• CloudFlare запустил бесплатный VPN — без регистрации (и SMS)

      image
      Бесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !
      Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.
      Коротко о CloudFlare:
      CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решил нести добро в массы запустил приложение для защиты DNS запросов (используя DNS Over HTTPS).
      Читать дальше →
    • Telegram наносит ответный удар DPI и блокировкам — Fake TLS

        image

        Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https).
        Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram.

        Telegram достаточно успешно отбивается от этой атаки, переодически меняя IP с которых он доступен, однако это вызывает долгий первичный Connecting…

        Чуть позднее стали доступны Socks прокси, однако протокол не подразумевает шифрования и это позволяло достаточно просто смотреть «внутрь» socks туннеля определяя, что внутри него — Telegram, блокируя прокси.

        Следующим раундом стал — выпуск MTProto Proxy — прокси сервера от Telegram, который использует свой протокол MTProto, однако и он обладал некоторыми проблемами — размер пакетов достаточно характерный и специфичный, и многие DPI начали определять Telegram уже после первого пакета — блокируя доступ.

        Ответом на такое поведение стало введение новой версии протокола MTProto — с случайной длиной, теперь определить что перед нами Telegram туннель — сложнее, часть DPI начали классифицировать трафик как «другое» часть все же научились выявлять характерный паттерн и с некоторой вероятностью (не 100%) определять, что трафик относится к Telegram
        Сейчас мы переходим на следующий этап (похоже финальный или пред-финальный) — стеганография.
        Стеганогра́фия (от греч. στεγανός «скрытый» + γράφω «пишу»; букв. «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).
        Другими словами — теперь Telegram будет притворяться обычным TLS (https) трафиком.
        Читать дальше →
      • CJDNS мертв, да здравствует Yggdrasil

          image


          Что такое Yggdrasil?
          Yggdrasil — это распределённая Mesh сеть, которая работет в Overlay режиме, позволяя сделать интернет поверх интернета.

          Причем, сеть может одновременно работать в двух режимах — через интернет и без интернета, соединяясь напрямую с физически соседними пирами (через Ethernet, Wi-Fi или Bluetooth) работая на 3-ем уровне модели OSI.

          На Apple устройствах использован протокол AWDL.
          Последние новости о сети cjdns датируются 2017 годом, может показатся, что сеть умерла и разработка остановлена (на самом деле — да), однако появился самозванец — Yggdrasil, который практически полностью копирует cjdns однако делает это намного лучше.

          В посте рассмотрим:

          • Что такое Yggdrasil
          • Зачем это нужно
          • Откуда он взялся
          • Можно ли ему доверять
          • В чем отличее от cjdns
          • Почему его стоит установить прямо сейчас
          • Поддержка iOS (Да!)
          • Что в планах
          • Как настроить

          Читать дальше →
        • DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]



            DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT

            Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним.


            Краткая справка: DNS — система получения IP адреса, фундаментальная часть интернета, которая используется каждый раз при веб браузинге. Открывая тот или иной ресурс, вы сообщаете своему оператору связи куда вы зашли, причем даже если вы поменяете DNS на другой (8.8.8.8 от Google например) — это вам не поможет, из-за отсутствия шифрования в протоколе, что позволяет производить подмену и перенаправление трафика не целевой сервер (фактически атака MITM).
            Читать дальше →
          • Павел Дуров: После обращения РКН, Apple заблокировала обновления Telegram по всему миру

            • Translation

            Пока на всех платформах происходит тестирование нового способа доступа к Telegram — MTPRoto Proxy, Apple решили не участвовать.

            По заявлению Дурова, обновления были заблокированы и теперь Telegram не соответствует GDPR.
            Читать дальше →
          • SSLH: Прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443

            • Tutorial
            image

            SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?!
            — Да!
            • Хотите скрыть наличее у вас некоторых сервисов?
            • В публичной wi-fi сети блокируется всё кроме 443 (https) порта?
            • Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ?
            • SSH подключение к своему серверу из стран с цензурой?

            На все эти вопросы ответ один — Мультиплексирование SSL/TLS соединений, или SSLH.

            В посте мы рассмотрим как в 1 команду спрятать кучу сервисов за 1 портом.
            Читать дальше →
          • Telegram выпустил официальный MTProto Proxy Server

              image

              Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTProto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации promoted каналов, да еще и сразу в Docker образе.
              Читать дальше →
            • Telegram MTPROTO Proxy — всё что мы знаем о нём

                image

                Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy.

                Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош?
                Читать дальше →
              • Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)

                • Tutorial
                image

                В последнее время использовать VPN стало популярно с чего бы это?, но все инструкции которые мне попадались — могут «осилить» только пользователи хотя бы чуть-чуть знакомые с тем что такое Linux. Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN в два клика (правда в два!) на своем личном сервере без каких либо знаний.
                (Если у вас нет сервера — не беда, появится)
                Читать дальше →
              • Мессенджеры, пора делать следующий шаг

                  image

                  В последние пару лет, мессенджеры изменили привычный ход потребления контента, whatsapp, telegram, viber, простите. Теперь весь контент сосредоточен в них, аудитория растет дикими темпами, они многое изменили, но самое главное — им еще предстоит — способ доставки контента, а если точнее — P2P CDN.

                  Почему P2P CDN это необходимый шаг и как все может работать (и что это вообще такое?!) — всё это рассмотрим в посте.
                  Читать дальше →
                • IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4)

                  • Tutorial


                  IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

                  Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.
                  Читать дальше →
                • Noolite + Беседка — делаем удобный свет на даче


                    Сегодня я бы хотел рассказать об одном кейсе, в котором очень хорошо получилось использовать радио выключатели — Управление светом на дачной веранде.

                    У многих обладателей дачь есть веранда на которой происходит поглощение, а иногда и приготовление шашлыка c посиделками летом. Но когда наступает ночь возникает проблема — при походе между Дом <--> Веранда возникают трудности из-за отсутствия света, и пока нужный выключатель будет найдем приходится многое делать на ощупь или использовать фонарик на телефоне. Намного удобнее включить свет из дома (да и выключить при уходе тоже). Для решения этой проблемы я решил использовать Noolite.

                    Заодно я проверил насколько далеко действуют выключатели — в моём случае между выключателем и реле есть две бетонные стены и 50 метров.
                    Читать дальше →
                  • Что будет, если запретят Google Global Cache — простым языком


                      Сегодня появилась новость, о том, что youtube это плохо Роскомнадзор хочет запретить Google Global Cache. Для обычного пользователя это просто набор слов, который не как не трансформируется в проблемы с каким-то сервисом, которым он пользуется. В этом посте я постараюсь простым языком объяснить что будет, если это произойдет.

                      Последствия будут катастрофическими. Для всех.
                      Читать дальше →
                    • NooLite: убиваем двух зайцев эргономики одновременно (монтаж, мнение, развитие)


                        Нет, это не 10001 описание «умного дома» (!)

                        В посте я хочу рассказать о двух вещах:
                        1) Решение проблемы «Выключатель верхнего света в комнате при входе, а хочется еще и у кровати»
                        2) Хочется регулировать яркость освещения
                        И как не странно, обе эти проблемы можно решить одним махом.

                        А так же я попытаюсь классифицировать типы автоматизации (умного) дома
                        Читать дальше →
                      • MIT запустил Moral Machine: эксперимент по изучению того, как должны поступать беспилотные машины

                          MIT решил внести свой вклад в создании беспилотных машин интересным способом — решить морально-философский вопрос — как должен действовать беспилотный автомобиль в той или иной ситуации.


                          Интерес данного исследования состоит еще и в том, что многие голосующие не имеют прав, а следовательно не знают ПДД, что внесёт своё влияние на результаты.
                          Читать дальше →
                        • Обещания Google начали сбываться — теперь сайты https помечаются как надёжные


                            (Разница между HTTPS и HTTP к которой идет Google)

                            Пару месяцев назад Google решила перевести весь интернет на HTTPS, стимулируя пользователей браузера Chrome посещать только HTTPS сайты.

                            Сейчас начался первый этап — пометка сайтов с https как безопасные.

                            Что там будет дальше?
                            Читать дальше →
                          • Информационная гигиена в стране с несвободным интернетом

                              image


                              Недавно в разных странах происходили различные задержания на основе репостов\постов\комментариях в соц-сетях, это происходит из-за не понимания текущей действительности, законов о регулировании и методах работы правоохранительных органов в сети.

                              Мне кажется, что стоит вывести основные правила о том как себя вести (что можно делать, а что нет), что бы было всё хорошо.

                              Основной посыл данного поста — как случайно не нарушить.
                              Читать дальше →