28.07.2016 | 08:28

Adam Haertle

Wiemy jak rząd ocenzuruje internet i wiemy jak się przed tym bronić

Dzięki najnowszemu projektowi ustawy hazardowej wiemy, jakimi metodami rząd chce blokować dostęp do stron internetowych. Na nieszczęście dla ministerstwa i szczęście dla internautów blokady metody te są trywialne do ominięcia.

W ostatnich latach wielokrotnie próbowano w Polsce wprowadzić blokowanie wybranych stron internetowych, jednak do tej pory projekty te upadały pod społeczną krytyką połączoną z brakiem technicznych możliwości blokowania które będzie jednocześnie tanie i skuteczne. Niestety najwyraźniej te argumenty już do rządzących nie trafiają i wkrótce możemy się spodziewać przyjęcia tzw. ustawy hazardowej, która wprowadzi rzeczywistą cenzurę sieci w Polsce. Co prawda ustawa antyterrorystyczna też umożliwia blokowanie zasobów, ale obstawiamy, że pierwsza w praktyce zablokowana strona będzie należała do firmy oferującej usługi hazardowe).

Metod było sporo, a wybór jest jeden

Metod blokowania stron internetowych nie brakuje. W największym skrócie (gdyby ktoś chciał zgłębiać szczegóły to najlepiej szukać tutaj) ich podstawowy katalog wraz z kluczowymi wadami i zaletami wygląda następująco:

  • na poziomie DNS – czyli wpisanie domeny w przeglądarkę nie owocuje wyświetleniem oczekiwanej strony, zalety: dość tanie i relatywnie proste, wady: trywialne do ominięcia
  • na poziomie IP – czyli ruch do konkretnego adresu IP jest blokowany, zalety: dość tanie i relatywnie proste, wady: duża skala blokowania nadmiernego (np. całego Cloudflare)
  • na poziomie URL – czyli blokowanie konkretnych pełnych adresów WWW, zalety: dokładne, wady: pracochłonne, trudno zapewnić kompletność, kosztowne, problem z szyfrowaniem
  • na poziomie słów kluczowych – czyli blokowanie stron zawierających np. słowo poker, zalety: dość skuteczne, wady: gigantyczne koszty, łatwe blokowanie nadmierne, problem z szyfrowaniem

Ostatni (choć pewnie nie ostateczny) projekt nowelizacji ustawy wskazuje, że rząd zadecydował o wyborze modelu blokowania DNS, czyli pierwszego wariantu z powyższej listy. Artykuł 15f pkt. 5 znowelizowanej ustawy ma brzmieć następująco:

ustawa

W praktyce oznacza to, że dostawcy internetu (przedsiębiorcy telekomunikacyjni działający na terenie Polski na podstawie polskich przepisów) posiadający własne serwery DNS mają je tak skonfigurować, by klient wpisujący w przeglądarkę adres www.zlyserwishazardowy.com trafiał na stronę serwowaną przez Ministerstwo Finansów, gdzie zapewne przeczyta, jak bardzo okrada budżet państwa swoim niecnym postępowaniem.

Ryzyka związane z takim podejściem

Skoro cały ruch skierowany do złych firm hazardowych będzie trafiał na jeden adres zarządzany przez Ministerstwo Finansów, to co złego może się zdarzyć? Ktokolwiek będzie kontrolował ten serwer będzie mógł:

  • ukraść ciasteczka użytkownika i wykorzystać je do zalogowania się w prawdziwym serwisie
  • ustawić perfekcyjną witrynę phishingową i kraść loginy i hasła użytkowników
  • przeprowadzać dowolne ataki na przeglądarki użytkowników (np. w rodzaju tych, które stosowało FBI śledząc użytkowników Tor Browsera lub tych, których używają przestępcy by instalować złośliwe oprogramowanie).

Pozostaje nam mieć nadzieję, że ktokolwiek będzie zarządzał tym serwerem, będzie posiadał wystarczające kompetencje, by go skutecznie zabezpieczyć przed tyloma pokusami.

Jak ominąć rządową blokadę

Co w takiej sytuacji ma zrobić biedny internauta który akurat pisze pracę magisterską o internetowym hazardzie? Możliwości jest całe multum – jak na poniższym obrazku.

ustawa02

Internauci w zasadzie powinni cieszyć się z rządowego wyboru metody blokowania stron. Dzięki tej decyzji zapewne nie dotknie ona nikogo. Rząd będzie zadowolony (przynajmniej początkowo), że zablokował, a internauci nie poczują w ogóle skutków blokady. A to dlatego, że aby ją ominąć, wystarczy:

  • zmienić adresy serwerów DNS w systemie operacyjnym lub na ruterze (np. na serwery Google lub OpenDNS),
  • skorzystać z dowolnego serwera proxy skonfigurowanego tak, by jego DNSy były poza Polską,
  • użyć VPNa,
  • użyć Tora,
  • użyć lokalnego pliku hosts, zawierającego adresy IP domen z czarnej listy,
  • użyć aplikacji innej niż przeglądarka, np. programu dostarczonego przez operatora serwisu hazardowego, który będzie miał zapisane na stałe adresy IP z którymi ma się łączyć.

Jak zatem widzicie, technik jest multum a większość z nich może być użyta również przez osoby niezbyt biegłe w kwestiach komputerowych. Co jednak stanie się gdy rząd się zorientuje że jego blokada nie działa? Może na przykład zmusić operatorów internetowych do blokowania ruchu UDP na porcie 53, blokując niezależne i zagraniczne serwery DNS, może także dopisać do listy strony opisujące metody omijania blokady (wersja ZaufanejTrzeciejStrony w sieci Tor jest w przygotowaniu), może także zmusić operatorów do zastosowania innych rodzajów blokad.

Przyszłe blokady i sposoby na nie

Nie wiemy, co jeszcze rządowi może przyjść do głowy, gdy zobaczy, że miliony z krajowego hazardu się nie pojawiły a Polacy jak grali przez internet, tak grają nadal. Przygotowaliśmy zatem dla Was krótką ściągawkę pokazującą, jakimi metodami które blokady najprościej ominąć.

ustawa03

Jak zatem widzicie, bez względu na rodzaj wprowadzonej blokady, najskuteczniejszymi narzędziami jej ominięcia pozostają Tor oraz VPN. Sieć Tor ma tę zaletę, że jest darmowa, lecz także tę wadę, że wiele serwisów może niechętnie patrzeć na użytkowników z niej korzystających a i prędkość działania, choć dużo lepsza niż kiedyś, czasami pozostawia sporo do życzenia.

VPN na ratunek

Optymalnym narzędziem rozwiązującym wszystkie problemy cenzury w polskich warunkach będzie zapewne zawsze (bo – chociażby ze względów kosztowych – nie zanosi się na model chiński) usługa VPN. Można oczywiście kupić ją w gotowej formie u dostawcy VPN, jednak adresy znanych VPNów także mogą kiedyś trafić na listę blokad, zatem dobrym pomysłem jest postawienie swojego serwera świadczącego taką usługę. W naszym serwisie znajdziecie:

Dzięki trwającej promocji w Aruba Cloud możecie mieć VPNa na dwa miesiące za darmo a po okresie promocji będzie Was kosztował mniej niż 5 PLN miesięcznie. Poza tym własny serwer może mieć wiele ciekawych zastosowań – o innych napiszemy już wkrótce.

Dla pełnej przejrzystości – za przygotowanie oraz opublikowanie powyższego artykułu otrzymujemy wynagrodzenie (i to nie od rządu).

Powrót

Komentarze

  • 2016.07.28 08:39 desf

    DNS orange i tak mają jak na mój gust za często problemy z działaniem, więc już od dawna ich nie używam. W chwilach wprowadzania takiej ustawy, jak rzadko, cieszę się, że rządzą nami techniczni ignoranci ;)

    Odpowiedz
  • 2016.07.28 08:47 1234

    Aż dziw bierze, kto pracuje w (nie)rządzie. Tyle kasy na to pójdzie – w błoto – jak zwykle zresztą. Społeczeństwo miało dość rządów poprzedniej ekipy, to teraz robi się jeszcze gorzej. A metody ominięcia blokady są zaiste banalne. W dodatku spowoduje to wzrost ataków socjotechnicznych na małych ISP oraz na użytkowników. To tylko kwestia czasu.

    Odpowiedz
    • 2016.08.03 13:15 Wojtek

      Ale przecież o tym własnie mówiła Bieńkowska. Żaden specjalista znający się na rzeczy nie będzie chciał pracować w rządzie za pieniądze które tam oferują.
      Albo będzie chciał bo jego celem będzie zarobienie na łapówkach. Czyli „jasne zablokujemy wasz hazard ale tak zeby go nie zablokować”.

      Odpowiedz
  • 2016.07.28 08:49 Paweł

    Smutne jest to, że ktoś za przygotowanie tego projektu wziął dalece większe pieniądze niż wy za napisanie powyższego artykułu. Nie żebym tęskił za profesjonalnie zrobionym, przemyślanym i wdrożonym systemie cenzurowania narzuconym z góry. Po prostu ten przypadek świetnie wpisuje się w ogólną zasadę całkowitego braku profesjonalizmu w trakcie przygotowywania przepisów które potem powodują jedynie uśmiech politowania na twarzach prawników, tak jak ten tworek wywołuje uśmieszek ludzi powiązanych z IT i nie tylko…

    Odpowiedz
  • 2016.07.28 09:21 John Sharkrat

    I wpisać strony MF na czarną listę na routerze i firewallu.

    Odpowiedz
    • 2017.07.02 21:14 Czarek

      A po co to blokować, to fajna strona startowa dla tych co hazard lubią! Blisko 500 adresów kasyn!

      Odpowiedz
  • 2016.07.28 09:24 Koko

    W tej sytuacji warto też wspomnieć o ciekawym projekcie [dnscrypt](https://dnscrypt.org/), który szyfruje zapytania DNS i w większości przypadków przekazuje je po https.

    Odpowiedz
  • 2016.07.28 09:34 Michał

    Mi w Wielkiej Brytanii operator BT blokuje dostęp do wielu stron (są dla mnie niebezpieczne ;) ) Blokuja przez DNSy i nie można korzystać z innych DNSow, ponieważ wtedy BT jest jeszcze gorsze i blokuje cały ruch sieciowy. Rozwiązanie jest banalne pomijane DNS przy łączeniu z VPN przez wpisanie ip serwera zamiast standardowego adresu;)

    Odpowiedz
    • 2016.07.28 10:18 pytajnik

      Excuse me, ale proszę o łopatologiczne wyjasnienie dla laikakompletnego-jak można i gdzie wpisać adres ip serwera- i jak znajdę jakiś co chcę, że to to ip, jak to pominąć dns i gdzie to dnas jest, co to znaczy pominąć ?

      Odpowiedz
      • 2016.07.28 11:57 MIchal

        Proszę bardzo, zazwyczaj operatorzy VPN podaja przyjazna i łatwą do zapamiętania nazwę np us1.vpnbook.com , mozesz to sobie przetłumaczyc na 198.7.62.204 na różne sposoby.Naprosztszy to polecenie ping us1.vpnbook.com. Często operatorzy też podają obok nazwy hosta , adres IP. Wklepujesz po prostu adres hosta po tłumaczeniu przez DNS i w ten sposób nie potrzebujesz odpytywac DNSów o adres hosta.

        Odpowiedz
        • 2016.07.28 16:23 IrT

          Tak? To rozwiąż nazwę zaufanatrzeciastrona.pl na adres IP, wpisz ten adres w przeglądarkę i zobacz co się stanie.

          Odpowiedz
          • 2016.07.29 16:09 Michał

            Mało mnie to obchodzi gdyż nie to jest tematem mojego poprzedniego komentarza. Korzystam łącznie z 5 różnych dostawcow VPN (w tym 2 darmowych) 3 z nich podaje ip obok nazwy hosta 2 pozostałych wystarczył ping. Inne sposoby też są , pisze prosty komentarz, aby komuś mniej technicznemu pomoc, a nie wyprodukowac referat na temat funkcjonowania DNS.

      • 2016.07.28 16:52 BaronInternetu

        To znaczy wpisać w przeglądarkę zamiast np. o2.pl adres IP, który zwraca serwer DNS: 212.77.100.61
        IPka można odszukać pewnie przy pomocy zdalnego pinga na jakimś lg: http://lg.atman.pl/
        Dodajesz do lokalnego pliku hosts (lokalnego DNSa) i śmiga dalej.

        Odpowiedz
    • 2016.07.28 16:24 IrT

      A jak wykrywają to, że nie używasz ich DNS-ów?

      Odpowiedz
      • 2016.07.29 19:01 Rav

        Zapytania DNS są specyficzne i na określone porty. Jeśli filtrują ruch, to wychwycą, że takie zapytania nie idą do ich serwerów, które powinieneś mieć przyznane z automatu (DHCP lub ręcznie) tylko na inne.

        Odpowiedz
      • 2016.07.30 23:12 Michal

        Nie mam pojęcia a z chęcią się dowiem;)

        Odpowiedz
  • 2016.07.28 09:38 Grześ

    Opera w wersji z wbudowanym VPN-em zyska na popularności.

    Odpowiedz
    • 2016.07.28 12:32 Robik

      Od momentu wykupienia przez chińczyków i wypłynięcia sprawy maxton’a są, przynajmniej u mnie skreśleni. Możecie mnie oświecić czy chrome (nie brałem go pod uwagę do tej pory) nie używa domyślnie DNS google ?

      Odpowiedz
    • 2016.07.31 20:57 Duży Pies

      Temat przewalał się parę miesięcy temu w Sieci.
      To co Opera oferuje w swojej przeglądarce to usługa proxy a nie VPN, nazwana tak zapewne z powodów marketingowych. Na dodatek nie wiesz co ten serwer proxy robi, czy np. nie zbiera logów? Na pewno nie jest wystarczające narzędzie do anonimizacji.

      Odpowiedz
  • 2016.07.28 09:41 oi

    a czy jest opcja, że zbanowane zostaną wszystkie węzły wyjściowe TOR’a?

    Odpowiedz
    • 2016.07.31 21:00 Duży Pies

      Tor to sieć rozproszona, każdy może do niej dołączyć. Nie da się zapanować nad każdym węzłem i nie da się ich wszystkich zbanować.

      Odpowiedz
  • 2016.07.28 09:57 PC Principal

    A google też będzie musiał modyfikować wpisy w DNSach?

    Już widzę jak pędzą.

    Odpowiedz
    • 2016.07.28 10:59 as

      Google to nie ISP na terenie Polski. Więc nasza ustawa ma się nijak do ich serwerów DNS. 8.8.8.8 w ruterze i spokoj.
      Facepalm @ wyrzucone publiczne pieniądze w błoto. Nie lepiej było tego nie ruszać i zostawić jak jest? Zaoszczędzili by.

      Odpowiedz
  • 2016.07.28 10:16 Eden Hazard

    Nie zdziwiłbym się, żeby sami właściciele tych serwisów lobbowali tą ustawę w takiej formie. Lepiej działać „nielegalnie” i nie płacić podatków, a opłacać tylko kilku właściwych ludzi.

    Odpowiedz
  • 2016.07.28 10:19 Adrian

    Bardzo dobry artykuł. Adamie widzę, że wszyscy polecamy sobie Aruba Cloud. Wyjątkowo też się dołączę do poleceń, ale Aruba ma tylko jedną wadę, nieprzejrzysty interfejs graficzny.

    A co do ustawy antyterrorystycznej, co należy zrobić, jeśli praviderzy w myśl ustawy wprowadzą po prostu zainstalują np. Websense?

    Odpowiedz
    • 2016.07.28 10:45 ArubaCloud

      Adrianie,

      Bardzo dziękujemy. Co do interfejsu graficznego, intensywnie pracujemy nad nowym. Także stay tuned :)

      Odpowiedz
    • 2016.07.28 15:18 OkropNick

      Zanim przetestuję Aruba, może mi ktoś podpowiedzieć jakie prędkości osiąga się przez ten VPN i czy ma wyjścia w PL?

      Odpowiedz
      • 2016.07.29 11:26 maslan

        też miałem o to zapytać

        Odpowiedz
  • 2016.07.28 10:24 HF

    Moim zdaniem źle interpretujecie ten projekt.
    Tzn. interpretujecie go jak informatyk, a to jest tekst prawniczy, który należy przeczytać jak prawnik.

    Nigdzie tam nie jest napisane że operator ma zrobić to na swoim serwerze DNS i żadnym innym.
    Napisane jest że ma UNIEMOŻLIWIĆ dostęp do danych domen.
    Warto zwrócić uwagę że punkt 5 mówi „przedsiębiorca internetowy” (liczba pojedyncza), a podpunkt 1) już mówi „przedsiębiorców internetowych” (liczba mnoga).

    Co moim zdaniem pokazuje oczekiwanie, że przedsiębiorca odfiltruje żądania DNS kierowane również do innych serwerów DNS, również niezależnych od przedsiębiorcy.
    W szczególności że dostawca internetu nie musi w ogóle mieć własnego serwera DNS, a nadal ustawa będzie go obowiązywać.

    Nadal nie jest to szczególnie trudne do ominięcia (kiedy zobaczymy pierwszą reklamę w TV z numerem IP?), jednak nie aż tak trywialne jak wpisanie 8.8.8.8 w ustawienia DNS, ale też niewiele bardziej (zostaje np. plik hosts).

    Jeśli rejestr domen zakazanych będzie publiczny, to w zasadzie będzie można napisać robota który zaciągnie cały ten rejestr prosto do pliku hosts (albo na lokalny serwer DNS).

    Co do samej ustawy, to ciekawy jest podpunkt mówiący, że na stronie ministerstwa dostępna będzie lista podmiotów oferujących legalne gry hazardowe – ciekawe ile będzie kosztowała reklama na takiej, co by nie mówić, phishingowej stronie? No i od razu mamy odpowiedź na czyje zamówienie to powstaje.

    Odpowiedz
    • 2016.07.28 16:44 gotar

      Piszesz, żeby czytać jak prawnik, a sam czytasz jak analfabeta – wyraźnie jest napisane, jakiego mechanizmu PT ma użyć. Nie ma tam nic o filtrowaniu ruchu do innych operatorów.

      Odpowiedz
      • 2016.07.29 13:36 BGP

        Sorry, niechcący nie w tym miejscu odpowiedziałem. :)

        Odpowiedz
    • 2016.07.30 01:47 Polucja

      „Jeśli rejestr domen zakazanych będzie publiczny, to w zasadzie będzie można napisać robota który zaciągnie cały ten rejestr prosto do pliku hosts (albo na lokalny serwer DNS).”

      A wraz z nią ściągnąć na siebie uwagę różnych służb ;q

      Odpowiedz
  • 2016.07.28 10:26 maciek

    śmiechłem…

    Odpowiedz
  • 2016.07.28 10:26 Paweł Jarczyk

    Nie zgodzę się że wyrzucone w błoto, 90-99% internautów i tak nie będzie wiedzieć jak to obejść i o ustawie…

    Odpowiedz
    • 2016.07.28 12:54 ja

      Google będzie wiedzieć jakie cyferki gdzie wpisać, to i 99% internautów będzie wiedzieć ;)

      Odpowiedz
      • 2016.07.28 13:17 Maciejos

        Dla 99% internautów Internet = Internet Explorer, a usunięcie ikony IE = skasowanie Internetu.

        Odpowiedz
        • 2016.07.28 20:35 Kuba

          Dla tych „99%” internautów powstaną aplikacje dodające do pliku hosts odpowiednie wpisy, których pobranie i uruchomienie to dwa kliknięcia.

          Odpowiedz
        • 2016.07.29 22:45 tomo

          Google -> ranking przeglądarek
          Zobaczysz, że internet to od dawna nie IE.
          t.

          Odpowiedz
  • 2016.07.28 10:50 loikp

    Jest jeszcze coś takiego jak „dnscrypt” który może przyjść z pomocą gdy zaczną blokować „ruch UDP na porcie 53”

    Odpowiedz
  • 2016.07.28 11:15 BGP

    „(…) by klient wpisujący w przeglądarkę adres http://www.zlyserwishazardowy.com trafiał na stronę serwowaną przez Ministerstwo Finansów, gdzie zapewne przeczyta, jak bardzo okrada budżet państwa swoim niecnym postępowaniem.”

    Z czego wynika przekonanie, że strona ze stosowną informacją, na którą trzeba będzie teoretycznie przekierować ruch, ma być utrzymywana przez Ministerstwo Finansów?

    Odpowiedz
    • 2016.07.28 16:48 gotar

      A nie widzisz na screenshocie podpunktu 2? No tak, ale przecież nie raz już pokazałeś, że w szkole nie byłeś zmuszany do czytania ze zrozumieniem.

      Odpowiedz
      • 2016.07.29 13:37 BGP

        Dzięki za fakt zwrócenia uwagi na to, że punkt 2 zmienił się od czasu wersji projektu z dnia 28.06.2016. Cały czas miałem w głowie poprzednie brzmienie omawianego punktu.

        http://legislacja.rcl.gov.pl/docs//2/12285702/12354295/12354296/dokument228720.pdf

        Przy pierwszej wizycie przejrzałem artykuł na z3s tylko wyrywkowo i faktycznie zmiana ta umknęła mojej uwadze.
        Użytej przez ciebie formy zwrócenia uwagi, ze względów oczywistych, komentować nie będę.

        Odpowiedz
  • 2016.07.28 11:18 MatM

    Jeżeli dobrze czytam i rozumiem, to nie wymieniliście najprostszej, moim zdaniem, metody – własny serwer DNS/resolver. Zainstalowanie i skonfigurowanie BIND-a do obsługi lokalnej sieci jest stosunkowo proste. Potencjalne zagrożenie może polegać na wycinaniu przez operatora z ruchu sieciowego całego ruchu dotyczącego DNS ale o tym w ustawie nie było mowy. Rozwiązanie jest całkowicie darmowe i ma wiele pozytywnych skutków ubocznych.

    Odpowiedz
  • 2016.07.28 11:47 Gracjan

    Wystarczy używać tego VPN’a, który nie ogranicza przepustowości łącza:
    http://yurl.yt/vpn

    Używam go w UK i wyciąga mi 100 – 150Mbps czyli dokładnie tak jakie mam łącze.

    Połączony z VPN jestem non stop. Nawet gram online przez niego.
    Polecam: http://yurl.yt/vpn

    Odpowiedz
    • 2016.08.01 02:50 Wiggin

      tia…
      VPN w usiech
      tia…

      Odpowiedz
  • 2016.07.28 12:46 EmilJan

    Później zablokują możliwość korzystania z innych DNS niż DNS serwowane przez ministerstwo, później serwerów proxy, vpn-ów a na końcu zabronią używać silnego szyfrowania, zamiast SSL wszyscy będą korzystać z MSFLL-a.

    Chyba się nudzi tym ludziom albo ktoś zabrał się za coś o czym nie ma większego pojęcia jakiś ekspert/doradca od cyber-czegoś tam po znajomościach, układach …

    Odpowiedz
  • 2016.07.28 12:53 Krzysztof Kozłowski

    Efektem takiego podejścia zapewne będzie to ze wiele z firm z czarnej listy zarejestruje się w Polsce i legalnie zacznie płacić podatki.
    Podejrzewam ze taka blokada ma ten cel. Ustawodawca wie że to walka z wiatrakami jeśli chodzi o świadomych uzyszkodników ale też wie że 90% to ludzie którzy chcą kliknąć i grać a nawet zmiana dns to dla nich nie tylko czarna magia ale nadmierny wysiłek. Wejdą na stronę legalnego dostawcy rozrywki i tyle.

    O wiele bardziej martwi problem z transferem gotówki do firm hazardowych i to jest poważne ograniczenie wolności.
    Ściganie braku płacenia podatków jest akurat dość zrozumiałe i wcale nie koniecznie na naszą szkodę. Choć można uznać że zbyt opiekuńcze.

    Odpowiedz
    • 2016.07.28 13:24 Robik

      „Efektem takiego podejścia zapewne będzie to ze wiele z firm z czarnej listy zarejestruje się w Polsce i legalnie zacznie płacić podatki.” – padłem… Sprawdź najpierw gdzie są zarejestrowane takie firmy. Potem poszukaj informacji dlaczego na Malcie, Cyprze i jeszcze kilku przyjaznych podatkowo miejscach. Jak myślisz ile z tych firm zarejestruje się w PL po to żeby sponsorować głupoty wymyślane przez naszych polityków ? Na miejscu takiego kasyna zaproponowałbym obywatelom PL Vpn do strony kasyna w cenie konta i problem rozwiązany.

      Odpowiedz
      • 2016.07.28 14:07 Krzysiek

        Firmy te nie mogą zarejestrować się w Polsce i płacić tu podatków dlatego że ustawa im na to nie pozwala. Działalność może prowadzić jedynie firma posiadająca siedzibę na terytorium naszego kraju. Wyjaśniam to w tym filmiku: https://www.youtube.com/watch?v=ihhf0qY3wro

        Odpowiedz
        • 2016.07.28 16:41 gotar

          Ale zdajesz sobie sprawę, że „siedziba” to koszt rzędu 100 zł/miesiąc? tak samo śmieszna kwota jak zarejestrowanie działalności. Zastanów się chwilę – globalne firmy właśnie tak prowadzą biznesy w krajach, a wymusza się to na nich właśnie po to, żeby płacili podatki (bo podatek u źródła znacznie trudniej egzekwować – jedynie od kontrahentów firmowych). Kilka firm od ruletek się w Polsce zarejestruje i zacznie coś płacić, a reszta straci polskich klientów. Ta ustawa jest BARDZO dobra.

          Odpowiedz
          • 2016.07.28 20:40 Krzysiek

            Firmy zagraniczne nie działają w jednym kraju nie mogą od tak zmienić swojej siedziby na Polskę. Ta ustawa ich po prostu nie dopuszcza do rynku, nie wymusza na nich płacenia podatku. Dobrym pomysłem jest ustawa zaproponowana przez Jarosława Gowina z Polski Razem, zachęcam do zapoznania się. Pozdrawiam.

          • 2016.07.31 16:24 gotar

            @Krzysiek – czyli uważasz, że poniżej wymieniam firmy polskie:

            IBM, ul. Krakowiaków 32, 02-255 Warszawa
            Motorola Solutions Systems, ul. Czerwone Maki 82, 30-392 Kraków
            Google, ul. Emilii Plater 53, 00-113 Warszawa
            Microsoft, Al. Jerozolimskie 195A, 02-222 Warszawa

            tak? No to chyba dobra zmiana już działa i bez pomysłów Gowina, światowa czołówka przeniosła siedziby do Polski! Gratuluję wiedzy o świecie…

            PS. czytanie programu partii sobie daruj, sugeruję jakąś mniej wymagającą lekturę – może Brzechwę?

      • 2016.07.29 09:58 Krzysztof Kozłowski

        Widzisz wiesz że dzwonią ale nie wiesz w którym kościele…

        Oczywiście że firmy się zalegalizują bo oni nie chcą tracić klienta. Działają jak działają bo mogą.
        Opowieści o VPN czy innych zmianach dns to bzdury bo klientami takich przybytków w większości sa normalni ludzie którzy nie szyfrują danych nie korzystają z VPNów łączą się z sieciami w ośrodkach wczasowych czy MC.
        Dla zabawy czasem się łączę pod publiczne AP i z podziwu nie mogę wyjść jak widzę udostępnione cale dyski.

        Kasyna uderzają do klienta masowego a nie do przeciętnego czytelnika z3s :D

        Zarejestrowanie firmy córki w Polsce to nie jest problem dla globalnego gracza. Nie da się? Oczywiście że się da i taki cel ma ta ustawa. Nie ma się co oszukiwać.
        I nie ma się co czarować jeśli UE i cały ten bajzel ma przetrwać będziemy mieli wysyp ustaw blokujących raje podatkowe.
        Będzie się uderzało w coraz to nowe korporacje optymalizujące bo nie da się inaczej. W momencie kiedy biznes prowadzi się w sieci nie ma możliwości żeby nie wprowadzić kontroli w sytuacji masowego uciekania z opodatkowaniem.

        Nie ma się co czarować, uprawiać dziecinady. Tu nie o ideologie chodzi a o kasę. To zaczyna być naglący problem tak samo jak wały na vacie i inne optymalizacje.
        Więc ten system ma być upierdliwy dla Kowalskiego.
        I tyle. Nie ma być szczelny nie ma być nie do obejścia nie ma być super restrykcyjny. Nie chodzi o wyścig zbrojeń z obywatelem a o zmuszenie firm do płacenia podatku w Polsce.

        I ten cel jest słuszny.

        Odpowiedz
        • 2017.06.02 07:58 DP

          Nie myl proszę optymalizacji (unikania) opodatkowania od uchylania się od niego. To pierwsze jest w pełni legalne, to swego rodzaju inżynieria podatkowa, często poparte interpretacjami indywidualnymi prawa podatkowego. To drugie to jawne (lub mniej jawne) oszukiwanie organów podatkowych np. karuzele VAT i zazwyczaj jest sankcjonowane odpowiedzialnością karnoskarbową, czasem dodatkowo karną.

          Odpowiedz
  • 2016.07.28 14:19 Przemek

    A może o to chodzi – o ciasteczka ;)

    Odpowiedz
  • 2016.07.28 16:46 gotar

    Wy wszyscy tutaj od 8.8.8.8 to na prawdę nie wiecie, że google mechanizmy przekierowywania odpowiedzi w zależności od lokalizacji pytającego ma od dawien dawna? Konkretnie biorące pod uwagę podsieć, AS-path, oraz stabilność danych w tablicy routingu. Jeżeli o tym nie wiedzieliście, to zajrzyjcie na
    http://redirector.c.youtube.com/report_mapping

    Odpowiedz
    • 2016.07.29 13:43 BGP

      Może warto nieco wyluzować i sprawdzić oraz utrwalić sobie poprawną pisownię partykuły „naprawdę”? ;)

      Odpowiedz
      • 2016.07.31 16:31 gotar

        Słusznie mówisz – ale z utrwalania sobie pisowni (roz)łącznych różnych pierdół, które nie podlegają żadnym regułom, wyrosłem jakieś 15 lat temu. Wystarczy mi wiedzieć, jak się pisze „ożeż”.

        Odpowiedz
        • 2016.08.02 12:46 Ami

          @gotar

          To przykre…

          Odpowiedz
      • 2016.08.10 10:35 Kabareciarz

        https://www.youtube.com/watch?v=E9mhk_m_Et8 Tak mi się jakoś przypomniał kabaret;)

        Odpowiedz
  • 2016.07.28 16:54 roberto

    Żeby nie wpadli teraz na pomysł i nie wymusili na operatorach przekierowywania zapytać na DNSy ISP. Netia przekierowywała na swoje DNSy gdy był atak na routery adslowe TP-Linka i były zmienianie DNSy na fałszywe http://blog.netia.pl/netia/entry/nasi-klienci-zabezpieczeni-przed-falszywymi-dns-ami
    Wtedy nie będzie można korzystać z alternatywnych DNSów i trzeba będzie używać choćby VPNa.

    Odpowiedz
  • 2016.07.28 18:07 Robert

    wersja ZaufanejTrzeciejStrony w sieci Tor jest w przygotowaniu
    Jak będzie dacie link? :P

    Odpowiedz
  • 2016.07.28 18:43 m7

    „do blokowania ruchu UDP na porcie 53”
    A kto zabronił uruchamiać serwerów DNS na innym porcie? :>

    Odpowiedz
  • 2016.07.28 20:12 Kamil

    Reputacja serwisu, który wdaje się w gierki polityczne szybko maleje w moich oczach…
    Rozumiem, że to biznes, ale z drugiej strony godność rozpustnej kobiety nie wzrasta, gdy tłumaczy się że bierze za to pieniądze ;)

    Odpowiedz
    • 2016.07.28 20:39 Adam

      Przepraszam, czy widzisz tu jakieś gierki polityczne? Jeśli tak to współczuję.

      Odpowiedz
      • 2016.07.28 23:15 Kamil

        Nie miałbym nic przeciwko temu, a nawet bym pochwalił, gdyby ten artykuł ukazał się po wejściu ustawy w życie.
        A tak, to może się coś zmienić i ta próba oceny sytuacji z wyprzedzeniem rzeczywistości okaże się nietrafna.
        Gdyby tak pisać artykuł po każdej nowelizacji ustawy, to zrobi się cyrk jak z komentowaniem okienka transferowego w piłce nożnej…

        Poza tym, jak się domyślam już po wejściu ustawy będzie napisany kolejny artykuł lub sprostowanie do tego, któremu będę mógł przyklasnąć. Prawda?
        Bo tak naprawdę wartościowy jest tylko ten ostatni artykuł, który przekazuje konkretne informacje i potwierdzone fakty, a nie domysły, proroctwa i inne fakty częściowe.

        Nie uważam, że Wy uprawiacie gierki polityczne, ale że zgodziliście się wykorzystać jako narzędzie do tego celu, temu który za ten artykuł zapłacił. Jeśli płaci, to jednak trzeba gdzieś między wierszami wcisnąć to co zlecający chce przekazać.
        A z kolei jeśli ktoś sponsoruje artykuł o ustawie, to raczej ma w tym jakiś cel polityczny :-)

        Z artykułu jasno wynika, że ta ustawa jest bez sensu, bo nie spełnia swojego celu.
        Ale kto ten cel określił i czy to jest rzeczywisty cel tego projektu, aby zablokować te strony na amen?
        Podobnie jak zabezpieczenia antypirackie, czy rzeczywiście mają wyeliminować piractwo, czy tylko opóźnić cały proces, aby zdążyła się sprzedać odpowiednia ilość egzemplarzy?
        Tego nie wiemy :)

        To może być jak złoszczenie się na koparki, że nie nadają się do podróżowania, a pieniądze na nie przeznaczone są zmarnowane. Bo przecież ma cztery koła, jeździ, skręca, to jaki może być inny cel jak nie wygodna jazda po drodze?
        A jednak, koparka służy do czegoś innego! Można nią wykopać np. rów i rzeczywiście nie nadaje się do podróżowania, ale nie ma się co na to złościć :)

        A może to tylko ja jestem przewrażliwiony na punkcie segregacji stron na kategorie techniczne, polityczne, sportowe, kulinarne itp. i nie chce widzieć niczego związanego z polityką na serwisie technicznym, z kulinarią na sportowym, i tak każdy z każdym.
        Ale to już raczej mój problem :)

        Odpowiedz
        • 2016.07.28 23:43 Adam

          Płacący za artykuł reklamuje swój produkt, nie ma agendy politycznej. Możesz mi uwierzyć lub nie – ale to czysty biznes. A co do spekulowania – jestem w zasadzie pewien że ten projekt nie będzie już znacząco modyfikowany. A co do „sensu” zapisów i koparek – nikt nie wmawia ludziom że koparka służy do wyjazdów na wakacje… Wszystkie podejścia do cenzurowania internetu są w mojej opinii z definicji złe i nie ma znaczenia kto, jak i co chce cenzurować.

          Odpowiedz
    • 2016.07.28 22:34 Maciek

      Kamile i godność kobiet … sorry ale to było takie głębokie że zacząłem tworzyć tytuły na egzamin gimnazjalny

      Odpowiedz
  • 2016.07.28 22:32 Marcin

    Panowie (a być może i panie) – artykuł sponsorowany, czyli JUŻ zarobiliście na przedstawieniu hacka do pomysłu, który dopiero został zatwierdzony, a zanim go zaimplementują to miną pewnie lata… :) Gratuluję skuteczności w biznesie!

    A że artykuł ciekawy to tym bardziej na plus!

    Odpowiedz
    • 2016.07.28 23:44 Adam

      Chcesz się założyć czy wejdzie w życie w ciągu 3 miesięcy? ;)

      Odpowiedz
      • 2016.07.29 11:15 Q

        @Adam – ustawa hazardowa ma wejść w życie od stycznia 2017, czyli musi być wcześniej przegłosowana i podpisana. Przy obecnym stanie prawnym mamy „dziurę jednorękiego bandyty” (niech ktoś mnie poprawi jeżeli się mylę). Problemem nie są duże kasyna działające w Polsce, a automaty małych wygranych rozsiane po całym kraju i o to toczy się obecnie walka (czytaj ktoś komuś smaruje). Blokowanie/filtrowanie DNS? DNS nigdy nie był bezpiecznym rozwiązaniem podobnie jak HTTP czy telnet i trzeba się go pozbyć.

        Odpowiedz
  • 2016.07.28 23:22 Macierewicz

    VPN warto zawsze używać, zaaaawszeee!

    Odpowiedz
  • 2016.07.29 09:47 Filip

    „Sieć Tor ma tę zaletę, że jest darmowa, lecz także tę wadę, że wiele serwisów może niechętnie patrzeć na użytkowników z niej korzystających a i prędkość działania, choć dużo lepsza niż kiedyś, czasami pozostawia sporo do życzenia.”

    Panie! Panie! Sieć TOR ma tą KLUCZOWĄ wade, że ruch na węźle wyjściowym jest podsłuchiwany (a przynajmniej bywa). Da się z tym żyć, ale trzeba o tym mówić. Wiem, że na VPN też może być podsłuchiwany, ale tutaj przynajmniej łatwiej wybrać przez kogo.

    Odpowiedz
    • 2016.07.31 21:40 Duży Pies

      Jeśli ruch wychodzący z ostatniego węzła w Torze do Clearnetu jest szyfrowany, to też łatwo go podsłuchać?
      .
      Żadnemu dostawy VPN nie możesz w 100% ufać. Nie wiesz czy nie zbiera logów i nie udostępnia służbom kluczy szyfrujących.
      .
      Ale bez przesady! Nie jesteśmy we Francji/Belgii/Niemczech gdzie jest problem z dżihadystami. W Polsce służby podsłuchują ale na pewno nie łebków z Z3S którzy skręcili VPN żeby oglądać nowości filmowe z USA.

      Odpowiedz
  • 2016.07.29 16:26 blad201

    VPN-a też można zabronić: „każdy, kto korzysta z tego udogodnienia w Zjednoczonych Emiratach Arabskich, może narazić się na karę w wysokości nawet 545 tys. dolarów (ok. 2,1 mln zł)”
    Całość dzisiejszej informacji na
    http://www.o2.pl/artykul/nawet–mln-zl-kary-za-uzywanie-vpn-to-juz-nie-zarty-6020204642350209a

    Odpowiedz
    • 2016.07.30 10:50 Krzysztof Kozłowski

      Proste i czyste rozwiązanie.

      Ale spokojnie UE już od jakiegoś czasu kombinuje jak zabronić szyfrowania. Kwestią czasu jest kiedy nie będzie wolno korzystać z vpn i innych kluczowych usług dla bezpieczeństwa komunikacji i funkcjonowania firm w sieci.
      Nasze ustawy to śmiech.
      To co nadejdzie to będzie zabawne.
      W Francji już jest „wesoło” a UE pracuje i truje…
      Kwestia czasu kiedy obudzimy się z dyrektywą UE która nakaże udostępnianie kluczy do każdego kanału szyfrowanego. A odmowa podania hasła do zaszyfrowanych zbiorów będzie karana wieloletnim więzieniem.

      Odpowiedz
  • 2016.08.01 12:11 arek

    Rząd nie ma zamiaru w pełni blokować internetu. Są oczywiście do tego metody a o kasę bym się nie martwił bo i tak wyjęli by ją z kieszeni podatnika. Tu raczej chodzi o zabezpieczenie tych nieświadomych trafiających przypadkiem na takie strony oraz uzmysłowić pozostałym, że świadomie łamią polskie prawo. I tyle.

    Odpowiedz
  • 2017.03.22 16:14 Artur

    Witam,
    W związku z tym że ustawa wchodzi w życie właśnie z 1 kwietnia, pojawiają się pierwsze wycofuje się firmy i komunikat że chcąc blokować konta i należy wypłacać pieniądze do 30 marca. W związku z tym że moje konto (wszystkie konta polskich uzytkownikow) będzie zablokowane to jak moge się na nie zalogować? Czy użycie VPN-A może cokolwiek pomoc skoro konto jest zablokowane? Czy po prostu VPN jest pomocny w takiej formie że ja zalogujesz się na stronę zagrniczna bukmachera ale dodatkowo będę musiał założyć nowe konto?
    Dodatkowo czy w ogóle dopuszcza do gry polaka na tronie np angielskiej?

    Odpowiedz
  • 2018.07.24 14:10 Ksiądz Darknetu

    Mi rząd może naskoczyć! I tak używam DNS 1.1.1.1 a do złych rzeczy VPNa lub TORa.

    Odpowiedz
  • 2020.11.08 01:25 Dgh

    Genialne… Wszedłem przez tor, ale buk i tak wiedział, że jestem z pl, bo przecież loguje się na dawne dane. Nie rozwiązuje to problemu

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wiemy jak rząd ocenzuruje internet i wiemy jak się przed tym bronić

Komentarze