Рубрика «vpn» - 27

в 14:59, , рубрики: ip-адреса, vpn, дыра в безопасности, информационная безопасность, палево

image

26 ноября специалисты по безопасности VPN-провайдера Perfect Privacy обнаружили в VPN уязвимость, которая может привести к раскрытию ip-адресов пользователей. Атака работает за счёт перенаправления портов. По заявлениям специалистов, уязвимости подвержены все реализации VPN (протоколы IPSec, OpenVPN, PPTP, и другие), и не зависит от операционной системы.

Для успешного осуществления атаки атакующий должен завести аккаунт у того же VPN-провайдера, что и жертва. Затем необходимо узнать выходной ip-адрес жертвы. Часто у VPN-провайдеров используется небольшой пул выходных адресов – их можно перебирать, заманить жертву на специально созданный веб-сайт, что и выдаст её выходной ip-адрес, или брать адреса из торрентокачалки.

Затем атакующий активирует у себя перенаправление портов – при этом от жертвы не требуется никаких действий, и неважно, работает ли у неё такое перенаправление, или нет. И в заключение, жертве необходимо скормить любой ресурс, в url которого указан порт, на который идёт перенаправление.

Технические детали специалисты приводят следующие:
Читать полностью »

в 15:59, , рубрики: HTTPS, ssh, vpn, анб, информационная безопасность, обмен ключами, протокол Диффи-Хеллмана, шифрование

Уже давно ходят слухи, что АНБ способно дешифровать значительную часть зашифрованного интернет-трафика. Этому есть косвенные свидетельства. В 2012 году некий сотрудник АНБ на условиях анонимности утверждал, что агентство добилось «прорыва в вычислениях», которые дают им «возможность взломать нынешнюю публичную криптографию». Документы Сноудена тоже указывают на некоторые исключительные возможности АНБ: из них следует, что агентство построило широкую инфраструктуру для перехвата и расшифровки VPN-трафика, и что оно вероятно обладает возможностью расшифровать по крайней мере часть HTTPS и SSH соединений по запросу.

Документы не дают понять, как такое возможно. 13 октября на конференции ACM CCS выступили известные криптографы Алекс Халдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) с докладом, в котором они предполагают, что решили эту таинственную загадку. Кстати, их работа признана лучшим докладом конференции.

По мнению специалистов, проблема в алгоритме Диффи-Хеллмана, который широко используется в интернете для обмена ключами при установке защищённого канала. Это краеугольный камень надёжной криптографической защиты. Он используется в VPN, HTTPS и многих других протоколах.
Читать полностью »

в 19:27, , рубрики: rsa, vpn, информационная безопасность, китай

image
Охват серверов Terracota VPN

Необычную бизнес-схему избрал китайский провайдер услуг VPN, рекламирующий их под несколькими различными брендами в Китае. Очень низкую цену за услуги предоставления зашифрованного доступа в интернет, $3 в месяц, провайдер смог обеспечить, используя в своей сети чужие компьютеры, которые были взломаны и незаметно работали под его управлением.

На эту систему натолкнулись исследователи из RSA Security, изучая недавнюю массовую утечку информации об американских государственных служащих, в которой обвинили китайских хакеров. В RSA назвали эту VPN-сеть Terracota VPN, намекая на "Терракотовую армию", в роли которой выступают, по их представлению, пользователи этой сети. В Китае услуги VPN пользуются большой популярностью из-за обстоятельного подхода правительства к интернет-цензуре.

image
Схема работы сети

По информации RSA, Terracota VPN для расширения пула своих серверов постоянно находит уязвимые компьютеры под управлением Windows и взламывает их, включает на них VPN-сервис и присоединяет к своей сети. Среди подконтрольных серверов исследователями были обнаружены сервера, принадлежащие библиотекам, университетам, отелям и различным государственным учреждениям США.
Читать полностью »

в 15:31, , рубрики: DNS, IPv6, miim, vpn, информационная безопасность

Утечки информации у большинства VPN-провайдеров: есть ли повод бить тревогу - 1
Результаты исследования безопасности VPN-провайдеров

30 июня команда исследователей из Италии и Великобритании, специализирующихся на компьютерной безопасности, представила на симпозиуме технологий, посвящённых приватности, противоречивую работу. В работе утверждается, что технология VPN-соединений большинства из 14 популярных VPN-провайдеров допускает утечку информации через IPv6 и/или при помощи подмены DNS.

Авторы работы сообщают, что они использовали специально настроенную Wi-Fi точку доступа, как это сделал бы хакер где-нибудь в кафе, и через неё производили прослушивание трафика с компьютера, подключённого по VPN.

Исследователи утверждают, что им удалось получить различную информацию об активности пользователя через утечку IPv6, начиная от посещаемых им сайтов и заканчивая даже комментариями, которые они оставляют в соцсетях. Эту информацию получилось отследить только на сайтах, не использовавших HTTPS. При этом историю браузинга им удалось получить даже для тех сайтов, которые не поддерживают IPv6.

Проблемы, по словам безопасников, связаны с различными аспектами работы VPN и операционных систем. Например, большинство провайдеров использует устаревшие технологии вроде PPTP с MS-CHAPv2. Кроме того, таблицы роутинга обрабатываются операционными системами, которые не учитывают настройки безопасности VPN-клиентов.

По поводу таких серьёзных обвинений сайт TorrentFreak обратился к нескольким известным провайдерам VPN.
Читать полностью »

в 17:03, , рубрики: drm, vpn, копирайт, Медиа, регулирование интернета

image

Провайдеры медиаконтента, телефильмов и сериалов, ополчились на пользователей VPN. Они считают, что люди не должны потреблять контент, который не предназначен для страны, где они живут (или, страны, из которой они в данный момент вышли в интернет). В большинстве случаев провайдеры работают лишь на жителей США. Компании возражают против технологий, позволяющих менять ip пользователя — в частности, против услуги VPN. При этом все, кто пользуется услугами медиа-провайдеров, естественно, оплачивает их.

Один из крупных игроков медийного рынка, HBO, вымещает своё недовольство на посетителях, использующих VPN. Застав их за этим занятием, компания высылает им емейлы, угрожая заблокировать их учётную запись на сервере. Причём пощады не получают даже жители Канады, UK и Австралии.
Читать полностью »

в 12:43, , рубрики: FilterNet, Tor, twitter, vpn, информационная безопасность, регулирование интернета, цензура, метки: , ,

Вместо того, чтобы просто запретить VPN-сервисы в интернете, власти Ирана поступили более грамотно: они ввели лицензирование VPN и теперь собирают миллионы долларов со своих граждан, сохранив возможность цензуры и контроля над проходящим интернет-трафиком.

С 2011 года в иранском интернете действует продвинутая система глубокой инспекции (DPI) и фильтрации трафика под названием FilterNet, аналог «великого китайского файрвола». В стране официально заблокированы Facebook, Twitter и другие сайты. Но если заплатить пару долларов провайдеру VPN, то можно пользоваться интернетом более-менее нормально. На тот же Facebook через VPN заходят около 20 млн иранцев. Неплохой бизнес для государства.
Читать полностью »

в 14:19, , рубрики: d-link, NAS, Softether VPN, vpn, сетевые накопители, Сетевые технологии, хранение данных, метки:

Думаю не ошибусь, если предположу, что у любого пользователя периодически возникает необходимость получить доступ к какому-либо сетевому ресурсу (IP-камере, сетевому накопителю, компьютеру, холодильнику и т.п.) внутри домашней или офисной сети через Интернет. Ну и само собой этот доступ должен быть:
А) универсальный, т. е. с любого компьютера или гаджета;
Б) защищенный от несанкционированного доступа нежелательных лиц.
Вариантов достаточно много, но некоторые недоступны по причине недостаточной квалификации пользователя, некоторые не соответствуют приведенным двум пунктам, некоторые выходят слишком дорого… В общем перечислять «НО» можно долго.
Наиболее подходящей для требуемого технологией был, есть и еще долгое время будет VPN. Но с VPN тоже возникает много вопросов: криптоустойчивость, взломозащищенность, мультиплатформенность клиентов, хватит ли вам знаний для установки и настройки серверной части и т. д.

NAS + SoftetherVPN=универсальный VPN сервер - 1
Читать полностью »

в 8:52, , рубрики: accessibility, CDN, Google, IT-стандарты, jquery, vpn, Веб-разработка, желтая угроза, китай

В последнее время стало модно говорить о доступности (accessibility) при разработке сайтов, писать rel, alt, делать версию для слабовидящих и так далее, однако почему бы сначала не подумать о нормальных пользователях. Подключая jQuery из CDN:

<script src="http://code.jquery.com/ui/1.9.0/jquery-ui.js"></script>

… многие забывают очень важную деталь.
Читать полностью »

в 22:01, , рубрики: open source, Peer-to-Peer, peervpn, vpn, Сетевые технологии, метки:

PeerVPN

Это программа, создающая виртуальную локалку из нескольких удалённых компьютеров. Такие сети могут быть полезны для непосредственного общения приложений, например совместного использования файлов ил игр. Часто обычными способами наладить такое взаимодействие невозможно из-за фаерволов или NAT.

Традиционные VPN работают по схеме клиент-сервер, когда много узлов соединяются с одним сервером. У такой звёздной топологии есть недостатки. Центральный сервер должен обладать большой пропускной способностью, чтобы обрабатывать весь трафик сети. Если сервер падает, сеть падает следом.

PeerVPN работает по распределённой технологии, когда все узлы общаются друг с другом без необходимости в центральном сервере. Если один узел отключается, на сеть это не влияет.
Читать полностью »

в 9:37, , рубрики: Tor, vpn, анонимайзеры, Вадим Ампелонский, китайский сценарий, регулирование интернета, Роскомнадзор

Пресс-секретарь Роскомнадзора Вадим Ампелонский считает, что анонимные сети являются неким подобием воровского района Хитровка в Москве. Об этом он рассказал в разговоре с «Лентой.ру». Ампелонский заявил:

Читать полностью »

1...1020...262728...30...37
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js