#ip

anonymiss@despora.de

Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit

source: https://flatt.tech/research/posts/beyond-the-limit-expanding-single-packet-race-condition-with-first-sequence-sync/

To overcome the limitation of a single packet attack, I used IP fragmentation and TCP sequence number reordering.

Using IP layer fragmentation, a single TCP packet can be split into multiple IP packets, which allows the full utilization of the TCP window size.
Additionally, by re-ordering the TCP sequence numbers, I prevented the target server from processing any of the TCP packets until I sent the final packet.

Thanks to these techniques, we can significantly exploit a minor limit-overrun vulnerability, potentially leading to severe vulnerabilities like the authentication bypass of one-time token authentication. During testing, I was able to send 10,000 requests in about 166ms.

#network #tcp #ip #internet #hack #hacker #exploit #news #software #limit #knowledge

prplcdclnw@diasp.eu

"If buying isn't owning, piracy isn't stealing"

by Cory Doctorow

https://pluralistic.net/2023/12/08/playstationed/

As Tyler James Hill wrote: "If buying isn't owning, piracy isn't stealing":\
https://bsky.app/profile/tylerjameshill.bsky.social/post/3kflw2lvam42n

I proposed that all Wired endorsements for DRM-encumbered products should come with this disclaimer:\
\
WARNING: THIS DEVICE’S FEATURES ARE SUBJECT TO REVOCATION WITHOUT NOTICE, ACCORDING TO TERMS SET OUT IN SECRET NEGOTIATIONS. YOUR INVESTMENT IS CONTINGENT ON THE GOODWILL OF THE WORLD’S MOST PARANOID, TECHNOPHOBIC ENTERTAINMENT EXECS. THIS DEVICE AND DEVICES LIKE IT ARE TYPICALLY USED TO CHARGE YOU FOR THINGS YOU USED TO GET FOR FREE — BE SURE TO FACTOR IN THE PRICE OF BUYING ALL YOUR MEDIA OVER AND OVER AGAIN. AT NO TIME IN HISTORY HAS ANY ENTERTAINMENT COMPANY GOTTEN A SWEET DEAL LIKE THIS FROM THE ELECTRONICS PEOPLE, BUT THIS TIME THEY’RE GETTING A TOTAL WALK. HERE, PUT THIS IN YOUR MOUTH, IT’LL MUFFLE YOUR WHIMPERS.\
\
Wired didn't take me up on this suggestion.

Everybody loves this racket. In Poland, a team of security researchers at the OhMyHack conference just presented their teardown of the anti-repair features in NEWAG Impuls locomotives. NEWAG boobytrapped their trains to try and detect if they've been independently serviced, and to respond to any unauthorized repairs by bricking themselves:\
\
https://mamot.fr/@q3k@hackerspace.pl/111528162905209453 \
\
Poland is part of the EU, meaning that they are required to uphold the provisions of the 2001 EU Copyright Directive, including Article 6, which bans this kind of reverse-engineering. The researchers are planning to present their work again at the Chaos Communications Congress in Hamburg this month – Germany is also a party to the EUCD. The threat to researchers from presenting this work is real – but so is the threat to conferences that host them:\
\
https://www.cnet.com/tech/services-and-software/researchers-face-legal-threats-over-sdmi-hack/

#drm #playstation #wired #hewlett-packard #printer-ink #ownership #piracy #copying #enshitification #right-to-repair #reverse-engineering #rentiers #ip #intellectual-property

magdoz@diaspora.psyco.fr

lsof -i

Je découvre cette commande.
Elle permet de voir les adresses #IP auxquelles le pc se connecte.

Et j'ai cette ligne qui me fait particulièrement "plaisir"... (façon de parler)
(j'enlève 2-3 données sur moi) :

firefox-b 2488 MOI 98u IPv4 84775 0t0 TCP MON-PC-LINUX ->123.208.120.34.bc.googleusercontent.com:https (ESTABLISHED)

Donc ceci : 123.208.120.34.bc.googleusercontent.com
Et quand je cherche ici : https://whoer.net/fr/checkwhois ce qu'est cette IP, ben oui.. c'est gogole...

Or c'est une ligne avec écrit #Firefox au début... Et je ne suis pas sur le moteur gogole (Searx, mais jamais gogole), j'ai des add-ons éventuellement qu'il faudrait questionner, Privacy badger, uBlock Origin etc... mais sinon... me demande ce que fait cette IP gogole dans la liste de connexion... quelqu'un sait ? :)

Réjouissant, non ? ^^
Faites le test chez vous... ^^
#ViePrivée #GAFAM #Google #Cloud #Connexion #Surveillance #Traqueur #USA

california@diaspora.permutationsofchaos.com

When you think of #privacy, does #Google #Chrome come to mind?

#IP #Protection will evolve and broaden over time in conjunction with ecosystem changes to continue to protect users’ privacy from cross-site #tracking.

see: https://github.com/GoogleChrome/ip-protection

If you use a Google proxy, Google will still have all the data.

#browser #internet #web #surveillance #security #proxy #technology

magdoz@diaspora.psyco.fr

Tu visites un site internet qui utilise des polices de #google ?
À propos de ces polices "google fonts" fonts.gstatic... que repèrent ublock origin et privacy badger...
https://wpchannel.com/wordpress/tutoriels-wordpress/heberger-localement-polices-google-fonts-wordpress/

Des contraintes légales liées au RGPD
En janvier 2022, une cour de justice en Allemagne a statué que l’affichage de polices hébergées chez Google constituait une violation du Règlement Général sur la Protection des Données – le fameux RGPD. En effet, il a été démontré que l’adresse IP du visiteur était transmis à Google dès lors qu’une police Google était chargée sur une page Web.

Et quand google sait, "tout le monde" peut savoir, car ces #données et #méta-données se monnaient...

#RGPD #gstatic #Serveur #Internet #Surveillance #IP

taerl_jell@diasp.org

Антидетект-браузеры: как работать с сервисами, которые ушли из России

Это даже лучше, чем VPN.

Материал подготовлен командой антидетект-браузера Dolphin{anty}.

За последние месяцы из России ушли многие сервисы, которыми мы привыкли пользоваться. Доступ к некоторым, вроде «Канвы» и фотостоков, легко восстанавливается с помощью VPN. Но есть и более серьезные ограничения. VPN не поможет снова пользоваться сервисом почтовых рассылок Mailchimp, искать заказы на фриланс-бирже Upwork без угрозы блокировки аккаунта или запускать рекламу в запрещенных соцсетях для зарубежных клиентов.

Антидетект-браузер делает возможным использование всех этих и других привычных сервисов. Далее расскажем, как работает такой инструмент, как выбрать подходящий антидетект-браузер и настроить его.

Что такое антидетект-браузер

Каждый сайт в интернете анализирует данные посетителей: что за пользователь, откуда он, чем интересуется и т.д. Поскольку буквальная слежка запрещена законом, сайты анализируют обезличенные параметры посетителей. Набор этих данных называют цифровым отпечатком, или фингерпринтом.

В фингерпринте содержатся данные:

  • устройства, с которого используется браузер: тип процессора, объем оперативной памяти и жесткого диска, параметры экрана, медиа, порты и другое;
  • браузера: WebRTC, Canvas, WebGL, Client Rects, информация о часовом поясе, языке и геолокации пользователя.

Антифрод-системы посещаемых сайтов анализируют характеристики фингерпринта и отличают одного пользователя от другого, даже если он не зарегистрирован на сайте. Именно поэтому, даже если вы используете VPN или прокси, некоторые сайты все равно определяют, кто вы, и блокируют доступ.

Антидетект браузер – это сервис, с которым можно в пару кликов создать бесконечное количество браузерных профилей – специальных аккаунтов внутри браузера. В каждом профиле можно настроить свой фингерпринт, который не будет повторяться с цифровыми отпечатками в соседних вкладках.

Для посещаемых сайтов каждый такой профиль будет выглядеть, как уникальный браузер, принадлежащий отдельному человеку: со своими параметрами, настройками устройства, IP-адресом и т.д.

Почему VPN и прокси недостаточно

1. Ограниченная возможность маскировки

Прокси и VPN изменяют только данные IP-адреса, а данные фингерпринта остаются теми же.

Например, если вы через VPN настраиваете рекламу сразу для нескольких заказчиков и один из аккаунтов получает бан, рекламные площадки свяжут эти аккаунты между собой по фингерпринту и по цепочке могут забанить все остальные рекламные кабинеты.

2. Бессилие против мощных антифрод-систем

Прокси и VPN не дают полную анонимность и подмену геолокации. Благодаря дополнительным параметрам антифрод-системы поймут, что на самом деле вы в Воронеже, а не в Нью-Йорке.

3. Блокировка VPN-сервисов

2 июня года началась очередная волна блокировок популярных VPN-сервисов. Многие пользователи уже столкнулись с проблемами при использовании VPN и нет гарантий, что это не продолжится дальше.

Вряд ли Роскомнадзор сможет заблокировать все сервисы: их слишком много и на месте заблокированных появятся новые. И все же активная борьба с VPN изрядно подпортит жизнь пользователей и скажется на кошельках.

В отличие от VPN, работу антидетект-браузеров и доступ к ним невозможно заблокировать: ведь это не способ подключения, а программа.

При этом для работы с антидетект браузером вам в любом случае нужны прокси для изменения IP-адреса. В отличие от VPN, прокси вызывает меньше подозрений у защитных систем сайтов: они никак не шифруют ваш трафик и тем самым делают вас максимально похожим на обычного пользователя.

Прокси для антидетект-браузера нужно будет покупать отдельно, для этого есть специализированные сайты. Существуют также бесплатные прокси, но их IP обычно известны и занесены в различные фильтры. Кроме того, бесплатные прокси могут сохранять данные о вашей интернет-активности и передавать их, к примеру, в рекламные сервисы.

Как антидетект-браузер поможет в работе

Поиск зарубежных заказчиков и настройка рекламы

С помощью антидетект-браузера вы можете зарегистрироваться, например, на Upwork и взять заказ на рекламу в соцсети с картинками. При условии минимального знания английского языка вы сможете продолжать работу с привычными вам сервисами и сайтами.

Разграничение рекламных аккаунтов

Если вы работаете с несколькими заказчиками с одного браузера и компьютера, рекламная площадка понимает, что всеми аккаунтами пользуетесь именно вы. Если одна из рекламных кампаний будет заблокирована, остальные могут также получить бан.

Чтобы снизить риск банов, достаточно создать отдельный браузерный профиль для каждого аккаунта внутри антидетект-браузера.

Защита данных в интернете

Благодаря антидетект-браузеру сайты не смогут получить информацию о вашем настоящем фингерпринте. Так вы повысите уровень защиты своих данных от интернет-мошенников и тех же сайтов.

Как выбрать антидетект-браузер

1. Изучите отзывы

Посмотрите обзоры и отзывы на не связанных с браузерами площадках – например, в телеграм-чатах арбитражников или пользователей криптовалют. В некоторых сообществах можно найти опросы, которые помогут определиться с выбором:

2. Изучите дополнительные функции

По большому счету, все антидетект-браузеры неплохо справляются с подменой параметров фингерпринта. Поэтому при выборе сервиса обратите внимание на удобство работы и дополнительные функции браузера.

Например, таргетологам бывает важно, чтобы в браузере можно было:

  • автоматически переносить аккаунты из других браузеров;
  • работать с командой, в которой можно указать разные уровни доступа к аккаунтам;
  • в удобном виде смотреть статистику своих аккаунтов и сервисов и так далее.

3. Проверьте регулярность обновлений

Например, Google Chrome постоянно выпускает обновления версии браузера. Если в официальном Chrome будет 101 версия браузера, а в антидетект-браузере 92, антифрод-системы заподозрят что-то неладное. Связано это с тем, что в мире очень мало пользователей, которые еще используют старую версию браузера.

Проанализируйте сайты и телеграм-каналы выбранных антидетектов: если там мало активности и нет никакой информации про обновления, лучше выбрать другую программу.

4. Оцените наличие и скорость работы поддержки

Этот пункт особенно важен, если антидетект-браузер нужен для постоянной работы. Чтобы проверить качество, напишите пару тестовых вопросов в поддержку и посмотрите, насколько быстро и качественно вам ответят. Если у компании-разработчика есть сообщества в соцсетях и Telegram, обратите внимание:

  • Как быстро компания отвечает на вопросы пользователей.
  • Есть ли негативные отзывы. Как ни странно, наличие недовольств и ответы компании на них – это позитивный знак. Объективно говоря, нет ни одного идеального сервиса, при этом, если компания открыто работает с негативом и ищет способы решения проблем, вы можете ей доверять.

5. Протестируйте браузер

Когда вы отобрали какое-то количество антидетектов по первым четырем критериям, остался последний – тестирование.

У большинства антидетект-браузеров есть бесплатный триал, во время которого вы можете протестировать функционал и понять, насколько антидетект подходит под ваши задачи. Если вы планируете работать с аккаунтами соцсетей, в пробный период добавляйте в браузер самые простые аккаунты, которые не жаль потерять. Это поможет избежать блокировок аккаунта в случае, если какой-то браузер не справится со своими задачами.

У антидетект-браузера Dolphin есть бесплатный тариф, позволяющий создать 10 браузерных профилей, и 4 дня пробного периода на все остальные тарифы.

Как настроить антидетект-браузер

Разберемся на примере Dolphin{anty}.

Для начала зарегистрируйтесь на сайте антидетект-браузера. После этого скачайте программу для своей операционной системы и установите антидетект на компьютер:

Запустите антидетект на компьютере и нажмите на «Создать профиль» в правом верхнем углу:

Перед вами откроется окно для создания профиля:

Вам нужно:

1) Придумать и написать название профиля.
1) Выбрать операционную систему. Лучше выбирать свою реальную ОС, иначе браузер не может гарантировать полную эмуляцию данных.
1) Выбрать сайт, с которым вы планируете работать. Если подходящего сайта нет, выберите none. Этот функционал полезен для быстрого поиска аккаунтов, на качество фингерпринта тип аккаунта никак не влияет.
1) Добавить прокси. Для работы с браузером вам нужны платные прокси. Их лучше покупать в проверенных онлайн-магазинах(сторах). Иногда у самих антидетект-браузеров есть партнеры прокси-сервисы, которые дают скидки на прокси.

В антидетект-браузер внести данные можно в следующем виде:

После того как вы внесли данные, нажмите на «Проверку прокси». Если все хорошо, браузер покажет вам данные ваших прокси и IP.

Нажмите «Создать».

Теперь ваш профиль готов к работе. Для старта нажмите «Запуск».

Перед вами откроется окно браузера, по оформлению максимально похожее на привычный Google Chrome.

Только теперь ваши данные защищены от обнаружения и можно посещать нужные вам сайты.

Например, зайти в сервис Mailchimp и создать новый аккаунт.

Хотя если попробовать зайти в свой аккаунт или создать новый с обычного браузера, вы увидите сообщение об ошибке.

Выводы

1) Чтобы продолжить работу в сети в 2022 году с привычными сервисами, нужно использовать дополнительные инструменты. Например, антидетект-браузер вместе с прокси.
1) Просто VPN или прокси будет недостаточно: эти инструменты защищают ваш реальный IP-адрес, но никак не меняют данные цифрового отпечатка.
1) В процессе выбора антидетекта обратите внимание на его функциональность, частоту обновлений, наличие поддержки. Обязательно тестируйте браузер прежде чем добавлять в него боевые аккаунты.

#Браузер #VPN #WebRTC #Canvas #WebGL #Client_Rects #Блокировки #IP #Browser #Blocks #Lang-ru #Lang_ru

Источник

taerl_jell@diasp.org

Пока мы спим, здесь отключают VPN – идет тест блокировки двух протоколов


VPN был недоступен в Ростове-на-Дону, Западной Сибири, Краснодаре.

2 июня 2022 года в Роскомнадзоре признали блокировку VPN-сервисов в России. Пресс-служба ведомства дала «Известиям» следующий комментарий: «Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой».

На момент публикации этой статьи проблемы испытывают как минимум пользователи сервисов Proton, NordVPN, Windscribe и Browsec. Некоторые VPN-сервисы продолжают работать, но со сниженной скоростью и сбоями в работе приложений (гендиректор Telecom Daily Денис Кусков называет это признаками попыток заблокировать сервисы).

Скорее всего, все, что РКН технически сумеет заблокировать, будет заблокировано. Самое время зайти через рабочий VPN на те ресурсы, где у вас остались какие-то данные и файлы, скачать все необходимое и, если нужно, написать своим подписчикам, где вас можно найти.

29 мая жители разных регионов России заметили проблемы с подключением VPN по протоколам IPsec и IKEv2. Точно установить причину возникновения проблем не удалось. Пока обсуждаются две популярных версии.

  • Российские власти тестируют блокировку VPN. В пользу этой идеи говорят последние инициативы Роскомнадзора (блокировки соцсетей и VPN-сервисов), а также время «сбоя»: протоколами IPsec и IKEv2 пользуются в основном компании, а не обычные пользователи, поэтому в выходные дни урон от блокировки минимален – отличное время для теста.
  • Просто где-то что-то сломалось. Случайно, непреднамеренно, не контролируемо, починили так быстро, как смогли. Даже если так, повод для тревоги все равно есть.


29 мая многие пользователи столкнулись с проблемами: подключение к VPN либо превращалось в бесконечный процесс, либо останавливалось, не получив ответа от сервера

Что такое IPsec и IKEv2

Это VPN-протоколы – основа VPN-сервисов. Они содержат требования и условия передачи данных, стандарты шифрования, формат организации подключения и другие аспекты работы. Без протокола VPN-сеть не сможет функционировать, потому что просто не поймет, как это делать.

VPN-протоколы нужны для решения разных задач: какие-то больше подходят для корпоративного использования, какие-то – для личного. Степень защиты и скорость загрузки тоже могут отличаться.

IPsec и IKEv2 – одни из самых распространенных и востребованных протоколов для устройств как на базе Android, так и iOS, Windows, Linux, macOS.

На этих протоколах работают многие популярные VPN-сервисы. Хорошие платные сервисы иногда предлагают альтернативное подключение и таким образом защищают пользователя от блокировки.

Например, популярный сервис VPN Proxy Master работает на нескольких протоколах: AES-256, IPSec и OpenVPN. Первый протокол подходит для компаний, которым нужно сильное шифрование данных, а второй и третий – для обычных пользователей. Если бы IPSec заблокировали полностью, скорее всего, сервис позволил бы клиентам использовать OpenVPN.

Частные серверы часто используют только один протокол, поэтому они более уязвимы. Из-за блокировок может нарушиться работа компаний.

И что страшного

  • IPsec и IKEv2 – популярные протоколы, блокировка которых может привести к остановке работы многих компаний и удаленных специалистов. Практически все частные VDS (виртуальные серверы) сегодня работают именно с этими протоколами.
  • Если у государственного регулятора появился инструмент, с помощью которого можно заблокировать VPN (и даже если это вышло случайно), ничто не мешает регулятору воспроизвести ошибку по требованию.

Тревожиться по поводу блокировки VPN или нет – ваш выбор. Наш совет: не волноваться, но готовиться к худшему. А то в феврале мы тоже слышали, что блокировки невозможны, а потом что-то произошло…

#VPN #IPsec #IKEv2 #IP #AES-256 #OpenVPN #блокировка #Роскомнадзор #интернет #blocking #Roskomnadzor #internet #lang-ru #lang_ru

Источник

Тревожиться прям совсем не стоит, а вот переживать, если ничего не делаешь - стоит. Что б VPN не заблокировали, нужны нестандартные условия. К счастью я это предвидел, так что мои VPN серверы надёжно держатся. Протестируйте и вы их, а если понравятся, то подключайтесь ко мне за дешего!

taerl_jell@diasp.org

Как обойти блокировки без VPN — 4 бесплатные программы

Для Windows, Linux и Android.

Чтобы пользователи не получили доступ к запрещенным сайтам, Роскомнадзор активно блокирует популярные VPN-сервисы. Но на каждое действие найдется противодействие — интернет ответил использованием других программ для обхода блокировок. Для общей осведомленности давайте рассмотрим несколько популярных вариантов.

Проблемы с VPN


Схема работы аппаратно-программного агента АС «Ревизор», осуществляющего блокировки для РКН

Роскомнадзор блокирует сайты по протоколу HTTP и IP, находя и занося в базу URL- и IP-адреса запрещенных сайтов. Эти данные передаются провайдерам связи, которые от себя блокируют выдачу своим пользователям. Иногда можно заметить, что один провайдер блокирует сайт, в то время как другой предоставляет к нему доступ. Это связано с тем, что информация от вышестоящих органов была принята не в полной мере.

VPN позволяет перенаправить и зашифровать отправляемые вами данные. При его использовании вы обращаетесь не напрямую к нужному сайту, а к VPN-серверу. Таким образом, конечный адрес будет скрыт от провайдера. Соответственно, система блокировки не наблюдает обращения к запрещенному контенту и спокойно отправляет вас на VPN.

Роскомнадзор теперь накладывает ограничения на адреса многих VPN-серверов, что блокирует вам доступ именно к ним, и не важно, какой конкретно сайт вы хотели с их помощью посетить.

На момент написания статьи официально заблокированы:

  • PrivateTunnel;
  • ExpressVPN;
  • NordVPN;
  • Betternet;
  • Lantern;
  • X-VPN;
  • Cloudflare WARP;
  • Tachyon VPN;
  • VyprVPN;
  • Opera VPN;
  • Hola! VPN;
  • KeepSolid VPN Unlimited;
  • Speedify VPN;
  • IPVanish VPN;
  • ProtonVPN.

Готовятся к блокировке (по данным Frank Media на основе письма ЦБ российским банкам):

  • VPN Proxy Master;
  • Browsec VPN;
  • vpn-super unlimited proxy;
  • Melon VPN;
  • Windscribe VPN;
  • VPN RedCat secure unlimited.

Используя VPN, вы можете обойти блокировки, но сервисы эти по большей части платные. А вдруг завтра заблокируют оплаченный вами сервис? Чтобы этого избежать, стоит знать альтернативы VPN.

Что такое DPI, и как он работает

Провайдеры Российской Федерации чаще всего применяют системы глубокого анализа трафика (DPI: Deep Packet Inspection). Это наборы оборудования и программ для работы с сетевыми данными. Они включаются в процесс обработки исходящих от пользователя пакетов передачи данных (а весь трафик в целом состоит из небольших пакетов) и анализируют их на предмет запроса к запрещенному контенту – URL, IP или методу передачи данных. Если сличенный фрагмент данных содержит информацию о заблокированном сайте, DPI может перенаправить пакет на специальную заглушку от РКН, которая говорит о том, что сайт заблокирован.


Типичная заглушка, говорящая о том, что вы пытаетесь получить доступ к запрещенному сайту

Провайдер также может встроить DPI напрямую в канал передачи данных, и не только перенаправлять трафик, но и замедлять его (так происходило раньше с запросами к Twitter, до его блокировки), поменять приоритет, просто не пропускать трафик далее. Таким образом можно проанализировать и заблокировать даже Torrent-соединения.

Разработчики нашли способы обхода стандартных схем DPI еще в 2017 году, что позволяет создавать программы для борьбы с блокировками. Они просто начинают игнорировать классическую схему запрета через DPI-обработку, минуя попытки провайдера перенаправить вас к другим страницам. Такой метод работает не для всех и не всегда, но все же это реальная альтернатива VPN.

Еще одна альтернатива и VPN, и программам для обхода DPI — антидетект-браузеры. Что это такое и как они работают, мы писали здесь:

{Антидетект-браузеры: как работать с сервисами, которые ушли из России](https://texterra.ru/blog/antidetekt-brauzer-chto-ehto-kak-ego-vybrat-i-nastroit.html)

Дальше поговорим именно про программы для обхода DPI.

GoodbyeDPI – программа для обхода блокировок на Windows

В первую очередь хотелось бы упомянуть приложение от разработчика, который познакомил нас с методом обхода DPI (его пост на «Хабре» — по ссылке выше). Программа была разработана пять лет назад, но до сих пор поддерживается и обновляется.

GoodbyeDPI – приложение для борьбы с блокировками провайдеров. Работает на Windows, начиная с XP, полностью бесплатна.

Если провайдер использует DPI «пассивным» образом (встраивая не напрямую в канал, что дороже, а параллельно, отправляя трафик через небольшой крюк), то приложение может сработать и заставить ваши браузеры и приложения игнорировать инспекцию пакетов.
Программы для обхода блокировок — Goodbye DPI


Запущенное приложение GoodbyeDPI

Если вы не искушенный пользователь, то достаточно скачать исполняемые файлы программы на компьютер, запустить exe-файл обычным образом и начать пользоваться свободным доступом в сеть.

Тест показал, что после запуска программы блокировки сайтов в браузерах работать перестали (проверка производилась на компьютере, подключенном к сети крупного российского провайдера). Например, открылся заблокированный сайт RuTOR:
Программы для обхода блокировок — 4 варианта


Сайт RuTOR навечно заблокирован в России. Без приложения сайт выдавал плашку о блокировке

Этот метод работает для HTTP, что отражается в адресной строке браузера (маркировка «Не защищено»), но не для HTTPS. Чтобы попробовать обойти блокировку HTTPS, которая технически сложнее, попробуйте запустить программу через командную строку с параметром:

goodbyedpi.exe -2


Запускайте программу из командной строки, перейдя в директорию, в которой она находится

Другие параметры (-1, -3, -4, -a) позволяют бороться с другими методами блокировок и ускоряют доступ к сайтам. Изначально программа оптимизирована на работу с большинством провайдеров, но не на скорость доступа к сайту. Тем не менее, скорость доступа при работе программы будет быстрее, чем при доступе через VPN, особенно иностранный.

Несомненным преимуществом метода является отсутствие промежуточных серверов, которые замедляют доступ к контенту и могут быть заблокированы, как VPN. Недостатком называют возможность автора программы получать доступ к пользовательским данным (например, логины и пароли, которые вы вводите при работе через программу), наличие других защитных средств у провайдеров против используемой методики.

Скорее всего, работоспособность программы обеспечивается лишь «ленью» конкретных провайдеров, по факту методику обхода DPI тоже можно прикрыть.

ReQrypt – еще одна программа под Windows

Если же провайдер блокирует сайты исключительно по IP, можно использовать приложение ReQrypt. Оно пользуется тем, что провайдеры осуществляют запрет исходящего на IP-адрес трафика, а передачу данных в обратном направлении не блокируют.

Пакеты при этом отправляются на сервер ReQrypt, что аналогично VPN-серверу, так что доступ к нему тоже могут ограничить

Программа бесплатная, работает под Windows.
Программы для обхода блокировок — ReQrypt


Схема работы программы ReQrypt для обхода запрета по IP

Оба приложения – GoodbyeDPI и ReQrypt – не скрывают ваши действия от провайдера, а лишь маскируют трафик таким образом, чтобы оборудование пропускало его к нужным вам сайтам. Если прохождение трафика к запрещенным ресурсам будет обнаружено, могут последовать блокировки другого рода. Ваш трафик не шифруется, и все ваши действия будут сохранены провайдером.

Zapret – программа для обхода блокировок на Linux

Если вы пользуетесь Linux (например, российским Astra Linux, почему бы и нет?), то аналогичным решением будет программа Zapret. Работает она похожим образом, только должна быть скомпилирована и установлена на линукс-систему. Исходные файлы можно взять в репозитории на GitHub.

Программа также бесплатна. Установка под Linux чаще всего выполняется вручную, поэтому авторы сопроводили ее объемной инструкцией, объясняющей не только методику установки, но и схемы обхода ограничений. Zapret богат на настройки, выполняемые также руками пользователя, поэтому продвинутым пользователям будет интересно покопаться в них и найти для себя новые возможности.

DPI Tunnel – программа для обхода блокировок на Android

Если же вы хотите проверить работоспособность обхода DPI на мобильном устройстве под Android, можно попробовать программу другого разработчика. Называется она DPI Tunnel и реализует тот же метод антиблокировки.

Пользователи говорят о том, что, если провайдер использует партнерские сети от других операторов связи, то метод может не работать из-за более сложного туннелирования и прохождения трафика по множеству подсетей. Но это касается всех приложений для обхода DPI.

Мы рассмотрели несколько рабочих методик обхода, которые вы можете попробовать. Но стоит помнить, что бесследно ни одно действие в интернете не проходит, и в случае нарушения закона данные пользователя могут быть предоставлены спецслужбам любым, даже самым зарекомендовавшим себя сервисом для обхода блокировок.

#DPI_Tunnel #DPI #Android #Zapret #Linux #GoodbyeDPI #ReQrypt #IP #Windows #VPN #блокировки #политика #принуждение #слежка #blocking #politics #coercion #surveillance #Lang-ru #Lang_ru

Источник

Напоминаю, у меня есть свои надёжные VPN серверы за символическую плату, которую можно оплачивать и криптовалютой. Про свой проект, где VPN может даром достаться я тоже не забыл)

taerl_jell@diasp.org

Как устроен интернет в Северной Корее – один из вариантов нашего будущего

Это целый мир со скриншотами для правительства и тотальной цензурой.

Все больше разговоров о возможной изоляции рунета, в смысле, простите, о «суверенном интернете». Каково это – иметь доступ только к внутреннему интернету, так называемому интранету? Есть в мире страны, в которых такая ситуация – давно не антиутопия, а реальность. Одна из них – Северная Корея. Сегодня мы разберемся, как работает интернет в КНДР и оценим, насколько наша ситуация к нему близка.

«Как Интернет, только лучше» – все о внутренней сети «Кванмён»

Корейская Народно-Демократическая Республика была провозглашена 9 сентября 1948 года и практически сразу начала придерживаться политики изоляционизма. С момента образования государства власть в стране принадлежит единственной правящей партии – Трудовой партии Кореи, которую возглавляли в свое время такие известные лица как Ким Ду Бон, Ким Ир Сен, Ким Чен Ир и с 2011 года сын последнего – Ким Чен Ын.

При этом нельзя сказать, что страна на 100 % изолирована от внешнего мира. Она имеет торговые отношения с более чем 100 странами (включая Республику Корею, политические отношения с которой считаются напряженными, и даже странами Евросоюза). Существует и туризм: в 2012 году КНДР посетили 250 тысяч человек, а к 2014 году безвизовый режим для посещения открыт сорока двум странам мира (более свежих данных в общем доступе нет).
Как живут в Северной Корее


Иностранные туристы в Пхеньяне

Интернет в стране появился в 2000 году в виде внутренней сети «Кванмён». Сегодня это одна из самых крупных представительниц семейства «интранетов».

В основу сети заложен простой принцип: доступ только к определенному набору сайтов и жесткие ограничения на загрузку информации из внешних сетей. «Кванмён» содержит более 5000 веб-ресурсов различной направленности. Внутри также находится большая часть сайтов национальной доменной зоны .kp, доступ к которым закрыт извне (северокорейский DNS-центр отдает информацию только IP внутри страны).

В северокорейском интранете размещены ресурсы основных государственных учреждений, правительственные и культурные сайты, сайты образовательных структур, промышленных и некоторых крупных коммерческих организаций. Имеются собственный почтовый сервис и поисковая система (она же браузер) «Нэнара», а в 2013 году появилась социальная сеть, похожая технически на Facebook, и почему-то безымянная.
Как устроен интернет в Северной Корее


Naenara – национальный браузер и поисковая система Северной Кореи

Кроме собственно северокорейских сайтов, в «Кванмён» размещаются и веб-ресурсы из внешнего интернета, в основном технической и справочной направленности (малоизвестные китайские и южнокорейские, и даже статьи из Википедии). Эти ресурсы выгружаются извне, после чего проходят цензурную проверку, чистятся от «лишнего» и размещаются в интранете.

На компьютерах пользователей все это базируется на операционной системе, известной как «Красная звезда», в англоязычных странах – Red Star OS, а в самой Северной Корее – «Пульгынбёль Саёнджа Ёнчхеге». Система функционирует на основе Fedora Linux. Первая версия появилась в 2008 году, а сейчас проходит испытания «Red Star OS 4.0». Интерфейс за все время существования сменился от похожести на Windows XP до похожести на MaC OS:
Есть ли интернет в Северной Корее


Рабочий стол операционной системы Red Star OS 3.0

Кроме того, с 2016 года в стране действует сервис потокового вещания «Манбан», созданный в ответ на американский Netflix и южнокорейский Roku. Он транслирует телевизионные каналы Северной Кореи (их всего 4), а также радио «Голос Кореи». Также аудитории доступны записи передач, фильмы местного производства из видеотеки «Уриминджоккири» и компании «Мокран», а еще национальная газета «Нодон синмун». Пользователи могут получить доступ к материалам по каналу потоковой передачи со скоростью 37 Мбит/с с северокорейских смартфонов и планшетов.

С 2013 года Северная Корея выходит в «интернет» сугубо со смартфонов собственного производства. Выглядят они в общем современно, но чаще всего являются копиями – в том числе с китайской продукции. Наиболее популярные марки – «Пхеньян Тач», «Ариран», «Азалия», Blue Sky. Операционная система представляет собой Android, модифицированный «под нужды северокорейских пользователей», то есть не имеющий выхода во внешний интернет и доступа к обычным для таких смартфонов ресурсам.
Смартфоны в Северной Корее


Северокорейский смартфон The Arirang 171

О качестве и начинке стационарных компьютерных устройств известно мало, чаще всего упоминаются ввезенные из Китая подержанные ПК или техника из китайских комплектующих отверточной сборки. Тем не менее, в репортажах о посещении Ким Чен Ыном различных учреждений можно увидеть вполне современное оборудование.

В общем и целом, жителям КНДР доступен некоторый минимальный набор интернет-услуг, необходимых для жизни. Чем выше статус пользователя, тем больше у него привилегий и доступов.

Кому доступен интернет и интранет в Северной Корее

Если организации нужен доступ во внешнюю сеть для работы, она может добиться некоторых ограниченных возможностей для этого – после получения официального разрешения. В 2019 году количество разрешенных для выхода IP-адресов составляло всего 1024. Доступ есть у партийных деятелей, пропагандистов, МИД КНДР (последние, кстати, довольно активно себя ведут в «Твиттере» и других социальных сетях), иностранных представительств, части научных и образовательных организаций, а также субъектов внешнеэкономической деятельности.

Ким Чен Ын лично пересматривает и утверждает список организаций, имеющих доступ в интернет. Причем даже внутри них подключенные к интернету компьютеры располагаются в специальных закрытых помещениях, доступных лишь по спецпропускам.
Есть ли интернет в Северной Корее


Естественно, что ни один внешний сайт так просто в Северной Корее не работает

Но так ли просто попасть в интранет «Кванмён»? Еще в 2013 году доступ ко внутреннему интернету имела лишь привилегированная часть северокорейцев. Да и подключиться к нему можно было не с домашних рабочих станций, а из специальных учреждений, напоминающих компьютерные клубы (это если не брать во внимание образовательные и производственные структуры, где доступ осуществлялся только для исполнения рабочих обязанностей). Находились такие учреждения в крупных городах, что исключало доступ для жителей провинции.

Сегодня в КНДР официально разрешено использовать «Кванмён» простым пользователям, тем более что активно развиваются смартфоны и потоковый сервис.

DNS-сервер в Северной Корее один (естественно, государственный), и работает посредственно. Пользователи в большинстве случаев открывают сайты по IP-адресу.
Как работает интернет в Северной Корее – Кванмён


Почти все запросы в Кванмён проходят через единый IP-адрес

Было бы странно, если при всеобщем контроле в Северной Корее не отслеживали бы доступ к сайтам «Кванмён» в интранете. Поэтому большинство запросов контролируется через единый IP-адрес 10.76.1.11: здесь проходят все почтовые сообщения, подключения к ресурсам, потоковому вещанию и т. п. Соответственно, утаить что-либо становится невозможно. Вся деятельность в интранете подвергается контролю для пресечения распространения нежелательной информации: антиправительственного, прозападного и просто незаконного контента.

Что особенного в ОС «Красная Звезда»

По некоторым исследованиям, около 20 % семей в КНДР имеют доступ к персональным компьютерам, смартфонами тоже пользуется где-то пятая часть жителей. Все устройства должны быть зарегистрированы, за это отвечает целое управление в системе госбезопасности. Кроме того, в стране регулярно проводятся рейды «Постоянной группы 109», которая проверяет содержимое компьютеров. Основное требование – конечно же, использование государственной операционной системы «Красная Звезда», но и содержание файлов может быть досмотрено в любой момент.

Однако и без проверок особо не разгуляешься. Операционная система может открыть на компьютере только файлы, снабженные двумя видами чего-то вроде электронной подписи. Первая метка позволяет открыть файл только на том компьютере, на котором он был создан. Вторая выставляется только правительственными учреждениями с помощью специального приложения. Так что у северокорейца два выхода: или работать с файлами, созданными на своем устройстве, или пользоваться файлами, разрешенными правительством.
Есть ли интернет в Северной Корее


Северокорейский военнослужащий пользуется интранетом на компьютере под номером 35

Что же насчет интернета? Точнее говоря, интранета, который власти Северной Кореи также контролируют по всем каналам. ОС «Красная звезда» периодически делает скриншоты происходящего на экране, доступы к которым имеют правительственные службы. Так что они в любой момент могут проверить, чем занимался пользователь и какой информацией обменивался с другими людьми.

Теоретически продвинутый пользователь может установить на компьютер и стороннюю операционную систему, но обучиться этому в Корее так просто не получится, поэтому возможностью пользуются единицы. Да и с учетом обязательной регистрации компьютеров и их проверки она становится опасной.

Кроме этого, запрещен и просмотр иностранных фильмов и сериалов, считающихся идеологически неверными материалами. Корейцы еще могут просмотреть их на DVD-проигрывателе, но о попытке запустить кино на компьютере может стать известно властям, что чревато: в соответствии со Статьей 184 Уголовного кодекса КНДР, просмотр таких материалов наказывается лишением свободы на срок до одного года.

Все вышесказанное верно и для смартфонов. Они тоже открывают лишь файлы с двумя типами электронных подписей, кроме того запрещены звонки за границу, да и доступ к JPG-файлам периодически прикрывают, так что и здесь особо не разгуляешься.
Как устроен интернет в Северной Корее


Девушка звонит по сотовому, подключенному провайдером Koryolink (единственный провайдер в стране)

Связь обеспечивает правительственный провайдер Koryolink, который также следит за передаваемой информацией и не пропускает ее из и во внешний интернет. Впрочем, антипхеньянская пропаганда, по слухам, активно занимается вбросом в страну контента западного и южнокорейского производства на флешках и дисках. Неизвестно правда, как они будут открываться без электронной метки.

Особенно «проблема» доступа к внешним данным касается молодежи. Правительственные структуры стремятся к развитию молодых людей и получению ими современных востребованных профессий, чего без интернета сегодня добиться сложно. В помощь молодым созданы специальные структуры, которые также имеют доступ к интранету «Кванмён», одним из таких являются Народный дворец учебы, Храм науки и техники, а также Промышленный институт имени Ким Чхэка с собственной электронной библиотекой.
Зал доступа к интранету в Народном дворце учебы


Зал доступа к интранету в Народном дворце учебы

В этих учреждениях можно получить доступ к справочной литературе и обучающим материалам. Как мы упоминали, есть в Северной Корее и развлекательные ресурсы, но их в рамках работы в библиотеках могут и закрыть. Ну а безымянная соцсеть служит больше для отправления поздравлений с национальными праздниками подключенным знакомым.

Также есть возможность получить из интернета те материалы, которых в «Кванмён» не найдешь. Для этого житель КНДР должен подать официальный запрос в учреждение, и специальный сотрудник найдет, цензурирует и передаст ему нужную информацию. Так что для рядовых местных жителей в Корее все более чем строго.

Если вы иностранец, путешествующий по делам, или турист, то власти не ограничивают доступ в интернет: проще контролировать контакты населения с гостями извне. При этом вы можете подключиться и к «Кванмён», но, по свидетельствам туристов, стоимость доступа к национальному интранету кусается настолько, чтобы отвадить любопытствующих.

У кого есть доступ во «внешний» мир

Запрет на пользование интернетом в Северной Корее распространяется не на всех. Члены партийной верхушки и их семьи, особенно приближенные к Ким Чен Ыну, могут пользоваться глобальной сетью, что и делают, судя по исследованиям. Скорее всего, делать это не возбраняется и официально, во всяком случае, чем более приближен человек к главному лицу государства, тем больше доверия в плане влияния на него извне.

Согласно исследованию, число северокорейских пользователей в интернете составляет 1000-2000 (при общем количестве жителей почти 26 млн). Подключения реализованы через телеком из Китая и России, а также посредством спутниковой связи. Другое исследование показывает распределение интересов этих пользователей: довольно часто они заходят в социальную сеть Facebook, на Twitter и YouTube. Кроме того, они активно читают китайскую прессу, покупают товары на Alibaba и даже качают фильмы на торрентах.
Есть ли в Корее интернет


Распределение трафика из Северной Кореи по популярным ресурсам

Не обходит северокорейских пользователей интернета и интерес к эротике и порно. Для доступа к соответствующим сайтам они стараются использовать анонимайзеры, так как доказательства причастности к просмотру могут иметь самые суровые последствия: даже легкая эротика считается запрещенной с наказанием вплоть до смертной казни.

Ну и как интересный факт: граждане КНДР с доступом к интернету любят играть в World of Tanks. Сама игра, конечно же, отсутствует на территории страны, но государство предлагает жителям замены в виде куда менее качественных северокорейских игр. Качество их достаточно низкое, поэтому спросом у правящей элиты они не пользуются.

Также правительство Северной Кореи, даже в отсутствие доступа к интернету, обучает так называемые «кибервойска». Хакеры на службе должны уметь препятствовать возникновению внешних угроз, но, по слухам, могут совершать и вылазки во внешнюю сеть с определенными заданиями. В общем, какой-никакой, а доступ к интернету у государства имеется, и совсем закрытым считать его неправильно.

Превратится ли Россия в Северную Корею

В России сегодняшней, несмотря на уход многих иностранных сервисов, ситуация со свободным доступом в интернет куда как более приятна.

КНДР работает не только с файлами и медиа, но и глобально – с идеей, контролировать которую в разы сложнее, чем отдельные доступы и компьютеры. Кроме того, страна достаточно небольшая, чтобы это можно было делать централизованно. Насколько все это реализуемо в России – пока что большой вопрос. Да и работа с населением проводилась в Корее намного раньше, чем появился интернет вообще и «Кванмён» в частности.
Превратится ли Россия в Северную Корею


Радио Северной Кореи транслируется и на улицах

При этом о стопроцентном закрытии границ медиапространства в КНДР также речь не идет. В приграничных территориях с Китаем и Южной Кореей можно получить доступ к контенту китайского и южнокорейского производства. По слухам, в интранете можно найти и фильмы, и музыку из других стран. На севере доступно китайское телевидение. Власти борются с этими явлениями, но пока безуспешно: все-таки тяга к новому у жителей государства пересиливает.

В общем, интернет в Северной Корее отсутствует в рамках реализации национальной идеи. Вся его поддержка, включающая устройства, сети, приложения и файлы, контролируется в угоду этой идее.


Интернет в России и Северной Корее

#корея #интернет #интранет #запрет #цензура #слежка #антиутопия #Кванмён #Naenara #КНДР #DNS #IP #контроль #Koryolink #изоляционизм #политика #korea #Internet #intranet #ban #censorship #surveillance #dystopia #Kwangmyeong #DPRK #control #isolationism #politics #lang-ru #lang_ru

Источник

taerl_jell@diasp.org

Роскомнадзор объяснил, почему не работает VPN

Торренты, альтернативные СМИ, соцсеть-с-картинками – все. Найдена новая угроза для государства – это VPN! Сервисы блокируются Роскомнадзором!

30 мая пользователи из разных регионов начали отмечать проблемы с доступом к самым популярным VPN-сервисам. К концу недели стало известно, что массовые блокировки не были случайным сбоем: Роскомнадзор признал ответственность за «поломку» протоколов.

VPN-сервисы на уровне законодательства признаны угрозой, поэтому их работу приходится ограничивать – это еще один шаг на пути к суверенному рунету.

Сейчас на территории России блокируются десятки сервисов, в том числе Proton VPN, ExpressVPN, Lantern, Nord VPN, Cloudflare WARP, Hola!VPN, Speedify VPN, PrivateTunnel, BrowSec и другие.

Доступ к VPN-сервисам со временем сохранится только у компаний из «белого списка», которые подтвердили, что VPN им нужен для работы. Где-то мы это уже слышали.

Почему не работает VPN

У Роскомнадзора есть несколько способов блокировки VPN-сервисов.

  • С помощью технических средств противодействия угрозам, или ТСПУ – это оборудование, которое все операторы связи должны были установить в соответствии с поправками к законам «О связи» и «Об информации». Через ТСПУ можно настроить правила фильтрации трафика: или пропустить пользователя на сайт, или замедлить его (как с Twitter), или вообще заблокировать (как с VPN-сервисами) подключение с помощью технологии DPI (deep packet inspection – инструмент, нужный в основном для контроля и фильтрации трафика, но в России использующийся и как инструмент для блокировки протоколов).

  • IP-адреса. В реестр запрещенных сайтов можно внести IP-адреса, которые VPN-сервис использует для входа в «большой интернет». Этот способ трудозатратный и затягивает процесс блокировки надолго: пока у VPN-сервиса есть провайдеры, РКН придется добавлять в базу все новые адреса.

  • Сайт сервиса и магазины приложений. РКН может заблокировать доступ к официальным сайтам VPN-сервиса и другим площадкам, через которые можно скачать нужную программу, а также направить жалобы в магазины приложений. Аудитория сервисов, подвергшихся подобной блокировке, снизится сама собой.

Какие VPN еще работают

  • NewNode VPN ( iOS, Android);

  • Snowd ( iOS, Mac, Android, Windows);

  • Brave VPN ( iOS);

  • VPN Master ( iOS, Android, Google Chrome, Windows);

  • 1.1.1.1: Faster Internet ( iOS, Android), работает с перебоями;

  • Surfshark ( macOS, Windows, Linux, iOS, Android, Google Chrome, Firefox).

Подробнее о том, какой VPN-сервис выбрать, мы рассказали в статьях:

Как обойти блокировку VPN

  • Сервисы сами могут обходить блокировку. Для этого им придется либо менять протоколы, либо IP-адреса заблокированных серверов. Увы, это потребует больших финансовых затрат, и вряд ли IT-компании готовы на такие вливания в российский рынок – это не будет рентабельно;

  • Настроить VPN через I2P-сети (Invisible Internet Project). Это специальная сеть, которая работает параллельно с обычным интернетом, в которой никто не знает, кто и куда передает вашу информацию, благодаря чему подключение становится максимально защищенным.

  • Создать собственный VPS (virtual private server, то есть виртуальный выделенный сервер). Для этого нужно выбрать VPS-провайдера, который принимает к оплате криптовалюту или российские карты (список таких провайдеров), создать виртуальную машину, скачать в нее Outline Manager, открыть через него терминал и подключиться к своему серверу – все есть в инструкции Outline. Звучит сложнее, чем есть на самом деле.

  • Настроить VPN через VPN.

  • Переехать в другую страну. Инструкцию ищите в статье «Где сейчас искать работу за границей – 20 вариантов». Но там вам VPN скорее всего не понадобится.

#VPN #VPS #блокировка #роскомнадзор #интернет #ограничения #угроза #политика #беззаконие #IP #РКН #рунет #DPI #I2P #blocking #Roskomnadzor #Internet #restrictions #threat #politics #lawlessness #RKN #Runet #lang-ru #lang_ru #криптовалюты #cryptocurrencies

Источник

Ужасно за всем этим узаконеным беззаконием наблюдать. Трудно быть равнодушным к такому. По этому я всем желающим предлагаю свои VPN серверы за символическую плату, которую можно оплачивать и криптовалютой. А так же я разработал проект, который позволит вам пользоваться моими VPN серверами, да ещё и оплату за это получать. Если заинтересовались, то пишите мне.

cnt31@parlote.facil.services

#Pologne : premières victoires ouvrières dans le groupe #LafargueHolcim

  • Une section syndicale #IP (Inicjatywa Pracownicza) a été créée dans la multinationale LafargeHolcim par des travailleurs de la cimenterie et de la mine de calcaire de 'Kujawy'. Elle a ensuite étendu ses activités à la cimenterie de Małogoszcz. L'IP a réussi à obtenir des augmentations de salaire et est devenu le plus grand #syndicat de l'entreprise.

https://ozzip.pl/informacje/ogolnopolskie/item/2910-inicjatywa-pracownicza-w-lafarge

#lafargue #holcim #OZZIP #syndicalisme #internationalisme #social #société #économie #actu #actualité #travail #lutte #capitalisme #anticapitalisme #autogestion #entraide #construction #ciment #mine #bâtiment