Pull to refresh

Comments 6

Существует совершенно шикарная вещь, которая называется Opportunistic IPSec. Она разработана более или менее давно, и современные реализации уже отличаются от изначального RFC. DNSSEC выступает в данном случае триггером, в котором прописывается ключ, и все соединения между узлами сети шифруются на транспортном уровне.
Увы, почти невозможно. С DANE-то разобраться не смогли, а здесь, помимо рабочего DNSSEC, требуется либо низкоуровневый доступ к настройкам ОС, либо нетривиальная userspace-реализация.

Идею автоматического шифрования трафика через IPsec поднимали еще в самом начале внедрения IPv6, но быстро от нее отказались.
Если говорить о текущем моменте, простых механизмов ограничения доступа (в том числе юридически-правового характера) в большинстве случаев достаточно для того, чтобы усложнить доступ пользователей к противоправному контенту
Технических — да, с механизмами юридически-правового характера — беда (в РФ), имели некоторый опыт.
Часто слышу, как говорят, что блокировок по IP-адресу много. По данным blockcheck, по IP-адресу блокируют 11-13% провайдеров. Я бы не сказал, что это много.
Во первых оценивать количество провайдеров не правильно — надо оценивать количество клиентов.
Во вторых в реестре не у всего есть URL, поэтому по ip блочат все, но некоторые блочат по ip и то, у чего есть URL.
поэтому по ip блочат все
А вот и нет, и я это определяю эмпирически, без тестов.
Диапазоны адресов Blackberry находятся в реестре. При подключении к некоторым точкам доступа Wi-Fi, мой телефон пытается проверить, есть ли здесь интернет, обращаясь к хосту на одном из заблокированных адресов. Если он определяет, что интернета нет — провайдер блокирует по IP-адресу. Если интернет есть, то не блокирует. Второе случается чаще.
В название организации ENOG вкралась ошибка. European > Eurasia
Sign up to leave a comment.