Как мы уже прояснили в первой части статьи, что нужно пользователю? Все тоже самое, только больше и лучше. Так мы решили улучшить представление информации, ее визуальную составляющую и добавить новые сервисы, которые могут оказаться полезны нашей аудиторией.
Одним из первых, мы начали работать над тем, что назвали впоследствии — «Рейтинг анонимности». Читать полностью »
Рубрика «vpn» - 26
История одного проекта. Рейтинг и Анонимайзер
2016-03-17 в 14:53, admin, рубрики: cohula, donottrack, ghostery, glype, proxy, vpn, WebRTC, whoer, Блог компании Whoer.net, браузеры, Дизайн в IT, информационная безопасность, проверить ip, Финансы в IT-индустрииИстория одного проекта. Идея на миллион
2016-03-02 в 14:53, admin, рубрики: proxy, vpn, WebRTC, whoer, Блог компании Whoer.net, браузеры, дизайн, Дизайн в IT, информационная безопасность, проверить ip, Финансы в IT-индустрии, метки: whoerНе говорите мне, что у вас есть идея на миллион, скажите мне, что у вас нет идеи, но есть миллион человек.
Мы открываем цикл статей о нашем проекте, это история о том, как у нас все получилось и какие шаги на пути были сделаны. Какие проверки и технологии мы внедряли, как создавали собственное ПО, как делали и монтировали видеоролики. Я хочу вам показать весь цикл создания продукта, начав свое повествование с самого начала, с идеи. Немного терпения и вы узнаете как работает изнутри проект, с посещаемостью в 4 млн уникальных человек и 9,5 млн посещений в месяц.
Поняв Docker
2016-02-21 в 22:31, admin, рубрики: chef, docker, dotenv, puppet, rbenv, systemd, upstart, vpn, vxlan, Веб-разработка, ит-инфраструктура, Серверное администрированиеЕсли вы еще никогда не поддерживали чужие приложения, или пусть даже свои, но таких размеров, что уже не помещаются в одной голове, то прошу вас расслабиться, откинуться на спинку кресла и воспринимать прочитанное как поучительную сказку с надуманными проблемами, забавным сюжетом и очевидным счастливым концом. В противном случае, если реальный боевой опыт у вас имеется, добро пожаловать в ад, но с IDDQD и IDKFA.
К вашему сведению! В этой статье мы рассматривается само явление докеровских контейнеров, а не составляем список микросервисов, которые гнездятся внутри. Этим мы займемся в следующей серии, во имя справедливости!
Что мы имеем сегодня
- Зоопарк дубовых VPS-хостингов.
- Дорогие IaaS и PaaS с гарантированным vendor lock in.
- Уникальные сервера-снежинки.
- Ворох устаревших зависимостей на неподдерживаемой операционке.
- Скрытые связи частей приложения.
- Незаменимый админ полубог на скейтборде.
- Радуга окружений: development, testing, integration, staging, production.
- Генерация конфигов для системы управления конфигами.
- Feature flagging.
Читать полностью »
XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
2016-02-19 в 15:49, admin, рубрики: asa, Cisco, cisco asa, vpn, xss, Блог компании Positive Technologies, информационная безопасность, уязвимости 
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
17 февраля исследователь Хуан Сакко опубликовал информацию об уязвимости нулевого дня, с помощью которой, при определенных обстоятельствах, злоумышленник может похитить учетные данные пользователя устройства.Читать полностью »
Portgen — обходим фильтрацию портов
2016-02-13 в 13:53, admin, рубрики: bash scripting, linux, openvpn, vpn, информационная безопасность, криптография, Программирование, регулирование интернета, цензура интернетаПривет, GT!
Не растекаясь мыслями по деревьям, приступим к делу. Для обеспечения себя быстрым и нецензурируемым интернетом я уже давно использую стандартную схему: OpenVPN и самый простой VPS за рубежом. В качестве транспортного протокола используется UDP.
Проблема
В один «прекрасный» момент я обнаружил, что VPN отвалился и больше не поднимается. Не буду описывать долгое исследование проблемы — скажу сразу итог: помогло изменение номера порта. Помогло ненадолго: через пару-тройку дней туннель оборвался снова и снова был восстановлен сменой порта.
Читать полностью »
PayPal начал блокировать провайдеров VPN
2016-02-07 в 17:24, admin, рубрики: netflix, paypal, SmartDNS, UnoTelly, vpn, копирайт, регулирование интернета 
На этой неделе стало известно, что платёжный посредник PayPal заморозил счета UnoTelly – провайдера услуг VPN и SmartDNS. Поводом для таких действий в PayPal назвали возможность использования VPN-услуг для нарушения законодательства о копирайтах.
В разъяснительном письме, отправленном провайдеру, в частности, сказано:
Согласно нашим правилам допустимого использования сервиса, PayPal нельзя использовать для отправки и получения платежей за товары или услуги, нарушающие копирайты, торговые марки, права на частную жизнь или на гласность, или другие права, описанные в законах любой из юрисдикций. Сюда входят все транзакции за устройства или технологические меры, расшифровывающие зашифрованные данные или другим способом помогающие избежать, обойти или устранить технологические меры без согласия владельцев прав.
В письме было указано, что учётная запись провайдера заблокирована навечно, и это решение обжалованию не подлежит. Естественно, никаких предварительных предупреждений со стороны PayPal сделано не было. Владельцы сервиса пребывают в шоке, и расстроены отсутствием предупреждений о возможной блокировке.
Читать полностью »
Обходим РКН в домашней сети
2016-02-05 в 10:18, admin, рубрики: dd-wrt, PPTP, vpn, информационная безопасность, ит-инфраструктура, Настройка Linux, Роскомнадзор 
Недавно, понадобилось скачать утилитку, в голове сразу пронеслась мысль скачать её с rutracker.org. Перейдя по url'у из поисковика, увидел сообщение о блокировке данного ресурса Роскомнадзором. Ну да, как я мог забыть, столько шума же было… Ладно, подумал я и отправился искать её на просторах интернета, ту версию которая была нужна мне, так и не удалось найти, но она есть на рутрекере! Благо есть у меня слабенькая заморская VPS'ка и это избавило меня от гугления быстрых способов обхода блокировки РКН. Быстренько поднимаю SSH-тунель до VPS'ки в режиме SOCKS-Proxy, меняю в браузере настройки и я на рутрекере — цель достигнута!
Прошло некоторое время, у меня опять возникла необходимость зайти на одноименный ресурс но уже с другого гаджета, опять та же история, качаю Putty, поднимаю тунель, меняю настройки в браузере, захожу на сайт, после просмотра ресурса закрываю тунель и опять меняю настройки прокси. Не наш это метод! VPN поднимать на клиентах? Нет, не вариант, хотелось бы избавится от лишних действий, да и скорости нормальной(из VPN'а много не выжмешь). И в голову пришла мысль, а не поднять ли мне VPN и завернуть необходимый траффик через VPS'ку? Как говорится «Сказано — сделано!».
Читать полностью »
Егор Минин, основатель Torrents.ru (RuTracker): около половины пользователей умеют обходить блокировку
2016-01-26 в 9:04, admin, рубрики: Frigate, rutracker, Torrents.ru, vpn, Дмитрий Симерзин, Егор Минин, прокси, регулирование интернета, метки: Дмитрий Симерзин, Егор МининСоздатель популярного торрент-трекера Егор Минин дал интервью газете «Известия». Он рассказал об истории создания RuTracker (раньше сайт назывался Torrents.ru): «У меня было хорошее доменное имя и был человек, который использовал подходящий движок. И я решил так, пусть [всё это] вместе будет развиваться, — рассказал Минин. — Я предложил ему этим доменным именем пользоваться. Скооперировались. Это был программист, который до сих пор занимается этим сайтом. Его зовут Дмитрий. Он уже 10 лет занимается поддержкой RuTracker».
Как фамилия программиста Дмитрия, Минин говорить не стал. Но, по информации нескольких источников, на переговоры с Роскомнадзором в конце прошлого года от RuTracker приезжал Дмитрий Симерзин, пишут «Известия».
Читать полностью »
Netflix объявил войну VPN-провайдерам, но те не испугались
2016-01-24 в 20:49, admin, рубрики: netflix, torguard, vpn, Медиаплееры, потоковое видео, регулирование интернета, сериалы 
Вскоре после расширения своего интернет-вещания практически на весь мир, видеосервис Netflix объявил войну «пиратам» – в данном случае тем, кто пытается использовать VPN, прокси-серверы, «разблокировщики» и другие методы подмены ip для просмотра видеоконтента, не предназначенного для показа в стране проживания «злоумышленника». Глава компании заявил, что такие попытки в ближайшее время будут подвергаться безжалостной блокировке.
Политика компании приводит к тому, что жители разных стран оказываются в неравных условиях. Ровнее всех остальных равных пользователей посчастливилось быть жителям США. Европейцам достаётся меньше контента, но и внутри Европы ситуация меняется от страны к стране. Всё дело в лицензиях на показ того или иного сериала, зависящих от географии.
В естественном стремлении к искоренению несправедливости, пользователи обращаются к VPN-сервисам и другим средствам, позволяющим обойти географическое ограничение. Подключённый к VPN компьютер пользуется посредническими услугами одного из серверов VPN-провайдера, находящихся в «нужной» стране.
Читать полностью »
Еще одна «критическая» «уязвимость» «VPN» и почему Port Fail — ерунда
2015-12-20 в 19:13, admin, рубрики: port fail, reverse path filtering, reverse path forwarding, routing, vpn, информационная безопасность, Сетевые технологииУтро 26 ноября началось для меня с интересной новости — ребята из Perfect Privacy опубликовали информацию об уязвимости Port Fail, которая позволяет раскрывать IP-адрес клиентов VPN-сервисов с функцией проброса портов. Я немного понегодовал из-за того, что ее назвали уязвимостью, т.к. это никакая не уязвимость, а особенность маршрутизации: трафик до IP-адреса VPN-сервера всегда идет напрямую, в обход VPN. Вполне очевидная вещь, подумал я, о которой должен знать любой сетевой администратор. Заметка вменяемая и технически грамотная, придраться можно только к слову vulnerability (уязвимость). Но потом за дело взялись СМИ, и пошло-поехало…
Критическая уязвимость во всех протоколах VPN на всех операционных системах. У-у-у, как страшно!
В новости, опубликованной на Geektimes, изначально имевшей желтый заголовок, было сказано о награде в $5000 за найденную «уязвимость» от Private Internet Access — одного из крупнейших VPN-сервисов. «$5000 за типичную, совершенно очевидную любому сетевику вещь?» — подумал я — «Невероятно!», и высказал свое негодование по этому поводу в комментариях, попутно расписав еще одну, не менее очевидную, особенность маршрутизации, с которой сталкивался любой настраивавший работу двух и более интернет-провайдеров на одном компьютере: ответ на входящий запрос не обязательно уйдет через этого же провайдера и с этим же IP, чего запросившая сторона совсем не ожидает. Если мы представим, что вместо второго провайдера у нас VPN-соединение, то отправив запрос на IP-адрес нашего провайдера, при определенных условиях может получиться так, что ответ на наш запрос мы получим с IP VPN-сервера.
