Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать полностью »
Рубрика «CloudFlare» - 2
DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы
2020-04-02 в 11:17, admin, рубрики: 1.1.1.1, CloudFlare, DNS, информационная безопасность, конфиденциальность данных, Сетевые технологии, системное администрированиеCloudFlare — рак интернета
2020-03-24 в 9:18, admin, рубрики: CloudFlare, ddos, mitm, Блог компании RUVDS.com, информационная безопасность, монополия, хостинг, цензура
Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.
Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!
С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.
Читать полностью »
Когда фильтр Блума не подходит
2020-03-05 в 7:04, admin, рубрики: CloudFlare, ddos, IP-спуфинг, Алгоритмы, вероятностная структура данных, Клиентская оптимизация, парадокс дней рождения, поисковые технологии, Программирование, профилирование, Серверная оптимизация, типы данных, фильтр блума, фильтр кукушки, хэширование
Я ещё с университета знал о фильтре Блума — вероятностной структуре данных, названной в честь Бёртона Блума. Но у меня не было возможности её использовать. В прошлом месяце такая возможность появилась — и эта структура буквально очаровала меня. Впрочем, вскоре я нашёл у неё некоторые недостатки. В этой статье — рассказ о моей краткой любовной связи с фильтром Блума.
Читать полностью »
Домен-фронтинг на базе TLS 1.3. Часть 2
2019-11-27 в 12:32, admin, рубрики: CloudFlare, DoH, esni, rsockstun, tls 1.3, домен-фронтинг, информационная безопасность, криптография, Сетевые технологии, шифрованиеВведение
В первой части статьи мы дали краткое описание механизма encrypted SNI (eSNI). Показали каким образом на его основе можно уклоняться от детектирования современными DPI-системами (на примере билайновского DPI и запрещенного РКН рутрекера), а также исследовали новый вариант домен-фронтинга на основе данного механизма.
Во второй части статьи перейдем к более практическим вещам, которые будут полезны RedTeam специалистам в их нелегкой работе. В конце концов наша цель — не получение доступа к заблокированным ресурсам (для таких банальных вещей у нас есть старый добрый VPN). Благо что VPN-провайдеров существует великое множество, как говорится, на любой вкус, цвет и бюджет.
Мы постараемся применить механизм домен-фронтинга для современных инструментов RedTeam, например, таких как Cobalt Strike, Empire и т.д., и дать им дополнительные возможности по мимикрированию и уклонению от современных систем фильтрации контента.
Читать полностью »
Как мы хостили скандальный имиджборд 8chan
2019-11-22 в 10:07, admin, рубрики: 8ch.net, 8chan, 8kun, 8kun.net, CloudFlare, medialand, Администрирование доменных имен, Блог компании Хостинг-технологии, доменные имена, Законодательство в IT, Медиа Лэнд, хостинг
8chan (новое название 8kun) — популярный анонимный форум с возможностью пользователей создавать собственные тематические разделы сайта и самостоятельно их администрировать. Известен своей политикой минимального вмешательства администрации в модерирование контента, из-за чего стал популярен у разной сомнительной публики.
После того как на сайте оставили свои послания террористы-одиночки, на форум начались гонения — их стали выгонять со всех хостингов, регистраторы разделегировали доменные имена и т.д.
С правовой точки зрения ситуация с 8chan достаточно спорная, так как администрация декларирует, что следует законами США и удаляет запрещённый контент с сайта, а также выполняет запросы правоохранительных органов. Претензии к 8chan носят скорее морально-этический характер: место имеет дурную репутацию.
2 ноября 2019 к нам на хостинг vdsina.ru пришёл 8chan. Это вызвало оживлённые споры внутри нашего коллектива из-за чего мы решили опубликовать этот пост. В статье рассказывается история гонений на 8chan и почему мы в итоге решили предоставить хостинг проекту 8chan (который всё равно закрылся).
Читать полностью »
Лайфхак – пишем и бесплатно хостим в облаке вебсайт с гостевой книгой
2019-10-15 в 20:07, admin, рубрики: .net, asp.net core, C#, CloudFlare, guestbook, heroku, mongo, mongodb, recaptcha, гостевая книга
В наше время развернуть свой домен первого уровня в облаке можно бесплатно. Не знаете как? Читайте дальше.
Предлагаю вам разобрать то, как можно создать гостевую книгу на ASP.NET Core (с reCAPTCHA) и захостить ее бесплатно на довольно известном облачном хостинге (да, с ограничениями, но для персонального вебсайта с не особо большим трафиком годится вполне)
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android
2019-10-04 в 2:33, admin, рубрики: android, CDN, CloudFlare, DNS, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрование, метки: android, CDN, CloudFlare, dns, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрованиеТорговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »
CloudFlare запустил бесплатный VPN — без регистрации (и SMS)
2019-09-25 в 18:51, admin, рубрики: CloudFlare, информационная безопасность
Бесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !
Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.
Коротко о CloudFlare:
CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решилнести добро в массызапустил приложение для защиты DNS запросов (используя DNS Over HTTPS).
У Cloudflare новый план борьбы с ботами и изменением климата
2019-09-24 в 14:15, admin, рубрики: CloudFlare, cloudflare dashboard, DNS, борьба с ботами, боты, информационная безопасность, Сетевые технологии
Cloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».
«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.
Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».
Читать полностью »
Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации
2019-09-24 в 5:54, admin, рубрики: CloudFlare, DoH, Pi-Hole, блокировки, ркн, Сетевые технологииПосле сравнительно недавнего анонса компанией Mozilla запуска поддержки DNS-over-HTTPS (DoH) в продакшн в сети не утихают споры, зло это или благо. По моим ощущениям, позиция "зло" базируется в основном на том, что при этом манипуляция вашими DNS-запросами даже в полезных для вас целях будет затруднена, поэтому я пока что остаюсь на позиции "благо".
В Российской Федерации операторы связи, поставленные в очень жесткие условия нашим законодательством, вынуждены строить изощренные многоуровневые системы блокировок доступа к запрещенному Роскомнадзором на территории РФ контенту, на одном из уровней которых более-менее успешно работает перехват DNS-запросов. Использование DoH позволит обойти этот уровень, что в совокупности с использованием VPN может несколько облегчить вам жизнь. Обратите внимание, само по себе решение не может избавить вас от блокировок, потому что вряд ли в России есть провайдер, полагающийся только на фильтрацию через DNS. Вам нужен еще какой-то вариант обойти блокировки, например VPN, один из описанных в моих предыдущих статьях.
Парадоксально, но в текущем паноптикуме оператору связи ничем не грозит ваш обход его блокировок (с использованием специальных средств для этого), поэтому если вы опасаетесь навредить ему таким образом — эти опасения напрасны.
Но переходить на специальный браузер, чтобы обойти перехват DNS — не наш путь. Наш путь — перевести все устройства домашней сети на DoH, быстро, эффективно и без лишних трудозатрат.