Комментарии 150
Вы молодец!
Странно одно, Роскомнадзор обещал не бороться с анонимайзерами.
И по какому праву они сейчас это делают?
Странно одно, Роскомнадзор обещал не бороться с анонимайзерами.
И по какому праву они сейчас это делают?
По какому праву они вообще существуют? Роскомнадзор то.
А по какому праву на Хабре существует статья про Анонимайзер, который по сути является фишинговым сайтом, автор которого может перехваттить все пользовательские пароли, даже с казалось бы защищенных по SSL сайтов? Назвав свое творение «Анонимайзер», 3s3s явно обманул пользователей, так как вместо обещанной анонимности пользователь получает раскрытие трафика (HTTPS->HTTP), возможность просмотра защищенного трафика в открытом виде не только 3s3s, но и всем, кто может это сделать на пути от сервера 3s3s.ru до пользователя. Также, в отсутствии анонимности можно убедится, открыв 2ip.ru (http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/) — дождитесь загрузки кнопки «проверить» — и вы обнаружите, что реальный IP так же не секрет для посещаемого ресурса.
3s3s.ru — здесь отзывается интернет-магазин.
Вешать на один домен и магазин, и анонимайзер (дырявый, да) с рекламой неких услуг… Это хуже, чем преступление, это — ошибка.
Вешать на один домен и магазин, и анонимайзер (дырявый, да) с рекламой неких услуг… Это хуже, чем преступление, это — ошибка.
RFL показалось мало обсуждения в конце страницы и вы решили теперь под каждым комментарием поставить свое «авторитетное» мнение?
Ну тогда я тоже еще раз повторю для всех: как выяснилось ранее по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.
По моему мнению, анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле. ЕслиRFL вкладывает в слово «анонимайзер» какой-то собственный придуманный смысл, то это всего лишь интимные проблемы самогоRFL
С тем же успехомRFL может заявить, что любой VPN это не VPN потому что настоящий VPN должен уметь кашу варить и детей воспитывать. И поэтому обсуждать подобные выпады не вижу никакого смысла.
Ну тогда я тоже еще раз повторю для всех: как выяснилось ранее по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.
По моему мнению, анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле. ЕслиRFL вкладывает в слово «анонимайзер» какой-то собственный придуманный смысл, то это всего лишь интимные проблемы самогоRFL
С тем же успехомRFL может заявить, что любой VPN это не VPN потому что настоящий VPN должен уметь кашу варить и детей воспитывать. И поэтому обсуждать подобные выпады не вижу никакого смысла.
Не понимаю, за что минус. Совмещать насколько разные вещи, как анонимайзер и магазин, это плохая идея. Что на одном адресе, что на одном домене. В случае конфликта с ###надзором есть вероятность заблокировать оба сервиса. Оно точно было надо? А вероятность конфликта >0. Законодатели неровно дышат на средства обхода блокировок, так что конфликт — вопрос времени.
Простите, но я не понял: про какой магазин вы говорите?
У меня нет никаких интернет магазинов и на моем сервере пока что кроме анонимайзера больше ничего нет.
У меня нет никаких интернет магазинов и на моем сервере пока что кроме анонимайзера больше ничего нет.
Чрт. Прошу прощения, ошибся. s3s3 != 3s3s. :)
Набирал руками и промахнулся. Был удивлён.
Набирал руками и промахнулся. Был удивлён.
Да, кстати, утечка через flash не единственная.
http://h_t_t_p_s.2ip.ru.3s3s.ru
Адрес верный, прокси-сервера у меня нет, м.б. провайдер балуется.
http://h_t_t_p_s.2ip.ru.3s3s.ru
Прокси:
Используется
Ваш IP адрес за прокси-сервером:
31.43.xx.yy
Адрес верный, прокси-сервера у меня нет, м.б. провайдер балуется.
Не передергивайте — 3s3s.ru не является анонимайзером, а наоборот, он предоставляет доступ к трафику большему кол-ву лиц, чем если бы пользователь зашел на сайт на прямую. Причины я описал выше и ниже в комментариях.
3s3s не является анонимайзером по той причине, что анонимайзеров не существует.
Хорошо, что вы это признали! Но тогда возникает вопрос: почему статья называется: «Сделайте свой анонимайзер за 10 минут». Не для того ли, чтобы обмануть неосведомленных пользователей?
Не вырывайте из контекста, дабы не быть еще раз уличенным во лжи и клевете.
А ответ на вопрос, который вы задаете есть в том же комментарии от куда взята цитата:
Ваши попытки сохранить хорошую мину при плохой игре, мне лично уже надоели.
по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.
А ответ на вопрос, который вы задаете есть в том же комментарии от куда взята цитата:
анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле.
Ваши попытки сохранить хорошую мину при плохой игре, мне лично уже надоели.
Вы хотите сказать, что с помощью такого метода виден не только трафик клиента отправляемого на сервер, но и самого сервера, который передается клиенту при том что он передается по HTTPS?
Любой веб-анонимайзер должен видеть весь трафик для того, чтобы на своей стороне парсить страницы и заменять в коде html страниц ссылки
Например, если заблокирован сайт https://habrahabr.ru и вы заходите на этот сайт через веб-анонимайзер, то сам сайт откроется, но вот такой код в странице
приведет к тому, что картинка habralogo.jpg в браузере не откроется если веб-анонимайзер не прочитает трафик раньше клиента и не заменит код на такой:
Например, если заблокирован сайт https://habrahabr.ru и вы заходите на этот сайт через веб-анонимайзер, то сам сайт откроется, но вот такой код в странице
<link rel="image_src" href="https://habrahabr.ru/i/habralogo.jpg" />
приведет к тому, что картинка habralogo.jpg в браузере не откроется если веб-анонимайзер не прочитает трафик раньше клиента и не заменит код на такой:
<link rel="image_src" href="http://h_t_t_p_s.habrahabr.ru.3s3s.ru/i/habralogo.jpg" />
Конечно, так как трафик сначала передается посреднику (3s3s.ru), там обрабатывается, и в уже измененном виде передается клиенту. Т.е. для сайта — посредник как раз и является клиентом. Поэтому никакой HTTPS не спасет от фишиншга. Ради интереса, откройте через 3s3s сайт HTTPS mail.ru и посмотрите адрес, по которому будет передаваться логи и пароль — http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash, т.е. учетные данные сначала получит 3s3s.ru, обработает их и только потом они будут переданы на сервер mail.ru.
Зашел на 3s3s.org. Похоже, что заблокировали за политику в топ-линкс. Ну и телефоны «женщин с низкой социальной ответственностью» тоже присутствуют в том топике.
Если бы так, но к сожалению проза жизни в другом: заблокировали именно за то, что он анонимайзер. Решение суда тут: https://rospravosudie.com/court-ulyanovskij-rajonnyj-sud-ulyanovskaya-oblast-s/act-548912581/
ознакомился. и возник законный вопрос почему другие анонимайзеры продолжают работать… ох не зря на втором мониторе в виртуалке убунта ставится с i2p-прокси :)
думаю, что на это делопроизводство в Ишеевке, потратили времени и ресурсов больше, чем на создание самого анонимайзера
Да, посмотрел решение суда по преданию обсуждаемого ресурса анафеме ;). Все не осилил, очень много текста, но концовочка удивила. Закрыли не потому, что анонимайзер, а потому, что через него недозволенное видно
Похоже на вас обиделся не только Роскомнадзор. Вот OpenDNS тоже жалуется при попытке открыть http://habrahabr.ru.3s3s.org/:
Попробовал без OpenDNS, и там в довесок идёт килограм рекламы из непонятного источника…
Попробовал без OpenDNS, и там в довесок идёт килограм рекламы из непонятного источника…
Реклама есть, как же без нее. Но у меня рекламный банер только в виде маленького полупрозрачного фрейма сверху страницы и есть кнопка «Close».
А про фишинг да, регулярно раз в месяц а то и чаще приходили абузы хостеру, мол у вас фирус на сайте, который показывает фишинг )))
Только фишингом эти самоделкины называли именно сам функционал анонимайзера. Я обычно отписывался стандартно:
Хостеру этого всегда хватало и всем адекватным антивирусам тоже хватило, в чем можно убедиться на вирустотал.
А про фишинг да, регулярно раз в месяц а то и чаще приходили абузы хостеру, мол у вас фирус на сайте, который показывает фишинг )))
Только фишингом эти самоделкины называли именно сам функционал анонимайзера. Я обычно отписывался стандартно:
Hello,
Service http://3s3s.org work as HTTP proxy for unblock any sites. I developed it to bypass Internet censorship in Russia.
I guarantee that my server does not have viruses.
Site http://www.3s3s.org/ is not a fishing site. You can type any domain name in front of 3s3s.org and it will work.
This service like CoralCDN (http://en.wikipedia.org/wiki/Coral_Content_Distribution_Network)
It is our intent to comply with the Digital Millennium Copyright Act (the text of which can be found at the U.S. Copyright Office Web Site here) and other applicable intellectual property laws, through 3s3s.org technical design.
3s3s.org does not provide archival storage of content, like google.com's cache or archive.org. 3s3s.org work as proxy and no any content save on the disk or memory.
Thus, if you believe that a website is making infringing content available, please direct any notices to that particular website. Recall that 3s3s.org naming method makes it obvious the identity of the origin website: A URL of the form http://www.example.com.3s3s.org/ corresponds to an origin site http://www.example.com/ .
Хостеру этого всегда хватало и всем адекватным антивирусам тоже хватило, в чем можно убедиться на вирустотал.
при попытке зайти на 3s3s.org Аваст истерит, что была обнаружена вирусная угроза и блокирует сайт.
Если на сайте есть реклама — она может быть «недобросовестная».
Если на сайте есть реклама — она может быть «недобросовестная».
Именно это я и имел в виду, когда говорил про адекватные и неадекватные антивирусы )))
т.е. вы исключаете возможность того, что показываемая реклама может подтягивать некие скрипты, которые могут справедливо не нравится антивирусу?
Почему-то на нормальных сайтах антивирус не истерит, а истерить начинает только на реально сомнительных, всякие помойки увешанные тизерной и прочей низкосортной рекламой.
И сдается мне, в большинстве случаев авнтивирус истерит не зря.
У вас же реклама не от яндекса и гугла наверно, а какие-нибудь сети, в которых модерация никакая, и запросто могут повесить что-нибудь с «хитрыми» скриптами.
У вас же там не gif баннер с простой a href ссылкой, верно?
Могу, конечно, и ошибаться, нет навыков расковырять что именно не понравилось антивирусу, чтобы понять адекватно он отреагировал или нет. Но убежден, что в большинстве случаев, когда он пишет url: Mal — это всё-таки попытка поставить какую-то хрень. Лучше я ему доверюсь.
Почему-то на нормальных сайтах антивирус не истерит, а истерить начинает только на реально сомнительных, всякие помойки увешанные тизерной и прочей низкосортной рекламой.
И сдается мне, в большинстве случаев авнтивирус истерит не зря.
У вас же реклама не от яндекса и гугла наверно, а какие-нибудь сети, в которых модерация никакая, и запросто могут повесить что-нибудь с «хитрыми» скриптами.
У вас же там не gif баннер с простой a href ссылкой, верно?
Могу, конечно, и ошибаться, нет навыков расковырять что именно не понравилось антивирусу, чтобы понять адекватно он отреагировал или нет. Но убежден, что в большинстве случаев, когда он пишет url: Mal — это всё-таки попытка поставить какую-то хрень. Лучше я ему доверюсь.
Ваше право доверять вашему антивирусу. Но если 100500 антивирусов на вирустотале молчат, а аваст не молчит, то имхо это должно наводить на размышления.
орет он на app.vendors.js — http://paste.org.ru/?q4ydi8
что там не смотрел ибо лень уже, спать охото
что там не смотрел ибо лень уже, спать охото
ну да так и уснул :(
дифф — https://www.diffchecker.com/TC8AHIQx
от оригинального отличается только наличием _ в некоторых местах. хз, чего аваст агрицца, возможно из-за «Подлинность сайтов»
дифф — https://www.diffchecker.com/TC8AHIQx
от оригинального отличается только наличием _ в некоторых местах. хз, чего аваст агрицца, возможно из-за «Подлинность сайтов»
Думаю ругается он потому, что использует какие-то левые необновляемые базы фишинговых сайтов. На мой сайт постоянно шли абузы от разных самоделкиных о том, что их робот обнаружил фишинг.
Засада в том, что у Аваста нет формы обратной связи (ну я не осилил найти, хотя несколько раз пытался), чтобы объяснить ситуацию и вытащить сайт из их черного списка. На форумах того же аваста куча жалоб от других держателей сайтов, ответы от аваста обычно в духе: мы ничего не можем поделать, ваш сайт где-то засветился, а мы это автоматически обнаружили.
Засада в том, что у Аваста нет формы обратной связи (ну я не осилил найти, хотя несколько раз пытался), чтобы объяснить ситуацию и вытащить сайт из их черного списка. На форумах того же аваста куча жалоб от других держателей сайтов, ответы от аваста обычно в духе: мы ничего не можем поделать, ваш сайт где-то засветился, а мы это автоматически обнаружили.
Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано, что 3s3s заблокирован из-за угрозы фишинга. Фишинг — получение доступа к конфиденциальным данным пользователей — логинам и паролям, ваш сайт как раз позволяет получить доступ к пользовательским логинам и паролям, причем даже к тем, которые должны были бы идти по HTTPS!
Achtung, Хабросообщество!!! Неужели никто кроме нескольких пользователей не замечает, что 3s3s — это самая настоящая ловушка для перехвата трафика, и к слову «Анонимайзер» не имеет никакого отношения?!
Achtung, Хабросообщество!!! Неужели никто кроме нескольких пользователей не замечает, что 3s3s — это самая настоящая ловушка для перехвата трафика, и к слову «Анонимайзер» не имеет никакого отношения?!
Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано,
А где я писал, что оно связано с рекламой!?
На заборе тоже написано. Тоже верить?
Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL, который проходит через 3s3s (все логины, пароли и т.п. в открытом виде доступны вам). Вы забыли предупредить пользователей, что используя ваш сервис, который по умолчанию работает на небезопасном HTTP, все старания других проектов, которые используют HTTPS, идут насмарку, так как когда данные попадают на 3s3s они дешифруются, и отправляются пользователю уже в открытом виде. Вы также не удосужились предупредить своих юзеров, что ваша поделка не позволяет скрыть реальный IP пользователя и другие конфиденциальные данные, хотя называете свое творение «Анонимайзер». Фишинговый сайт для доступа к заблокированным страницам — вот точное определение 3s3s.
Пощадите своих пользователей, вы и так имеете доступ к ихним конфиденциальным данным, так хотя бы закройте этот доступ для других, установив на 3s3s корректный, валидный сертификат, на который не ругаются браузеры — это бесплатно и абсолютно не сложно. Также сделайте так, чтобы на 3s3s не было доступа по http — только https. Великий и могучий Гугл может больше полюбить ваш сайт, только благодаря этой модификации. И не в коем случае не подглядывайте пароли, которые передают ваши пользователи через подконтрольный вам 3s3s, оно вам надо?
Пощадите своих пользователей, вы и так имеете доступ к ихним конфиденциальным данным, так хотя бы закройте этот доступ для других, установив на 3s3s корректный, валидный сертификат, на который не ругаются браузеры — это бесплатно и абсолютно не сложно. Также сделайте так, чтобы на 3s3s не было доступа по http — только https. Великий и могучий Гугл может больше полюбить ваш сайт, только благодаря этой модификации. И не в коем случае не подглядывайте пароли, которые передают ваши пользователи через подконтрольный вам 3s3s, оно вам надо?
Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL,
Если вы не заметили, статься написана в хабах для разработчиков, а не для пользователей. Пользователи, решившие использовать анонимайзер, легко прочитают всю интересующую их информацию в Википедии и сами решат — существуют ли анонимайзеры в природе.
Кроме того, раз уж на то пошло, я предупредил пользователей о всех технических возможностях и невозможностях анонимайзера, вставив в название статья слово «анонимайзер». Потому что все рабочие анонимайзеры имеют техническую возможность читать трафик пользователей и не имеют технической возможности скрыть IP пользователя от браузерных плагинов.
По поводу фишинга — вы либо опять намеренно лжете, либо абсолютно не разбираетесь в терминах. Фишинговый сайт это прежде всего копия настоящего сайта, «поддельный сайт». Почитайте ваш кладезь знаний Википедию хотя бы, прежде чем выделять тут свое авторитетное имхо.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Ваш сайт имеет доступ к логинам и паролям, ваша кристальная честность под большим вопросом, в свете опубликованных комментариев под этой статьей. Для меня определение однозначно: "3s3s.ru — фишинговый сайт для доступа к заблокированным страницам". Те, кто прочитают комментарии, уверен, смогут решить самостоятельно: фишинг или нет, информации достаточно.
Кстати. Сайт, имя которого начинается на h_t_t_p_s, а заканчивается на 3s3s.ru, выглядит точно как совершенно другой сайт. Домены зарегистрированы разными людьми в разное время. Причём один из них совсем недавно. Технически возможность собирать пароли у администратора h_t_t_p_s....ru есть.
Чем это отличается от ситуации, когда в имени сайта отличается 1 буква? ;)
Чем это отличается от ситуации, когда в имени сайта отличается 1 буква? ;)
Ничем не отличается, вопрос в другом, как статья, с рекламой фишингового сайта так долго держится на Хабре?
Может потому, что о том что он "фишинговый" (по Вашему мнению), не узнать из статьи очень трудно? Я вот не вижу не одного коммента 3s3s о том, что его анонимайзер обеспечивает полностью безопасный доступ.
Может потому, что о том что он «фишинговый» (по Вашему мнению), не узнать из статьи очень трудно?
Вам, мне и многим другим догадаться не сложно, но неужели вы думаете, что все читатели Хабра такие «догадливые»? Для некоторых посетителей, которые мало представляют о том, как передается трафик, и как работает SSL, каким образом 3-и лица получают доступ к конфиденциальным данным, рейтинг статьи и то что она вообще размещена на Хабре дает ошибочное представление о безопасности использования 3s3s — написано же, что «Анонимайзер» и не где нибудь, а на Хабре!
На мысль о том, что передавать любые учетные данные через web-proxy небезопасно, что её автор видит все передаваемые пароли в открытом виде навел их я. На то, что поделка 3s3s не обеспечивает анонимности, а наоборот, снижает защищенность пользовательских данных обратил внимание снова я — 3s3s самостоятельно не удосужился рассказать об этом общественности. Мало того, он еще пытался доказать в комментариях ниже, что его творение позволяет сохранить пользовательский IP в тайне:
Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя.
но под тяжестью неопровержимых доказательств, позже, заявил:
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша
Прошу заметить, что 3s3s даже и не подумал извинится за беспочвенное обвинение в мой адрес, а, как говорится: «тупо съехал»…
Очевидно, что 3s3s до последнего пытался скрыть тот факт, что его «Анонимайзер», на самом деле является фишинговым сайтом. Обратите внимание, он сам пишет в комментариях, как «мастерски» он справлялся с абузами на фишинг.
Г-н прокурор, давно ли отменена т. наз. презумпция невиновности? ;)
Предлагаю провести экспертизу исходных кодов, дабы убедится в отсутствии злого умысла
Предлагаю провести экспертизу исходных кодов, дабы убедится в отсутствии злого умысла
Ну зачем так сразу, господин, да еще и прокурор? Лично я против всяких блокировок и за свободу информации в интернете. Как раз благодаря «Роскомнадзорам», начинают процветать всяческие неанонимные фишинговые поделки, которые их автор называет «Анонимайзер».
А вы точно уверены, что 3s3s на Гитхаб выложил то же, что запущено на его сервере? Без этого ваше предложения не имеет смысла.
А вы точно уверены, что 3s3s на Гитхаб выложил то же, что запущено на его сервере? Без этого ваше предложения не имеет смысла.
На самом деле я благодарен RFL.
Видимо благодаря его усилиям, модераторы переместили статью в хаб «Я пиарюсь». Это значит, что все попытки школьников (возомнивших себя сеошниками) по дискредитации 3s3s.ru, теперь ушли в песок. Ибо этот хаб поисковиками не индексируется. Вернее индексируется название, а комментарии нет )))
Видимо благодаря его усилиям, модераторы переместили статью в хаб «Я пиарюсь». Это значит, что все попытки школьников (возомнивших себя сеошниками) по дискредитации 3s3s.ru, теперь ушли в песок. Ибо этот хаб поисковиками не индексируется. Вернее индексируется название, а комментарии нет )))
Дискредитации в чем:
- У вас нет технической возможности просмотреть весь трафик ваших пользователей, в том числе логинов и паролей в открытом виде?
- Ваша поделка не раскрывает трафик пользователей на пути от 3s до пользователя, переводя его из HTTPS в HTTP?
- Реальный IP и другие конфиденциальные данные пользователя не передаются?
Не делайте вид, что не понимаете.
Беспочвенные обвинения в фишинге это даже не ложь, а клевета. Уголовно наказуемое деяние кстати.
Беспочвенные обвинения в фишинге это даже не ложь, а клевета. Уголовно наказуемое деяние кстати.
Да вы что… так подайте на меня в суд, попробуйте отстоять ваше «честное» имя! А до этого потрудитесь ответить, какой из 3-ех пунктов, которые я написал выше, является «дискредитацией»? Как так получилось, что вы обвиняете меня во лжи, не имея на то оснований (я описал технические возможности, о которых вы умолчали), хотя сами обманываете пользователей Хабра, заявляя про то, что "анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя" а далее утверждаете: "Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает. "? Так поступают взрослые честные люди?
Так же, как и любой анонимайзер, созданный не вами. Проверить, правда ли он не собирает пароли, невозможно. Остаётся верить честному-пречестному слову автора, что он никаким фишингом не занимается.
Вы почитайте комментарии автора, особенно те, что внизу, тогда ответ на вопрос: «верить или не верить» будет очевидным.
Я вам больше скажу: любой браузер имеет техническую возможность не только собирать и передавать пароли, но и например включать видеокамеру когда вы это не заказывали )))
Всегда нужно стараться сделать что-то хорошее: посадить дерево, не гадить на улице и т.п. Т.е. хорошее, чтобы не только для себя. Описываемая вами проблема с браузерами, вполне реальна, вот только бороться с корпорациями с огромными капиталами я не готов, а вот «вывести на чистую воду» мелкого мошенника — это всегда пожалуйста.
Более того, через браузер тоже можно смотреть материалы, запрещённые Министерством Правды! Недоработка Ульяновского суда, можно весь браузер тоже запретить.
Да, ресурс 3s3s.org в реестре запрещенных сайтов по решению суда.
В реестр также внесён и его IP.
В реестр также внесён и его IP.
Прямо сейчас работало.
Весь инет через Мегафон-Сибирь.
https://m.habrahabr.ru/post/158829/, навскидку.
> не подконтрольный цензуре и у зарубежного регистратора. Я купил 3s3s.org у GoDaddy. 20$ в год
Неподконтрольный говорите? https://habrahabr.ru/post/249257/
Неподконтрольный говорите? https://habrahabr.ru/post/249257/
Если бы я захотел делать сейчас что-то подобное, то наверное сделал бы на node.js. Но в 2013 мне было удобней и привычней на с++
Да и сейчас, код на с++ мне кажется более удобным чем на любых скриптах.
Насчет надежности, за два с лишним года работы были и ddos атаки и попытки использовать этот сервис ботнетами… Код поэтому оброс многоэтапной защитой от падений и перегрузок. Бэнчмаркить с одного хота его точно не получится — забанит или ограничит скорость.
Да и сейчас, код на с++ мне кажется более удобным чем на любых скриптах.
Насчет надежности, за два с лишним года работы были и ddos атаки и попытки использовать этот сервис ботнетами… Код поэтому оброс многоэтапной защитой от падений и перегрузок. Бэнчмаркить с одного хота его точно не получится — забанит или ограничит скорость.
Когда вы пытаетесь зарабатывать на том, что запрещено законом, не удивляйтесь, когда вас накажут. Абсурдный закон или нет, судам на это наплевать.
После компиляции, в анонимайзере тоже будет тонна рекламы?
А так: https://www.glype.com/
Стоит у меня такой анонимайзер, знают про него пара человек, никто его не блокирует
После компиляции, в анонимайзере тоже будет тонна рекламы?
А так: https://www.glype.com/
Стоит у меня такой анонимайзер, знают про него пара человек, никто его не блокирует
Анонимайзеры законом не запрещены.
А рекламу можно вставить свою или вообще убрать. Технически это реализовано через правку вот этой строчки https://github.com/3s3s/3s3s.org/blob/master/inject.html#L3
А рекламу можно вставить свою или вообще убрать. Технически это реализовано через правку вот этой строчки https://github.com/3s3s/3s3s.org/blob/master/inject.html#L3
Судам сказали «фас», суды взяли под козырек. Бороться бесполезно.
https://rublacklist.net/17759/
Когда же движок будет автоматически парсить ссылки? Достало уже…
https://rublacklist.net/17759/
Когда же движок будет автоматически парсить ссылки? Достало уже…
Законом не запрещены, но только если разобраться, то использовать «анонимайзер» 3с ру не стоит ни при каких обстоятельствах.
Начну с того, что ни о какой анонимности тут не может идти речи, скорее наоборот, пользователь становится менее защищен, подробнее смотрите в этом комментарии.
@3s3s — лгун, в этом можно легко убедится, прочитав его комментарии. Вначале, 3s3s убеждает в том, что "3s3s.ru полностью скрывает IP адрес пользователя", через день заявляет, что: "Я был уверен, что 3s3s.ru не скрывает IP адрес". На лицо явное противоречие в логике, но 3s3s это не смутило, и он продолжил дальше мочить свою репутацию: "в природе нет анонимайзеров". Cтатья называется «Сделайте свой анонимайзер за 10 минут», несмотря на то, что автор знает о том, что анонимайзеров не существует. И как после этого вообще можно доверять такому человеку, а тем более пропускать через его поделку трафик с конфиденциальными данными?
Я абсолютно не против web-proxy (коим является 3с ру), я только не понимаю, что делает на Хабре статья, рекламирующая явно фишинговую web-proxy. Я лично проверил «честность» автора, пропустив через 3s3s трафик с некими учетными данными, и через некоторое время в эта ловушка сработала: в логах проскользнула повторная авторизация с IP 3s3s. К сожалению, это не может быть доказательством, так как это только мое слово против слова 3s, но лживые и противоречивые комментарии 3s3s явно не свидетельствуют о его кристальной честности.
Начну с того, что ни о какой анонимности тут не может идти речи, скорее наоборот, пользователь становится менее защищен, подробнее смотрите в этом комментарии.
@3s3s — лгун, в этом можно легко убедится, прочитав его комментарии. Вначале, 3s3s убеждает в том, что "3s3s.ru полностью скрывает IP адрес пользователя", через день заявляет, что: "Я был уверен, что 3s3s.ru не скрывает IP адрес". На лицо явное противоречие в логике, но 3s3s это не смутило, и он продолжил дальше мочить свою репутацию: "в природе нет анонимайзеров". Cтатья называется «Сделайте свой анонимайзер за 10 минут», несмотря на то, что автор знает о том, что анонимайзеров не существует. И как после этого вообще можно доверять такому человеку, а тем более пропускать через его поделку трафик с конфиденциальными данными?
Я абсолютно не против web-proxy (коим является 3с ру), я только не понимаю, что делает на Хабре статья, рекламирующая явно фишинговую web-proxy. Я лично проверил «честность» автора, пропустив через 3s3s трафик с некими учетными данными, и через некоторое время в эта ловушка сработала: в логах проскользнула повторная авторизация с IP 3s3s. К сожалению, это не может быть доказательством, так как это только мое слово против слова 3s, но лживые и противоречивые комментарии 3s3s явно не свидетельствуют о его кристальной честности.
RFL трусливый троль, в этом легко убедиться, почитав его комментарии. Он зарегистрировался на хабре полгода назад, за это время написал пару бессмысленных комментариев и ни одной статьи. Очевидно он ждал своего «звездного часа», когда наконец его знание википедии смогло бы ему пригодиться. И вот он дождался!
Начал он с того, что заявил будто описываемый в моей статье анонимайзер никакой не анонимайзер, апеллируя к Википедии. Но когда его спросили показать анонимайзер он тупо слился заявив, что анонимайзеров не бывает
Спрашивается: если анонимайзеров не бывает, то с какого перепуга ты заявляешь что анонимайзер не анонимайзер? Где логика? А, ну правильно, тупому тролю логика не нужна.
Мало того, теперь этот персонаж приписывает мне, слова о том, что анонимайзеров не существует! Ну теперь стало понятно, зачем оно засрало тут все своими нелепыми комментариями: чтобы в итоге уже никто не смог разобраться где правда и с чего все началось.
Понятно, тролю с отрицательной кармой терять нечего, оно зарегается под другим ником и продолжит тролить кого-нибудь еще. Вывести из себя жертву, добиться обоюдного бана — вот главная и единственная цель лживого трусливого троляRFL
Ну и наконец оно теперь заявило, что с моего IP, кто-то якобы ломился на какие-то его аккаунты! Ну что же, видимо еще через неделку-другую (когда этому тролю опять станет нечем заняться), мой сайт со словRFL окажется причастным к поеданию африканских детей. Не сомневаюсь теперь нисколько.
Начал он с того, что заявил будто описываемый в моей статье анонимайзер никакой не анонимайзер, апеллируя к Википедии. Но когда его спросили показать анонимайзер он тупо слился заявив, что анонимайзеров не бывает
Спрашивается: если анонимайзеров не бывает, то с какого перепуга ты заявляешь что анонимайзер не анонимайзер? Где логика? А, ну правильно, тупому тролю логика не нужна.
Мало того, теперь этот персонаж приписывает мне, слова о том, что анонимайзеров не существует! Ну теперь стало понятно, зачем оно засрало тут все своими нелепыми комментариями: чтобы в итоге уже никто не смог разобраться где правда и с чего все началось.
Понятно, тролю с отрицательной кармой терять нечего, оно зарегается под другим ником и продолжит тролить кого-нибудь еще. Вывести из себя жертву, добиться обоюдного бана — вот главная и единственная цель лживого трусливого троляRFL
Ну и наконец оно теперь заявило, что с моего IP, кто-то якобы ломился на какие-то его аккаунты! Ну что же, видимо еще через неделку-другую (когда этому тролю опять станет нечем заняться), мой сайт со словRFL окажется причастным к поеданию африканских детей. Не сомневаюсь теперь нисколько.
Давайте по порядку: ваши заявления: «3s3s.ru полностью скрывает IP адрес пользователя», и «Я был уверен, что 3s3s.ru не скрывает IP адрес» — логически несовместимы, значит одно из них лживо.
Вы заявляете: «Он зарегистрировался на хабре полгода назад» — несмотря на то, что любой желающий может посмотреть мой профиль и убедится в вашей лжи: «Зарегистрирован: 22 марта 2013 в 02:05» Т.е. чтобы покрыть старую ложь, вы придумываете новую, даже не задумываясь о том, на сколько легко опровергнуть вашу ложь. А еще меня называете «тупым»…
Вы полностью заврались и перешли на личные оскорбления. «Это залет, солдат».
Вы заявляете: «Он зарегистрировался на хабре полгода назад» — несмотря на то, что любой желающий может посмотреть мой профиль и убедится в вашей лжи: «Зарегистрирован: 22 марта 2013 в 02:05» Т.е. чтобы покрыть старую ложь, вы придумываете новую, даже не задумываясь о том, на сколько легко опровергнуть вашу ложь. А еще меня называете «тупым»…
Вы полностью заврались и перешли на личные оскорбления. «Это залет, солдат».
Для пары человек крутить рекламу бессмысленно.
А почему обычный прокси не развернуть, если VPS в наличии?
А почему обычный прокси не развернуть, если VPS в наличии?
Что бы посоветовал на https все перевести, без него все на два порядка быстрее блокировать будут
Хех, бинарник с расширением *.exe странно смотрится.
Ну и вместо compile.sh, красивее было бы сделать Makefile.
Ну и вместо compile.sh, красивее было бы сделать Makefile.
НЛО прилетело и опубликовало эту надпись здесь
Плюс, «мои vps» — это scaleway за 3 бакса в месяц.
на сайте у них 3 евро написано.
Но как я написал ранее, можно и за 10 баксов в год легко найти на ловендстоке. А на Амазоне вообще первый год бесплатно, потом регаешься с другим мылом и картой и опять год бесплатно ))
Я пробовал все это, но когда о сервисе узнал народ, то поперли абузы и пришлось общаться с поддержкой хостинга… Так вот, DO оказались самыми адекватными в техническом плане.
НЛО прилетело и опубликовало эту надпись здесь
Да ладно, не делайте вид, что не знаете про виртуальные карты киви и яндекса ))
Зарегистрировались — перевыпустили карту. Профит.
Ну и счет за пиратство не придет без суда. А я что-то не знаю прецедентов, когда нерусские суды признавали прокси сервер чем-то запрещенным.
Кстати я немного поработал над кодом и теперь можно иметь анонимайзер без своего сервака. Достаточно настроить А записи своего домена на IP адрес моего сервера. Домен можно получить бесплатно у фринома или купить за 100 рублей на год в зоне .ru
Наверное скоро напишу статью здесь про это в хабе «ненормальное программирование».
Зарегистрировались — перевыпустили карту. Профит.
Ну и счет за пиратство не придет без суда. А я что-то не знаю прецедентов, когда нерусские суды признавали прокси сервер чем-то запрещенным.
Кстати я немного поработал над кодом и теперь можно иметь анонимайзер без своего сервака. Достаточно настроить А записи своего домена на IP адрес моего сервера. Домен можно получить бесплатно у фринома или купить за 100 рублей на год в зоне .ru
Наверное скоро напишу статью здесь про это в хабе «ненормальное программирование».
>Таким образом, в силу положений Ч.Ч.1 и 6 ст. 10 Федерального закона №149- ФЗ информация, размещенная на сайте http://3s3s.org, относится к запрещенной.
Так ведь на сайте нет никакой информации, иначе была бы уголовная статья. Мне кажется тут ретивым прокурорам можно было бы дать отпор.Типа если на сайте есть экстремистские материалы — докажите что я их размещал. Если нет — значит и материалов нет. А что там размещают на третьих сайтах — не моя ответственность.
Так ведь на сайте нет никакой информации, иначе была бы уголовная статья. Мне кажется тут ретивым прокурорам можно было бы дать отпор.Типа если на сайте есть экстремистские материалы — докажите что я их размещал. Если нет — значит и материалов нет. А что там размещают на третьих сайтах — не моя ответственность.
К сожалению ретивые прокуроры и законодатели не всегда вникают в технические подробности когда дело касается экстремизма и порнографии. Вас может и не закроют но вот ваш анонимайзер вполне.
Вы будто в не в современной России живёте и не при современной власти. «Материалы» не найдут, так наркотики найдут.
Не на сервере же написано.
Я бы с радостью попробовал дать отпор, но к сожалению пропущен срок подачи апелляции. Я подал заявление о восстановлении срока всвязи с тем, что ничего не знал ни о суде, ни о решении, но та же судья, рассмотрев это заявление, вынесла определении об отказе…
Отказ на основании того, что решение было опубликовано в интерете. Логика видимо в том, что каждый гражданин России обязан ежедневно знакомиться в интернете со всеми решениями всех районных судов России (((
Сейчас я подал жалобу на этот отказ, но что-то мне подсказывает, что без Европейского суда в этом деле не обойтись будет ((
Отказ на основании того, что решение было опубликовано в интерете. Логика видимо в том, что каждый гражданин России обязан ежедневно знакомиться в интернете со всеми решениями всех районных судов России (((
Сейчас я подал жалобу на этот отказ, но что-то мне подсказывает, что без Европейского суда в этом деле не обойтись будет ((
М-р Проссер сказал:
– Вам была предоставлена возможность обратиться с жалобами и апелляциями в надлежащий срок, вы же знаете.
– Надлежащий срок? – заорал Артур. – Надлежащий срок! Да я только вчера первый раз услышал об этом, от рабочего. Я его спрашиваю, вы пришли мыть окна, а он говорит, нет, я пришел снести дом. Он, конечно, не сразу об этом сказал. Как же! Сначала он протер пару окон и взял с меня пятерку. А уж потом сказал.
– Но, м-р Дент, последние девять месяцев планы сноса были доступны для всеобщего обозрения в местном отделе планирования.
– Ну, разумеется! Я, как только узнал, вчера днем, пошел на эти планы посмотреть. Нельзя сказать, чтобы у вас там из кожи вон лезли, чтобы оповестить о них. Я имею в виду, никому конкретно вы ничего не говорили.
– Но планы сноса были выставлены на обозрение…
– На обозрение? В конце концов мне пришлось лезть за ними в подвал.
– Это отдел оповещения населения.
– С фонариком.
– По всей видимости, в отделе не было света.
– Так же, как и лестницы.
– Но послушайте, вы же нашли уведомление, правда?
– Да, – ядовито сказал Артур. – Я его нашел. Оно было выставлено на всеобщее обозрение на дне запертого шкафчика, засунутого в неработающий сортир. На двери была вывеска “Осторожно, леопард”.
Проплыло облако. На Артура Дента, лежавшего подперев голову ладонью в холодной грязи, упала тень. Тень упала и на дом Артура Дента.
НЛО прилетело и опубликовало эту надпись здесь
А мне это место казалось грустнее всего: улепётываешь ты такой в космос, а там тоже вогоны. Даже читать расхотелось. Но вспомнил Свифта… Да, у наших вогонов много общего с дугласадамовскими, даже стихи пишут соответствующие. Но, полагаю, что планету не снесут. Дом — легко. И денежку за это стребуют. Так что, всё же: Проссеры. Или проссёры.
Прокуроры пытаются взвалить ответственность за «предоставление доступа» на сайты, хотя те не являютя провайдерами. То что они там вводили адреса экстремистских сайтов и получали к ним доступ — ну это из разряда пришли к вам в дом и заказали наркоту с вашего телефона. А потом обязали бы вас доработать телефон так, чтобы с него нельзя было звонить по «экстремистским» номерам.
Сайты как раз хотят быть провайдерами доступа на запрещенные сайты, так что справедливо. По телефону и так не позвонить на экстремистские номера, их заблокировали, так что провайдеры и те, кто предоставляет доступ к сайтам, тоже должны блокировать доступ к запрещенным сайтам
> пришли к вам в дом и заказали наркоту с вашего телефона
Вот только в этом случае ответственность на владельце телефона. Или ему придется подробно рассказать кому он предоставил доступ.
Вот только в этом случае ответственность на владельце телефона. Или ему придется подробно рассказать кому он предоставил доступ.
попробую быть чОрным предсказателем
Как не печально, но всё идет к тому, что в ближайшее время так будут рассматривать точки WiFi и сайты форумов/облака/…
Или не предоставляйте доступ никому или будьте готовы в оговоренный законодательством срок предоставить данные за оговоренный в законодательстве период уполномоченным законодательством организациями…
А если предоставили доступ непонятно кому — несите ответственность по законодательству.
Причем скорее всего в скором времени отмазки «не поставил пароль/меня взломали/дал пароль знакомым, а они раздали его своим знакомым и тп/....» будут натыкаться на контраргументы типа «ну ведь водителям для управления ТС выдаются права, давайте и тут права выдавать, а уж если нарушил — надо отвечать./ не умеешь настраивать сам — пусть за тебя настроят _сертифицированные_ организации. /..../а зачем вам это оборудование/софт, если не умеете грамотно его настраивать?/....»
В общем все печально и дальше будет хуже.
Или не предоставляйте доступ никому или будьте готовы в оговоренный законодательством срок предоставить данные за оговоренный в законодательстве период уполномоченным законодательством организациями…
А если предоставили доступ непонятно кому — несите ответственность по законодательству.
Причем скорее всего в скором времени отмазки «не поставил пароль/меня взломали/дал пароль знакомым, а они раздали его своим знакомым и тп/....» будут натыкаться на контраргументы типа «ну ведь водителям для управления ТС выдаются права, давайте и тут права выдавать, а уж если нарушил — надо отвечать./ не умеешь настраивать сам — пусть за тебя настроят _сертифицированные_ организации. /..../а зачем вам это оборудование/софт, если не умеете грамотно его настраивать?/....»
В общем все печально и дальше будет хуже.
НЛО прилетело и опубликовало эту надпись здесь
Лет 20 назад во времена диалапа похожую штуку реализовывал, когда нашел провайдера с бесплатным демо входом и доступом на домашние странички, на которых можно было использовать php. Но прокси у меня был локальный, а на стороне сервера был php скрипт. Таким образом хостинг мог быть любой, а не обязательно vds.
Прокси висел на localhost'е и перенаправлял запросы php скрипту. Такая схема проще, т.к. не приходится парсить контент и подменять ссылки, html остается неизменным. Всё равно все ссылки подменить не получится.
Прокси висел на localhost'е и перенаправлял запросы php скрипту. Такая схема проще, т.к. не приходится парсить контент и подменять ссылки, html остается неизменным. Всё равно все ссылки подменить не получится.
Дык, вы же сами себе такое тоталитарное правительство выбрали.
Что-то не видно в москве массовых протестов против тотализации государства.
По зомбоящику все хвастаются типа РФ самая демократическая, а на улицах и интернетах всем закручивают гайки.
Хм… двуликая у вас там «демократия»!
Что-то не видно в москве массовых протестов против тотализации государства.
По зомбоящику все хвастаются типа РФ самая демократическая, а на улицах и интернетах всем закручивают гайки.
Хм… двуликая у вас там «демократия»!
Хабр, какбэ без политики, но если в кратце: никто в здравом уме не выбирал «золотой щит»; экспертов интернет технологий даже не спрашивали о способах реализации, ведь они однозначно против любых методов; никто не ходит и не рассказывает сказки про демократию, все всё прекрасно понимают, меньше смотрите зомбоящик; протестов нет, ибо уровень технического образования в стране, мягко говоря, недостаточный, а 3 калеки сисадмина ничего не решат.
НЛО прилетело и опубликовало эту надпись здесь
"никто в здравом уме не выбирал" — золотые слова.
Зачем умножать сущности? При наличии своей VDS-ки где-нибудь за границей всё решается одной командой:
ssh -f -N -D 8888 your_wds_address
Потом прописываем свежесозданный sock-proxy (localhost:8888) себе в настройки и всё. Никакой Роскомнадзор вас больше не побеспокоит.
Разумеется, если задача звучит как «иметь доступ до любого заблокированного сайта», а не «потренироваться в написании анонимайзеров».
ssh -f -N -D 8888 your_wds_address
Потом прописываем свежесозданный sock-proxy (localhost:8888) себе в настройки и всё. Никакой Роскомнадзор вас больше не побеспокоит.
Разумеется, если задача звучит как «иметь доступ до любого заблокированного сайта», а не «потренироваться в написании анонимайзеров».
Можно поставить тор браузер и не мучаться с ssh vds и прочим.
Но если нет желания на всех компах и устройствах разбираться с сокс, впн и тд, то анонимайзер неплохой выход я думаю.
Но если нет желания на всех компах и устройствах разбираться с сокс, впн и тд, то анонимайзер неплохой выход я думаю.
sshuttle поудобнее будет.
Я поставил OpenVPN и стало еще проще. Только у меня провайдер блокирует порт OpenVPN (хотя это вроде не требуется по закону), пришлось в конфигурации поставить нестандартный.
С OpenVPN возни больше наверное, но не надо каждый раз лазить в настройки браузера, и любые другие программы тоже автоматически работают через VPN.
apt-get install gstm
и в нем настроить носки через ssh до всех своих виртуалок, добавить gstm в автостарт вашего DE, настроить браузеры, что бы ходили только через носки.
и в нем настроить носки через ssh до всех своих виртуалок, добавить gstm в автостарт вашего DE, настроить браузеры, что бы ходили только через носки.
анонимайзеры это конечно хорошо но ведь есть public-dns которые не повлияет на скорость, и спокойно обходит блокированные сайты.
Аффтарь, а не слишком ли джЫрно 5-10 за хостенг, и ещё 20 рублей нерусских за доменное имя?
Всё делается прощще. Ищется чЮжой, именно чЮжой веб-шелл, желательно на php, и на этот ресурс устанавливается анонимайзер. ДешИва и сердито и без заморочек РоскомУжаса )))
Всё делается прощще. Ищется чЮжой, именно чЮжой веб-шелл, желательно на php, и на этот ресурс устанавливается анонимайзер. ДешИва и сердито и без заморочек РоскомУжаса )))
я видимо что-то не понимаю. но разве купить себе VPN за биткоины не проще и дешевле?
Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
WTF? Вообще-то самому компилировать код, разворачивать на сервере это гораздо сложнее, чем зайти в настройках на телефоне в подменю VPN или скачать с Google Play приложение?
На всех телефонах и всех компьютерах поменять настройки на «работать через прокси/впн»?
Не очень удобно всегда ходить через прокси. Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный.
На большинство сайтов пока доступ не блокирован и смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
Не очень удобно всегда ходить через прокси. Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный.
На большинство сайтов пока доступ не блокирован и смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
> Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный
Выше вы писали, что VPN это хорошо, проблемы была только в знании как настраивать
> Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
> смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
Поэтому люди используют бесплатный friGate, который использует прокси только для сайтов из списка.
Выше вы писали, что VPN это хорошо, проблемы была только в знании как настраивать
> Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
> смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
Поэтому люди используют бесплатный friGate, который использует прокси только для сайтов из списка.
Этот гадский Frigate на сайтах показывает свою рекламу.
Стоит adblock
ПростоVPN.АнтиЗапрет? Доступ либо через прокси либо через VPN (трафик на не заблокированные ресурсы должен идти обычным путем).
Бесплатный и рекламы нет (монетизируется видимо за счет того что у них и платный аналогичный сервис, который уже все сайты умеет обрабатывать а не только то что в списке РКН + выбор сервера). Ну и автор не абстрактная корпорация все же.
Бесплатный и рекламы нет (монетизируется видимо за счет того что у них и платный аналогичный сервис, который уже все сайты умеет обрабатывать а не только то что в списке РКН + выбор сервера). Ну и автор не абстрактная корпорация все же.
на андроиде ничего сложного
3s3s.org.3s3s.ru же! :)
Тех, кто будет пользоваться Вашим «анонимайзером», следовало бы предупреждать о некоторых особенностях его работы, так как пользователи, рискнувшие использовать сервис «S3s3» в качестве анонимайзера, могут быть очень НЕприятно удивлены, в следствии недостаточного опыта и знаний в некоторых IT-технологиях:
В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно, но чем больше сумма, тем больше риск. Как было сказано выше в комментариях, при наличии VDS есть намного более безопасные способы сделать свой собственный анонимайзер и не надеяться на кристальную честность автора s3s3 и всех тех, кто имеет доступ к трафику, передаваемому по небезопасному http.
P.S. Удивительно, как реклама такого «чудо-анонимайзера», превращающего https в http вообще могла появится на Хабре? Просмотр заблокированных страниц — это да, но никак не «анонимайзер»!
- «Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
- Все данные, просмотренные через s3s3.ru могут быть в полном объеме доступны владельцу сервиса. Причем даже с сайтов с правильными и надежными сертификатами. Т.е. зайдя например на сайт h_t_t_p_s.mail.ru.s3s3.ru и введя пароль от почты и нажав кнопку «Войти», вы передадите его сначала по адресу http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash — будет ли этот пароль сохранен администратором 3s3s.ru — неизвестно, главное знать, что это возможно.
- Обязательное принудительное перенаправление на HTTPS://s3s3.ru — использование http и анонимность — несовместимые понятия. Letsencrypt Вам в помощь — бесплатно и без предупреждения о «небезопасном сайте». Передача конфиденциальных данных по http — это очень плохая идея!
В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно, но чем больше сумма, тем больше риск. Как было сказано выше в комментариях, при наличии VDS есть намного более безопасные способы сделать свой собственный анонимайзер и не надеяться на кристальную честность автора s3s3 и всех тех, кто имеет доступ к трафику, передаваемому по небезопасному http.
P.S. Удивительно, как реклама такого «чудо-анонимайзера», превращающего https в http вообще могла появится на Хабре? Просмотр заблокированных страниц — это да, но никак не «анонимайзер»!
Спасибо за ваш комментарий. Не зняю, какие цели вы им преследовали, но он содержит явную ложь.
Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя. Вместо адреса пользователя подставляется адрес анонимайзера, а в конце прямым текстом написано:
Встретив явный подлог в вашем тексте, дальше комментировать уже даже не хотелось, но пришлось себя перебороть ((
Вы пишете:
С нетерпением жду, когда вы назовете анонимайзер, который умеет анонимно авторизовать по https на сайтах, не читая при этом трафик пользователя. Правда, очень интересна технология. Может и я так же тогда сделаю.
«Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя. Вместо адреса пользователя подставляется адрес анонимайзера, а в конце прямым текстом написано:
Вы используете средства анонимизации, однако нам не удалось узнать ваш реальный IP адрес.
Вероятность использования средств анонимизации:
99 %
Встретив явный подлог в вашем тексте, дальше комментировать уже даже не хотелось, но пришлось себя перебороть ((
Вы пишете:
В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно
С нетерпением жду, когда вы назовете анонимайзер, который умеет анонимно авторизовать по https на сайтах, не читая при этом трафик пользователя. Правда, очень интересна технология. Может и я так же тогда сделаю.
Пожалуйста, отмечу только, что мой комментарий содержит правду.
Правда. Утечка IP происходит через Flash, если вы потрудитесь зайти в своем творении по адресу http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/ и дождетесь, чтобы загрузилась кнопочка «проверить», то свой реальный IP вы сможете увидеть в соответствующем пункте: «Утечка IP через Flash». Отмечу, что реальный IP отображается только тогда, когда вы дождетесь загрузки flash-кнопки «Проверить».
Автор, прежде чем называть свою поделку «анонимайзер», следует разобраться с самим термином, чтобы не вводить в заблуждение потенциальных пользователей. Почитайте что это такое хотя бы в Википедии. Ваш сервис (сейчас я говорю о 3s3s.ru, а не скрипте в целом) мало-того, что позволяет отследить реальный IP пользователя, так еще и является конвертером из HTTPS (защищенная передача) в HTTP (открытые, не зашифрованные данные). Карл — это мегадыра в безопасности! Чтобы называться «Анонимайзером» 3s3s.ru должен как минимум работать исключительно по https! Также автор этой поделки сможет прочитать весь трафик передаваемый через 3s3s.ru, в том числе и ранее зашифрованный.
Теперь давайте возьмем такой пример. Пользователь Вася, который слабо разбирается в технологиях передачи данных, прочитал эту статью про ваш «анонимайзер», купил себе VDS и выполнил все точь-в-точь по инструкции. Ура, подумал пользователь, «Заработало!!!». И давай ходить по запрещенным ссылкам и т.д. и т.п. — «это же анонимайзер, о котором написали на Хабре, значит обеспечивает анонимность» — так думал наивный Вася. Но в реальности, Вася только покрутил рекламные банеры 3s3s и раскрыл весь защищенный HTTPS трафик, переведя его в HTTP.
3s3s — это сервис для НЕбезопасного просмотра заблокированных страниц, но никак не анонимайзер. Устанавливать скрипт на свой VDS не имеет никакого смысла, так как VPN во 100крат надежнее, не крутит чужую рекламу (тот же OpenVPN), а установить его легче, чем «это» (а для скрипта 3s3s еще нужно регистрировать и настраивать домен, так как просто прописать данные в hosts в Win не получится из-за поддоменов, образующихся в ходе работы скрипта).
Правда. Утечка IP происходит через Flash, если вы потрудитесь зайти в своем творении по адресу http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/ и дождетесь, чтобы загрузилась кнопочка «проверить», то свой реальный IP вы сможете увидеть в соответствующем пункте: «Утечка IP через Flash». Отмечу, что реальный IP отображается только тогда, когда вы дождетесь загрузки flash-кнопки «Проверить».
Автор, прежде чем называть свою поделку «анонимайзер», следует разобраться с самим термином, чтобы не вводить в заблуждение потенциальных пользователей. Почитайте что это такое хотя бы в Википедии. Ваш сервис (сейчас я говорю о 3s3s.ru, а не скрипте в целом) мало-того, что позволяет отследить реальный IP пользователя, так еще и является конвертером из HTTPS (защищенная передача) в HTTP (открытые, не зашифрованные данные). Карл — это мегадыра в безопасности! Чтобы называться «Анонимайзером» 3s3s.ru должен как минимум работать исключительно по https! Также автор этой поделки сможет прочитать весь трафик передаваемый через 3s3s.ru, в том числе и ранее зашифрованный.
Теперь давайте возьмем такой пример. Пользователь Вася, который слабо разбирается в технологиях передачи данных, прочитал эту статью про ваш «анонимайзер», купил себе VDS и выполнил все точь-в-точь по инструкции. Ура, подумал пользователь, «Заработало!!!». И давай ходить по запрещенным ссылкам и т.д. и т.п. — «это же анонимайзер, о котором написали на Хабре, значит обеспечивает анонимность» — так думал наивный Вася. Но в реальности, Вася только покрутил рекламные банеры 3s3s и раскрыл весь защищенный HTTPS трафик, переведя его в HTTP.
3s3s — это сервис для НЕбезопасного просмотра заблокированных страниц, но никак не анонимайзер. Устанавливать скрипт на свой VDS не имеет никакого смысла, так как VPN во 100крат надежнее, не крутит чужую рекламу (тот же OpenVPN), а установить его легче, чем «это» (а для скрипта 3s3s еще нужно регистрировать и настраивать домен, так как просто прописать данные в hosts в Win не получится из-за поддоменов, образующихся в ходе работы скрипта).
Уважаемый, я все еще жду от вас пример правильного анонимайзера. После этого можно будет обсуждать, преждевременно или нет я называю 3s3s.ru анонимайзером и кто из нас лучше умеет читать Википедию.
Если уж вы так хорошо разобрались с терминами, то будьте так любезны, покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша и который умеет авторизовать пользователей на сайтах по https не раскрывая при этом реальный адрес пользователя и не читая трафик.
Если уж вы так хорошо разобрались с терминами, то будьте так любезны, покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша и который умеет авторизовать пользователей на сайтах по https не раскрывая при этом реальный адрес пользователя и не читая трафик.
Ну и в догонку…
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает. Правда, сам удивился.
Не знаю, может какие-то настройки браузера влияют? У меня хром не основной, потому все настройки в нем по умолчанию.
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает. Правда, сам удивился.
Не знаю, может какие-то настройки браузера влияют? У меня хром не основной, потому все настройки в нем по умолчанию.
Пожалуйста, перечитайте первый абзац комментария, и тогда все поймете.
Сначала вы заявляете:
Далее вы пишите:
Не хорошо получается, да? А еще других во лжи обвиняете…
Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя.
Далее вы пишите:
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает.
Не хорошо получается, да? А еще других во лжи обвиняете…
Еще раз повторю: вашу поделку (сервис 3s3s) никак нельзя называть «Анонимайзером», поскольку вместо «анонимности» она наоборот, расширяет круг лиц, которые смогут получить доступ к данным, передаваемым через сеть. Вы подменяете понятия, называя черное — белым, а это может дорого обойтись пользователям, уверенным в своей анонимности. Единственное назначение 3s3s — небезопасный просмотр заблокированных страниц.
Википедия, хоть и не является авторитетным ресурсом, но статья про «Анонимайзер» ответила бы на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует. Там, кстати, описываются дополнительные причины, почему не стоит пользоваться так называемыми «web-ананомайзерами». Конечно, никогда нельзя на 100% гарантировать анонимность, но то, что называется «Анонимайзером», должно хотя бы уменьшать вероятность доступа к данным для 3-их лиц, а не увеличивать её.
P.S. Вначале вы обвиняете меня во лжи, указывая, что невозможно узнать реальный IP-пользователя, который использует ваш сервис на 2ip.ru, но далее пишете: «покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша», тем самым признавая мою правоту. Может быть стоит признать свою ошибку и извинится за столь громкие необоснованные обвинения?! Надеюсь, что это произошло из-за отсутствия у вас необходимых знаний, а не по злому умыслу.
Википедия, хоть и не является авторитетным ресурсом, но статья про «Анонимайзер» ответила бы на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует. Там, кстати, описываются дополнительные причины, почему не стоит пользоваться так называемыми «web-ананомайзерами». Конечно, никогда нельзя на 100% гарантировать анонимность, но то, что называется «Анонимайзером», должно хотя бы уменьшать вероятность доступа к данным для 3-их лиц, а не увеличивать её.
P.S. Вначале вы обвиняете меня во лжи, указывая, что невозможно узнать реальный IP-пользователя, который использует ваш сервис на 2ip.ru, но далее пишете: «покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша», тем самым признавая мою правоту. Может быть стоит признать свою ошибку и извинится за столь громкие необоснованные обвинения?! Надеюсь, что это произошло из-за отсутствия у вас необходимых знаний, а не по злому умыслу.
на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует.
Ну и к чему тогда эти выпады насчет «поделку нельзя назвать анонимайзером»? Если анонимайзеров в природе нет, то ничью поделку анонимайзером нельзя назвать не так ли?
Почему бы вам вместо того, чтобы умничать, просто было не написать: в природе нет анонимайзеров. К этому утверждению у меня бы вопросов не возникло.
Но когда вы пишете: «ваш анонимайзер не анонимайзер», то будьте добры ответить за свои слова: покажите анонимайзер, который анонимайзер. Не можете показать? Ну тогда жду ваших извинений за необоснованные выпады. В первую очередь.
PS я нигде не писал, что мой анонимайзер гарантирует 100% анонимность. Я посчитал вас лжецом после этого комментария:
«Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
В лживости этого комментария легко убедиться. Скриншот указанного сайта я привел чуть выше.
Добрый вечер. На чем писался сайт и на каком сервере он работает? Вижу что не apache. Спасибо за ранее
Добрый. Сайт написан на с++
Сервер для сайта не нужен, он встроен в код. Так же как это делается в node.js
Сервер для сайта не нужен, он встроен в код. Так же как это делается в node.js
Спасибо за ответ. Я новичок в этой отросли. Для работы сайта всегда надо в ручную запускать "test_server.exe" и почему у него расширение .exe?
Достаточно один раз запустить команду
и сервер будет постоянно работать пока его не остановите убив процесс или перегрузив компьютер.
Расширение в линуксе можно ставить любое. Просто проект можно компилировать и в вижуал студии под винду. А в винде расширение exe это стандарт.
nohup ./test_server.exe &
и сервер будет постоянно работать пока его не остановите убив процесс или перегрузив компьютер.
Расширение в линуксе можно ставить любое. Просто проект можно компилировать и в вижуал студии под винду. А в винде расширение exe это стандарт.
Я купил 3s3s.org у GoDaddy. 20$ в год
internet.bs :facepalm:
internet.bs
Вы ими пользовались?
Просто обычно низкие цены это завлекалово на первый год, а потом за продление заламывают по рынку или выше.
GoDaddy кстати тоже этим грешен.
Вы ими пользовались?
Первый домен у них купил:
Creation Date: 2011-02-21. Цены они увеличивают и уведомляют, если глобально. Если же вы купили .co домен за пару баксов, а на след год должны 30 — надо внимательно читать, да и не только у них.Я же говорю про основные домены (com/net/org) — там
Private whois — из коробки, и не надо платить как у говдедди сверху + последний (godaddy) при просрочне оплаты ЛОЧИТ домен у себя на пару лет и… снимает privace whois.
dnssec тоже есть, в том числе и для space (этим после моего багрепорта).
С тех пор и ипользую их для общих и национальных доменов.
RU домены одно время держал у друга (он работает у руцентре), сейчас ru проектов нет.
upd: обновил цены
Я такой «просмоторщик» страниц делал еще в в 2010 году на базе nginx + ngx_http_substitutions_filter_module (последний тогда был еще на code.google), чтобы на работе смотреть фишки и полистывать хабр иногда.
100% анонимности естественно не существует
и спорить об этом вряд ли разумно.
Но то, что этот метод,
помимо оригинальности,
работает лучше
многих известных анонимайзеров
любой желающий может убедиться сам.
и спорить об этом вряд ли разумно.
Но то, что этот метод,
помимо оригинальности,
работает лучше
многих известных анонимайзеров
любой желающий может убедиться сам.
3s3s ру — небозапасный web-proxy, это признал сам автор, читайте комментарии, я лишь добавлю, что он еще и фишинговый. Если у вас есть VDS — то использовать скрипт web-proxy 3s3s по HTTP также, чревато, ставьте VPN и будет вам счастье. И поясните, пожалуйста, как вы разглядели «оригинальность» в web-proxy, коих существуют тысячи?
Вы думаете, что безосновательно назвав меня школьником и перейдя на «ты», мои аргументы, про серьезные проблемы с безопасностью, возникающие у пользователей 3s3s ру станут менее убедительными?
Ты в каждом комментарии безосновательно называешь меня мошенником, я думаю у меня после этого есть достаточно оснований называть тебя трусливой малолеткой.
Не в каждом и вполне обоснованно. Ваша ложь и оскорбления в мой адрес не прибавят вам авторитета.
Оскорблять своего оппонента, вы точно не имеете права, согласно правил этого ресурса, где запрещено: «Оскорблять других пользователей, не следить за эмоциями» и «Использовать смайлики» (ваш пост)".
Оскорблять своего оппонента, вы точно не имеете права, согласно правил этого ресурса, где запрещено: «Оскорблять других пользователей, не следить за эмоциями» и «Использовать смайлики» (ваш пост)".
А как вы думаете, когда человека безосновательно называют мошенником — это оскорбление или нет?
Я назвал вас лжецом потому, что имею неопровержимые факты, которые может проверить каждый желающий:
https://habrahabr.ru/post/324290/#comment_10162200
https://habrahabr.ru/post/324290/#comment_10162138
Назвав вас лжецом и доказав это — я предостерег читателей Хабра от использования вашего «Анонимайзера». Мало того, что web-proxy 3c очень небезопасно по своей сути, так еще её автор лжец. А можно ли, зная все вышеперечисленное, доверять свой трафик 3c, я уверен, каждый решит самостоятельно.
https://habrahabr.ru/post/324290/#comment_10162200
https://habrahabr.ru/post/324290/#comment_10162138
Назвав вас лжецом и доказав это — я предостерег читателей Хабра от использования вашего «Анонимайзера». Мало того, что web-proxy 3c очень небезопасно по своей сути, так еще её автор лжец. А можно ли, зная все вышеперечисленное, доверять свой трафик 3c, я уверен, каждый решит самостоятельно.
Очень продуктивный подход: сам только что придумал неопровержимые факты, сам их опубликовал и сам на них тут же ссылаюсь.
В общем, у меня есть много более интересных занятий, чем кормить тролей. Например похищать логины пользователей.Можете и дальше называть меня хоть бенладеном и ссылаться во всех дальнейших своих комментариях на это мое «признание».
Вы мне уже давно не интересны как собеседник.
В общем, у меня есть много более интересных занятий, чем кормить тролей. Например похищать логины пользователей.Можете и дальше называть меня хоть бенладеном и ссылаться во всех дальнейших своих комментариях на это мое «признание».
Вы мне уже давно не интересны как собеседник.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Сделайте свой анонимайзер за 10 минут