Czas na odwrotny adBlock?

Widzieliście już? Na pewno widzieliście, ale i tak w skrócie opiszę: USA wetknęło paluchy w ICAAN i zablokowało całemu światu dostęp do kilkudziesięciu stron. Na razie torrentowych, ale skoro takie blokuje, czemu nie miało by w przyszłości blokować innych, które np ujawniają tajne dane na temat działań wojennych?

Blokada jest łatwa do obejścia, bo zablokowane zostały tylko domeny internetowe stron, nadal można na nie wejść jeśli ktoś zna ich adres IP. Bardziej techniczne osoby już teraz mogą sobie dopisać odpowiednie reguły przekierowań w /etc/hosts, tak by wszystko działało po staremu.

A mi właśnie przyszedł pomysł na wtyczkę do przeglądarek, która będzie robić to sama automatycznie. Coś na zasadzie działania adBlocka, tylko w odrotną stronę: instalujesz wtyczkę, ta pobiera z sieci otwartą bazę takich zablokowanych stron. I działa na zasadzie: "Jeśli adres jaki user wpisał w pasek adresu znajduje się na liście zablokowanych, olej szukanie jej adresu IP i po prostu połącz z tym IP, jaki mam zapisany we własnej bazie".

Ktoś napisze? To może być sukces w obecnej sytuacji (ja niestety pisać wtyczek do przeglądarek nie umiem). A może coś takiego już jest?

2 thoughts on “Czas na odwrotny adBlock?

  1. Ciekawe, potrzebny był by centralny system weryfikacji, by zabezpieczyć system przed spamem. Dobrze by było gdyby baza była podpisana podpisem cyfrowym by uniemożliwić DNS-spoofing. Baza powinna być dystrybuowana także przez BitTorrent DHT by uniemożliwić atak na serwer centralny.

  2. Bez przesady z tym DHT, wystarczy podać kilka domen i adresów IP z których będą pobierane listy zablokowanych stron.
    Opcjonalnie, mogą jednocześnie rozpowszechniać adresy tego typu serwerów, żeby w razie blokad bezproblemowo (tzn. automatycznie) przerzucać się na inne.

    Co do spoofingu – zakładam, że właściciel serwisu odpowiada za to, co publikuje, tak samo jak w serwerach DNS. Aby zapewnić bezpieczeństwo taki plugin mógłby wywalać wyraźny komunikat że strona jest „niepewna” i IMHO tego typu translacja powinna być standardowo wyłączona przy korzystaniu z HTTPS.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.