Voici un guide pour changer les serveurs DNS utilisés dans Linux Mint #linuxmint
https://www.numetopia.fr/comment-changer-de-dns-dans-linux-mint/
2 Likes
https://www.numetopia.fr/comment-changer-de-dns-dans-linux-mint/
Your router (or phone when on mobile data) makes DNS requests as you browse the web. By default, though, your ISP sees all your searches and web addresses. You can change your DNS settings for increased security and privacy.
DNS over HTTPS, DoH, is a new protocol that encrypts DNS requests and inter-server traffic. However, logged and cached DNS requests are not encrypted. They’re only encrypted in transit. And of course, most ISPs log everything they can, and they don’t all support DNSSEC and DoH.
But you can set your phone or router to default to using quite a few different free and privacy based DNS servers. Discussed in the article are OpenDNS Home, Google Public DNS, Cloudflare, DNSWatch, and Quad9, along with their DNS IP addresses to use.
I long ago set my router to use Quad9, and my phone had a picklist of options too. Then you just forget about it as it keeps working. Note that on Samsung phones you may be prompted to enter a domain name instead of IP address, and you can find these at https://www.smartphones.how/internet/private-dns-mode-android.
See https://www.howtogeek.com/874773/the-best-dns-servers-for-secure-browsing/
#Blog, #DNS, #privacy, #technology
Daraus lernen wir mehrere Sachen:
#Deutschland #urteil #problem #internet #justiz #Skandal #technik
A nice little addition to CAA
records helps make getting HTTPS certificates more secure.
[English below] Un #Fork à créer qui ajoute à #DNS66 un peu de #NetGuard dedans, à créer ?
C'est quiqui va arriver à faire rajouter dans DNS66 une option de fonctionnement comme dans NetGuard, simplement pour bloquer le wifi et les ondes réseau des logiciels natifs #Google de la #caméra et du #micro, pour les empêcher de #communiquer (avec le #serveur de la maison mère) ?
Sur la base de 2 logiciels libres et donc #OpenSource, c'est faisable, non ??
Y aurait pas un gentil #programmeur qui saurait faire ça ? ^^
A #Fork to be created that adds to #DNS66 a bit of #NetGuard in it, to be created?
Who is going to manage to add in DNS66 an option to work like in NetGuard, simply to block the wifi and network waves of the #Google native software of the #camera and the #microphone, to prevent them from #communicating (with the #server of the parent company)?
Based on 2 free and therefore #OpenSource software, it's feasible, isn't it ?
Is there a nice #programmer who could do that ?
https://f-droid.org/packages/org.jak_linux.dns66/
#LogicielLibre #VPN #DNS #Numérique #Surveillance #Contrôle #Android #F-Droid #FreeSoftware #Digital #Control
#fdroid: https://f-droid.org/en/packages/pan.alexander.tordnscrypt.stable/
Protect your device from dangerous sites, get rid of annoying ads and tracking, get access to blocked resources in your country!
#tor #dns #dnsCrypt #censorship #block #internet #web #www #android #app #software
Это целый мир со скриншотами для правительства и тотальной цензурой.
Все больше разговоров о возможной изоляции рунета, в смысле, простите, о «суверенном интернете». Каково это – иметь доступ только к внутреннему интернету, так называемому интранету? Есть в мире страны, в которых такая ситуация – давно не антиутопия, а реальность. Одна из них – Северная Корея. Сегодня мы разберемся, как работает интернет в КНДР и оценим, насколько наша ситуация к нему близка.
Корейская Народно-Демократическая Республика была провозглашена 9 сентября 1948 года и практически сразу начала придерживаться политики изоляционизма. С момента образования государства власть в стране принадлежит единственной правящей партии – Трудовой партии Кореи, которую возглавляли в свое время такие известные лица как Ким Ду Бон, Ким Ир Сен, Ким Чен Ир и с 2011 года сын последнего – Ким Чен Ын.
При этом нельзя сказать, что страна на 100 % изолирована от внешнего мира. Она имеет торговые отношения с более чем 100 странами (включая Республику Корею, политические отношения с которой считаются напряженными, и даже странами Евросоюза). Существует и туризм: в 2012 году КНДР посетили 250 тысяч человек, а к 2014 году безвизовый режим для посещения открыт сорока двум странам мира (более свежих данных в общем доступе нет).
Как живут в Северной Корее
Иностранные туристы в Пхеньяне
Интернет в стране появился в 2000 году в виде внутренней сети «Кванмён». Сегодня это одна из самых крупных представительниц семейства «интранетов».
В основу сети заложен простой принцип: доступ только к определенному набору сайтов и жесткие ограничения на загрузку информации из внешних сетей. «Кванмён» содержит более 5000 веб-ресурсов различной направленности. Внутри также находится большая часть сайтов национальной доменной зоны .kp, доступ к которым закрыт извне (северокорейский DNS-центр отдает информацию только IP внутри страны).
В северокорейском интранете размещены ресурсы основных государственных учреждений, правительственные и культурные сайты, сайты образовательных структур, промышленных и некоторых крупных коммерческих организаций. Имеются собственный почтовый сервис и поисковая система (она же браузер) «Нэнара», а в 2013 году появилась социальная сеть, похожая технически на Facebook, и почему-то безымянная.
Как устроен интернет в Северной Корее
Naenara – национальный браузер и поисковая система Северной Кореи
Кроме собственно северокорейских сайтов, в «Кванмён» размещаются и веб-ресурсы из внешнего интернета, в основном технической и справочной направленности (малоизвестные китайские и южнокорейские, и даже статьи из Википедии). Эти ресурсы выгружаются извне, после чего проходят цензурную проверку, чистятся от «лишнего» и размещаются в интранете.
На компьютерах пользователей все это базируется на операционной системе, известной как «Красная звезда», в англоязычных странах – Red Star OS, а в самой Северной Корее – «Пульгынбёль Саёнджа Ёнчхеге». Система функционирует на основе Fedora Linux. Первая версия появилась в 2008 году, а сейчас проходит испытания «Red Star OS 4.0». Интерфейс за все время существования сменился от похожести на Windows XP до похожести на MaC OS:
Есть ли интернет в Северной Корее
Рабочий стол операционной системы Red Star OS 3.0
Кроме того, с 2016 года в стране действует сервис потокового вещания «Манбан», созданный в ответ на американский Netflix и южнокорейский Roku. Он транслирует телевизионные каналы Северной Кореи (их всего 4), а также радио «Голос Кореи». Также аудитории доступны записи передач, фильмы местного производства из видеотеки «Уриминджоккири» и компании «Мокран», а еще национальная газета «Нодон синмун». Пользователи могут получить доступ к материалам по каналу потоковой передачи со скоростью 37 Мбит/с с северокорейских смартфонов и планшетов.
С 2013 года Северная Корея выходит в «интернет» сугубо со смартфонов собственного производства. Выглядят они в общем современно, но чаще всего являются копиями – в том числе с китайской продукции. Наиболее популярные марки – «Пхеньян Тач», «Ариран», «Азалия», Blue Sky. Операционная система представляет собой Android, модифицированный «под нужды северокорейских пользователей», то есть не имеющий выхода во внешний интернет и доступа к обычным для таких смартфонов ресурсам.
Смартфоны в Северной Корее
Северокорейский смартфон The Arirang 171
О качестве и начинке стационарных компьютерных устройств известно мало, чаще всего упоминаются ввезенные из Китая подержанные ПК или техника из китайских комплектующих отверточной сборки. Тем не менее, в репортажах о посещении Ким Чен Ыном различных учреждений можно увидеть вполне современное оборудование.
В общем и целом, жителям КНДР доступен некоторый минимальный набор интернет-услуг, необходимых для жизни. Чем выше статус пользователя, тем больше у него привилегий и доступов.
Если организации нужен доступ во внешнюю сеть для работы, она может добиться некоторых ограниченных возможностей для этого – после получения официального разрешения. В 2019 году количество разрешенных для выхода IP-адресов составляло всего 1024. Доступ есть у партийных деятелей, пропагандистов, МИД КНДР (последние, кстати, довольно активно себя ведут в «Твиттере» и других социальных сетях), иностранных представительств, части научных и образовательных организаций, а также субъектов внешнеэкономической деятельности.
Ким Чен Ын лично пересматривает и утверждает список организаций, имеющих доступ в интернет. Причем даже внутри них подключенные к интернету компьютеры располагаются в специальных закрытых помещениях, доступных лишь по спецпропускам.
Есть ли интернет в Северной Корее
Естественно, что ни один внешний сайт так просто в Северной Корее не работает
Но так ли просто попасть в интранет «Кванмён»? Еще в 2013 году доступ ко внутреннему интернету имела лишь привилегированная часть северокорейцев. Да и подключиться к нему можно было не с домашних рабочих станций, а из специальных учреждений, напоминающих компьютерные клубы (это если не брать во внимание образовательные и производственные структуры, где доступ осуществлялся только для исполнения рабочих обязанностей). Находились такие учреждения в крупных городах, что исключало доступ для жителей провинции.
Сегодня в КНДР официально разрешено использовать «Кванмён» простым пользователям, тем более что активно развиваются смартфоны и потоковый сервис.
DNS-сервер в Северной Корее один (естественно, государственный), и работает посредственно. Пользователи в большинстве случаев открывают сайты по IP-адресу.
Как работает интернет в Северной Корее – Кванмён
Почти все запросы в Кванмён проходят через единый IP-адрес
Было бы странно, если при всеобщем контроле в Северной Корее не отслеживали бы доступ к сайтам «Кванмён» в интранете. Поэтому большинство запросов контролируется через единый IP-адрес 10.76.1.11: здесь проходят все почтовые сообщения, подключения к ресурсам, потоковому вещанию и т. п. Соответственно, утаить что-либо становится невозможно. Вся деятельность в интранете подвергается контролю для пресечения распространения нежелательной информации: антиправительственного, прозападного и просто незаконного контента.
По некоторым исследованиям, около 20 % семей в КНДР имеют доступ к персональным компьютерам, смартфонами тоже пользуется где-то пятая часть жителей. Все устройства должны быть зарегистрированы, за это отвечает целое управление в системе госбезопасности. Кроме того, в стране регулярно проводятся рейды «Постоянной группы 109», которая проверяет содержимое компьютеров. Основное требование – конечно же, использование государственной операционной системы «Красная Звезда», но и содержание файлов может быть досмотрено в любой момент.
Однако и без проверок особо не разгуляешься. Операционная система может открыть на компьютере только файлы, снабженные двумя видами чего-то вроде электронной подписи. Первая метка позволяет открыть файл только на том компьютере, на котором он был создан. Вторая выставляется только правительственными учреждениями с помощью специального приложения. Так что у северокорейца два выхода: или работать с файлами, созданными на своем устройстве, или пользоваться файлами, разрешенными правительством.
Есть ли интернет в Северной Корее
Северокорейский военнослужащий пользуется интранетом на компьютере под номером 35
Что же насчет интернета? Точнее говоря, интранета, который власти Северной Кореи также контролируют по всем каналам. ОС «Красная звезда» периодически делает скриншоты происходящего на экране, доступы к которым имеют правительственные службы. Так что они в любой момент могут проверить, чем занимался пользователь и какой информацией обменивался с другими людьми.
Теоретически продвинутый пользователь может установить на компьютер и стороннюю операционную систему, но обучиться этому в Корее так просто не получится, поэтому возможностью пользуются единицы. Да и с учетом обязательной регистрации компьютеров и их проверки она становится опасной.
Кроме этого, запрещен и просмотр иностранных фильмов и сериалов, считающихся идеологически неверными материалами. Корейцы еще могут просмотреть их на DVD-проигрывателе, но о попытке запустить кино на компьютере может стать известно властям, что чревато: в соответствии со Статьей 184 Уголовного кодекса КНДР, просмотр таких материалов наказывается лишением свободы на срок до одного года.
Все вышесказанное верно и для смартфонов. Они тоже открывают лишь файлы с двумя типами электронных подписей, кроме того запрещены звонки за границу, да и доступ к JPG-файлам периодически прикрывают, так что и здесь особо не разгуляешься.
Как устроен интернет в Северной Корее
Девушка звонит по сотовому, подключенному провайдером Koryolink (единственный провайдер в стране)
Связь обеспечивает правительственный провайдер Koryolink, который также следит за передаваемой информацией и не пропускает ее из и во внешний интернет. Впрочем, антипхеньянская пропаганда, по слухам, активно занимается вбросом в страну контента западного и южнокорейского производства на флешках и дисках. Неизвестно правда, как они будут открываться без электронной метки.
Особенно «проблема» доступа к внешним данным касается молодежи. Правительственные структуры стремятся к развитию молодых людей и получению ими современных востребованных профессий, чего без интернета сегодня добиться сложно. В помощь молодым созданы специальные структуры, которые также имеют доступ к интранету «Кванмён», одним из таких являются Народный дворец учебы, Храм науки и техники, а также Промышленный институт имени Ким Чхэка с собственной электронной библиотекой.
Зал доступа к интранету в Народном дворце учебы
Зал доступа к интранету в Народном дворце учебы
В этих учреждениях можно получить доступ к справочной литературе и обучающим материалам. Как мы упоминали, есть в Северной Корее и развлекательные ресурсы, но их в рамках работы в библиотеках могут и закрыть. Ну а безымянная соцсеть служит больше для отправления поздравлений с национальными праздниками подключенным знакомым.
Также есть возможность получить из интернета те материалы, которых в «Кванмён» не найдешь. Для этого житель КНДР должен подать официальный запрос в учреждение, и специальный сотрудник найдет, цензурирует и передаст ему нужную информацию. Так что для рядовых местных жителей в Корее все более чем строго.
Если вы иностранец, путешествующий по делам, или турист, то власти не ограничивают доступ в интернет: проще контролировать контакты населения с гостями извне. При этом вы можете подключиться и к «Кванмён», но, по свидетельствам туристов, стоимость доступа к национальному интранету кусается настолько, чтобы отвадить любопытствующих.
Запрет на пользование интернетом в Северной Корее распространяется не на всех. Члены партийной верхушки и их семьи, особенно приближенные к Ким Чен Ыну, могут пользоваться глобальной сетью, что и делают, судя по исследованиям. Скорее всего, делать это не возбраняется и официально, во всяком случае, чем более приближен человек к главному лицу государства, тем больше доверия в плане влияния на него извне.
Согласно исследованию, число северокорейских пользователей в интернете составляет 1000-2000 (при общем количестве жителей почти 26 млн). Подключения реализованы через телеком из Китая и России, а также посредством спутниковой связи. Другое исследование показывает распределение интересов этих пользователей: довольно часто они заходят в социальную сеть Facebook, на Twitter и YouTube. Кроме того, они активно читают китайскую прессу, покупают товары на Alibaba и даже качают фильмы на торрентах.
Есть ли в Корее интернет
Распределение трафика из Северной Кореи по популярным ресурсам
Не обходит северокорейских пользователей интернета и интерес к эротике и порно. Для доступа к соответствующим сайтам они стараются использовать анонимайзеры, так как доказательства причастности к просмотру могут иметь самые суровые последствия: даже легкая эротика считается запрещенной с наказанием вплоть до смертной казни.
Ну и как интересный факт: граждане КНДР с доступом к интернету любят играть в World of Tanks. Сама игра, конечно же, отсутствует на территории страны, но государство предлагает жителям замены в виде куда менее качественных северокорейских игр. Качество их достаточно низкое, поэтому спросом у правящей элиты они не пользуются.
Также правительство Северной Кореи, даже в отсутствие доступа к интернету, обучает так называемые «кибервойска». Хакеры на службе должны уметь препятствовать возникновению внешних угроз, но, по слухам, могут совершать и вылазки во внешнюю сеть с определенными заданиями. В общем, какой-никакой, а доступ к интернету у государства имеется, и совсем закрытым считать его неправильно.
В России сегодняшней, несмотря на уход многих иностранных сервисов, ситуация со свободным доступом в интернет куда как более приятна.
КНДР работает не только с файлами и медиа, но и глобально – с идеей, контролировать которую в разы сложнее, чем отдельные доступы и компьютеры. Кроме того, страна достаточно небольшая, чтобы это можно было делать централизованно. Насколько все это реализуемо в России – пока что большой вопрос. Да и работа с населением проводилась в Корее намного раньше, чем появился интернет вообще и «Кванмён» в частности.
Превратится ли Россия в Северную Корею
Радио Северной Кореи транслируется и на улицах
При этом о стопроцентном закрытии границ медиапространства в КНДР также речь не идет. В приграничных территориях с Китаем и Южной Кореей можно получить доступ к контенту китайского и южнокорейского производства. По слухам, в интранете можно найти и фильмы, и музыку из других стран. На севере доступно китайское телевидение. Власти борются с этими явлениями, но пока безуспешно: все-таки тяга к новому у жителей государства пересиливает.
В общем, интернет в Северной Корее отсутствует в рамках реализации национальной идеи. Вся его поддержка, включающая устройства, сети, приложения и файлы, контролируется в угоду этой идее.
Интернет в России и Северной Корее
#корея #интернет #интранет #запрет #цензура #слежка #антиутопия #Кванмён #Naenara #КНДР #DNS #IP #контроль #Koryolink #изоляционизм #политика #korea #Internet #intranet #ban #censorship #surveillance #dystopia #Kwangmyeong #DPRK #control #isolationism #politics #lang-ru #lang_ru
Un bilan de l'attaque informatique contre Manutan
Sur les sujets de sécurité informatique, j'ai la sinistre sensation que les entreprises ne peuvent comprendre les enjeux après qu'elles ont été l'objet d'une attaque systémique. La cas Manutan ne semble pas déroger à la règle !
#Ransomware #Cryptolocker #Sauvegardes #Rsyslog #Logs #DNS #Bloqueurs #Proxy #Blacklists #Manutan #Cybersécurité #Phishing #Hammeçonnage
source: https://www.digitalmusicnews.com/2022/07/18/record-companies-italy-cloudflare-piracy/
#Sony #Music #Entertainment Italy s.p.a., #Universal Music Entertainment Italy s.r.l., #Warner Music Italia s.r.l. were represented by the #IFPI and the Italian anti-piracy group, #FPM. Due to petitions from the IFPI and the FPM, the Court of Milan has issued an interim injunction ordering CloudFlare to stop providing its services for three copyright-infringing #BitTorrent sites that Italy’s regulator, #AGCOM, ordered blocked #online.
#copyright #Torrent #p2p #download #court #censorship #EU #DNS #Internet #freedom #fail #news #justice
Das schwächste Glied in der Kette
... hat sich der Musikriese Sony vorgenommen. Sony verklagt in Hamburg eine Schweizer Internet-Stiftung wegen Urheberrechtsverletzung.
Immer wieder - inzwischen schon mehr als 15-mal - haben wir uns mit dem nur in Deutschland existierenden Begriff der "Störerhaftung" auseinandersetzen müssen. Dabei werden oft völlig unbeteiligte Menschen für den Transfer urheberrechtlich geschützen Material haftbar gemacht. Das kann die Oma sein, die ihr WLAN nicht mit einem sicheren Passwort geschützt hat oder der Betreiber eines offenen WLAN - wie das hinter dem Bild links, sogar gefördert von der eignenen Landesregierung. Wir müssen anerkennen, dass die Gerichte nach 20 Jahren dazugelernt haben und es in letzter Zeit mit Störerhaftungsprozessenen ruhiger geworden ist.
Wie ist dennoch der aktuelle Fall entstanden?
Nicht so in dem aktuellen Fall - ein US Musikriese verklagt in Hamburg eine Schweizer Stiftung? Schon die rechtliche Konstruktion ist seltsam. Zwei bis heute unbekannte Nutzer?Innnen namens "Smiler10" und "beatnik" haben auf einer Piraterie-Plattform ein Album der Band Evanescence 2 Wochen vor dem offiziellen Verkaufsstart veröffentlicht, also zum Download angeboten. Die Anwälte von Sony hätten also vesuchen müssen, diesen Server ausfindig zu machen und ihn vom Netz nehmen müssen. Vielleicht hätten sie dabei die Identität der beiden zu Beklagenden ausfindig gemacht ... u.s.w.
Stattdessen schlägt Sony auf das schwächste Glied in einer Kette von technischen Abläufen: Beim Aufruf einer Webadresse, dem sogenannten Uniq Resource Locator (URL) wird zuerst ein DNS-Resolver (Domain Namens Auflöser) nach der IP Adresse gefragt und dann nach dessen Auskunft eine Verbindung zu dieser IP Adresse aufgebaut. DNS-Resolver werden von den großen Internetdiensten, wie Google, Cloudflare, ... angeboten, aber praktisch auch von vielen kleinen Internet-Providern.
Auch die Schweizer Internet-Stiftung Quad9 stellt diesen für das Funktionieren des Internets unersetzlichen Dienst zu Verfügung. Und Sony hat genau dieses auch finanzielle schwache Glied nach einer Abmahnung über 250.000 Euro in Hamburg vor Gericht gezerrt. Das Argument für das Verfahren: Quad9 hat sich durch die Auflösung des Namens des Piraterie-Servers mitschuldig an dem illegalen Download gemacht. Das nennt man dann Störerhaftung und damit hat man in Deutschland schlechte Karten.
Ob Google oder Cloudflare oder sonstwer den gleichen Dienst angeboten haben und auch weiter anbieten, war den Richtern in Hamburg völlig egal. Es hat ihnen als "Beweis" gereicht, dass die beanstandete Namensauflösung durch Quad9 "von deutschem Boden aus möglich war".
Quad9 wird in Berufung gehen ...
Wie der §219a (und sicher auch der §218) muss auch die Störerhaftung endlich völlig aus dem deutschen Recht gestrichen werden!
Mehr dazu bei https://www.republik.ch/2022/06/22/am-gericht
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oh
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Tags: #DNS #Resolver #Urteil #Hamburg #Überwachung #TMG #Telemediengesetz #Störerhaftung #Freifunk #WLAN #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Netzneutralität #OpenSource #Verschlüsselung #Abmahnanwälte #Tauschbörsen
happyDomain - On devrait tous avoir un nom de domaine // #DNS https://linuxfr.org/news/happydomain-on-devrait-tous-avoir-un-nom-de-domaine
test: https://dnsleaktest.com/
https://www.torproject.org/download/
https://firmware.freifunk-ulm.de/
https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043nd_v4
CHINA: https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043nd_v4
CHINA: https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr1043n_v5
CHINA: Outdoor AP TP-Link CPE210/CPE220 https://openwrt.org/toh/tp-link/cpe210
USA: https://openwrt.org/toh/netgear/r6120
GERMANY: https://openwrt.org/toh/avm/avm_fritz_box_4040
https://community.torproject.org/relay/setup/bridge/debian-ubuntu/
3.1) auto updates
crontab:
<span style="color: #00ffff;">lsb_release -a</span>; # tested
Description: Debian GNU/Linux 11 (bullseye)<span style="color: #00ffff;">
su - root</span>
<span style="color: #00ffff;">crontab -e</span>; # will run the update process every night at 3:00 am
<span style="color: #ff6600;">0 3 * * * /scripts/update.sh
</span>
update script:
<span style="color: #00ffff;">vim /scripts/update.sh</span>
<span style="color: #ff6600;">#!/bin/bash
echo "=== attempting automatic daily update on $(date '+%Y-%m-%d-%H:%M:%S') ===" >> /scripts/update.sh.log
apt update >> /scripts/update.sh.log
apt -y upgrade >> /scripts/update.sh.log
apt -y autoremove
echo "=== fine ===" >> /scripts/update.sh.log
echo "" >> /scripts/update.sh.log
</span>
<span style="color: #00ffff;">vim /etc/tor/torrc</span>
## Configuration file for a typical Tor user
## Last updated 9 October 2013 for Tor 0.2.5.2-alpha.
## (may or may not work for much older or much newer versions of Tor.)
##
## Lines that begin with "## " try to explain what's going on. Lines
## that begin with just "#" are disabled commands: you can enable them
## by removing the "#" symbol.
##
## See 'man tor', or https://www.torproject.org/docs/tor-manual.html,
## for more options you can use in this file.
##
## Tor will look for this file in various places based on your platform:
## https://www.torproject.org/docs/faq#torrc
## Tor opens a socks proxy on port 9050 by default -- even if you don't
## configure one below. Set "SocksPort 0" if you plan to run Tor only
## as a relay, and not make any local application connections yourself.
<span style="color: #ff6600;">SocksPort 0</span>
#SocksPort 9050 # Default: Bind to localhost:9050 for local connections.
#SocksPort 192.168.0.1:9100 # Bind to this address:port too.
## Entry policies to allow/deny SOCKS requests based on IP address.
## First entry that matches wins. If no SocksPolicy is set, we accept
## all (and only) requests that reach a SocksPort. Untrusted users who
## can access your SocksPort may be able to learn about the connections
## you make.
#SocksPolicy accept 192.168.0.0/16
#SocksPolicy reject *
## Logs go to stdout at level "notice" unless redirected by something
## else, like one of the below lines. You can have as many Log lines as
## you want.
##
## We advise using "notice" in most cases, since anything more verbose
## may provide sensitive information to an attacker who obtains the logs.
##
## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
<span style="color: #ff6600;">Log notice file /var/log/tor/notices.log</span>
## Send every possible message to /var/log/tor/debug.log
# Log debug file /var/log/tor/debug.log
## Use the system log instead of Tor's logfiles
#Log notice syslog
## To send all messages to stderr:
#Log debug stderr
## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line. This is ignored on Windows;
## see the FAQ entry if you want Tor to run as an NT service.
#RunAsDaemon 1
## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
#DataDirectory /var/lib/tor
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
#ControlPort 9051
## If you enable the controlport, be sure to enable one of these
## authentication methods, to prevent attackers from accessing it.
#HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
#CookieAuthentication 1
############### This section is just for location-hidden services ###
## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
################ This section is just for relays #####################
#
## See https://www.torproject.org/docs/tor-doc-relay for details.
## Required: what port to advertise for incoming Tor connections.
ORPort 9001
## If you want to listen on a port other than the one advertised in
## ORPort (e.g. to advertise 443 but bind to 9090), you can do it as
## follows. You'll need to do ipchains or other port forwarding
## yourself to make this work.
#ORPort 443 NoListen
#ORPort 127.0.0.1:9090 NoAdvertise
## The IP address or full DNS name for incoming connections to your
## relay. Leave commented out and Tor will guess.
#Address noname.example.com
## If you have multiple network interfaces, you can specify one for
## outgoing traffic to use.
# OutboundBindAddress 10.0.0.5
## A handle for your relay, so people don't have to refer to it by key.
<span style="color: #ff6600;">Nickname NICKNAMEOFTHETORNODE</span>
## Define these to limit how much relayed traffic you will allow. Your
## own traffic is still unthrottled. Note that RelayBandwidthRate must
## be at least 20 KB.
## Note that units for these config options are bytes per second, not bits
## per second, and that prefixes are binary prefixes, i.e. 2^10, 2^20, etc.
<span style="color: #ff6600;">RelayBandwidthRate 5000 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst 7000 KB # But allow bursts up to 200KB/s (1600Kbps)</span>
## Use these to restrict the maximum traffic per day, week, or month.
## Note that this threshold applies separately to sent and received bytes,
## not to their sum: setting "4 GB" may allow up to 8 GB total before
## hibernating.
##
## Set a maximum of 4 gigabytes each way per period.
<span style="color: #ff6600;">AccountingMax 400 GB</span>
## Each period starts daily at midnight (AccountingMax is per day)
<span style="color: #ff6600;">AccountingStart day 00:00</span>
## Each period starts on the 3rd of the month at 15:00 (AccountingMax
## is per month)
#AccountingStart month 3 15:00
## Administrative contact information for this relay or bridge. This line
## can be used to contact you if your relay or bridge is misconfigured or
## something else goes wrong. Note that we archive and publish all
## descriptors containing these lines and that Google indexes them, so
## spammers might also collect them. You may want to obscure the fact that
## it's an email address and/or generate a new address for this purpose.
#ContactInfo Random Person
## You might also include your PGP or GPG fingerprint if you have one:
<span style="color: #ff6600;">ContactInfo 0xFFFFFFFF user <privacy@yourdomain.com></span>
## Uncomment this to mirror directory information for others. Please do
## if you have enough bandwidth.
#DirPort 9030 # what port to advertise for directory connections
## If you want to listen on a port other than the one advertised in
## DirPort (e.g. to advertise 80 but bind to 9091), you can do it as
## follows. below too. You'll need to do ipchains or other port
## forwarding yourself to make this work.
#DirPort 80 NoListen
#DirPort 127.0.0.1:9091 NoAdvertise
## Uncomment to return an arbitrary blob of html on your DirPort. Now you
## can explain what Tor is if anybody wonders why your IP address is
## contacting them. See contrib/tor-exit-notice.html in Tor's source
## distribution for a sample.
#DirPortFrontPage /etc/tor/tor-exit-notice.html
## Uncomment this if you run more than one Tor relay, and add the identity
## key fingerprint of each Tor relay you control, even if they're on
## different networks. You declare it here so Tor clients can avoid
## using more than one of your relays in a single circuit. See
## https://www.torproject.org/docs/faq#MultipleRelays
## However, you should never include a bridge's fingerprint here, as it would
## break its concealability and potentionally reveal its IP/TCP address.
#MyFamily $keyid,$keyid,...
## A comma-separated list of exit policies. They're considered first
## to last, and the first match wins. If you want to _replace_
## the default exit policy, end this with either a reject *:* or an
## accept *:*. Otherwise, you're _augmenting_ (prepending to) the
## default exit policy. Leave commented to just use the default, which is
## described in the man page or at
## https://www.torproject.org/documentation.html
##
## Look at https://www.torproject.org/faq-abuse.html#TypicalAbuses
## for issues you might encounter if you use the default exit policy.
##
## If certain IPs and ports are blocked externally, e.g. by your firewall,
## you should update your exit policy to reflect this -- otherwise Tor
## users will be told that those destinations are down.
##
## For security, by default Tor rejects connections to private (local)
## networks, including to your public IP address. See the man page entry
## for ExitPolicyRejectPrivate if you want to allow "exit enclaving".
##
#ExitPolicy accept *:6660-6667,reject *:* # allow irc ports but no more
#ExitPolicy accept *:119 # accept nntp as well as default exit policy
<span style="color: #ff6600;">ExitPolicy reject *:*</span> # no exits allowed
## Bridge relays (or "bridges") are Tor relays that aren't listed in the
## main directory. Since there is no complete public list of them, even an
## ISP that filters connections to all the known Tor relays probably
## won't be able to block all the bridges. Also, websites won't treat you
## differently because they won't know you're running Tor. If you can
## be a real relay, please do; but if not, be a bridge!
<span style="color: #ff6600;">BridgeRelay 1</span>
## By default, Tor will advertise your bridge to users through various
## mechanisms like <a href="https://bridges.torproject.org/">https://bridges.torproject.org/</a>. If you want to run
## a private bridge, for example because you'll give out your bridge
## address manually to your friends, uncomment this line:
#PublishServerDescriptor 0
search the user’s tor node here: (if BridgeRelay 1) https://metrics.torproject.org/rs.html
it has nice graph that shows bandwidth usage etc.
https://tb-manual.torproject.org/bridges/
https://mastodon.social/@torproject
#linux #gnu #gnulinux #opensource #administration #sysops #tor #vpn #privacy #dns #howto #surveillance #1984
Originally posted at: https://dwaves.de/2022/03/31/wie-privatsphare-online-verbessern-mit-tor-und-kostenloser-vpn-firmware-fur-router-how-to-protect-privacy-online-with-tor-and-free-vpn-firmware-for-routers-how-to-setup-tor-node-%d0%ba%d0%b0/
Pour lutter contre la #censure sur #Internet, #FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
• ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12
• ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40
The term edge computing reflects the recognition that the cloud has boundaries. To reach those boundaries, your data has to connect with one of the physical datacenters powering the cloud. The cloud itself can be as fast and powerful as possible, but it can’t do much to offset the time required for the roundtrip your data has to make.
The answer is to use the edge of the boundaries of regional networks and the cloud. When initial services or computation happen on servers at the edge, it speeds up a user’s interactions with the cloud. By the same principle, you can create your own edge by running some services on your home server to minimize roundtrip lag times.
One particularly useful and easy change you can make to your home or business network to give it a boost is running a DNS caching service. With a DNS caching service running on your network, once any one device on your network obtains a number assigned to a website, that number is stored locally, so no request from your network need ask for that number again. As a bonus, running your own DNS caching server also enables you to block ads and generally take control of how any device on your network interacts with some of the low-level technologies of the internet.
As more and more websites get added to your server’s DNS cache, DNS traffic will have to go farther than your local Dnsmasq server less and less often.
See https://opensource.com/article/22/3/dns-caching-edge
#technology #linux #opensource #dns #raspberrypi
#Blog, ##dns, ##linux, ##opensource, ##raspberrypi, ##technology