускной способности и сделать приёмник очень компактным, то есть незаметным.

rezedent12    
★★★★★★
Windows / Firefox
Ответ на: комментарий от rezedent12

Спору нет, в приэкваториальных странах это может быть прям решение. Самое смешное, что заглушить там такое вещание будет почти невозможно. Проблема будет только в больших столицах: засветка неба и смог.

tiinn    
★★★★★★
Windows / Firefox