web-dev-qa-db-ja.com

ネットワークへのI2PとFreenetをブロックする方法は?

企業ネットワークでI2PおよびFreenetダークネットをブロックする方法を見つけようとしています。 (ファイアウォールで)それらをブロックする方法を知っている人はいますか?特定のポートを閉じるか、エントリノード(Torなど)をブロックする必要がありますか?

2
Kajua

あなたはあまり運が悪いでしょう。これらはすべて、検閲を回避するために特別に設計されています。 Freenet IPとI2P IPの最新のリストをダウンロードして保持し、それらをブロックし、Torノードの「ガードフラグ」が設定された最新のリストをそれらをブロックするだけでは、非常に限られた運しかありません。これは、5分を超えても誰も停止しません。または、過剰なトラフィックが懸念される場合は、一定量以上のトラフィックを使用するユーザー、または通常のトラフィックに対する説明されていないトラフィックの比率が一定のユーザーをランダムに検索し、許可されていないトラフィックを使用してキャッチされたユーザーを懲戒することができます。ソフトウェア、そして彼らがよりよく知っていればそれらを書いてください。

これらのソフトウェアをブロックするのが難しい理由は次のとおりです。

Freenetは、「darknetモード」と呼ばれる、Freenetネットワークで識別されていない人にランダムなポートを使用して接続できます。パケットサイズをランダム化し、プロトコルを難読化して検出を防ぎます。

Torは検閲を回避するのにさらに優れています。ポートを閉じるか、特定のIPをブロックするだけでブロックすると言うのですが、それは事実ではありません。ランダムなポートでリッスンする未登録のTorノードであるブリッジを使用できます。さらに、Freenetよりもトラフィックを難読化できます。これは、単純な暗号化からトラフィックシェーピングまで、PDFファイルのストリーム、javascript/htmlのストリーム、またはSkype形式のビデオストリームとしてエンコードすることにより、文字通りトラフィックを偽装することまで、またはプレーンテキストのランダムな辞書単語のストリームでさえ。

私はI2Pについてはほとんど知りませんが、Torと同様のトラフィック難読化テクノロジや、ライセンスのないエントリノードを使用できると思います。

I2PとFreenetはどちらも自己完結型ネットワークであることに注意してください。これらは外部のインターネットへのアクセスに使用できないため、FacebookやPornhubを密かに閲覧するために使用されるリスクはありません。 I2Pには「プロキシ」がありますが、ほとんど役に立たないほど少数です。 Freenetは内部のFreesiteでのみ機能し、I2Pは内部のeepsiteでのみ機能します。一方、Torは実際のWebサイトとTor固有のタマネギサイト(「隠しサービス」)の両方で機能します。

最後に、これらのテクノロジーをブロックしようとしている理由を考慮してください。あなたが上司からそうするように頼まれた場合、またはそれが過剰な量のトラフィックを占めている場合、それは完全に理解できます。しかし、他にやむを得ない理由がない限り、プライバシーはそのようなテクノロジーを使用する正当な理由であるべきです。

3
forest

テクノロジーが社会問題を解決することは期待できません。これからインフラストラクチャを取り除くために、強制可能なポリシーを作成する必要があります。経営陣がその意図を明確にしていない場合は、技術を介してこの問題を継承しようとするべきではありません。ポリシーをまとめると、施行されなくてもほとんど意味がありません。例:すべての高速道路に制限速度が設定されています。スピード違反に巻き込まれた場合、(通常は)チケットが与えられます(施行)。スピード違反で引っ張られてから、何度も何度も離されることを想像してください。制限速度(ポリシー)は、それを回避するため、ほとんど意味がありません。管理者はポリシーを適用する必要があり、ポリシーを作成または適用する必要がある理由を理解する必要があります。

その領域(ポリシー/施行)がカバーされると、アラートを使用してできる限り多くのフィルター処理を正常に開始できます。接続しようとしているユーザーのベースライン試行を提供します。このデータは管理者に提供され、そこでポリシーを適用できます。1つ目の事故、2つ目の停止、3つ目の終了。次に、それだけで、フィルタリングが機能します。さもなければ、あなたがすることは何でも、バンドエイドのアプローチになり、ハードウェアとソフトウェアを定期的に見直し、修正する必要があります(ルールの追加/削除)将来、あらゆる種類の問題につながる可能性があります

1
munkeyoto