Просьба сделать поддержку hotlist в формате хэшей

[Final12345]

Здравствуйте! Большое спасибо за отличный софт. Я не нашел куда писать хотелки, поэтому напишу сюда, вы меня поругайте если что нарушил, главное чтобы уважаемый автор увидел :)

Собственно вопрос в теме, хостлист в открытом виде это не самая безопасная вещь и может послужить свидетельством о намерениях пользователя, особенно если это какие то политические сайты, например. Поэтому большая просьба, сделайте пожалуйста поддержку хэшей.

Например, в хостлисте вместо записи "example.com" будет его хэш "12345ABC". Программа будет соответственно сначала преобразовывать имя домена в хэш, и уже затем сравнивать.

Возможные улучшения этой идеи:
Наверное лучше чтобы хэши хостлиста формировала сама программа из оригинального хостлиста пользователя в плейнтексте, и при этом добавляла к именам домена некоторые параметры, которые затем могла бы получить из данных файла или из окружения - например, случайное название файла с хэшами хостлиста, дату формирования файла с хэшами хостлиста, имя устройства, и тд. Это нужно для того чтобы перебором нельзя было определить известнные имена доменов по их хэшам. Также можно предоставить возможность настройки, сколько именно знаков хэша используется. При маленьгих значениях одному куску хэша будет подходить несколько сайтов.

Спасибо :)

[Fenrir-0xFF]

Если не ошибаюсь то списки можно в .gz упаковывать, от простого поиска по содержимым фалов защитит.
Ктомуже чтобы просмотреть hostlist нужно знать где он находится, а его можно куда угодно запихать и как угодно переименовать, хоть в libc.so вобщем от мамки спрятать список сайтов с наркотой и порнухой не проблема.
Трафик у тебя идёт напрямую без всяких VPN поэтому мусора всёравно будут видить на какие сайты ты заходиш + видить анализ запросов через провайдерские DNS.

[bol-van]

Это в какой стране дошло до такого ?
И для какой системы ? windows, openwrt, linux ?
Если страшно даже за список доменов, может имеет смысл шифровать диск ?
Ведь все равно если увидят хэши значит есть что скрывать. И сам zapret тоже.
И обычно самые плохие сайты немногочисленны, их легко проверить, и сразу же напорешься на совпадение

[Fenrir-0xFF]

Вот добавить бы обработку доменов по маске не помешало, тотже дискорд к примеру вместо кучи доменов всеголишь одну строку ^discord*
В этом случяе можно и в ip2net добавить обработку доменов, чтоб находил схожие и по регулярным выражениям их обьединял

discord-attachments-uploads-prd.storage.googleapis.com
discord.app
discord.co
discord.com
discord.dev
discord.gg
discord.gift
discord.media
discord.new
discordapp.com
discordapp.net
discordcdn.com
discordstatus.com

[bol-van]

Это точно лишнее. Драматически тормознет работу с большими листами

[Fenrir-0xFF]

Это точно лишнее. Драматически тормознет работу с большими листами

Насколько большими? 150 строк потянет же?
Можно опцию включения/выключения регулярных выражений добавить если ктото решит юзать внешние списки где тысячи доменов.
Просто реально очень чясто попадаются дубли, всеголишь слегка отличяющиеся

[bol-van]

Это все не принципиально. Загружать программу лишними фунциями и тратить свое время я не стану

[Fenrir-0xFF]

Это все не принципиально. Загружать программу лишними фунциями и тратить свое время я не стану

Ладно тогда последний вопрос по спискам:
Допустим сайт добавился автоматически в список, но при этом через dpi пробиться к нему не удаётся (заблокирован по IP или dpi для этого сайта дополнительно усилили).
Можно добавить функцию чтобы в этом случяе выполнялась внешняя команда с переменной HOST, чтобы этот сайт добавлялся в nftables или iptables и шол через VPN, а сам домен сохранялся не в основной список а в другой?
Или какието аналоги посоветовать можеш чтобы всё автоматически работало, но гарантировано сначяла сайт пытался пройти через nfqws и только в случяе если не прокатило то шол на vpn?

[bol-van]

nfqws и tpws после добавления в автолист работают с этими доменами как с обычным листом.
Они не способны оценить результат пробит DPI или нет

[Final12345]

Это в какой стране дошло до такого ? И для какой системы ? windows, openwrt, linux ? Если страшно даже за список доменов, может имеет смысл шифровать диск ? Ведь все равно если увидят хэши значит есть что скрывать. И сам zapret тоже. И обычно самые плохие сайты немногочисленны, их легко проверить, и сразу же напорешься на совпадение

Я понимаю что необходимость на ваш взгляд может быть неочевидна, целесообразность конечно определяете вы :)
Про пробелы то что я писал это фигня, плохо подумал. Что касается возможности проверки немногочисленных сайтов - отредактировал своё первое сообщение.

[bol-van]

У этого есть фундаментальная проблема.
Если, предположим, за посещение igil.com тебе отрубают голову, и у отрубающих есть желание доказать, что ты посещаешь igil.com, им не надо разбираться в устройстве хостлиста.
Им достаточно запустить прогу с этим листом в режиме debug и посмотреть выполняется ли дурение.
Или просто посмотреть шарк идут ли фейки на igil.com.
Или даже посмотреть это на провайдере, сопоставив с твоей регистрацией, и потом уже рубить сразу.
Список подобных "igil" у них точно есть, ведь они должны как-то определять критерии отрубания головы. И что стоит их прогнать все ?

[Final12345]

Я рассматриваю это так - то что ты посещаешь example.com это и так понятно, по логу провайдера. В этом никакие настройки не помогут. Другое дело - ты это делаешь нарочно, преодолевая защиту именно для этого сайта, или просто тебе попался он, и так далее, доказательство намерений. Это мне кажется лучше скрыть, иначе получается хостлист это список твоих интересов, который можно распечатать и тебе в папочку вложить. В том числе, когда автоматический, большой хостслист. Там вообще могут оказаться совершенно ненужные и криминальные вещи, зачем это в открытом виде? Я, например, для себя, решил что хостслисты общие использовать не стану, максимум один ютуб. А с хэшами всё уже гораздо менее очевидно и сложнее, если они правильно реализованы, мало ли, что это за циферки, скажем, трехзначный кусок хэша может подойти уже не к одному а к большому количеству сайтов (добавил про это в первый пост).
Но понятно что для любого усложнения можно сказать что идеальной защиты не бывает, давайте вообще ничего делать не будем, и двери не будем закрывать, потому что они все равно за пять минут отмычками вскрываются. Тут всё исключительно на Ваше усмотрение, хозяин барин. Может оно слишком долго и слишком сложно делается, не знаю. В любом случае спасибо за софт :)

[bol-van]

На мой взгляд эта функция не достигает поставленных целей эффективным образом и требуется крайне редко, следовательно не стоит мороки и усложнения проги.
Моя рекомендация - шифровать диск или отдельные файлы.
В винде можно использовать EFS , который позволяет простым заданием аттрибута encrypted зашифровать отдельные файлы. Только пароль на винду надо поставить хороший. И подумать что будет под принуждением. Введешь ли ты его. Или поставить veracrypt и сделать небольшой томик с winws и всеми его конфигами. И потом ищи где этот файл находится. Сунуть его в appdata куда нибудь поглубже и назвать log.txt

[Final12345]

подумать что будет под принуждением. Введешь ли ты его.

для этого есть поддержка скрытых разделов, еще со времен TrueCrypt.

В любом случае, спасибо что рассмотрели, удачи :)

[Fenrir-0xFF]

Другое дело - ты это делаешь нарочно, преодолевая защиту именно для этого сайта, или просто тебе попался он, и так далее, доказательство намерений.

Добавь десяток сайтов с гейпорно, нужный тебе сайт размести гденибуть посередине, следователю на допросе скажеш что на этом сайте сидят 3.14дорасы поэтому его и заблокировали конкуренты, опровергнуть твои слова он не сможет.
Реально хернёй страдаеш, если повяжут им будет пофигу на то какие сайты у тебя присутствуют в списке, это мелочи которые никакой роли не играют, а вот nfqws подобные внедрения никакой практической пользы не принесут.
Сделай внешний список который на ram диске храниться будет или в папке /tmp если на роутере. Или в конфиге zapret создай дублирующюю стратегию для https и в --hostlist-domains= укажи переменную в set env с паливным сайтом, который в списке отображаться не будет.

В винде можно использовать EFS

Винда сама посебе тем ещё трояном является, поэтому Я досихпор на XP сижу.
Думаеш стали бы разрабы винды 7+ внедрять шифрование если бы его сложно было бы взломать?
Ктомуже всякие яндекс браузеры, касперские и прочее лицензированное в рашке дерьмо мусорам всё сливает и все эти ключи из оперативки вытаскивает.