Iran zakazuje crypto

[Bitcoiniak]

https://businessinsider.com.pl/finanse/ ... ny/z43d3pr

... aby nie wspierać terrorystów.

[hassejo]

dlaczego FIAT'ów nie zakażą? przecież terroryści też ich używają

[Kluka]

Moze to byc pasujacy kawalek ukladanaki mowiacej ze Bitcoina tak naprawde stworzyl rzad USA. Przychylna zachodowi Arabia idzie zupelnie w innym kierunku. Kolejny element to trzymanie w ryzach przepustowosci przez walke o limit bloku i wciskanie na sile LN ktora nie ma wiele wspolnego z wolnoscia i niezaleznoscia ktora niosl blockchain. Ale na szczescie jest BCH

dlaczego FIAT'ów nie zakażą? przecież terroryści też ich używają

nad tym pracuja caly czas, nie tylko Iran...

Dodano po 10 minutach 58 sekundach:
to, ze naprawde zaczynaja sie bac kryptowalut, moze byc znakiem ze wchodzimy w czasy w ktorych beda uzywane do powaznych geopolitycznych rozegran, a jaki mialoby to wplyw na kurs chyba nie musze tlumaczyc. Pozatym popatrzcie na sile mocy sieci BTC i BCH. Od stycznia praktycznie 300% up. Bitcoin bedzie wielki, mam nadzieje ze bedzie to bitcoin cash bo jest poprostu lepszy i sprawiedliwszy od core 1mb+ LN. Koparki latwo przelaczyc, a jaka kase mogliby na tym zrobic ciezko policzyc, a ludzie sa przesiaknieci chciwoscia, tak wiec... kolejna ukladanka ktora sie logicznie zazebia...

[Harey]

Prezydent Zjednoczonych Emiratów Arabskich Chalifa ibn Zajid Al Nahajjan podpisał nową poprawkę do ustawy, która ma pomóc w walce z cyberprzestępczością. Teraz, w Zjednoczonych Emiratach Arabskich, na przykład w Abu Zabi i Dubaju lepiej powstrzymać się od korzystania z VPN oraz proxy. Od tej chwili zakaz VPN wszedł w życie. Warto zauważyć, że prawo to obowiązuje także dla turystów. Za naruszenie przepisów prawa, przewidziana jest kara pozbawienia wolności oraz grzywna w wysokości 500 000 – 2 000 000 dirhamów (od około 535 000 zł do 2 140 000 zł według obecnego kursu).

A my tam o KAS

[ShadowOfHarbringer]

Moze to byc pasujacy kawalek ukladanaki mowiacej ze Bitcoina tak naprawde stworzyl rzad USA.

Właściwie to kogo obchodzi kto stworzył Bitcoina ?

Internet też stworzył rząd USA. TORa też.

I co z tego ?

Mamy bezbłędną ideę i kod źródłowy. Mamy genialny wynalazek, który uwolni ludzkość z banksterskich kajdanów. Reszta nie powinna nas obchodzić.

[Bit-els]

@ShadowOfHarbringer, a gdyby tak cały świat zrobił jak ci w Emiratach. Zakaz ukrywania się za vpn torem. To jest jakieś wyjście, technologia mogłaby pomóc oszukać takie zamordystyczne prawo? Np da się stworzyć vpn, który będzie udawał zwykłą stronę?
Tzn jesteś w takich Emiratach i wchodzisz do sieci przez vpn,, który dla operatora w Emiratach wydaje się być np naszym Onetem

[adam1226]

pewnie do czasu az naucza sie takie sztuczki wykrywac....

[benq]

@Bit-els, a Substratum nad czymś podobnym nie pracuje?

[ShadowOfHarbringer]

@ShadowOfHarbringer, a gdyby tak cały świat zrobił jak ci w Emiratach. Zakaz ukrywania się za vpn torem.

Nie przejdzie z bardzo prostych powodów.

Amerykanie nie stworzyli Internetu czy TORa z pobudek altruistycznych.

Internetu potrzebują aby ich wojska nie straciły kontaktu ze sobą w razie ataku jądrowego. Poczytaj o ARPAnet.

TORa potrzebują aby ich szpiedzy rozsiani po całym świecie mogli z łatwością i praktycznie bez ryzyka porozumiewać się z "mothershipem" - otrzymywać rozkazy i przekazywać informacje.

Nie wiem, czy Bitcoina też stworzył rząd USA, ale tak samo Bitcoin może zastąpić dolara jako walutę światową w razie klęski USD, na co można patrzeć jak na "plan B".

To jest jakieś wyjście, technologia mogłaby pomóc oszukać takie zamordystyczne prawo? Np da się stworzyć vpn, który będzie udawał zwykłą stronę?

Oczywiście, że się da zrobić VPN, który będzie udawał ruch HTTP. Sam tak robię od roku walcząc z operatorem, który throttlinguje (obcina) mi ruch torrentowy.

FTEProxy: https://github.com/kpdyer/fteproxy - Polecam
OBFSProxy: https://www.torproject.org/docs/pluggable-transports - Nie polecam, trudne w konfiguracji

Jeżeli potrzebujesz niewykrywalnego tunelu VPN, mogę tutaj nawet wkleić gotowy config do openvpn + skrypty.

Hm, może powinienem na GitHuba to wrzucić ? A nuż się komuś przyda.

Dodano po 1 minucie 53 sekundach:

@Bit-els, a Substratum nad czymś podobnym nie pracuje?

To jest od dawna zrobione i gotowe - czytaj wyżej.

Mało kto tego używa, bo mało kto tego potrzebuje w świecie zachodnim tak naprawdę.

Jedyne gdzie to potrzebują to w Chinach i innych krajach totalitarno-inwigilacyjnych.

[aprojection]

@ShadowOfHarbringer,

Jeżeli potrzebujesz niewykrywalnego tunelu VPN, mogę tutaj nawet wkleić gotowy config do openvpn + skrypty.

Poprosze, chetnie wyprobuje.

[ShadowOfHarbringer]

@ShadowOfHarbringer,

Jeżeli potrzebujesz niewykrywalnego tunelu VPN, mogę tutaj nawet wkleić gotowy config do openvpn + skrypty.

Poprosze, chetnie wyprobuje.

OK, tak na szybko tylko bo bez przygotowania:

Ten opis zakłada, że już masz skonfigurowany "czysty openvpn" - to nie jest jakieś howto "od A do Z" jak to zrobić.

Tren opis zakłada także, że masz wykupionego zdalnego VPSa z rootem i obsługą TUN/TAP[prawie wszystkie obsługują] gdzieś na świecie.

Aha, no oczywiście działające fteproxy też musisz mieć już zainstalowane. Nie omawiam tutaj jak je poprawnie zainstalować. Uwaga: wersje fteproxy muszą być ABSOLUTNIE IDENTYCZNE na serverze i kliencie. Z mojego doświadczenia każda wersja działa inaczej, a nawet te same wersje z różnych dystrybucji Linuksa działają inaczej i nie będą kompatybilne !

Najlepiej ściągnąć binarki ze strony autora, albo skompilować fteproxy ze źródeł.

IP.TWOJEGO.ZDALNEGO.SERVERA - IP VPSa, na którym masz zainstalowane OpenVPN
IP.TWOJEGO.ROUTERA.WIFI - No chyba wiadomo

Kolejność uruchamiania:
1. Server: OpenVPN
2. Server: startfteproxy.sh
3. Klient: startfteproxy.sh
4. Klient: OpenVPN

Generalnie ta konfiguracja jest całkowicie bezawaryjna. Obsługuje duży ruch i "jak już działa, to działa".
Najpierw zwykle niestety trzeba się namęczyć z konfiguracją zanim zacznie działać.

Wyłączanie:
1. Klient: stopfteproxy.sh
2. Klient: OpenVPN

Servera wyłączać nie trzeba, bo po co.

Kod: Zaznacz cały

===========================
openvpn.conf - Klient
===========================


client

nobind
dev tun0

#! UDP nie działa - musi być tcp
proto tcp

#IP lokalnej instancji FTEproxy
remote 127.0.0.1 9090 

#comp-lzo
tun-mtu 1480
mssfix 1460
cipher aes-128-cbc

ca /etc/openvpn/keys/ca.myserver.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
tls-auth /etc/openvpn/keys/tls-auth.myserver.key 1


persist-key
persist-tun

#Dodatkowe parametry - niby poprawiają działanie na sieci GSM/LTE/HSPA
tcp-queue-limit 256
txqueuelen 4000

verb 3

log-append /var/log/openvpn.log

#Automatyczne nawiązywanie połączenia po przerwaniu
ping 2
ping-restart 13

===========================
startfteproxy.sh - klient
===========================

#!/bin/sh

#Zwróć uwagę, że końcówka IP.TWOJEGO.ZDALNEGO.SERVERA jest ucięta i jest zastąpiona zerem "0". Tak ma być, to jest celowo
route add -net IP.TWOJEGO.ZDALNEGO.0 netmask 255.255.255.0 gw IP.TWOJEGO.ROUTERA.WIFI

screen -S ft1 -d -m /bin/bash -c 'fteproxy --mode client --client_ip 127.0.0.1 --client_port 9090 --server_ip IP.TWOJEGO.ZDALNEGO.SERVERA --server_port 80 --key D082193D601D095636651AE66E1BCEFB2997FDAC33A20CF0B220FCDC5AD86B65' > /dev/null 2>&1


===========================
stopfteproxy.sh - klient
===========================


#!/bin/sh


#Zwróć uwagę, że końcówka IP.TWOJEGO.ZDALNEGO.SERVERA jest ucięta i jest zastąpiona zerem "0". Tak ma być, to jest celowo
route del -net IP.TWOJEGO.ZDALNEGO.0 netmask 255.255.255.0 gw IP.TWOJEGO.ROUTERA.WIFI

screen -X -S ft1 quit


===========================
openvpn.conf - Server
===========================

mode server
tls-server

port 24441

proto tcp
dev tun

ca keys-multi/ca.crt
cert keys-multi/server.crt
key keys-multi/server.key
dh keys-multi/dh4096.pem
tls-auth keys-multi/tls-auth.key 0


server 10.42.42.0 255.255.255.0
ifconfig 10.42.42.7 255.255.255.0

push "redirect-gateway def1"


#Ustawienia, które podobno poprawiają parametry przy sieciach GSM
tcp-queue-limit 256
txqueuelen 4000
tcp-nodelay
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"


keepalive 10 60
inactive 864000

user root
group root

persist-key
persist-tun

#status openvpn-status.log
verb 3

log-append /var/log/openvpn-myserver.log


#comp-lzo
tun-mtu 1480
mssfix 1460
cipher aes-128-cbc



===========================
startfteproxy.sh - server
===========================

#!/bin/sh

screen -S ft1 -d -m /bin/bash -c 'fteproxy --mode server --server_ip 0.0.0.0 --server_port 80 --proxy_ip 127.0.0.1 --proxy_port 24441 --key D082193D601D095636651AE66E1BCEFB2997FDAC33A20CF0B220FCDC5AD86B65' > /dev/null 2>&1


===========================
stopfteproxy.sh - server
===========================

#!/bin/sh

screen -X -S ft1 quit > /dev/null 2>&1

[benq]

benq pisze:
@Bit-els, a Substratum nad czymś podobnym nie pracuje?

To jest od dawna zrobione i gotowe - czytaj wyżej.

Wszystko fajnie, ale niestety informatykiem nie jestem i nie potrafię nawet ogarnąć tego o wytłumaczyłeś niżej, nie mówiąc już o wykonaniu.
Świetnie, że takie coś istnieje, po to mamy internet, ale to raczej taka wersja dla ogarniętych komputerowców. Nie mówię już o drugiej propozycji, gdzie sam napisałeś, że jest trudna do skonfigurowania. Skoro trudna dla Ciebie, to dla przeciętnego użytkownika niewykonalna.

Substratum (wydaje mi się) próbuje stworzyć platformę, która da podobną funkcjonalność dla osób mniej "wtajemniczonych" w skrypty, kompilacje, etc.
A wtedy nie tylko łebski informatyk, ale również mniej ogarnięty technologicznie irański dziennikarz będzie w stanie korzystać z VPNu, bez ryzyka utraty głowy.

[ShadowOfHarbringer]

benq pisze:
@Bit-els, a Substratum nad czymś podobnym nie pracuje?

To jest od dawna zrobione i gotowe - czytaj wyżej.

Wszystko fajnie, ale niestety informatykiem nie jestem i nie potrafię nawet ogarnąć tego o wytłumaczyłeś niżej, nie mówiąc już o wykonaniu.

Wiesz co, ale to że nie powstała jeszcze appka, która produkuje takie konfiguracje dwoma kliknięciami to wina tylko i wyłącznie tego, że Wy - nie-informatycy nie chcecie tego i (w większości) uważacie że "a na co to, a komu to potrebne".

Stworzenie takiego programu/appki która tworzyłaby takie konfiguracje od ręki tak aby nie-informatyk mógł to zrobić to nie jest jakaś fizyka kwantowa. Można to zrobić - tylko po co ? (Prawie)Nikt tego nie potrzebuje ani nie chce w europie, więc nikt tego nie robi. W Chinach już pewnie to znają i używają.

[Harey]

Oczywiście, że się da zrobić VPN, który będzie udawał ruch HTTP. Sam tak robię od roku walcząc z operatorem

To mnie zaciekawiło, jeśli dotyczy PL operatora. Próbowałeś ustawiać OpenVPN na 443 porcie i nie przyniosło to oczekiwanych rezultatów? (co by wskazywało, że mają bardziej zaawansowane narzędzia do analizy).
Czy też wkurzyłeś się i od razu dałeś po całości?

[ShadowOfHarbringer]

Oczywiście, że się da zrobić VPN, który będzie udawał ruch HTTP. Sam tak robię od roku walcząc z operatorem

To mnie zaciekawiło, jeśli dotyczy PL operatora. Próbowałeś ustawiać OpenVPN na 443 porcie i nie przyniosło to oczekiwanych rezultatów? (co by wskazywało, że mają bardziej zaawansowane narzędzia do analizy).
Czy też wkurzyłeś się i od razu dałeś po całości?

Tak, próbowałem na wszystkich popularnych portach.

Sama zmiana portu niewiele dawała, ale ustawienie portu na 80 + przedstawienie ruchu jako niby-http już tak.

[Harey]

Zapytam Ciebie jako fachowca. Czy to można zinterpretować tak, że w PL posiadają i stosują DPI (Deep Packet Inspection)?
Wyjaśnienie dla niobeznanych w temacie - narzędzie rodem z Chin do wykrywania VPN itp.

[benq]

Wiesz co, ale to że nie powstała jeszcze appka, która produkuje takie konfiguracje dwoma kliknięciami to wina tylko i wyłącznie tego, że Wy - nie-informatycy nie chcecie tego i (w większości) uważacie że "a na co to, a komu to potrebne".

Stworzenie takiego programu/appki która tworzyłaby takie konfiguracje od ręki tak aby nie-informatyk mógł to zrobić to nie jest jakaś fizyka kwantowa. Można to zrobić - tylko po co ? (Prawie)Nikt tego nie potrzebuje ani nie chce w europie, więc nikt tego nie robi. W Chinach już pewnie to znają i używają.

Dlatego właśnie wspieram takie rzeczy jak Substratum, bo to jedna z nielicznych krypto z jakąś głębszą ideą.
Zagłębiałeś się może w ogóle jak to w praktyce by miało działać od strony technicznej?
Gdybym znał inne rozwiązanie, działające tak jak napisałeś w formie apki i kilku kliknięć, na pewno również bym się nim zainteresował.

[ShadowOfHarbringer]

Zapytam Ciebie jako fachowca. Czy to można zinterpretować tak, że w PL posiadają i stosują DPI (Deep Packet Inspection)?

Oczywiście, że stosują.

Nie w celach cenzury, ale w celach zarobkowych. Żeby wykrywać ruch torrentowy i go obcinać - dając zwykłym użytkownikom szybszego youtuba - kosztem torrenciarzy.

Skonfigurowanie DPI na jakimś Linuksie albo zakup gotowego (drogiego) routera CISCO to nie jest jakiś problem dla dostarczycieli internetu w Polsce.

Potem sprzedają taki "Internet 10 Mbit", który tak naprawdę ma 5Mbit (a jak odpalisz torrenty to 4Mbit albo mniej), a 10Mbit jak w umowie ma tylko jak odpalasz Facebooka, Youtuba, Instagrama i inny mainstream.

Całe szczęście już nawet na zadupiach powoli wchodzą światłowody i coraz mniej jest tej patologii.

[Harey]

Oczywiście, że stosują.

Skonfigurowanie DPI na jakimś Linuksie albo zakup gotowego (drogiego) routera CISCO to nie jest jakiś problem dla dostarczycieli internetu w Polsce.

To niepokojące, bo są przygotowani, żeby w razie prikazu zafundować nam szybciutko drugi chiński mur.
Będziem się bronić! Tylko nakłady znów wzrosną i trochę ludzi technicznie niestety/stety polegnie.
Dzięki za ciekawe info i przemyślenia.

[ShadowOfHarbringer]

Oczywiście, że stosują.

Skonfigurowanie DPI na jakimś Linuksie albo zakup gotowego (drogiego) routera CISCO to nie jest jakiś problem dla dostarczycieli internetu w Polsce.

To niepokojące, bo są przygotowani, żeby w razie prikazu zafundować nam szybciutko drugi chiński mur.

Imigrantów już wpuścili.

Cenzura internetu już jest, pod płaszczykiem walki z hazardem. Nie wiem jak efektywnie to działa, bo nie używam żadnych polskich DNSów, ale jest.

Tak więc ja bym powiedział że już to wdrażają.

PiS to chyba najbardziej zdradziecka i kłamliwa partia ostatnich 27 lat "wolności" w Polsce. A nie spodziewałem się, że będzie aż tak źle (całe szczęście głosowałem na Korwina, a nie na tych pojebów).