- cross-posted to:
- sekcja
- cross-posted to:
- sekcja
Nadzorowany przez rząd “operator narodowy” ma przejąć kontrolę nad internetem i telefonią komórkową. Istniejące obecnie sieci GSM będą mogły świadczyć usługi tylko za jego pośrednictwem. Podobne rozwiązania funkcjonują już w Rosji, w Korei Południowej i państwach arabskich…
deleted by creator
No dobra, ale rozwiązania się wdraża dla konkretnych wektorów zagrożeń, uznanych za priorytety, a nie dla wszystkich naraz, bo to idzie zwariować. Wątek, w którym piszemy, zaczął się nie od tematu rekwirowania serwerów, tylko od cenzury i ingerencji w komunikację na poziomie krajowym. Lokalne hostowanie adresuje to zagrożenie na bardzo dobrym poziomie, a fizyczne zagrożenie serwera na przyzwoitym (szyfrowanie dysków, szyfrowane backupy w bezpiecznych jurysdykcjach i awaryjny powerdown w razie wtargnięcia – pod warunkiem przestrzegania procedur) i wyższym niż hostowanie komercyjne w Polsce.
Jak dla kogoś priorytetem jest globalny dostęp do contentu oraz bezpieczeństwo serwera zapewnione środkami politycznymi i fizycznymi, to Szwajcaria / Islandia jak najbardziej. Ale to będzie kosztem lokalnej dostępności.
Natomiast nie ma sensu zmiana kryteriów w połowie analizy, bo to prowadzi do kręcenia się w kółko.
A w ogóle to weźmy się za to. :-)
deleted by creator
Może najpierw zgromadzenie tych 4-5 osób do działania? Obgadanie struktury zadania i priorytetów? Żeby mieć co zaproponować.
Mi chodzi o szyfrowanie danych na serwerze, co niekoniecznie ma sens przy instalacjach pracujących 24/7 z podtrzymaniem na UPSach. Ale jeśli wprowadzamy procedurę emergency shutdown, to już ma.
deleted by creator
Hm. Myślałem, że rozmawiamy o sieciach sąsiedzkich.
deleted by creator
Czekaj, ja się już pogubiłem zupełnie. Wydawało mi się, że cały czas mówimy o fediverse. Nie na początek, tylko jako konkretnym narzędziu realizacji konkretnego modelu.
O, tu: https://szmer.info/post/13367/comment/14268 I tu: https://szmer.info/post/13367/comment/14275
Czy przeoczyłem może jakąś zmianę tematu?
deleted by creator
Tak jak napisał @Petros, to zależy od wektorów zagrożeń. Ale zwróciłbym też uwagę na jeden z wektorów, ktory osobiście uważam za ważniejszy niż fizyczna lokalizacja serwerów/danych tzn kto zarządza uzywaną przez ciebie domeną. Od kilku lat dzieją się po cichu niepokojące rzeczy w tym zakresie tzn. domeny najwyższgo poziomu są skupowane (w sensie prawa zarządzania danym TLD) przez prywatne fundusze-korporacje, które nie zamierzają honorować przyjętego “od zawsze” zwyczaju, że zarządca TLD zajmuje się wyłacznie zarządzaniem rejestrem i nie miesza się do tego kto i jaką treść serwuje z danej domeny. Więcej o tym np tu: https://www.eff.org/deeplinks/2021/04/ethos-capital-grabbing-power-over-domain-names-again-risking-censorship-profit . Biorąc pod uwage w/w oraz fakt, że taką cenzurę w zakresie domen narodowych sprawują bezpośrednio rządy (bo podlegają im krajowi zarządcy np u nas NASK) to uważam, że do działalności o charakterze polityczno-aktywistycznym nalezy to brać pod uwagę. Bo serwer można odtworzyć dowolnym miejscu w ciągu godzin, a utrata domeny jest znacznie poważniejszym problemem. Na tę chwilę niezłym wyborem pod tym kątem wydaje się domena .eu (zarządzana przez konsorcjum firm europejskich powołanym przez KE) i w takich trzymam swoje usługi.
deleted by creator
.net zarządza https://en.wikipedia.org/wiki/Verisign#Naming_services czyli spółka z USA i jak wynika z wpisów na tej stronie to już zamykała domeny .com (ktorymi też zarządza) na podstawie nakazów amerykańskich sądów. Ale .net jest jedną z tych domen, które co kilka lat zostają wystawiane przez ICANN na przetarg na zarzadzanie i niewykluczone że trafi np do jednego z tych domenowych korpo-trolli ja te wymienione w moim linku wyżej.
https://www.opennic.org/ ?
Opennic użyty w jakiej roli ? Alternatywnego dnsa dla domeny gdzieś (tam…) zarejestrowanej czy jako miejsca rejestracji jednej z domen, którymi oni zarządzają ? Bo jak to drugie to nie widzę tych domen poza dnsami opennic a to czyni je bezuzytecznymi dla zwykłego użytkownika - bo skąd on ma wiedzieć, że aby się dostać do serwera trzeba jeszcze wiedzieć jaki dns go obsługuje.
Pamiętam, jak w 2013 były wielkie protesty w Turcji i był ban na Twittera, realizowany przez kontrolę DNS właśnie, to pojawiło się takie coś:
Czyli da się, nawet na dość masową skalę.
Z drugiej strony, w środowisku dostępowych sieci społecznościowych nie ma wcale problemu z tym, żeby do listy DNS domyślnie dodać serwery Opennic. Użytkownik może nawet nie wiedzieć (aczkolwiek dobrze, żeby wiedział). Jeśli chcielibyśmy używać bezpiecznego szkieletu via Wireguard, to i tak konieczne będą niestandardowe konfiguracje, więc krańcowy koszt jest nieduży.
A w ogóle, weźmy się za to!