Анонимайзер HideMe (теперь HideMy.name) попал в реестр запрещённых сайтов в ноябре 2016 года. Как рассказал «Ведомостям» гендиректор компании Маркус Саар, сайт устранил нарушение (убрал строку ввода анонимайзера), но Роскомнадзор не отзывал блокировку, Читать полностью »
Рубрика «vpn» - 22
Роскомнадзор убеждает сервисы обхода блокировок фильтровать сайты самостоятельно, и у него получается
2017-04-17 в 6:54, admin, рубрики: vpn, Артем Козлюк, блокировка, Вадим Ампелонский, Госвеб, реестр запрещенных сайтов, Роскомнадзор, суд, Текучка, Фильтрация Рунета, метки: vpn, Артем Козлюк, блокировка, Вадим Ампелонский, Госвеб, реестр запрещенных сайтов, Роскомнадзор, суд, Текучка, Фильтрация РунетаРоскомнадзор пытается заблокировать мобильную рацию Zello
2017-04-10 в 18:09, admin, рубрики: p2p, vpn, Zello, блокировка, децентрализованные системы, Регулирование IT-сектора, Роскомнадзор, сотовая связь, Софт, метки: Zello
Сегодня Роскомнадзор объявил, что разработчики Zello (очень удобная рация типа push-to-talk — связь быстрее, чем голосовые звонки, с шифрованием) не предоставили сведения для включения в реестр организаторов распространения информации — это обязательное требование для прослушки разговоров пользователей правоохранительными органами.
Компания Zello Inc. не только проигнорировала требования надзорного органа, но и написала об этом в своём блоге, а также опубликовала письмо, полученное от Роскомнадзора (pdf).
«Требования статьи 10.1 закона 149-ФЗ не только абсурдны с технической точки зрения, но и противоречат принципам Zello, поэтому мы не будем их выполнять. Формальным поводом принятия этого закона была заявлена борьба с терроризмом, однако фактически он может быть использован для выборочной блокировки любого неугодного интернет-сервиса. Ранее со ссылкой на этот закон была заблокирована социальная сеть Linkedin, очередная цель — Zello, завтра может быть заблокирован Twitter, Facebook или Telegram», — объяснила компания в официальном блоге.
У Роскомнадзора не оставалось выбора. 10 апреля 2017 года инициирована процедура ограничения доступа к информационным системам компании Zello Inc. Все провайдеры обязаны выполнить требование регулятора.
Читать полностью »
Как VPN-клиенты под Android шпионят за пользователями
2017-01-26 в 10:50, admin, рубрики: android, Android VPN Service, BIND_VPN_SERVICE, ICSI Netalyzr, vpn, информационная безопасность, смартфоны, Софт, статический анализ
Тестирование VPN-клиентов проверило три возможных режима перехвата и перенаправления трафика через VPN-клиент: локальный перехват (1); перенаправление в облако через VPN-сервер (2); пиринговый форвардинг через узел, участвующий в системе (3). Сниффинг и анализ трафика производился сниффером ICSI Netalyzr через настроенную точку доступа WiFi
С выходом Android 4.0 в октябре 2011 года разработчики мобильных приложений получили нативную поддержку для встроенных VPN-клиентов через класс Android VPN Service. В отличие от десктопных операционных систем, где приложению требуется рутовый доступ для создания виртуальных интерфейсов, под Android достаточно всего лишь запросить разрешение BIND_VPN_SERVICE для создания VPN-клиента.
Читать полностью »
Дайте мне точку опоры или безопасный Интернет — это реальность
2017-01-25 в 7:43, admin, рубрики: http, HTTPS, proxy, squid, TLS, vpn, web, браузеры, государство и интернет, госуслуги, информационная безопасность, Разработка систем передачи данныхОсновная проблема доступа к информационным ресурсам сети Интернет состоит в том, что точка подключения к ней становится частью этой сети и, как следствие, становится общедоступной, взаимодействует с ней по общепринятым сетевым протоколам и по этим же протоколам взаимодействует с защищаемой сетью. Никакими методами тестирования невозможно доказать отсутствие ошибок в программном обеспечении (постулат Дейкстры). Имея неограниченное время доступа к точке подключения к сети Интернет, злоумышленник может, используя стандартные сетевые протоколы, стандартное программное обеспечение и найденные в нем ошибки или ошибки в его настройках осуществить несанкционированный доступ через точку подключения внутрь корпоративной сети со всеми вытекающими последствиями.
Читать полностью »
Конец халяве: I Also Know What You Download (часть 2)
2017-01-24 в 23:35, admin, рубрики: azure, copyright, Privacy, scaleway, torrents, vpn, vpn-сервер, информационная безопасность, облачные сервисы, регулирование интернета, Социальные сети и сообществаПримерно с месяц назад я написал пост про один нехороший сервис, которой отслеживает скаченные торренты. Появился повод написать небольшое продолжение.
NOTE: далее немного воды, и про баржу, и про канал, так что можно сразу переходить к разделу «Переходим к сути».
Не смотря на то, что многие писали, что по их ip-адресам статистика «левая», у меня все было очень даже правильно. Нет, речь не про Ст.242 УК, а про Ст.146.2. Но всё равно неприятно, когда на тебя собирают такую статистику. Поэтому вопрос о необходимости постепенного переползания на VPN для меня был очевиден, оставалось только решить на какой именно.
В этом пути и возникло интересное продолжение по теме.
Китай объявил о 14-месячной облаве на VPN, используемых для обхода национального файервола
2017-01-24 в 14:57, admin, рубрики: vpn, китай, китайская стена, регулирование интернета, Социальные сети и сообщества, файервол
В Китае не работают многие привычные пользователям других стран ресурсы, включая Facebook, Twitter, поисковик Google, Вконтакте и «Одноклассники». Но это только в том случае, если пробовать посетить такие сайты и сервисы напрямую. Что касается VPN, то проблем нет, и многие китайцы используют эту возможность для того, чтобы без проблем посещать заблокированные в Поднебесной сайты. Понятно, что китайскому правительству это не нравится, и чиновники Китая начали думать над тем, что можно сделать для удаления VPN из списка доступных гражданам страны инструментов обхода блокировок.
Сейчас правительство решило заняться реализацией планов по «охоте» на VPN. Для этого планируется провести государственную кампанию продолжительностью в 14 месяцев, в ходе которой Министерство промышленности и информатизации Китая «очистит рынок сервис-провайдеров страны». Под сервис-провайдерами понимаются компании, которые предоставляют интернет-каналы для обхода национальной блокировки.
Читать полностью »
Китайское правительство объявляет частные VPN-сервисы — вне закона
2017-01-23 в 9:43, admin, рубрики: great firewall of china, vpn, блокировки сайтов, информационная безопасность, китай, регулирование интернета, цензураКак сообщает гонконгская газета South China Morning Post, в статье «China tightens Great Firewall by declaring unauthorised VPN services illegal», все VPN-сервисы не прошедшие одобрение китайского правительства — будут считаться незаконными. Китайский интернет будет «очищен» от нелегальных VPN, с помощью которых можно было обходить цензуру «Золотого щита», известного на западе как «Великий китайский фаервол».
Кампания по «очистке» будет запущена немедленно и продлится больше года.
Читать полностью »
Как создать в большой компании удобное рабочее место для распределённых команд?
2017-01-23 в 4:53, admin, рубрики: devops, network, security, vpn, ит-инфраструктура, Сетевые технологииПоследнее время многие крупные компании пытаются внедрить у себя практики DevOps, чтобы ускорить процесс доставки ценности до клиента. Работающие над продуктом люди собираются в одну команду, работают в едином информационном поле. Что же делать большой компании, если сотрудники её команд не могут собраться в одной комнате, а разбросаны по разным офисам, возможно, даже в разных городах и часовых поясах?
Напрашивается ответ — зарегистрироваться в интернет-сервисах для ведения совместной разработки (GitHub, Slack, Evernote, Wunderlist...). Но что делать, если в твоя большая компания работает, например, с клиентскими данными или финансовой информацией, и не может доверить её интернет-сервисам? Единственный выход — развернуть у себя внутри сети инфраструктуру распределённой разработки.
Но как это сделать, чтобы обеспечить безопасность данных и процессов, при этом не потерять в скорости и удобстве работы? На этот вопрос я и постараюсь ответить в данной статье.
Читать полностью »
Инфраструктура онлайн игры
2017-01-16 в 10:00, admin, рубрики: Amazon Glacier, bamboo, bitbucket, confluence, freebds, freenas, jail, jira, mongodb, NAS, nginx, node.js, owncloud, phpvirtualbox, pm2, replication, slack, SPA, support, virtualbox, VPC, vpn, vps, zfs, Анализ и проектирование систем, архитектура, базы данных, балансировка нагрузки, бекап, время выдохнуть, высокая производительность, дата-центр, домашний сервер, игры, информационная безопасность, инфраструктура, история создания, мастер тегов, масштабирование, метрики, нагрузочное тестирование, настройка сети, несколько провайдеров, обзор, онлайн игры, потеря данных, Разработка веб-сайтов, разработка игр, резервное копирование, спокойный сон, стабильность, СХД, техническая поддержка, фотография, хранение данных, ясделяль
Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об организации инфраструктуры проекта.
SSH вместо VPN
2017-01-09 в 10:43, admin, рубрики: remote desktop, ssh tunnel, vpn, ит-инфраструктура, Серверное администрирование, системное администрирование
Наверняка многие системные администраторы сталкивались с ситуацией когда количество удалённых пользователей в компании становилось больше одного столько, что мысли о нормальном VPN вместо nat-а на скорую руку не давали покоя и становились навязчивой идеей. И уверен каждый морщился, когда понимал, что предстоит объяснять пользователям, что и где нажимать. А в моём, персональном случае ещё и позиция в отношении подопечных: «они не должны даже задумываться как это работает».
Читать полностью »