Pull to refresh
90
Karma
0
Rating

Пользователь

WireGuard для подключения к домашней Raspberry pi и использование домашнего интернета удалённо

Information Security *Network technologies *Development for Raspberry Pi *
Tutorial

Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно:

1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP) 

2. Использовать интернет провайдера за NAT'ом (домашнего провайдера)
При этом - подключаясь - к одному серверу, а выходить в интернет через совершенно другой

Читать далее
Total votes 7: ↑5 and ↓2 +3
Views 10K
Comments 5

CloudFlare запустил бесплатный VPN — без регистрации (и SMS)

Information Security *
image
Бесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !
Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.
Коротко о CloudFlare:
CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решил нести добро в массы запустил приложение для защиты DNS запросов (используя DNS Over HTTPS).
Читать дальше →
Total votes 37: ↑35 and ↓2 +33
Views 37K
Comments 82

Telegram наносит ответный удар DPI и блокировкам — Fake TLS

Information Security *Instant Messaging *Open source *Network technologies *
image

Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https).
Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram.

Telegram достаточно успешно отбивается от этой атаки, переодически меняя IP с которых он доступен, однако это вызывает долгий первичный Connecting…

Чуть позднее стали доступны Socks прокси, однако протокол не подразумевает шифрования и это позволяло достаточно просто смотреть «внутрь» socks туннеля определяя, что внутри него — Telegram, блокируя прокси.

Следующим раундом стал — выпуск MTProto Proxy — прокси сервера от Telegram, который использует свой протокол MTProto, однако и он обладал некоторыми проблемами — размер пакетов достаточно характерный и специфичный, и многие DPI начали определять Telegram уже после первого пакета — блокируя доступ.

Ответом на такое поведение стало введение новой версии протокола MTProto — с случайной длиной, теперь определить что перед нами Telegram туннель — сложнее, часть DPI начали классифицировать трафик как «другое» часть все же научились выявлять характерный паттерн и с некоторой вероятностью (не 100%) определять, что трафик относится к Telegram
Сейчас мы переходим на следующий этап (похоже финальный или пред-финальный) — стеганография.
Стеганогра́фия (от греч. στεγανός «скрытый» + γράφω «пишу»; букв. «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).
Другими словами — теперь Telegram будет притворяться обычным TLS (https) трафиком.
Читать дальше →
Total votes 166: ↑160 and ↓6 +154
Views 141K
Comments 216

CJDNS мертв, да здравствует Yggdrasil

Information Security *Mesh networks *
image


Что такое Yggdrasil?
Yggdrasil — это распределённая Mesh сеть, которая работет в Overlay режиме, позволяя сделать интернет поверх интернета.

Причем, сеть может одновременно работать в двух режимах — через интернет и без интернета, соединяясь напрямую с физически соседними пирами (через Ethernet, Wi-Fi или Bluetooth) работая на 3-ем уровне модели OSI.

На Apple устройствах использован протокол AWDL.
Последние новости о сети cjdns датируются 2017 годом, может показатся, что сеть умерла и разработка остановлена (на самом деле — да), однако появился самозванец — Yggdrasil, который практически полностью копирует cjdns однако делает это намного лучше.

В посте рассмотрим:

  • Что такое Yggdrasil
  • Зачем это нужно
  • Откуда он взялся
  • Можно ли ему доверять
  • В чем отличее от cjdns
  • Почему его стоит установить прямо сейчас
  • Поддержка iOS (Да!)
  • Что в планах
  • Как настроить

Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Views 52K
Comments 71

DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]

Information Security *


DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT

Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним.


Краткая справка: DNS — система получения IP адреса, фундаментальная часть интернета, которая используется каждый раз при веб браузинге. Открывая тот или иной ресурс, вы сообщаете своему оператору связи куда вы зашли, причем даже если вы поменяете DNS на другой (8.8.8.8 от Google например) — это вам не поможет, из-за отсутствия шифрования в протоколе, что позволяет производить подмену и перенаправление трафика не целевой сервер (фактически атака MITM).
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 37K
Comments 75

Павел Дуров: После обращения РКН, Apple заблокировала обновления Telegram по всему миру

Instant Messaging *
Translation

Пока на всех платформах происходит тестирование нового способа доступа к Telegram — MTPRoto Proxy, Apple решили не участвовать.

По заявлению Дурова, обновления были заблокированы и теперь Telegram не соответствует GDPR.
Total votes 62: ↑53 and ↓9 +44
Views 59K
Comments 308

SSLH: Прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443

Information Security *Open source *
Tutorial
image

SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?!
— Да!
  • Хотите скрыть наличее у вас некоторых сервисов?
  • В публичной wi-fi сети блокируется всё кроме 443 (https) порта?
  • Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ?
  • SSH подключение к своему серверу из стран с цензурой?

На все эти вопросы ответ один — Мультиплексирование SSL/TLS соединений, или SSLH.

В посте мы рассмотрим как в 1 команду спрятать кучу сервисов за 1 портом.
Читать дальше →
Total votes 83: ↑79 and ↓4 +75
Views 101K
Comments 100

Telegram выпустил официальный MTProto Proxy Server

Information Security *Instant Messaging *Open source *Network technologies *
image

Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTProto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации promoted каналов, да еще и сразу в Docker образе.
Читать дальше →
Total votes 72: ↑66 and ↓6 +60
Views 132K
Comments 86

Telegram MTPROTO Proxy — всё что мы знаем о нём

Information Security *
image

Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy.

Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош?
Читать дальше →
Total votes 69: ↑60 and ↓9 +51
Views 257K
Comments 166

Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)

Information Security *
Tutorial
image

В последнее время использовать VPN стало популярно с чего бы это?, но все инструкции которые мне попадались — могут «осилить» только пользователи хотя бы чуть-чуть знакомые с тем что такое Linux. Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN в два клика (правда в два!) на своем личном сервере без каких либо знаний.
(Если у вас нет сервера — не беда, появится)
Читать дальше →
Total votes 49: ↑46 and ↓3 +43
Views 142K
Comments 123

Мессенджеры, пора делать следующий шаг

Information Security *Instant Messaging *Mesh networks *
image

В последние пару лет, мессенджеры изменили привычный ход потребления контента, whatsapp, telegram, viber, простите. Теперь весь контент сосредоточен в них, аудитория растет дикими темпами, они многое изменили, но самое главное — им еще предстоит — способ доставки контента, а если точнее — P2P CDN.

Почему P2P CDN это необходимый шаг и как все может работать (и что это вообще такое?!) — всё это рассмотрим в посте.
Читать дальше →
Total votes 44: ↑31 and ↓13 +18
Views 48K
Comments 225

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4)

IPv6 *
Tutorial


IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 30K
Comments 47

Noolite + Беседка — делаем удобный свет на даче

Smart House DIY

Сегодня я бы хотел рассказать об одном кейсе, в котором очень хорошо получилось использовать радио выключатели — Управление светом на дачной веранде.

У многих обладателей дачь есть веранда на которой происходит поглощение, а иногда и приготовление шашлыка c посиделками летом. Но когда наступает ночь возникает проблема — при походе между Дом <--> Веранда возникают трудности из-за отсутствия света, и пока нужный выключатель будет найдем приходится многое делать на ощупь или использовать фонарик на телефоне. Намного удобнее включить свет из дома (да и выключить при уходе тоже). Для решения этой проблемы я решил использовать Noolite.

Заодно я проверил насколько далеко действуют выключатели — в моём случае между выключателем и реле есть две бетонные стены и 50 метров.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 14K
Comments 30

Что будет, если запретят Google Global Cache — простым языком

Legislation in IT

Сегодня появилась новость, о том, что youtube это плохо Роскомнадзор хочет запретить Google Global Cache. Для обычного пользователя это просто набор слов, который не как не трансформируется в проблемы с каким-то сервисом, которым он пользуется. В этом посте я постараюсь простым языком объяснить что будет, если это произойдет.

Последствия будут катастрофическими. Для всех.
Читать дальше →
Total votes 109: ↑97 and ↓12 +85
Views 93K
Comments 455

Доля HTTPS трафика в интернете превысила 50%

Firefox Information Security *


Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS превысило 50%.

По данным телеметрии Firefox.
Читать дальше →
Total votes 33: ↑25 and ↓8 +17
Views 11K
Comments 40

NooLite: убиваем двух зайцев эргономики одновременно (монтаж, мнение, развитие)

Computer hardware Smart House DIY

Нет, это не 10001 описание «умного дома» (!)

В посте я хочу рассказать о двух вещах:
1) Решение проблемы «Выключатель верхнего света в комнате при входе, а хочется еще и у кровати»
2) Хочется регулировать яркость освещения
И как не странно, обе эти проблемы можно решить одним махом.

А так же я попытаюсь классифицировать типы автоматизации (умного) дома
Total votes 20: ↑18 and ↓2 +16
Views 16K
Comments 56

MIT запустил Moral Machine: эксперимент по изучению того, как должны поступать беспилотные машины

IT systems testing *IT Standards *
MIT решил внести свой вклад в создании беспилотных машин интересным способом — решить морально-философский вопрос — как должен действовать беспилотный автомобиль в той или иной ситуации.


Интерес данного исследования состоит еще и в том, что многие голосующие не имеют прав, а следовательно не знают ПДД, что внесёт своё влияние на результаты.
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 8.8K
Comments 167

Обещания Google начали сбываться — теперь сайты https помечаются как надёжные

Information Security *Google Chrome

(Разница между HTTPS и HTTP к которой идет Google)

Пару месяцев назад Google решила перевести весь интернет на HTTPS, стимулируя пользователей браузера Chrome посещать только HTTPS сайты.

Сейчас начался первый этап — пометка сайтов с https как безопасные.

Что там будет дальше?
Читать дальше →
Total votes 73: ↑64 and ↓9 +55
Views 52K
Comments 323

Информационная гигиена в стране с несвободным интернетом

Information Security *
image


Недавно в разных странах происходили различные задержания на основе репостов\постов\комментариях в соц-сетях, это происходит из-за не понимания текущей действительности, законов о регулировании и методах работы правоохранительных органов в сети.

Мне кажется, что стоит вывести основные правила о том как себя вести (что можно делать, а что нет), что бы было всё хорошо.

Основной посыл данного поста — как случайно не нарушить.
Читать дальше →
Total votes 67: ↑45 and ↓22 +23
Views 32K
Comments 210

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity