Czas na odwrotny adBlock?

Widzieliście już? Na pewno widzieliście, ale i tak w skrócie opiszę: USA wetknęło paluchy w ICAAN i zablokowało całemu światu dostęp do kilkudziesięciu stron. Na razie torrentowych, ale skoro takie blokuje, czemu nie miało by w przyszłości blokować innych, które np ujawniają tajne dane na temat działań wojennych?

Blokada jest łatwa do obejścia, bo zablokowane zostały tylko domeny internetowe stron, nadal można na nie wejść jeśli ktoś zna ich adres IP. Bardziej techniczne osoby już teraz mogą sobie dopisać odpowiednie reguły przekierowań w /etc/hosts, tak by wszystko działało po staremu.

A mi właśnie przyszedł pomysł na wtyczkę do przeglądarek, która będzie robić to sama automatycznie. Coś na zasadzie działania adBlocka, tylko w odrotną stronę: instalujesz wtyczkę, ta pobiera z sieci otwartą bazę takich zablokowanych stron. I działa na zasadzie: "Jeśli adres jaki user wpisał w pasek adresu znajduje się na liście zablokowanych, olej szukanie jej adresu IP i po prostu połącz z tym IP, jaki mam zapisany we własnej bazie".

Ktoś napisze? To może być sukces w obecnej sytuacji (ja niestety pisać wtyczek do przeglądarek nie umiem). A może coś takiego już jest?

00

Comments

MrMgr pisze:

Ciekawe, potrzebny był by centralny system weryfikacji, by zabezpieczyć system przed spamem. Dobrze by było gdyby baza była podpisana podpisem cyfrowym by uniemożliwić DNS-spoofing. Baza powinna być dystrybuowana także przez BitTorrent DHT by uniemożliwić atak na serwer centralny.

Nix pisze:

Bez przesady z tym DHT, wystarczy podać kilka domen i adresów IP z których będą pobierane listy zablokowanych stron.
Opcjonalnie, mogą jednocześnie rozpowszechniać adresy tego typu serwerów, żeby w razie blokad bezproblemowo (tzn. automatycznie) przerzucać się na inne.

Co do spoofingu – zakładam, że właściciel serwisu odpowiada za to, co publikuje, tak samo jak w serwerach DNS. Aby zapewnić bezpieczeństwo taki plugin mógłby wywalać wyraźny komunikat że strona jest “niepewna” i IMHO tego typu translacja powinna być standardowo wyłączona przy korzystaniu z HTTPS.

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.