Re: [Hackmeeting] sistema web difficilmente censurabile di l…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: ZioPRoTo (Saverio Proto)
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] sistema web difficilmente censurabile di larga accessibilita'
> 1: tramite DNS o TCP (firewall cinese ecc...)
> 2: tramite sistemi di content filter, per cui l'azienda dice: "nelle mie


Entrambi i problemi sono tecnicamente superabili con reti "Overlay",
ma ci torno dopo.

> detto questo, le soluzioni:
>
> 1) dal punto di vista TEORICO: usare DNS alternativi, root dns che non
> riespondono a un'identita' predefinita:
> http://en.wikipedia.org/wiki/Alternative_DNS_root


Ma anche questo è un sistema centralizzato che si puo controllare/chiudere :(

> per quanto riguarda il resetting delle connessioni, il man in the middle
> e queste cose non c'e' alterativa tuttora dal momento che TCP/IP ha
> questo tipo di debolezza intrinseca.


Forse è stato corretto in SCTP ? Non lo so, ancora non lo ho studiato.
http://it.wikipedia.org/wiki/Stream_Control_Transmission_Protocol

> L'indirizzo IP di norma corrisponde al mittente o al destinatario.
> Questo e' vero anche in skype, ad esmepio ? no. skype crea una sua MANET


MANET -> Mobile Adhoc Network.
Hai sbagliato acronimo.
Skype crea una sua rete "Overlay"
Per dirlo nel gergo di Hamachi i nodi skype creano tra di loro un
"trusted mediated p2p"

> dove come obiettivo ha quella di mettere tutti in comunicazione con
> tutti, per cui anche se due client si trovano dietro NAT, skype li mette
> in comunicazione direttamente. questo non assicura quindi che i due
> indirizzi IP appartengano a mittente-destinatario come su TCP/IP.


Esatto, questo è il trusted mediated p2p. Dici a qualcuno che esisti,
e quel qualcuno ti aiuta a scavalcare il NAT.


> si, intendevo un sito web, per la posta dal punto di vista teorico non
> e' un problema maggiore, si tratta sempre di un servizio TCP su porta
> differente. in entrambi i casi il contenuto puo' essere una
> discriminante utilizzabile contro di noi,


In realtà con la posta è più semplice!
La prova che non si riesce a filtrare la posta, è il fatto che NON si
riesce a filtrare lo SPAM. Ragionate ;)

> quanto sarebbe possibile fare sistemi non censurabili perche' ci si
> affida a strutture p2p realizzate via web, tramite tecnologie come
> allpeers (http://www.allpeers.com/ ) o tramite flash macromedia ?


Forse sono io ignorante. Ma il grosso limite lo vedo nel fatto che non
credo che con flash macromedia posso aprire un socket in listening
sulla mia macchina.
Ovvero, non credo che mi basta navigare su un sito, e magicamente il
mio browser viene istruito per aprire un socket in ascolto. Si può
veramente tecnicamente fare?

> ma l'utente medio non usa tor :) perche' ? perche' dovrebbe saper che
> esiste, dovrebbe installarlo e usarlo. cosa impossibile.


su questo sono d'accordo :) L'utente è pigro ;)

Hai un scritto un sacco di cose... forse ad altre rispondo piu
tardi... mi serve tempo per metabolizzare :)

ciao Saverio