Sto cercando di trovare un modo per bloccare i darknet di I2P e Freenet in una rete aziendale. Qualcuno conosce un modo per bloccarli (sul firewall)? Devo chiudere porte particolari o bloccare i nodi di accesso (come Tor)?
Non avrai molta fortuna. Tutti sono progettati specificamente per eludere la censura. Potresti avere una fortuna molto limitata semplicemente scaricando e mantenendo un elenco aggiornato degli IP di Freenet e IP I2P e bloccandoli, e un elenco aggiornato dei nodi Tor con la "bandiera di guardia" e bloccandoli. Questo non fermerà nessuno per più di 5 minuti. In alternativa, potresti essere in grado di eseguire ricerche casuali di persone che utilizzano più di una certa quantità di traffico, se il traffico eccessivo è un problema, o di persone che hanno un certo rapporto di inspiegabile traffico regolare, e di rimproverare quelli che vengono catturati utilizzando non autorizzati software, e scriverli se lo sapessero meglio.
Il motivo per cui sarà difficile bloccare questi software è:
Freenet può connettersi tramite porte casuali a persone che non sono identificate nella rete Freenet, chiamate "modalità darknet". Rende casuali le dimensioni dei pacchetti e offusca il protocollo per impedire il rilevamento.
Tor è ancora più bravo a eludere la censura. Dici che devi solo chiudere le porte o bloccare determinati IP per bloccarlo, ma non è vero. Può utilizzare i bridge, che sono nodi Tor non registrati che ascoltano su porte casuali. Inoltre possono offuscare il loro traffico anche meglio di Freenet. Questo può variare da semplice crittografia al traffic shaping per letteralmente travestire il traffico codificandolo come un flusso di file PDF, o un flusso di javascript / html, o un flusso video nel formato Skype, o anche un flusso di parole del dizionario casuale in chiaro testo.
So poco di I2P, ma credo che possa utilizzare tecnologie di offuscamento del traffico simili a Tor, così come nodi di ingresso senza licenza.
Si noti che sia I2P che Freenet sono reti autonome. Non possono essere utilizzati per accedere a Internet esterno, quindi non c'è il rischio che vengano utilizzati per navigare in segreto su Facebook o Pornhub. I2P ha "outproxies", ma credo che siano così pochi da essere quasi inutili. Freenet funziona solo con Freesites interni e I2P funziona solo con eepsites interni. Tor d'altra parte lavora sia con siti Web reali sia con siti di cipolla specifici di Tor ("servizi nascosti").
Infine, considera la ragione per cui stai provando a bloccare queste tecnologie. Se ti è stato chiesto di farlo dal tuo capo, o se sta prendendo una quantità eccessiva di traffico, è totalmente comprensibile. Ma a meno che non ci siano motivi validi, la privacy dovrebbe essere un valido motivo per utilizzare tali tecnologie.
Non puoi aspettarti che la tecnologia risolva i problemi sociali. Devono essere create politiche applicabili per liberare l'infrastruttura da questo. Se la direzione non chiarisce le sue intenzioni, non dovresti cercare di ereditare questo problema tramite la tecnologia. Mettere insieme una politica, significa poco se non applicata. Esempio: Sappiamo tutti che ci sono limiti di velocità impostati su tutte le autostrade. Se veniamo sorpresi ad accelerare, a noi viene (di solito) dato un biglietto (imposizione). Immagina di essere trascinato per eccesso di velocità, poi lasciar andare, ancora e ancora. Il limite di velocità (politica) significa poco dato che lo farai franca. Il management deve applicare le policy e deve capire perché hanno bisogno di creare e applicare policy.
Una volta coperta quell'area (politica / applicazione), puoi iniziare a filtrare con successo il più possibile tramite la modalità di avviso. Ti fornirà i tentativi di base degli utenti che tentano di connettersi. Questi dati possono essere dati alla direzione, dove possono applicare una politica: primo avvertimento di contrattempo seconda sospensione terza risoluzione. Quindi E SOLO quindi, filtrerà il lavoro. Altrimenti, qualsiasi cosa tu faccia, sarà un approccio di band-aid che richiederà di rivedere costantemente e revisionare hardware e software (aggiungere / rimuovere regole) che possono portare a tutti i tipi di problemi lungo la strada