Анонимность в сети

[Crocodile]

1. Полной анонимности вообще не существует в природе!

Для начала нам стоит понять, что "полная анонимность" нам не требуется. Достаточно запутать цифровой отпечаток так, чтобы распутывание было нерентабельным, а потраченные усилия и время не окупались результатом. Для создания подобного уровня не требуется никаких специальных знаний и умений, достаточно иметь голову на плечах и ознакомиться полностью с данным FAQ.

2. Зачем вообще все это надо?

Большую часть "киберпреступников" вычислили не благодаря следам, оставленным в сети.
Будет очень грустно, если тебя вычислят не по горячим следам, не сдадут близкие и так далее, а поймают тупо из-за твоей лени и пренебрежения элементарных основ безопасности.
Ты можешь спрятаться в бункер с ноутбуком и роутером, обзавестись кучей VPN сервисами, но какой смысл в безопасности, если ты с этого же ноутбука заказываешь пиццу?

3. Я не знаком с основами программирования, ничего в этом не понимаю и разбираться совсем не хочу! Что делать, чтобы не спалиться?

Для начала определимся с вашей деятельностью:

1) Я обычный рядовой пользователь, люблю шутить про мам/пап/дедушек/бабушек без каких либо противозаконных действий. Сижу на ******* вечерами, после того как сделаю уроки и клацаю по кнопкам.

- Тебя не найдут, потому что ты нах*й никому не нужен. Можешь снимать свой шлем из фольги.

2) Есть намерения некой противоправной деятельности в дальнейшем. К примеру - работа в шопе на онлайн должности.

- Купи левый ноутбук, лучше с рук, левый USB модем или роутер
- Установи Tails на флешку (в открытом доступе можно найти огромное количество материалов на эту тему)
- Прокачай настройки "Security settings..." Tor Browser на максимум
- Используй менеджер паролей для хранения и генерации сложных паролей
- Используйте шифрование сообщений OTR или GPG (например, в Jabber)
- Откажись от социальных сетей и никаких личных данных через вышеупомянутые устройства не передавайте

Этого будет вполне достаточно.

4. Что за Tails такой и с чем его едят?

Tails - уже настроенная операционная система, созданная для обеспечения приватности и анонимности. С ее помощью весь трафик направляется через сеть Tor.
Не оставляет следов на устройстве с которого используется, не хранит в себе никаких данных и после каждой перезагрузки возвращается в первозданный вид, после выключения стирается оперативная память. Очень удобная штука.

Вам не придется:

- мучиться с TrueCrypt'ом, ведь шифрованный раздел "Persistent" на ней создаётся в пару кликов
- ставить Tor Browser, так как он уже установлен с ещё большей защитой, прокачали его максимально
- устанавливать программы для хранения паролей, передачи файлов, удаления метаданных, работы с криптовалютой, шифрования файлов и сообщений, софт для редактирования фото/видео/аудиофайлов

Потому что всё это уже установлено и готово для использованию!

Скачай, запиши на флешку (минимум 2 Гб), загрузись с нее, установи на новую флешку (от 8 Гб) , загрузись с новой флешки, активируй Persistent.
Mission Complete! ОС готова к использованию!

5. Какими характеристиками должен обладать компьютер для Tails и что еще нужно?

Настоятельно рекомендую купить отдельный ноутбук, который никак не будет связан с Вашей личностью!

Что нужно для Tails:

- Оперативная память от 4 Гб. Можно запуститься и на 2 Гб, но возможны тормоза.
- 1 порт USB 3.0, для скорости работы с флешки
- процессор только 64бит (x86-64), конкретную модель советовать сложно.

Требования к флешке:

- Не SanDisk, PNY, Aegis
- USB 3.0
- обязательно на чипах MLC, это даст высокую живучесть
- от 8 Гб (обычно чем больше объём, тем выше скорость)

Рекомендую покупать 2 флешки сразу. Одну из них сделать резервной, на неё также установить Tails и время от времени копировать на неё все важные данные, на случай если одна из них выйдет из строя.

6. Что по поводу мессенджеров? Skype, WhatsАpp, Viber, Telegram там же есть шифрование?

Ими нельзя пользоваться по следующим причинам:

- Центральный сервер. Нельзя создать свой.
- Закрытый исходный код. Что на самом деле делают эти программы и куда всё сливают - неизвестно.
- Шифрование не по открытым проверенным алгоритмам (GPG/OTR), а по своим - Вас расшифруют, когда понадобиться.
- Привязка к сим-карте или устройству.

7. Почему бы просто не общаться в случайном онлайн чате и\или общаться заранее установленными словами, которые другим будут непонятны?

Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны/время/место/с каких устройств он происходил и другие данные, которые останутся на сервере. И доверять шифрованию неких "онлайн чатов" нельзя.

8. Каким мессенджером тогда можно пользоваться?

Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками. Они проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (то есть её не увидит никто посторонний, даже владельцы сервера):

- Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями
- Pidgin (OTR) старый проверенный клиент, встроен в Tails

Для Android:

- Conversations (GPG, OTR)
- Xabber (OTR)

9. В чем разница между OTR и GPG шифрованием, если на простом языке?

По-простому: OTR требует наличия собеседника онлайн, но даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).

GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе, имейте сложные пароли и делайте резервные копии и проблем не будет.

10. Как хранить файлы и нужно ли их шифровать?

Ты конечно можешь зашифровать свой жёсткий диск TrueCrypt'ом, но сможешь ли ты его быстро уничтожить в случае чего? Легко ли его спрятать? Поэтому практичнее пользоваться легкоуничтожимым носителем. Например на флешке с Tails в разделе Persistent (это отдельная папка, в которой содержимое шифруется мгновенно).

11. Куда заливать фото/видео/аудиофайлы?

На зарубежные хостинги и лучше в .onion, метаданные с файлов удалять перед загрузкой.

12. Как удалять метаданные?

Можно воспользоваться программой МАТ.

13. Как безопасно передать\получить собеседнику фото, видео, аудиофайлы? Через jabber нельзя?

С помощью OnionShare - это безопасный файлообменник в Tor.
Через jabber напрямую файлы отправить нельзя, только через сторонние серверы, это небезопасно и так делать не нужно.

14. Что насчёт связи через левые телефоны с левыми симками? Проверенный метод!

Обратите внимание на пункт 7. Остается Ваше местоположение, голос, факт связи, предмет связи, отсутствует шифрование.

15. Что по поводу Tor Browser?

1) Это же разработка США и всё такое?
- Да, ровно как и процессоры, оперативная память и всё остальное. Но Tor имеет открытый исходный код и прошёл некоторую проверку временем.

2) Могут ли скрипты JS (JavaScript) привести к деанону если их разрешать?
- Да, включенные JS напрямую приводят к идентификации твоего устройства.

3) Что видит мой провайдер, когда я использую тор?
- Только сам факт использования Tor. Как именно вы им пользуетесь: какие сайты посещаете, какие мессенджеры используете, переписка и т.д. - ничего этого не видно.

То, что вы пользуетесь не просто Tor'ом, а Tails'ом, провайдер также может видеть.

4) Какие вообще есть правила использования Tor, которые нужно соблюдать?

- Не стоит принимать неподписанный сертификат (который может быть сертификатом выходной ноды)
- Желательно исключить из цепочки ip стран СНГ и России
- Чтобы не оставлять свою переписку на серверах стоит использовать шифрование клиент-клиент (OTR\GPG)
- Не качать торренты через Tor, желательно вообще не скачивать, что попало
- Использовать https:// версии сайтов
- Иметь повсюду сложные и разные пароли
- Всё остальное, что описано в этом FAQ. Не буду повторяться


16. Что с MAC-адресом устройства? Как быть?

Mac-адреса есть у Wi-Fi модуля, сетевой платы ноутбука, а также у роутера или модема.

Сайты НЕ видят твой mac-адрес. Но их видят ваш провайдер и соседские устройства (чужие роутеры и Wi-Fi точки) и сливают эту информацию например в Google/Яндекс для определения местоположения. Выход: отключить Wi-Fi модули и подключаться к роутеру по Ethernet кабелю.

Tails при каждом запуске сам автоматически меняет mac-адреса вашего Wi-Fi модуля и сетевой платы ноутбука.

17. Нужен ли VPN в связке с Тor? Разве одного Тора не хватит?

Tor - это экспериментальное ПО, которое потенциально может содержать уязвимости, хоть оно и постоянно обновляется. Кроме того, VPN скрывает от провайдера сам факт использования Tor, что очень важно. Ну и двойная защита ещё никогда не была лишней.

18. Какой VPN cервис лучше выбрать?

Хороший VPN ceрвис должен соответствовать нескольким критериям:

- сервера и сама компания находятся не в России и не в США
- поддерживать работу через OpenVPN (скачиваются только конфигурационные файлы, а не устанавливается какая-то программа с сервиса)
- оплата с помощью криптовалюты


Это лишь часть той информации, которая может быть тебе полезна для настройки анонимности.
Если не хочешь со всем этим мучиться, то просто обратись к специалисту по информационной безопасности. Их можно найти на многих даркнет площадках.

 

[Merfi]

Физическая атака
Мы экспериментировали, как устройство может помочь злоумышленнику увернуться от наблюдения. Экспериментатора попросили носить устройство перед камерой наблюдения. Камера снимала видео с добровольцем 5 секунд. В течение данного времени доброволец поворачивает голову, насколько это возможно. Видео было разложено на кадры, и каждый кадр был направлен в CMU инструмент для предварительной обработки.
Результаты показали, что ни один кадр не был признан как лицо, что указывает на успешное проведение атаки.
Так же было предложено провести атаку по другому сценарию, при котором устройство освещает не лицо, а непосредственно саму камеру вспышками света.
Принципы, лежащие в двух методах совершенно различны. Второй способ вмешивается в работу датчика камеры в то время как первый выравнивание модели. Что еще более важно, наше устройство управляемо
так что в дальнейшем может быть использовано для запуска практической атаки.

Проведение эксперимента на практике

Для того, чтобы проверить, могут ли расчетные состязательные примеры быть реализованы в реальном мире, был проведен практический эксперимент с помощью добровольца.
- Мы взяли фотографию для экспериментатора.
- Рассчитали вложение фото.
- Подготовили базу данных вложений для всех фотографий в LFW наборе данных.
- Вложение атакующего прогнали по базе данных, чтобы получить подмножество потенциальных жертв, которые имеют расстояние, не слишком большое, но выше критического порога - ниже 1,4, но выше 1.242.
- Случайным образом выбрали четыре фотографии из подмножества – они предполагали фотографии четырех жертв. Для каждого из них, мы запустили алгоритм поиска состязательного примера.
- Для каждого состязательного примера, добровольцем использовалась персонализация устройства и калибровочный инструмент. Предельное время настройки было установлено в 10 минут.

В ходе эксперимента было обнаружено, что злоумышленнику не нужно использовать все 5 светодиодов.
3-х светодиодов было уже достаточно для вытягивания вниз расстояния до уровня ниже порогового значения. Потому что, оптимизатор иногда теряет пятна, перемещая их из зоны лица в процессе оптимизации, или пятна перекрываются друг другом.
Три светодиода произвели вполне удовлетворительный результат, тогда как слишком много светодиодов делают калибровку и настройку слишком трудной.

Результат.
На Рис. 8 показан результат атаки.
Как мы видим, первоначально, оригинальные расстояния все выше пороговых, что указывает на то, что система аутентификации может распознать, что на фото не жертва. В то время как наш алгоритм в результате состязательных примеров дал результат, что теоретически расстояния могут упасть ниже пороговых . И злоумышленник может действительно реализовать эти состязательные примеры
с помощью нашего устройства и одурачить систему.
Калибровка играет очень важную роль в подходе.
Для того, чтобы получить еще более низкое значение расстояния, нападавший
должен настроить расстановку светодиодов по его собственным руководствам оптимизатора, регулируя светодиоды злоумышленник может даже получить более низкое расстояние, чем теоретический пример.

Крупномасштабное исследование

Помимо физически реализованных атак, мы также измерили вероятность успеха за счет использования большого масштаба данных. Исследование охватило весь LFW набор данных.
Мы собрали три фотографии добровольцев, как фотографии трех нападающих.
В наборе данных фотографии злоумышленников мы разделили на пять групп в зависимости от их расстояния от нападавших. Две группы не были проверены, так как их расстояние либо слишком малы (меньше чем 1242, модель ложно положительная) или слишком велики (более
1.7). Мы считаем, что злоумышленник должен найти кого-нибудь с меньшим расстоянием от жертвы, чтобы начать атаку.
Были взяты три группы. Их расстояния были (1,242, 1,4], (4,4, 1,55], (1.55,1.7] соответственно.
Для каждой фотографии внутри каждой группы, мы запустили наш алгоритм, чтобы рассчитать состязательный пример для каждого атакующего, и увидеть если пример помог нападающему сместить расстояние до уровня ниже порогового значения.

Рис. 8: Физическое олицетворение результатов атаки.

Оригинальное расстояние означает расстояние между вложением атакующего и жертвы до начала атаки. Теоретическое расстояние означает расстояние между вычисленным состязательным примером и потерпевшим. Расстояние после атаки означает расстояние между потерпевшим и злоумышленником, полученное с помощью нашего устройства.

На таблице показано соотношение количества состязательных примеров, которые сделали расстояние ниже порогового, а на рис. 9 показан результат крупномасштабного исследования подробно.

Как видно из рисунка группы – для тех, кто имеет наименьшее оригинальное расстояние, злоумышленник имеет очень высокий шанс выработать правильный состязательный пример.
Мы обнаружили, что более тесное исходное расстояние дает злоумышленнику больше шансов подтянуть расстояние до ниже порогового.
Таким образом, мы обнаружили, что, если есть группа нападающих вместо одного, вероятность успеха может быть гораздо выше, потому что, из группы людей, по крайней мере один имеет близкое расстояние с их целевой жертвой.
И злоумышленники всегда могут сознательно выбрать того, кто имеет похожий цвет кожи или другие особенности внешнего вида с жертвой, чтобы получить более ближнее начальное расстояние и тем самым лучший результат и в конечном счете - более высокий уровень успеха.

При сравнении фигур (д), (е) и (F), на рисунке 9 было выяснено, что алгоритм не чувствителен к атакующим, так как они имеют очень похожие кривые. Среднее расстояние 0,2294 и 0,2277 и 0,2302 для трех нападающих, соответственно.
По расстоянию мы можем видеть, что злоумышленники могут рассчитывать на успешную атаку, если оригинальное расстояние меньше, чем 1,45.

Рис. 9: Крупномасштабное исследование результата. Звездочкой отмечены кривые относящиеся к первому нападающему, кроссом отмечены кривые относящиеся ко второй и алмазом отмечены кривые третьей.
Две цифры в левой колонке относятся к первой группе, в середине ко второй и справа к третьей. Цифры в первой строке показывают PDF (функцию вероятной плотности) расстояний между состязательным примером и жертвой. Вертикальная линия показывает порог. Цифры во втором ряду показывают как падает расстояние с использованием оригинальных фотографий злоумышленника с помощью состязательных примеров.

Рис. 10: средняя прибавка расстояния с использованием алгоритма по сравнению с их первоначальными расстояниями. Пунктирная линия – необходимое усиление сигнала для успешной атаки.

Ограничения
Не хватает скорости? Это происходит главным образом потому, что в нашей работе, много графики.
Каждым пикселем из ввода, или большим куском пикселей злоумышленник может манипулировать, что указывает на большое количество переменных.
Тем не менее, мы считаем, что это ограниченное количество степени свободы, допускает меньше ошибок при реализации состязательных примеров.

Забота о здоровье.
Неясно, пострадают ли глаза и кожа лица, под воздействием такого большого количество инфракрасного облучения в течение длительного периода времени.
Автоматизация
Было бы очень хорошо установить светодиоды на кинетических розетках, которые можно контролировать с помощью SoC (System on Chip), с помощью которого мини-программа может динамически калибровать светодиоды.
Все, что придется делать злоумышленнику - это просто загружать фото жертвы и SoC
вычислит состязательные примеры, отрегулирует и откалибруют светодиоды для нападающего.

Вместо того чтобы использовать светодиоды, злоумышленники могли бы разработать проектор, который может проецировать любой ИК-графический рисунок.
Это устройство будет похоже на проектор, но с инфракрасными диодами подсветки. В этом случае, злоумышленнику уже не нужно ограничивать модель сочетанием пятен. Это могли бы быть почти
управляемые изображения на уровне пикселей. С помощью такого вида устройства, рабочее пространство будет в значительной степени расширено, давая в огромном количестве дополнительную степень свободы.

 

[Merfi]

Динамическая смена внешнего IP​

Доброго времени суток всем друзьям и гостям форума codeby.net. Сегодня я расскажу вам про способ решения возникшей передомной задачи.
Был у меня под рукой написан некий Crawler, который обдирает объявления с сайта X, и все было бы хорошо, но этот ресурс через некоторое количество запросов начинал блокировать мой IP.
Я подумал, что было бы неплохо через случайное число запросов менять свой внешний IP, что позволит обойти блокировку.
Так же следует упомянуть про некоторые ограничения, софт который я юзал был написан под Windows, его функционал меня полностью устраивал и менять что то внутри я не хотел.
И так думаю постановка задачи ясна, теперь перейдем к решению.

Нам понадобится:

1. Скачать и установить на свою систему две тулзы:

2. Источник с SSH-доступами

Установку софта мы опустим, думаю трудностей у читателей не возникнет. Поговорим немного о его назначении в рамках поставленной задачи.
Bitvise - необходим нам для создания по имеющимся SSH-доступам, обычных Socks5-проксей, через параметр -D он делает по своей сути Dynamic SSH Port Forwarding подробнее про виды проброса трафика можно почитать
Ссылка скрыта от гостей
.
Proxifier - необходим для управления цепочками, созданных нами проксей и для проброса через них трафика, запускаемого нами приложения.

После установки приложений, мы запускаем сначала Bitvise и вводим параметры подключения к серверу по SSH, жмем Login сервер предложит нам свой публичный сертификат, мы его с радостью принимаем.


Далее переходим на вкладку Services и говорим, что мы хотим создать Sokcs-тунель на локалхосте и указываем порт, далее жмем кнопку Apply.

На всякий случай проверяем командой:

netstat -nao | findstr [port]

убеждаемся, что порт прослушивается процессом BvSsh.exe.

Первая прокся готова, здесь следует отметить прелесть приложения BitVise и она заключается в том, что таких экземпляров мы можем создать столько на машине, на сколько нам хватит ресурсов.
Поэтому создаем необходимое нам количество проксей и переходим к настройке ProxiFier

Запускаем приложение и переходим на вкладку PorxyServers, там мы через кнопку Add добавляем все, созданные нами прокси, у каждая прокся крутится на нашем локальном хосте, но при это имеет свой уникальный порт, который в свою очередь соответствует своему уникальному внешнему IP-адресу.
Добавив все наши прокси мы переходим в нижнюю часть окна ProxyServers и создаем цепочку по управлению нашими прокси, назовем ее MyChain. Цепочке можем задать следующие типы:

Мы выбираем LoadBalancing - позволяет для каждого запроса случайно выбирать проксю из цепочки.
Перетаскиваем все наши прокси в созданную нами цепочку, в конечном счете настройки выглядят так:

Все почти готово, осталось запустить наше приложение, для примера я взял Firefox-браузер, вызваем на нем контекстное меню и выбираем через что пускать его трафик.

проверяем свой внешний IP-адрес, жмем пару раз F5 и видим что IP рандомно сменился.

 

[Merfi]

„Я унаследовал эту неразбериху,
начиная с бессовестных Zello; LinkedIn
и кончая "всеми прочими" на платформе Telegram
в моём мире.

А потом икнув,
чиновник торопливо и громко добавил:
«но я наведу (здесь в IT) порядок“.

(...)


Дуров, справедливо полагает, что это авторитарные государства должны его, шифропанка, бояться,
а роскомнадзоры и золотые щиты со своим DPI-фильтрами его не очень-то беспокоят»
(Политическая техника)

Наша техническая политика - проще, я могу тут расписать свои размышления по беспечным блокировкам в рунете, но полагаю, что прогрессивные граждане Modern Russian и жители Codeby.net ощутили на своей шкуре непрофессионализм действующей власти, поэтому ограничусь единственной фразой: наша техническая политика - "Цифровое Сопротивление".

«И рыбку съесть и MTProto proxy Telegram развернуть для своих друзей и близких»

• Технический уровень сложности - "как два байта переслать", если следовать данной шпаргалке.
• Уровень надежности - выше среднего: docker-образ работает стабильно, перезапускать его не требуется каждый день, как писали разработчики в своей официальной документации Telegram (Примечание - разработчики Telegram «думали», что, возможно, придется каждые сутки владельцам MtprotoProxy перезагружать свой docker-контейнер, следуя за "ip-telegram"), но какие-то уязвимости контейнер наверняка содержит.
• Уровень сопротивления/тревоги - 10 человек пользуются, бан не прилетал от РКН ни разу за месяц/всё спокойно.
• Уровень доверия - public baby distrust, проблема на стороне клиентов (не все доверяют моему MtprotoProxy).
• Уровень тестостерона - выше не стал.
• Финансовые затраты - 0$.
• Финансовое вознаграждение - от Дурова не зависит. Поощрение - возможность продажи рекламы.

Поднимать наш TelegramProxy будем на «бесплатных/персональных» мощностях Amazon-ec2: t2.micro. Как завести t2.micro неплохо расписано на нашем форуме здесь.
Окей, развернули сервер, переходим на официальный сайт
Ссылка скрыта от гостей
и скачиваем docker-контейнер.
Не нужно искать какой-то образ, файл, или волшебную кнопку - "их нет", вся магия делается в CLI: $ docker pull telegrammessenger/proxy #образ скачан.
Но перед "этим" установите docker для CLI:
sudo apt-get install docker.io docker

Далее, в официальной документации MtprotoProxyTelegram нам предлагают сделать примерно следующее:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
После этой команды в выводе терминала появится HEX-строка, но она нам не интересна.

Пишем $ docker logs mtproto-proxy
И получаем нужные данные:

В выводе данного лога нам показывают (замазал):
А) наш ip сервера (внешний ip сервера);
Б) и случайный секрет - случайная строка в HEX.

Перед тем, как зарегать наш MtproProxy, нужно настроить главный файрволл над iptables (как бы вы не перенаправляли трафик на данной VPC, он будет непослушный, так как самый главный файрволл в Amazon-Ec2 находится в web-интерфейсе и имеет более высокий приоритет над iptables).

Заходим в «
Ссылка скрыта от гостей
Amazon-ec2» в Security Group и открываем входящий 443 порт (логичная
Ссылка скрыта от гостей


Ссылка скрыта от гостей
на первое время).

Берём из лога наши данные «ip и секрет» и идем в мессенджер Telegram, находим официальный MTProxy Admin Bot (@MTProxybot) и регистрируем наш MtproProxy: запускаем команду [/newproxy] и вводим [наш_ip:443], а потом и наш [секрет/HEX].
Если накосячите при вводе данных, бот будет сердиться и слать вас на...
Если две строчки заполните без ошибок, то получите одобрение и рабочую ссылку, на ваш действующий MtprotoProxyTelegram, которым вы можете поделиться с кем угодно.

Также через данного бота можно добавить Ваш спонсоркий канал (но не чат), где Вы будете ваши взгляды навязывать пользователям, которые подключились к вашему серверу, а можно не «спамить», и не беспокоить своих будучи-потенциальных клиентов, не показывая канал в закрепленном списке мессенджера.
Еще пару слов о боте, там можно запрашивать статистику, но «тоже бублик».
Видимо "статистика" доступна, когда за тобой Махачкала «толпа нахлебников».

Мониторинг

А сколько мы можем подключить юзеров на наш сервер? И вообще, кто/что там? Чего? И сколько?
Смотрим, что там по официальной документации... Ага, вот: сделать так $ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.
«Держи карман шире» По предложенным командам мы всегда будем получать подобную ошибку:
«curl: (7) Failed to connect to localhost port 2398: В соединении отказано»
Прокси наш будет работать. Но! Бублик, а не статистику мы получим.

Можно заняться делами для красноглазиков: проверить $ netstat -an | grep 2398 и...

Сначала я подумал, что это очередной косяк за разработчиками Telegram (и я до сих пор так думаю), потом нашёл временное неплохое решение: полирнуть напильником Docker-Контейнер. Позже на глаза попалась инфа о государственных плясках Роскомнадзора вокруг «статистики».
Спойлер

Мануал «получение статистики/мониторинг» по официальной инструкции MtprotoProxyTelegram - нерабочий/устаревший, придется чинить docker-образ.
Чиним.
Контейнер у нас всё еще запущен,
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

Проверим статистику
$ curl http://localhost:2398/stats
curl: (7) Failed to connect to 0.0.0.0 port 2398: В соединении отказано
Статистика всё еще не работает(

Узнаем идентификатор docker-контейнера
$ docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" About an hour ago Up About a minute 0.0.0.0:443->443/tcp mtproto-proxy2

Идём со своим уставом внутрь docker-контейнера
$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

И в самой последней строке скрипта "run.sh" добавляем пропущенный флаг: «--http-stats»

«exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Добавляете "--http-stats", что- то вроде этого должно получиться:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (сохранить/выход из nano/выход из контейнера).

Перезапускаем наш docker-контейнер
$ docker restart mtproto-proxy2

Всё, теперь по команде
$ curl http://localhost:2398/stats #получаем объемную статистику

В статистике много «мусора» (на скрине 1/3 её часть), создаём alias
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

Получаем то, ради чего полировали docker-контейнер: кол-во подключений и нагрузку
$ telega

 

[Merfi]

Docker-контейнер работает, статистика крутится.


Затраченные ресурсы

Как бы ты не был крут Стюарт Редман даже ты оставляешь след от го.на на своих трусах. Работающий Docker-образ оставляет немаленький след.
Расписывать преимущества и недостатки docker-образов не имеет смысла, docker-контейнер - это мини-виртуальная машина, потребляющая ресурсы менее, чем «реальная» виртуальная машина, например VirtualBox, но потребляющая.

1) Запущен со статистикой docker-образ или без неё, два клиента резвятся или 10 — ресурсы утилизируются ~одинаково=75% от всей производительности CPU t2.micro.
2) Смотрим мониторинг VPC-сервера

Из графика утилизации ресурсов на VPC видим, что docker-контейнер потребляет постоянно ~7,5% от общей макс. производительности CPU и 28 мая был остановлен мною намеренно (Примечание - на сервере так же крутятся OpenVPN & pptp).

Почему 10% постоянной загрузки CPU - это предел для данного сервера?
Потому что есть ограничения со стороны Amazon и исчисляются они в кредитах:

1 кредит CPU = 1 ЦП, работающему со 100% загрузкой в течение одной минуты, а у нас кредитов 6 (то есть в пиках 100%-я утилизация CPU возможна в течении 6 минут, а дальше мощность CPU снизиться). Другие комбинации: например, 1 кредит CPU = 1 ЦП, работающему с 50%-й нагрузкой в течение двух минут (то есть мы можем исполльзовать CPU с 50%-й нагрузкой в течении 12 минут), или, пример, постоянной 10%-й нагрузкой CPU в течение всего времени и тд.

Выводы

• Мы частичка «Цифрового Сопротивления».
• Если на сервере у вас будет развернут MtprotoProxyTelegram и OpenVPN, но не более, задержек/пингов/сбоев не будет, но если вы постоянно экспериментируете со своим сервером, то ждите тормозов.
• Мой заокеанский пинг ~250мс, задержек в речевой связи не ощущается.
• За автоматически сгенерированный «секрет» переживать особо не стоит, даже после «docker rm», он останется в памяти.
• Финансовые затраты на все "это" (в том числе и ресурсы VPC) = 0₽.

 

[Merfi]

VPN сейчас актуален, как никогда раньше. Даже в домашних роутерах стали появляться не только VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом.

Получилось так, что учебниках не дают определения того, что такое - VPN. Якобы, и так всё понятно. На самом деле, аббревиатура VPN даёт некоторое понятие о том, что такое VPN (Virtual Private Network, то есть виртуальная частная сеть). Вроде бы понятно. Сеть - несколько связанных устройств. Виртуальная - неосязаемая, находящаяся не в виде проводов, а так, по интернету. Что такое «частная», тоже вроде бы очевидно. Такая, в которую могут зайти не все, кто захотел, а только те, кому “разрешили”. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».

1. Надо как-то обозначать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой.
2. Просто необходимо эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
3. Надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде».

Классификация

VPN тоже бывает разный. Его виды различают по степени защищённости, по способу реализации и по назначению.

По степени защищённости

1. Защищённые. Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета.
2. Доверительные. Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными.

По способу реализации

1. В виде специального программно-аппаратного обеспечения. Реализация сети VPN осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.
2. В виде программного решения. Используют персональный компьютер со специальным программным обеспечением, дающим функциональность VPN.
3. Интегрированное решение. Функциональность VPN обеспечивает комплекс, решающий также задачи роверки сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

По назначению

1. Intranet VPN. Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
2. Remote Access VPN. Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или интернет-киоска.
3. Extranet VPN. Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних конфиденциальной информации.
4. Internet VPN. Используется для предоставления доступа к интернету провайдерами, обычно если по одному физическому каналу подключаются несколько пользователей. Протокол PPPoE стал стандартом в ADSL-подключениях. L2TP был широко распространён в середине 2000-х годов в домовых сетях: в те времена внутрисетевой трафик не оплачивался, а внешний стоил дорого. Это давало возможность контролировать расходы: когда VPN-соединение выключено, пользователь ничего не платит. В настоящее время (2012) проводной интернет дешёвый или безлимитный, а на стороне пользователя зачастую есть маршрутизатор, на котором включать-выключать интернет не так удобно, как на компьютере. Поэтому L2TP-доступ отходит в прошлое.

1. Client/Server VPN. Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети. Например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика используется его шифрование.

Уязвимости

Если думали, что включили vpn и всё, анонимусы, то спешу вас предостеречь, злоумышленник способен узнать ваше реальное “имя” в сети. Это можно сделать с помощью уязвимости webRTC. Далее немного справки. WebRTC (Real Time Communication) - технология, которая позволяет пользователям передавать потоковые аудио и видео данные между мобильными приложениями и браузерами. WebRTC является прямым конкурентом Skype. Данная веб-технология позволяет разработчикам избежать препятствий при создании специализированных сервисов, работающих с контекстуальной информацией в реальном времени.

Благодаря WebRTC пользователи могут создавать видеоконференции прямо в браузерах без каких-либо посредников. WebRTC имеет полностью открытый исходный код и часто рекламируется компанией Google, особенно в команде разработчиков Google Chrome. Самым ярким примером реализацией возможностей WebRTC является контакт-центр, который предоставляет дополнительные возможности для клиентов и агентов. WebRTC позволяет пользователям нескольких браузеров передавать свои данные друг другу. Для хранения и обработки данных не требуется сервер-посредник. Вся обработка данных осуществляется браузерами или мобильными приложениями.

А теперь ближе к теме.

Самая большая угроза использования WebRTC заключается в том, что эта веб-технология определяет ваш фактический IP-адрес. Когда ваше соединение напрямую связано с любым другим пользователем, веб-сайтом, браузером или любым мобильным приложением, сетевые настройки ограничены. Чтобы создать аудио-видеосвязь, браузер должен работать с локальными IP-адресами.

Известно, что лучшим решением защиты от утечки IP-адреса является отключение технологии WebRTC, если вы ее используете. WebRTC применяет локальное шифрование, чтобы поддерживать конфиденциальность коммуникаций, но бытует мнение, что данная технология более опасна, чем обычные услуги конференцсвязи. Технология представляет опасность для пользовательских браузеров, которые могут быть атакованы вредоносными программами.

Эту технологию можно отключить. Расписывать, как это сделать, я не буду, ибо эту информацию легко найти в сети. Но скажу, как проверить, нужно ли вам вообще искать эту информацию. Для этого есть сайт
Ссылка скрыта от гостей
.

ВАЖНО чтобы всё корректно работало необходимо сначала подключится к vpn, а уже потом проводить тест.

Также хотелось бы добавить, что я пользуюсь Hoxx VPN в браузере Firefox и утилитой anonim8 на своём Kali Linux. Меня всё устраивает. Я не знаю, можно ли скачать anonim8 отдельно, но точно знаю, что он есть в составе утилиты LasyScript. Кстати, можно будет как-нибудь сделать по ней подробный гайд. И по PC версии, и по версии для Termux. Что думаете по этому поводу?

Говоря про VPN нельзя не упомянуть про TOR. Это, можно сказать частный случай VPN, а точнее это цепочка прокси серверов, между которыми постоянно переключает ваше соединение.

Если подробнее, то пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, который подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует многоуровневое шифрование. Каждый пакет данных, попадающий в систему, проходит через три различных прокси-сервера — узла, которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго и в конце, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси-сервера предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный веб-серфинг в сети.

 

[Merfi]

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется в точку выхода сети Tor.

Узлы в сети TOR тоже бывают разные.

Входные узлы (entry node)
Входные узлы служат для принятия инициированных клиентами сети Tor соединений, их шифрования и дальнейшего перенаправления к следующему узлу. Следует отметить, что изменение передаваемой информации на пути от клиента сети до входного узла не представляется возможным, так как согласно технической спецификации протокола Tor, каждый пересылаемый блок данных защищён имитовставкой. Также невозможен перехват соединения на пути к входному узлу, поскольку применяется гибридное шифрование сеансовым ключом TLS, не допускающим утечек информации о типе или содержании пакетов.

Посреднические узлы (middleman node)
Посреднический узел, также иногда называемый невыходным (non-exit node), передаёт шифрованный трафик только между другими узлами сети Tor, что не позволяет его пользователям напрямую подключаться к сайтам, находящимся вне зоны .onion. Обслуживание посреднического узла гораздо менее рискованно, поскольку он не становится причиной жалоб, свойственных для выходного. Кроме того, IP-адреса посреднических узлов не появляются в логах .

Выходные узлы (exit node)
Последние в цепочке серверы Tor называются выходными узлами. Они выполняют роль передаточного звена между клиентом сети Tor и публичным Интернетом. Это делает их наиболее уязвимой частью всей системы. Поэтому каждый ретранслятор Tor имеет гибкие настройки правил вывода трафика, которые позволяют регулировать использование тех или иных портов, протоколов и лимитов скорости для запущенного пользователем узла сети. Эти правила представлены в каталоге Tor, следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. В любом случае, пользователю, решившему запустить у себя выходной узел, следует быть готовым к возникновению различных нештатных ситуаций. Специально для помощи энтузиастам в таких случаях появились соответствующие руководства от The Tor Project, Inc и EFF.

Сторожевые узлы (guard node)
Сеть Tor уязвима к атакам, при которых атакующий контролирует оба конца канала передачи (то есть, входной и выходной узлы цепочки). Каждый раз при построении цепочки узлов Tor существует опасность, что она будет скомпрометирована таким образом.

Поэтому, в версии Tor 0.1.1.2-alpha были впервые внедрены так называемые сторожевые узлы. Начиная с версии Tor 0.1.1.11-alpha они используются по умолчанию. Философская предпосылка этой технологии заключается в том, что для большинства пользователей Tor единичные скомпрометированные соединения практически так же плохи, как и постоянные.

При использовании полностью случайных входных и выходных узлов в каждой цепочке, вероятность компрометации цепочки постоянна и составляет приблизительно (C/N)*в квадрате* , где C — количество узлов, контролируемых атакующим, а N — полное количество узлов сети. Из этого следует, что если атакующий достаточно долго контролирует даже незначительное число узлов, каждый постоянный пользователь Tor рано или поздно использует скомпрометированную цепочку.

Чтобы избежать этого, клиент Tor выбирает небольшое число узлов в качестве сторожевых и использует один из них в качестве входного узла для каждой создаваемой цепочки, пока эти узлы в рабочем состоянии. Если ни один из сторожевых узлов пользователя не контролируется атакующим, все цепочки данного пользователя будут надёжными. Но и в том случае, если один или даже все сторожевые узлы пользователя попали под контроль атакующего, вероятность компрометации каждой его цепочки составляет не 100 %, а менее, чем C/N.

Таким образом, в условиях контроля атакующим небольшой части узлов сети (C≪N), технология сторожевых узлов уменьшает вероятность быть скомпрометированным хотя бы один раз, не влияя на математическое ожидание количества скомпрометированных соединений для произвольно выбранного пользователя. Проще говоря, она обеспечивает надёжность соединений для большинства пользователей за счёт «концентрации» скомпрометированных соединений у меньшей части пользователей. С учётом вышеупомянутой философии, это является выигрышным решением для большинства пользователей сети Tor.

 

[Merfi]

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется в точку выхода сети Tor.

Мостовые узлы (bridge relay)
Ретрансляторы, называемые бриджами (Tor Bridges) являются узлами сети Tor, адреса которых не публикуются в сервере каталогов и используются в качестве точек входа как для загрузки каталогов, так и для построения цепочек. Поскольку открытого списка мостов не существует, даже блокировка всех публичных адресов Tor не повлияет на доступность этих скрытых ретрансляторов. Корневые серверы мостовых узлов собирают IP-адреса бриджей и передают их пользователям по электронной почте, через веб-серверы или путём запросов, что значительно повышает их цензурозащищённость. Добавление функции мостов в Tor стало ответом на попытки блокирования адресов сети некоторыми цензорами. Но даже этого может быть недостаточно, поскольку ряд программ фильтрации может отследить незашифрованные запросы к каталогам Tor. Поэтому программное обеспечение сети начиная с версии 0.2.0.23-rc по умолчанию используют шифрование запросов и периодическую смену TLS для имитации работы веб-браузеров. Однако, данный способ маскировки является труднореализуемой задачей там, где происходит блокирование TLS, как, например, в Иране. В перспективе планируется ввести возможность имитации множества протоколов.

Выходные анклавы (exit enclave)
Выходной анклав — это ретранслятор Tor, который позволяет выйти на обычный сервис, находящийся по тому же IP-адресу, что и сам «анклав». Эта функция полезна для ресурсов, которые используются через Tor, чтобы воспрепятствовать перехвату трафика между выходным узлом и сервисом. В частности, её использует поисковая система DuckDuckGo.

Начиная с версии 0.2.3 не поддерживаются.

Также у тора есть некоторые ограничения, о которых речь пойдёт дальше.

Tor предназначен для скрытия факта связи между клиентом и сервером, однако он принципиально не может обеспечить полное скрытие передаваемых данных, поскольку шифрование в данном случае является лишь средством достижения анонимности в Интернете. Поэтому для сохранения более высокого уровня конфиденциальности необходима дополнительная защита самих коммуникаций. Также важно шифрование передаваемых через Tor файлов с помощью их упаковки в криптографические контейнеры и применение методов стеганографии.

Tor работает только по протоколу SOCKS, поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность. Методом решения этой проблемы является использование специализированных программных прокси-серверов и аппаратных проксификаторов. Также существуют отдельные способы торификации как различных приложений, так и целых операционных систем.

Tor не поддерживает UDP, что не позволяет использовать протоколы VoIP и BitTorrent без риска утечек. Эта проблема может быть решена при помощи туннелирования во Whonix и в OnionCat.

Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе, а порождаемый ею трафик распознаётся с помощью снифферов и DPI. В некоторых случаях уже это становится дополнительной угрозой для пользователя. Для её предотвращения разработчиками Tor были созданы средства маскировки трафика. Также существуют способы скрыть использование Tor при помощи VPN, SSH и Proxy chain.

Tor не в состоянии защитить компьютер пользователя от вредоносного, в частности шпионского программного обеспечения, которое может быть использовано для деанонимизации. Методом защиты от таких программ является применение как грамотно настроенных IPS и DLP, так и общих мер сетевой безопасности, включая расширения браузеров при веб-серфинге (напр. NoScript и RequestPolicy для Firefox). Наиболее же эффективным способом будет использование специализированных операционных систем, где все необходимые меры безопасности реализованы по умолчанию с учётом специфики использования Tor.

Использование Tor как шлюза на пути к Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor, а только к центральным серверам каталогов. В этом случае энтузиастам рекомендуется настроить у себя мостовой узел Tor, который позволит заблокированным пользователям получить к нему доступ. На официальном сайте проекта любой пользователь может найти актуальный список мостов для своей сети. В случае, если он также заблокирован, можно подписаться на официальную рассылку Tor, отправив письмо с темой «get bridges» на E-Mail [email protected] или использовать специальный плагин для WordPress, который позволяет постоянно генерировать картинку-CAPTCHA с адресами мостов. Но даже использование таковых не является панацеей, так как с момента создания Tor-бриджей появилось множество способов их раскрытия.

У текущей архитектуры скрытых сервисов имеются сложности с масштабируемостью, поскольку нагрузка от клиентов ложится на точки выбора соединения, которыми являются обычные узлы сети Tor, не предназначенные для подобных нагрузок. Для частичного решения этой проблемы скрытые сервисы создают несколько точек выбора соединения, самостоятельно руководствуясь своим уровнем значимости. Но даже при этом остается трудность балансирования нагрузки. И хотя скрытые сервисы поддерживают такие решения, как HAProxy, возможность перенаправления клиентов на разные IP-адреса, как это делает, например, Round robin DNS, отсутствует. Кроме того, низкая отказоустойчивость точек выбора соединения делает их уязвимыми перед DDoS-атаками, которые, будучи направлены на несколько точек, могут сделать скрытый сервис недоступным для клиентов. Для решения этой проблемы разработчики Tor в 2006 году предложили в своей работе «Valet Services: Improving Hidden Servers with a Personal Touch» новый вид узлов, которые будут размещаться перед точками выбора соединения и позволят разгрузить скрытые сервисы. В июле 2015 года началось открытое тестирование балансировщика OnionBalance, который позволит запросам скрытых сервисов распределяться между множеством экземпляров Tor.

 

[Merfi]

Ускоряем VPN соединение​

1. Введение
2. Медленная служба VPN
3. Оборудование
4. VPN протоколы
4.1 OpenVPN
4.2 PPTP
4.3 L2TP
4.4 IKEv2
5. Заключение

1. Введение

В настоящее время

широко используются по различного рода причинам, начиная от простой безопасности и конфиденциальности и вплоть до обхода сетевых ограничений.

Хотя использование VPN – это действительно здорово, иногда соединение может работать достаточно медленно, что особенно раздражает, если вы смотрите видео из



Если VPN работает медленно, большинство людей автоматически начинает обвинять провайдера, что не во всех случаях является верным, т.к. проблема может заключаться совсем в другом.

Такие вещи, как аппаратное обеспечение, интернет-провайдер и используемый протокол VPN, могут существенно повлиять на скорость VPN.

Если вы уже сталкивались или только сейчас столкнулись с VPN, который имеет малую скорость, есть одна простая вещь, которую можно сделать, чтобы ускорить процесс.

Лучший способ ускорить VPN - это согласовать правильный протокол с вашим оборудованием.

Есть несколько вещей, на которые стоит обратить внимание, чтобы получить максимальную скорость, поэтому здесь мы кратко рассмотрим каждую из них.

2. Медленная служба VPN

Несмотря на то, что подобное действительно возможно в том случае, если вы используете один из ненадежных провайдеров VPN, большинство ведущих VPN-компаний вкладывают значительные средства и ресурсы в серверы и различные протоколы.

Часто многие люди используют услуги VPN провайдера и, если VPN работает медленно, они перестают пользоваться услугами и переходят к другому провайдеру.

Действительно, существуют медленные VPN, но перед тем, как менять провайдера, попробуйте использовать несколько вариантов, приведенных ниже

3. Оборудование

Огромное влияние на VPN оказывает скорость самого оборудования, которое вы используете для потоковой передачи.

Например, телевизионные приставки Android стали очень популярны в качестве недорогих потоковых устройств, но большинство из них никак не могут сравниться с последними ПК.

Оборудование с низкой скоростью может использовать менее безопасный протокол VPN, чтобы помочь получить более высокие скорости.

Менее безопасные протоколы не требуют такой большой вычислительной мощности, что позволяет медленному оборудованию достигать достаточно высоких скоростей.

4. VPN протоколы

Существует множество протоколов VPN, каждый из которых предназначен для шифрования данных между двумя компьютерами через Интернет.

У каждого протокола есть свои плюсы и минусы, например, некоторые имеют лучшее шифрование или скорость, чем другие.

Хотя большинство будет отдавать предпочтение наилучшему шифрованию из доступных, аппаратное обеспечение с низкой скоростью может затруднить шифрование и дешифрование, замедляя весь процесс.

Изменение протокола и выполнение теста скорости сможет дать вашему оборудованию максимально возможную скорость.

Чтобы изменить протокол, проверьте в настройках программного обеспечения VPN соответствующую опцию.

Например, используя IPvanish на ПК, данная опция находится в меню «Настройки» (Settings) -> «Активный протокол VPN» (VPN Active Protocol) в раскрывающемся списке.

Не все параметры протокола будут доступны в зависимости от оборудования.

Например, приставки Android TV обычно зависают при использовании OpenVPN UDP или OpenVPN TCP.

Ниже приведены наиболее распространенные протоколы VPN, а также краткий обзор преимуществ и недостатков каждого из них.

Наилучший способ найти самый быстрый протокол VPN для вашего оборудования - это просмотреть параметры протокола, подключиться и выполнить онлайн-тест скорости.

4.1 OpenVPN

OpenVPN является наиболее широко используемым и более безопасным из протоколов VPN, поскольку это программное обеспечение с открытым исходным кодом, в связи с чем любые недостатки быстро обнаруживаются и исправляются.

Ввиду того, что это программное обеспечение с открытым исходным кодом, этот код находится под постоянным контролем на предмет любых уязвимостей, что делает его очень безопасным.

К сожалению, предоставляемый высокий уровень безопасности имеет и свои минусы, т.к. он делает его одним из самых медленных протоколов.

Низкие скорости были основной причиной большой критики OpenVPN, но недавно он прошел обновления, которые увеличили его скорости.

Существует две версии на выбор: OpenVPN UDP и OpenVPN TCP.

Обычно известно, что

работает быстрее, чем TCP, но это не всегда так, и лучше всего тестировать оба на предмет скорости.

Всего существует две версии на выбор: OpenVPN UDP и OpenVPN TCP.

4.2 PPTP

PPTP (Point-to-Point Tunneling Protocol) является одним из первоначальных протоколов и был популярен в 1990-х годах.

Он был представлен в 1995 году, был установлен вместе с Windows 95 и создан для работы со старыми модемными подключениями.

В то время как данный протокол, был действительно хорошим для своего времени, было обнаружено, что он является довольно таки не защищенным и имеет серьезные «трещины».

Несмотря на то, что данный протокол является небезопасным, он все еще широко используется, поскольку отсутствие многих функций безопасности делает его довольно быстрым.

Например, многие используют его для просмотра Netflix из разных мест.

PPTP - это довольно старый протокол, который до сих пор широко используется, и хотя он не очень хорош для обеспечения безопасности онлайн-банкинга, он достаточно хорош для изменения вашего IP-адреса/местоположений с предоставлением довольно-таки высоких скоростей.

4.3 L2TP

L2TP - это протокол, который сам по себе не обеспечивает никакой безопасности, и поэтому он часто идет в связке с другим протоколом для обеспечения безопасности.

Он был разработан Microsoft и является преемником PPTP.

Для повышения безопасности чаще всего используется протокол безопасности IPsec.

Одной из основных проблем L2TP/IPsec является то, что по умолчанию используется порт 500, что облегчает его обнаружение и блокировку.

4.4 IKEv2

IKEv2, как и L2TP, является только протоколом VPN без какой-либо защиты, поэтому часто используется в связке с IPsec.

Хотя он не так популярен, как другие протоколы, у него есть одно преимущество: он очень хорошо работает с мобильными устройствами.

IKEv2 хорошо справляется с кратковременными потерями сигнала, что может принести большую пользу при работе с обрывающимся Wi-Fi соединением или во время путешествий в автомобиле со смартфоном.

5. Заключение

VPN отлично подходят для обеспечения безопасности, конфиденциальности и обхода сетевых ограничений.

Как бы они ни были полезны, использование правильного протокола может значительно ускорить или повысить безопасность соединения.

Конечно, нельзя исключать того факта, что существуют и, просто на просто, плохие провайдеры VPN.

Лично я в основном использую

, но, на самом деле их гораздо больше.

 

[Merfi]

Сегодня рассмотрим один из примитивных, но рабочих способов сокрытия информации в QR коде методом LSB. Содержание этого способа заключается в следующем: QR-код состоит из чёрных квадратов, расположенных в квадратной сетке на белом фоне, которые считываются с помощью устройств обработки изображений. Проще говоря, QR код это совокупность пикселей белого и черного цвета определенной последовательности.

Каждый пиксель имеет свой уникальный битовый код. Метод LSB (наименее значащий бит) подразумевает собой замену последних значащих битов в контейнере (изображения, аудио или видеозаписи) на биты скрываемого сообщения. Разница между пустым и заполненным контейнерами должна быть не ощутима для органов восприятия человека.

Суть заключается в следующем: имеется изображение трех пикселей RGB со значениями [0, 0, 0], каждый из них – абсолютно черный цвет. Если мы запишем в канал R значение, равное не нулю, а единице, то для нашего восприятия цвет не поменяется. Таким образом, в канал R изображения из трех пикселей мы можем спрятать три бита информации. Так же и в следующие каналы – по три бита в каждый. Получается 8 сочетаний нулей и единиц в группе по три. В конечном итоге мы сможем спрятать 24 бита информации, либо 3 байта.

Стоит отметить недостатки метода. Методы LSB являются неустойчивыми ко всем видам атак и могут быть использованы только при отсутствии шума в канале передачи данных. Обнаружение LSB-кодированного стего осуществляется по аномальным характеристикам распределения значений диапазона младших битов отсчётов цифрового сигнала.

Это мы рассмотрели возможность внедрения при глубине цвета от 8 бит. Глубина цвета (качество цветопередачи, би́тность изображения) - термин компьютерной графики, означающий количество бит (объём памяти), используемое для хранения и представления цвета при кодировании одного пикселя растровой графики или видео.

Изменив методом LSB черный цвет со значения «0» на значение «1» для нулевого бита и на значение «2» для бита единицы, мы сможем внедрить попиксельно определенный объем данных.

Ниже представлен QR-код, в котором уже закодированы данные поверх сообщения.

Если визуализировать данный метод, то получается следующее:

Используя специализированный сайт "ФотоФорензик" выявить данный метод также затруднительно:

Zsteg также не выявил метод LSB:
Код:
zsteg qr_encoded.png<br>/usr/lib/ruby/2.5.0/open3.rb:199: warning: Insecure world writable dir /mnt/c in PATH, mode 040777<br>[=] nothing
Алгоритм сокрытия данных в QR коде заключается в следующем:

• Генерируем QR-код;
• Переводим текстовую информацию для сокрытия в бинарный код из единиц и нулей;
• Зашифровываем в пикселях черного цвета информацию по вышеописанному алгоритму.

Для реализации нашего проекта воспользуемся интерпретируемым языком Python версии 2.7.

Первостепенно установим необходимую библиотеку Pillow, позволяющую работать с изображениями. Данная библиотека является форком, то есть ответвлением, оригинальной библиотеки PIL. Этот форк был принят в качестве замены оригинальной библиотеки и включён в некоторые дистрибутивы Linux по умолчанию.

Для установки необходимых зависимостей воспользуйтесь командой от имени администратора:
Bash:
pip <span>install</span> Pillow qrcode
Теперь приступим к разбору алгоритма нашей программы.

Импортируем библиотеки в скрипт:
Python:
<span>from</span> PIL <span>import</span> Image<span>,</span> ImageDraw<br><span>import</span> qrcode

 

[Merfi]

Разберем подробнее функцию, которая скрывает нужный текст методом LSB в QR-коде.
Параметр textToHide - это текст, который необходимо скрыть. QRFileName - имя исходного файла с QR-кодом, outNameFile - имя конечного файла с зашифрованными данными. Открываем сгенерированное изображение QR-кода и конвертируем в градацию серого, так как изначально оно у нас было в битовом представлении. Битовое изображение - бинарное изображение, для представления и хранения которого в цифровом виде используется битовая карта, где на каждый элемент изображения (пиксель) отводится 1 бит информации. Плюсы битовых изображений в том, что они хорошо сжимаются. Минусы - для представления информации отводится только ноль и единица.
Для конвертирования изображения используем функцию convert и выберем необходимым режимом.

• 1 (Битовое изображение состоящее из черного и белого цвета)
• L (черно-белое 8-ми битное изображение)
• P (цветное 8-ми битное изображение )
• RGB (24-х битное изображение, true color)
• RGBA (32-х битное изображение, true color, с прозрачностью)
• CMYK (32-битное изображение, true color, с разделением цветов)
• YCbCr (32-битное изображение, видео формат)
• I (32-разрядные целые пиксели со знаком)
• F (32-битные пиксели с плавающей точкой)

К преимуществам данного способа стоит отнести:

1. отклонение на пикселях черного цвета трудно выявить специалисту (допустим, сотруднику правоохранительных органов), не знакомому с методом LSB;
2. достаточно простой, но эффективный способ передачи скрытой информации с условием использования криптографических алгоритмов.

Из недостатков можно выделить следующее:

1. невозможность применения в условиях компрессии, наличия посторонних шумов либо преобразования изображения;
2. метод подвергается почти всем видам атак на стегографические алгоритмы.

 

[Merfi]

Как за нами следят собственные камеры?

Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.

В прошлой статье я заговорил о сборе информации с помощью метаданных и о том, как они могут быть использованы, но эти незаметные следы не единственная беда, ведь не метаинформацией единой получают информацию о нас злоумышленники. Наверное, логичным было бы вставить сюда дисклеймер, потому что в некоторых странах несанкционированный доступ к приватным видеокамерам - это уголовно наказуемо и для закрепления повторюсь ещё - я не преследую цель что-нибудь взломать, а всего-то показать каким простым, иногда, является сбор приватной информации и, естественно, продемонстрировать вам элементарные способы защиты своих данных. Ведь прямо пропорционально удачность атак в 90% зависит от количества информации, которой владеет “хацкер”. Ловите дисклеймер и мы начинаем:

По традиции, в мои обязанности входит вставить сюда авторский дисклеймер, который по общепринятым суждениям должен избавить автора от ответственности, но мы прекрасно пониманием, что даже если представленная информация будет использована с зловредными целями и даже , если , кто-то пострадает, то вина исключительно на ваших плечах, точнее на ключице злоумышленника , ну и на моих , конечно. Никакой дисклеймер и тому подобная чушь не избавит меня от мучений совести , ведь какие-то моральные качества сохранить, всё же, удалось. Занимаясь написанием этой статьи , преследованным мной только хорошие побуждения, ведь это не есть инструкцией , как хакнуть пару тройку ПК друзей , не-е-е-т! Это сделано , чтобы от подобных действий каждый с читающих мог противостоять и защитить себя и свои персональные данные от действий неблагонадёжного контингента.

Практические занятия

Оборудованние, которое будет участвовать в наших испытаниях:

• Стационарный ПК с Kali Linux
• Ноутбук с Windows 7
• Web Камера, которой у меня нет.

Уж удалось разобраться с оборудованием, теперь давайте определим план, по которому будет проходить весь аналитический процесс:

• Способы получения доступа к вашим камерам.
• СNVD-2017-02776 или EnternalBlue для камер.
• Пользуемся наивностью пользователей или меня же не взломают, кому я нафиг нужен? Hikka…
• Способы защиты , выводы.

Итак, какие же есть способы получить доступ к камерам? Их много и они самые различные, которые могут ограничиться только вашей же фантазией и упорством, зачастую получить доступ к камере не составляет труда, последством обычного брутфорса или же методом грубой силы, но работает только в тех вариантах, когда владелец последовал общепринятым суждениям:”Кому я нужен, чтобы меня взламывали?”, естественно я здесь чтобы опровергнуть эту мысль. .. "Хакерский взлом нужно заслужить" - сказал мне знакомый , утверждавший , что его новенький смартфон - неуязвим. Получение удаленного доступа , с первичным вмешательством заняло 20 минут , 10 с которых ходьба к моей квартире. В качестве подопытного выпустил его сотовый - Lenovo Tab 7, ведроид 7.1. В чем-то я с ним согласен , целевой взлом заслужить нужно... Разве вы его не заслужили? Используя мобильный банкинг, совершая покупки в интернете, активно ведя страницы в социальных сетях. Не заслужил только алкаш Петька , в которого даже мобилы нет.

Ставя стандартные пароли, которые податливы к бруту, вы подвергаете опасности только себя и своё окружения, не удевляйтесь после, почему камера кукарекат. Ну и собственно получения доступа через уязвимость, в таком случае пароль с миллиона знаков вам не поможет. По сути здесь нет даже вины самого пользователя, винить нужно, наверное, только производителей, которые не в состоянии закрыть очевидные дырки и из-за них страдают обычные люди. СNVD-2017-02776 - речь пойдёт сегодня о нём, передвигаясь по просторам GitHub’a в поисках новой информации для статьи, я наткнулся на достаточно интересный репозиторий, который посредством использование этой дырки открывает нам доступ к камере. Благо всё представлено только для ознакомления и для теста свои камер на эту уязвимость. Установка производится следующими командами:
Код:
git clone https://github.com/vanpersiexp/expcamera.git pip3<br>install -r related.txt

После командой python3 exploit_camera.py -h

можно узнать весь функционал нашей утилиты. Итак данная штучка может работать, как конкретно по одному IP-адресу(python3 exploit_camera.py -b 1 -i 192.168.1.100:80 -v так и по айпи адресам камер со списка python3 exploit_camera.py -b 2 -l iplist.txt -v, более подробно можете ознакомиться с данным репозиторием по ссылке на него, только вот незадача там всё на англиском

Ну, а собственно меня заинтересовал тип поиска уязвимых камер с помощью API ключа через Шодан, насколько, что я решился протестировать лично. Для начала нам понадобится зарегистрировать на теневом поисковике, после чего в разделе “Профиль” скопировать API-ключ, благо для этого дела нужен платная подписка, которая стоит 50$ и мало у кого имеется.

Подробно о подстановке ключа можно узнать со скрина, а мы двигаемся дальше.

А теперь давайте речь заведём о наивности самых пользователей, я имею в виду те случаи, когда большие корпоративные компании ставят пароли от системы безопасности, как и от камер в целом - 123 или тому подобные примитивные варианты, не знаю даже на что они надеются. В целом давайте поговорим о таком брутфорсе ip камер, как Hikkа. Работа проста, в некоторых местах даже примитивна до боли в сердце, в силу своего кретинизма и сумасшествия мне удалось найти версию, которая адаптированная под Windows, нею мы и воспользуемся, хотя с точки зрения удобства в обыденные дни я бы взял - Kali. Итак, для начала меняем переменные в Login, password и Hosts открыв их с помощью текстового редактора, затем открываем BAT-ник и наблюдаем скрины с камер в папке Pics, названия которых является Айпи адресом, паролем и логином.

Получив около 1000 результативных скринов, мне в голову пришла мысль о том, что я не пишу мануал по хаку камер, а всего-то демонстрирую элементарный пример получения доступа к устройствам, где не очень благоразумные людишки поставили простейший пароль. Мне кажется, что в этой статье всё предельно ясно, теперь мы в плотную подошли к выводам и способам защиты, в которых последнее мне хотелось бы выделить, как отдельный подпункт, потому что это играет тоже не маловажную роль.

Способы защиты. Думаю, что с паролями всё просто - постановка уникального пароля спасёт вас, но в случае с уязвимостью - какой-бы не был пароль, если ваше устройство уязвимо, не спасёт. Специально для этой статьи я решился провести небольшое исследование, для этого мне удалось найти владельца двух камер, которые подаются эксплуатации через expcamera. Испытав все возможные варианты, я пришёл к выводу, что лучшая защита - отсутствие интернета на устройствах, тогда им не грозит ничего, но в некоторых случая помогла перепрошивка, точнее в одному с двух. То есть с этого можно сделать вывод о том, что перепрошивка поможет, примерно, в 50%,но и то не факт.

Выводы

Всё очевидное очевидно? Мне так не кажется, в этом плане можно провести ещё более глобальные тесты, в которых определить точное процентное соотношения уязвимости после прошивки. Насколько мне понятно разработчики этих камер в более ранних версиях исправили это, но так-ли это?

 

[Merfi]

Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.

К счастью, это сделать совсем несложно. К концу этого руководства вы сможете отправлять веб-трафик из Албании в Замбию, не выходя из дома.

Почему вам может понадобиться изменить код своей страны в Tor?

Когда вы запускаете Tor в обычном режиме, ваш веб-трафик поступает в сеть на случайном узле, переходит по множеству различных ретрансляторов и уходит от случайно выбранного конечного узла к месту назначения. Этот процесс помогает скрыть, откуда происходят данные, что дает анонимность пользователям Интернета.

Анонимный просмотр хорош, но есть также ситуации, когда пользователи хотят, чтобы их данные перемещались через определенные места. Некоторые люди хотят подделать свою личность или местоположение, а именно то место, откуда происходят их данные.

Например, активист из Гватемалы может захотеть, чтобы их интернет-трафик выглядел так, как будто он исходит от кого-то, кто живет в Бельгии, чтобы защитить себя и спрятаться от властей. Точно так же кубинский художник может выдать себя за новозеландца, чтобы обойти некоторые правительственные ограничения.

Изменение кодов стран позволяет людям в таких ситуациях выбирать конкретные страны, через которые они хотят, чтобы их данные передавались. Также абсолютно не является проблемой изменить настройки, что означает, что это может сделать любой, кто подключен к Интернету.

Недостатки использования кодов стран Tor

Если вы выберете очень специфические страны, особенно те, которые не имеют большого количества узлов Tor, вы не сможете успешно подключиться. Если вам это все же удастся, соединение может быть нестабильным и сложным в использовании. Как правило, чем больше вы ограничиваете выбор узлов, тем хуже будет ваше соединение.

Что лучше? Коды стран Tor или VPN для подмены вашего местоположения

Изменение кодов стран Tor может быть отличным способом подделки вашего местоположения, но это не единственный и не самый подходящий способ во многих ситуациях. VPN могут быть намного более эффективными для множества различных случаев использования.

Если ваш приоритет - анонимность, и вы не хотите доверять третьей стороне, например, провайдеру VPN, то Tor может быть лучшим вариантом для гео-спуфинга. Все это, безусловно, бесплатно, но, как правило, довольно медленно, и это хороший выбор для активизма и связанных с ним случаев использования.

Если вы хотите подделать ваше местоположение, чтобы вы, к примеру, могли смотреть локационно ограниченный Netflix или что-то подобное, вы должны использовать VPN вместо сети Tor. Первая причина практична - ваше соединение будет намного быстрее через надежный VPN.

Другая главная проблема заключается в том, что сеть Tor является важным инструментом для многих активистов, диссидентов и других людей, которым нужна анонимность, предоставляемая Tor, для их собственной безопасности. Tor уже находится под большим напряжением, потому что не хватает узлов для того количества людей, которые хотят его использовать.

Многие сочли бы этот факт неэтичным, если бы вы вызвали еще большую нагрузку на и без того напряженную сеть, просто для того, чтобы вы могли посмотреть «Игру Престолов». Если это единственная причина, по которой вы хотите подделать ваше местоположение, лучше всего получить VPN.

Как изменить ваш код страны в Tor на Windows, Mac или Linux

Процесс изменения кодов вашей страны будет отличаться для каждой системы, но после того, как вы это сделаете, процесс кодирования страны будет таким же на всех системах.

Давайте начнем с Windows

Первым шагом к изменению кодов стран в Tor является загрузка и установка
Ссылка скрыта от гостей
. Перед тем, как вы начнете изменять коды, вы должны убедиться, что вы хотя бы раз запускали Tor. Это приводит к появлению файла torrc, который необходим для изменения узлов, через которые проходит Tor.

После завершения установки вам нужно будет дважды щелкнуть по значку Tor, чтобы открыть браузер, а затем нажать «Подключиться» на появившемся экране. Как только вы подключитесь, файл torrc будет доступен, и вы можете перейти к остальной части процесса следующим образом.

Обычные пользователи Tor (и те новые пользователи, которые только что подключились к Tor) могут начать с поиска файла torrc. Чтобы найти его, дважды щелкните папку Browser, затем дважды щелкните папку TorBrowser внутри нее.

В папке TorBrowser есть еще одна папка под названием Data. Дважды щелкните по нему. Здесь вы увидите еще одну папку под названием Tor. Также дважды щелкните по ней. Это приведет вас к файлу torrc:

Дважды щелкните по файлу torrc, чтобы открыть его. В появившемся окне вам будет предложено выбрать, с какой программой вы хотите открыть файл. Выберите Блокнот, который откроет следующее окно:

Сделав это, вы можете перейти к разделу «Ввод кодов стран Tor» в текстовом редакторе.

 

[Merfi]

Способ смены кодов стран в Mac

Как и в случае с Windows, вам нужно убедиться, что вы хотя бы раз запустили Tor для того, чтобы появился файл torrc. Если вы еще этого не сделали, загрузите Tor Browser и установите его. После настройки откройте браузер и нажмите «Подключиться».

Как только Tor будет подключен хотя бы один раз, вам нужно будет найти файл torrc. Сначала перейдите на вкладку «Перейти», затем нажмите «Перейти к меню», которое появляется в подменю:

Найдите папку Tor со следующим адресом:

Как только вы окажетесь внутри папки, найдите файл torrc. Дважды щелкните по нему, затем выберите TextEdit из опций «Открыть с помощью» (Open With):

Это откроет следующий файл:

С этого момента вы можете перейти к разделу «Ввод кодов стран Tor» в текстовом редакторе.

Способ смены кодов стран в Linux

Перед тем, как начать, вам нужно будет настроить Tor и запустить его хотя бы один раз. Вы можете скачать

с веб-сайта Tor Project, а затем запустить установку. Откройте браузер, затем нажмите «Подключиться», чтобы появился файл torrc.

Как только это будет сделано, вы можете найти файл torrc, открыв папку Tor Browser, затем перейдя из подпапки Browser в TorBrowser, затем в Browser и, наконец, в папку Tor.

Откройте файл torrc в обычном текстовом редакторе, чтобы перейти к следующему этапу. Здесь вы сможете добавить нужные коды стран. Он будет выглядеть примерно так же, как файлы Notepad и TextEdit, показанные в разделах Windows и Mac выше, соответственно. Сделав это, вы можете перейти к следующему разделу.

Ввод кодов стран Tor в текстовом редакторе

Теперь, когда вы открыли файл (в Windows, Mac или Linux), пришло время найти узлы входа и выхода, которые вы хотели бы использовать в Tor. Перейдите по следующей ссылке в

, чтобы найти коды для стран, через которые вы хотите подключиться. Каждый код страны состоит из двух букв в скобках {}:

В качестве примера, код страны для Аргентины - ar, а для Бангладеш - bd. В этом руководстве мы будем использовать Нидерланды {nl}, Германию {de}, США {us}, Сингапур {sg} и Австралию {au} в качестве узлов входа и выхода. Для других кодов стран прокрутите страницу, указанную выше.

Найдя коды стран, которые вы ищете, вернитесь к файлу «Блокнот» (для Windows), к файлу «Редактирование текста» (Text Edit (для Mac)) или к любому текстовому редактору, который вы использовали (если вы меняете коды стран в Linux), что мы открыли раньше. Кликните левой кнопкой мыши под последней строкой текста и введите следующее (включая пробелы после «EntryNodes» и «ExitNodes», но без пробелов между каждым кодом страны):
Код:
EntryNodes {nl},{de},{us},{au},{sg}<br>ExitNodes {nl},{de},{us},{au},{sg}
Код EntryNodes определяет, какие узлы входа вы хотите использовать в Tor. Код ExitNodes делает то же самое, но для выходных узлов. Имейте в виду, что при этих настройках Tor все еще может использовать узлы в других странах между входом и выходом.

Если Tor не сможет правильно подключиться с использованием любого из указанных узлов входа и выхода, он вернется к другим узлам, что может заставить ваши данные перемещаться через нежелательные для вас местоположения.

Посмотрите раздел Другие полезные коды стран Tor в конце статьи, если вы хотите увидеть другие варианты. К ним относятся коды, которые можно использовать для исключения узлов, и те, которые могут заставить Tor использовать только определенные узлы, даже если это означает, что в противном случае соединение не будет установлено.

В Windows это выглядит следующим образом:

Или же таким образом в Mac:

Не забудьте заменить {nl}, {de}, {us}, {au} и {sg} на выбранные вами коды стран.

Когда вы закончите с вашими выборами, выполните следующие действия:

• В Windows - нажмите «Файл» в верхнем левом углу «Блокнота», затем «Сохранить как». В появившемся окне перейдите к опции «Тип файла» внизу и выберите «Все файлы». Затем нажмите на файл torrc, затем нажмите «Сохранить» и «Да»:

• Mac - нажмите одновременно Command и S, чтобы сохранить файл, затем закройте его.
• Linux - сохраните файл как обычно (это будет зависеть от того, какой текстовый редактор вы используете).

Теперь, когда вы изменили и сохранили файл torrc, запустите браузер Tor. Перейдите на сайт по вашему выбору. В этом случае мы отправимся в Википедию. Слева от URL вы увидите маленькую иконку с кружком i:

Нажмите на неё, чтобы увидеть схему, которую устанавливает ваше соединение. Если вы все сделали правильно и Tor может подключиться через выбранные страны, вы увидите, что ваш трафик использует выбранные вами узлы входа и выхода. В этом случае соединение Tor проходит через Германию и Нидерланды.

Как видите, изменение кодов стран в Tor – это довольно простой процесс, позволяющий легко подделать ваше местоположение. В приведенных выше настройках вы можете выбрать любые узлы, которые вам нравятся, и Tor в идеале будет отправлять ваш трафик через эти узлы входа и выхода. Если он не может установить стабильное соединение, используя их, он вернется к использованию других узлов.

Другие полезные коды стран Tor

Применение вышеуказанных настроек не идеально для каждого случая использования. В некоторых ситуациях может быть лучше исключить узлы, которые вы не хотите использовать, а не устанавливать узлы, которые вы хотите включить. Например, вы можете захотеть исключить только узлы выхода в Соединенных Штатах.

Исключение узлов

Для этого выполните тот же процесс, что и выше, но вместо того, чтобы использовать коды EntryNodes и ExitNodes из предыдущих, используйте ExcludeExitNodes. Вы должны ввести следующее в файл torrc в Блокноте:
Код:
ExcludeExitNodes {us}
Если вы хотите исключить несколько выходных узлов, вам необходимо просто разделить их запятыми, как мы делали ранее. В других ситуациях вам может потребоваться исключить использование определенных узлов в качестве точек входа, точек выхода или где-либо между ними. Для этого вы используете код ExcludeNodes таким же образом:
Код:
ExcludeNodes {us}<br>StrictNodes
Используя приведенные выше коды, вы все равно столкнетесь с проблемой, что Tor может вернуться к использованию исключенных узлов, если он не сможет установить стабильное соединение любым другим способом. Если вы предпочитаете не подключаться вообще вместо того, чтобы подключаться через определенные местоположения, вам нужно добавить код StrictNodes. Вы можете разместить его под любым из кодов, упомянутых выше.

Если для параметра StrictNodes задано значение 1, Tor будет подключаться только через указанные вами узлы (и избегать тех, которые вы исключили). Если он не может успешно соединиться через эти указанные узлы, он не сможет вернуться к узлам, которые были исключены.

Если для параметра StrictNodes задано значение 0, Tor будет по возможности избегать исключенных узлов. Если он не может установить стабильное соединение на разрешенных узлах, он вернется к другим узлам для правильной работы.

Вы можете настраивать StrictNodes, введя любой из других кодов, которые мы упомянули выше (EntryNodes, ExitNodes, ExcludeExitNodes, ExcludeNodes), в файл torrc в Блокноте, а затем выбрать любой код страны, который вы выберете, включить или исключить.

Затем вы вводите StrictNodes в следующую строку со значением 1, если хотите, чтобы использовались только определенные узлы, даже если это приведет к сбоям соединения. Если вы предпочитаете, чтобы Tor оставался на связи, даже если это означает использование нежелательных узлов, введите 0.

Например, если вы абсолютно не хотите, чтобы Tor использовал какие-либо узлы, расположенные в Соединенных Штатах, вы должны ввести следующее:
Код:
ExcludeNodes {us}<br>StrictNodes 1
Опции кода страны Tor являются гибкими, что позволяет вам подключаться любым способом, соответствующим вашим целям и профилю риска. Некоторые пользователи будут ценить возможность оставаться на связи независимо от того, какие узлы используются, в то время как другие могут беспокоиться о своей безопасности, если их трафик проходит через определенные места. К счастью, вы можете с легкостью настроить Tor таким образом, чтобы он полностью соответствовал вашим потребностям.

 

[Merfi]

Всем привет, сегодня я бы хотел поговорить на такую популярную тему: "Как не быть кинутым в Даркнете". В даркнете существует анонимность. Безусловно, в даркнете есть и честные продавцы но отсутствие каких-либо связей с реальной личностью сильно распускает, и даже известный продавец может кинуть вас. В этой статье мы рассмотрим известные методы понижения вероятности обмана вас. Помните, что даже если вы будете соблюдать все эти правила вероятность того что у вас кинут существует.

1) Проверка домена
Первое что следует проверить посещение любой площадки в даркнете это проверить адрес ссылки. В даркнете использовать ссылки которые заканчиваются на .com, .cab, .ru, .city, .to и т.д. ,потому домен который используется в даркнете только один: сочетание 16 букв/цифр + .onion.

2) Выбор проверенных площадок
Ваши первые покупки в даркнете должны быть через проверенных продавцов. Новичков в даркнете не любят. Для начала вы должны поработать в этой теме и понять, как это работает. После совершенных нескольких покупок у вас будет понимание, как работает это система.

DNM - Dark Net Market

3) Слежка за сайтом
Перед покупкой в течение нескольких дней посмотрите не было ли такого, что на сайт нельзя зайти. С высокой вероятностью конкурента могут дудосить этот сайт. Также уделите внимание дизайну сайта, так-как сайты с плохим дизайном создаются быстро, для сбора денег и последующего слива.

4) Поиск отзывов
На просторах даркнета есть многочисленные площадки для отзывов. Многие площадки получают деньги от самих магазинов, взамен на хорошие отзывы. Чтобы проверить площадку, нужно попробовать оставить отрицательный отзыв. Если он не отобразится вместе с остальными, то значит площадка с вероятностью 80% является фейковый. Лично я, когда ищу отзывы о магазине, часто натыкаюсь на настоящую, где люди пишут гневные отзывы о том, как их кинули в этом магазине. Но не стоит исключать то, что такие сайты могут создавать конкуренты. Поиск сайтов и правильный анализ отзывов приходит со временем.

5) Анализ цен
Никогда не ведитесь на очень низкие цены. По своему опыту могу сказать, что если скидка больше, чем 60%, то вероятность того, что вас кинут приближается к 100%. Вам нужно найти такой вариант, чтобы надо скидка была не более 40%, если это техника. В случае запрещенки скидок почти нет. XDDD

6) Сохранение анонимности
Если вы планируете часто покупать что-то в даркнете, то вам следует запастись терпением, и настроить различные комбинации программ для анонимизации: VPN + TOR, VPN+TOR+VPS+TOR. Помните, что плохая настройка программ и использование плохого VPN может привести очень тяжелым последствиям.

7) Варианты получения товара: Магнит и Прикоп
Магнит используется для маленьких товаров и в основном располагается вблизи от населённых пунктов.
Прикопы - крупно и среднегабаритные товары. Размещаются далеко от населенных пунктов.
То, как вам товар решает продавец. После покупки всегда проверяйте адрес отправки.

8) Правильное выделение бюджета на покупку
Никогда не покупайте товары все деньги которые у вас есть. Таких случаев бывало уже очень много, что человек отправлял все деньги на покупку надеясь получить большой куш, и его кидали. Всегда будьте бдительны, не совершайте глупых покупок. Надеюсь эта статья поможет тебе избежать кидалова в даркнете и обогатиться в будущем.

Выводы
Соблюдая все эти пункты вычислите вероятность кидалова до 20%. Со временем вы сможете вероятность до 0, но для этого вам нужно стать частью всей этой большой сети. Заслуживаете доверие, покупайте товары и повышайте свой скилл.

Всегда будьте бдительны, и помните, что любая покупка в даркнете - это большой риск для вас.

 

[Merfi]

Снова всех приветствую.
В предыдущей части мы рассмотрели подготовку основной ОС,на основе которой будем строить анонимную цепочку.
Мы косвенно защитили себя от нежелательных дефолтных служб и сервисов, исключили возможность ПК стать дедиком.
И начали работать с софтом Softehervpnclient.
Этот выбор неслучайный,т.к. его настройки позволяют выбрать протокол Socks и это нам позволит в дальнейшем принять соединение от TOR в Linux.

Если совсем параноидально подходить к прошлой теме,то можно установить DNScrypt чтобы шифровать dns-запросы.
Вопрос несложный,качаем первый архив сначала отсюда
Затем ,второй здесь .
Распаковываем всё в отдельную папку,заходим binaries / Release / и копируем dnscrypt-winclient.exe в рядом находящийся файл dnscrypt-proxy.exe
Если у кого-то трудности,то можно попробовать скачать для любой ОС это всё отсюда

Будет ли такое шифрование у провайдера вызывать вопросы при условиях РКН в Р.Ф. ? Да,но пока официальных претензий не было.
Дело ваше конечно,но и сравните то,когда многие сейчас просто желают обойти блокировки с помощью анонимайзеров.
А тут на тебе,и вдруг целый зашифрованный трафик dns, будет ли обычный пользователь так делать?
Для тех же,кто передвигается по городу по делам без привязки к конкретному месту-такое шифрование не помешает.

Для завершения образа,можно попытаться прописать в свойствах адаптеров публичные бесплатные DNS-сервера.
Только 8.8.8.8 и 8.8.4.4 ,или от яндекса тем более,не ставьте хотя бы здесь,понимаю,что скорость и всё такое,но от Interceptor вас это может не уберечь.
А лучше нигде ими не пользоваться.
IPv6 отключите в свойствах адаптера,не нужен он.

Думал как проще сделать обзор (на самом деле всю голову себе сломал,т.к.тем аналогичных уже много,а повторяться не хочется),решил показать,потом рассуждать.
Итак,установили наш Linux на VBox с шифрованными дисками ,или одним,но зашифрованным диском.
Шифровать надо всё при первой же возможности,создавать скрытые контейнеры-это многих спасло.
Виртуальная машина в этом случае настраивается без общих ресурсов с основной системой.
Цель немного иная,и это не сборка мини-пентест лаборатории.

Желательно самим себе ответить на этом этапе на вопрос,чего бы хотелось видеть на выходе.
Либо это будет анонимность,не глубоко связанная с пентестом,а для каких-то иных целей.
Либо требуется чтобы работал боевой софт при этом.
В первом случае,можно установить Whonix,внести корректировки в браузер и особо не печалиться.
во втором,придётся немного потрудиться.

При установке можно указать провайдера какого-либо,не самого отдалённого публичного DNS-сервера.
Сейчас файл конфигурации /etc/network/interfaces управляется не как ранее одним NManager, а ещё и демоном.
Изменить его можно принудительно,но как показала практика,лучше в этот файл не вмешиваться.

Если уже указан настоящий провайдер,ничего страшного.
Настроем обязательно файл /etc/resolv.conf,открыв его любым редактором.
В нём мы прописываем ниже строки Generated by NetworkManager следующее:
Код:
search название провайдера от public DNS<br>nameserver IP-первый адрес публичного DNS<br>nameserver IP-второй
И обязательно защитим этот файл от перезаписи,иначе при обновлении, он перезапишется не в нашу пользу:
Код:
# chattr +i /etc/resolv.conf
Гугловскими DNS я и здесь не пользуюсь, а рекомендую в качестве примера зайти
Ссылка скрыта от гостей

А сделать выбор,периодически их меняя, можно и
Ссылка скрыта от гостей

Очень удобно сопоставить DNS конкретной страны на всякий случай ,выходному IP.
Для быстрого изменения отменяем запрет на перезапись
Код:
# chattr -i /etc/resolv.conf
Корректируем, сохраняем и снова запрещаем.

Проблем с утечками DNS у меня не было как таковых,но для успокоения некоторые шифруют трафик DNS.
Для Kali без проблем устанавливаются пакеты DNScrypt c Dnsmasq:
Код:
# apt-get install dnscrypt-proxy<br># apt-get install dnsmasq
И смотрим тему здесь

Сначала также отключим общий доступ
В пункте конфиденциальность отключим статистику с историей и сервисы местоположения.

Установим openvpn:
Код:
# apt-get install aptitude -всё равно нужная утилита для более мягкой работы с пакетами.<br># aptitude -r install network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
Устанавливаем теперь tor c privoxy:
Код:
# apt-get install tor privoxy
Открываем редактором файл /etc/privoxy/config
Дописываем в конце:
Код:
forward-socks5 / localhost:9050 .<br>forward-socks4 / localhost:9050 .<br>forward-socks4a / localhost:9050 .
Никакие сервисы стараюсь не добавлять в автозагрузку,потому что много приходится пользоваться аналогичными скриптами,у которых
предусматривается данная опция.Но,не лишаю себя удовольствия поклацать по клаве и делаю всё вручную,зная,что так ничего в конфигах не перемешается.
Дополнительный материал здесь

Скачиваем браузер Tor и настраиваем штатными его настройками согласно выбранной безопасности.
Им можно пользоваться после запуска туннелей tor,получается своеобразный вариант цепочки.
А нам надо доработать Firefox:
Первым делом,запрещаем отслеживание в настройках и отключаем запоминание истории.
В настройках соединений Connections Settings галка сейчас ставится на "use system proxy settings".
Иногда потребуется переключать в режим No proxy при работе с openvpn.

Обновление желательно тоже запретить по простой причине,что дополнения будут устаревать для новых версий.
А замены равноценной можно и не обнаружить.Безопасность понизиться конечно.

 

[Merfi]

Набираем в браузерной строке about:config и отключаем:
отключить
Более ответственно изложено здесь
В дополнениях браузера (addons),в колонке Plugins,у меня нет ни одного работающего плагина.
Так же и у вас должно быть-никаких Flash и Java.
Можно создавать отдельные профили Firefox под различные задачи.
Например,как
Далее,идём

Если хоть что-то у вас открылось там,отключайте,заодно и почитаете о чём речь.
Ставим расширения:
дополнения
Установим межсетевой экран (да,есть iptables и всё такое,но нужна иногда лёгкая оперативность):
Код:
# apt-get install gufw

Mac-адрес мы изменили ещё до старта Kali Linux,а теперь ещё и в терминале сменим:
Код:
# macchanger -r eth0 -изменение на произвольное значение<br># macchanger --mac=xx:xx:xx:xx:xx:xx eth0 -на желаемое значение<br># macchanger -p eth0 -возврат прежнего значения


Почему у меня именно так,сейчас объясню.У кого с этим нет проблем, пропускаем абзац.
Когда работаю с Kali Linux,то ставлю дополнительную среду xfce не удаляя gnome.
В Gnome правит бал NM,и при переключении на xfce, у меня траф первоначально не идёт через туннели tor.
В терминале отвечает IP-VPN-сервера от SoftethervpnClient.
К тому же,мне не помогли ранее никакие скрипты для изменения MAC.
(либо менялся,но туннелям tor NM не давал работать).
Решено было скачать wicd и когда надо включить туннели TOR с изменённым MAC,то нет проблем.
Код:
# apt-get install wicd
Удобно:сбросил соединение,изменил MAC и cнова подсоединился,затем запустил туннели.
И поэтому ошибка в терминале на запрос IP-адреса -это так и должно быть.
Для среды xfce (после аналогичных настроек tor privoxy)

Пора включить туннели и ошибки уже не будет.
Если IP не отобразиться,значит ваш сгенерированный новый MAC не понравился VPN-серверу.
И надо просто вновь остановить сервисы туннелей и заново изменить значение MAC.
Код:
# service tor start<br># service privoxy start

Стартовали,можно стартовать Firefox,в котором изменим сразу ID и подменим user-agent.
Суть в том,что у нас сохраняется тандем система-сетевой уровень-система-сетевой.
На сетевом в браузере можно чудить,снежком присыпать использование выходного IP tor,ssh,или vpn.
Так сказать,что-то подмаскировать простенькими анонимайзерами.
Вот пример,когда мы туннели Tor не маскируем

Другая картина получается с использованием openvpn vpnbook


Уже лучше,но время немного не совпало.
Да,языки в браузере и системе имеют значение,но не такое ,как разница в часовых поясах.
Если с первыми можно поставить английский и затеряться,то время старайтесь подкорректировать.

Если вам требуются прокси для браузера и сканирования готовые,проверенные,то вот такую утилиту рекомендую.
Код:
# git clone https://github.com/stamparm/fetch-some-proxies.git

Если нужен спонтанный выборочный vpn конкретной страны,то можно пользоваться этим:
Код:
# git clone https://github.com/adtac/autovpn.git

Если требуется туннелирование ssh,то можно из free ssh,например,как


Кто-то если желает пользоваться VPN с генератором шума,то


Куда безопаснее,чем торренты запускать.

Интересен и проект Wireguard, читал,знаю о нём, но не пользовался.
Пробовал и Softethervpn затащить на Linux, занятно,но не понравилось.
Очень много возни,сложностей,и пока хорошо его не изучил.

Опции там со знаком бесконечности.

Адаптер конечно свой генерируется.

Кому если интересно,то конфигуратор


Только скачайте желаемый архив не с виртуалки (не получится,а если и получится,то файлов в архиве будет недоставать),а потом перенесите на Linux в VB.

Про осторожное сканирование некоторыми сканерами разговоров было много.
Подробнее можно увидеть


Кроме этого,делал обзор на утилиту,которая поможет скрыть себя при вваливании в сетку

Очень редко,но бывает необходимо быстро изменить hostname,например,поменяю на Толяна:
Код:
# hostname Tolyan.us

Для очистки системы от лишних файлов используется утилита BleachBit
Код:
# apt-get install bleachbit
Но она не удаляет историю вводимых ранее команд в терминале:
Код:
# leafpad ~/.zsh_history - удаляем и сохраняем пустой файл<br># leafpad ~/.bash_history - то же самое
И здесь,по идее,должен бы быть финал статьи по минимальной анонимности.
А без идеи,идём дальше.
теперь нам понадобится удалённый рабочий стол (дедик).
Их обычно брутят по протоколу RDP,ssh.
На удалённом рабочем столе особо не развернёшься конечно,но VPN подключить можно,(с браузером TOR аккуратнее,не во всех странах приветсвуется).
Таким образом,маскируется и сам удалённый стол,только потом надо будет удалить с него что вами было установлено и историю подключения у себя.
Это незаконно,зато бесплатно.
Именно о бесплатном варианте реализации анонимности обе части обзора.

Вот теперь порассуждаем.Многое осталось за кадром,всего невозможно описать.
Известно,что когда говорят о цепочке VPN-TOR-VPN,то практически всегда в ней фигурирует арендованный сервер.
Если его сюда включить,то можно вообще будет заблудиться в вариантах.
В таком случае,речь пойдёт уже не о минимальной анонимности.
Привязка к одному месту,оплаченному серверу,сама оплата (и биткоин тоже)-риск нарушения анонимности в различных звеньях цепи.
Это только статьи на темы долго пишутся,а анонимность перестаёт быть таковой за один миг-за один заход в свой аккаунт в соцсети,
за одно смс-подтверждение на телефон и за оплату через карту знакомых.

 

[Reiman]

В сообщении ОАО "РЖД" сказано, что кассы на станциях и вокзалах функционируют штатно, продажа билетов происходит в обычном режиме. "Стараемся как можно быстрее восстановить их работу", - было написано в Telegram-канале перевозчика.

Саму DDoS-атаку (хакерская атака на вычислительную систему с целью довести ее до отказа) РЖД устранил за полтора часа. "Продажа билетов вновь доступна на сайте и в мобильном приложении РЖД. Работа сайта и мобильного приложения также восстановлена. В связи с продолжающимися атаками и повышенной нагрузкой на информационные ресурсы компании еще могут наблюдаться отдельные затруднения. Наши специалисты совместно с причастными организациями ведут работу над обеспечением бесперебойного доступа к интернет-сервисам", - сказано в Telegram-сообщении РЖД.

Директор Главного вычислительного центра (ГВЦ) филиала ОАО "РЖД" Виктор Аристов сообщил корреспонденту ComNews, что всего за период с 1 января 2025 г. по 5 июня 2025 г. РЖД зафиксировал и нейтрализовал более 20 тыс. распределенных атак, направленных на отказ в обслуживании (так называемые DDOS-атаки), что на 67,4% больше чем за аналогичный период 2024 г. (12 619). "Злоумышленники постоянно совершенствуют методы и техники проведения распределенных атак на интернет-сервисы, адаптируются к новым условиям и изобретают способы обхода инструментов защиты от атак. Так, например, рост количества IoT-устройств с имеющимися уязвимостями предоставляют злоумышленникам различные механизмы создания трудноотслеживаемых распределенных ботнет сетей по всему миру для кибератак", - отметил Виктор Аристов.

Директор ОАО "РЖД" – начальник департамента управления информационной безопасностью Юрий Ногинов рассказал, что у компании налажено взаимодействие с подразделениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора): "Благодаря тесному сотрудничеству с ведомством и привлечения их ресурсов противодействия распределенным атакам, таким как ТСПУ (технические средства противодействия угрозам) и системы НСПА (Национальная система противодействия DDoS-атакам, разработанная Роскомнадзором), удается оперативно выявлять атаки на сервисы РЖД из-за рубежа и эффективно блокировать их еще на пограничных шлюзах российского сегмента сети Интернет".

Руководитель группы аналитики L1 GSOC ООО "Газинформсервис" Андрей Жданухин рассказал, что лидером по количеству направленных на них DDoS-атак остается госсектор в связи с высокой значимостью и желанием хакеров создать социальную напряженность: "От него не отстают также финансовый сектор и крупный бизнес, как в случае РЖД, атаки по ним зачастую несут цель нанести репутационный ущерб или отвлечь внимание от более крупных атак. Однако при этом DDoS не является самой популярной атакой в 2025 г., уступая в этом фишингу и социальной инженерии, которые тоже модифицировались благодаря новым дипфейк-технологиям. Это связано с тем, что DDoS – это грубая сила в короткий промежуток времени, которую очень просто заметить и заблокировать, из-за чего хакеры отдают предпочтение скрытым долгосрочным атакам".

ЧИТАЙТЕ ТАКЖЕ​

Искусственный интеллект обретет доверие через реестр​

Реестр доверенных технологий искусственного интеллекта (ИИ) появится в РФ в 2027 г. Предложения по нему уже прошли первый этап согласования. "Газинформсервис" как первая отечественная ИБ-компания, вступившая в ряды Консорциума исследований безопасности технологий ИИ, подвела результаты рабочей группы объединения и рассказала про предстоящие задачи.

Директор по стратегическому развитию Mons (входит в ГК "Корус Консалтинг") Константин Юрганов поведал, что год от года количество и мощность DDoS-атак растет: "В среднем динамика роста 20-30% год к году, и 2025 г. здесь не исключение. Уже наблюдаются атаки мощностью свыше 1,5 – 2 Тбит/с. Справиться с таким объемом самостоятельно могут очень немногие компании. Вместе с этим, существенную угрозу несут не только DDoS-атаки, но и взлом периметра с использованием уязвимостей или подбором учетных данных (в том числе с использованием утечек данных или фишинговых инструментов). Что касается именно ГК "Корус Консалтинг", то в 2025 г. мы усилили защиту – сканирование и устранение уязвимостей, многофакторная аутентификация, сегментирование сети".

Руководитель отдела защиты информации АО "Инфовотч" (InfoWatch) Arma Роман Сафиуллин сообщил, что в 2025 г. DDoS-атаки стали более таргетированными и массовыми благодаря все более активному применению ботнетов, а также сосредоточению атак на наиболее уязвимых сегментах инфраструктуры. "Также из-за все большего роста атак по политическим мотивам злоумышленникам пришлось научиться обходить geoip-блокировку (технология, которая позволяет определять географическое местоположение пользователей в интернете по их IP-адресам) - в основном это происходит за счет приобретения прокси-серверов в целевой стране, на инфраструктуру которой планируют атаку", - добавил Роман Сафиуллин.

Руководитель отдела в направлении "Бизнес-автоматизация" ООО "Симбирсофт" (SimbirSoft) Татьяна Канаева подчеркнула, что отражать атаки позволяют современные интеллектуальные системы защиты на основе искусственного интеллекта, способные оперативно выявить и предотвратить угрозу. "Также компании активно используют облачные сервисы защиты от DDoS, которые эффективно распределяют нагрузку и фильтруют подозрительный трафик. Устойчивость к эволюционирующим с огромной скоростью киберугрозам вырабатывается именно посредством непрерывного совершенствования защитных механизмов", - отметила Татьяна Канаева.

Аналитик отдела мониторинга информационной безопасности ООО "Спикател" Алексей Козлов считает, что многие злоумышленники очень хорошо знают возможности компаний по информационной безопасности, защищающие российский бизнес и госкомпании от DDoS-атак: "Поэтому намного важнее не способность того или иного сервис-провайдера противостоять атаке с огромным битрейтом (это количество бит - единиц информации, которые передаются или обрабатываются за одну секунду), а скорость настройки решения для защиты от атак".

Ведущий инженер научно-образовательного центра Федеральной налоговой службы и Московского государственного технического университета им. Н.Э. Баумана Николай Калуцкий поведал, что помимо DDoS-атак процветает фишинг и вредоносное ПО. "DDoS используют как дополнение к остальным атакам. Но в тоже время DDoS характерен для атак на госсектор, банковский сектор и критическую инфраструктуру по причине важности этих сервисов и следовательно их уязвимости к простою", - отметил ведущий инженер.

Заместитель генерального директора ООО "Сервиспайп" (Servicepipe) Даниил Щербаков обратил внимание, что главное не количество кибератак, а их сложность: "Например, все чаще отечественный бизнес и госкомпании сталкиваются с мощнейшими ковровыми атаками. Если I квартале 2024 г. злоумышленники еще атаковали в среднем 10-15% IP-адресов и их количество исчислялось десятками, то спустя год мы уже фиксировали случаи, когда атаки шли по всему пулу IP-адресов цели. Количество же одновременно атакуемых IP-адресов в отдельных атаках измерялось в тысячах штук. Неудивительно, что наиболее атакуемой отраслью в 2025 г. стал телеком, при этом целями хактивистов были как крупнейшие операторы связи, так и небольшие интернет-провайдеры. Для телекома проблемы борьбы с ковровыми атаками состоит в том, что они не могут отправить весь трафик на очистку – слишком большой объем, необходимо постоянно выявлять атакуемые IP-адреса, а для этого необходим анализатор трафика".

ЧИТАЙТЕ ТАКЖЕ​

DDoS-атаки обрушились на телеком и финансовый сектор​

28% от общего количества DDoS-атак на российские компании в I квартале 2025 г. пришлись на телеком-отрасль. В 21% случаев атакам подверглись компании из финансовой сферы, в 16% - государственный сектор.

Руководитель отдела администрирования и DevOps ООО "МД Аудит" (MD Audit, ПАО "Софтлайн") Александр Демин сообщил, что чаще всего атаки киберпреступников нацелены на транспорт, финтех, госсектор и онлайн-сервисы с высокой социальной значимостью – именно их публичность и чувствительность к отказам делают их привлекательными мишенями. "DDoS остается одним из самых заметных, но не самых популярных типов атак: в 2024-2025 гг. лидируют фишинг, компрометация аккаунтов и эксплуатация уязвимостей, так как они позволяют получить доступ к данным или деньгам, а не просто нарушают доступность. Злоумышленники чаще применяют DDoS как способ давления или отвлекающий маневр", - подчеркнул Александр Демин.

Руководитель направления по информационной безопасности АО "Инфозащита" (Itprotect) Кай Михайлов согласился с тем, что DDoS-атаки в плане эффективности чаще используются как отвлекающий маневр: "За перегрузкой сайта может скрываться попытка незаметного проникновения в инфраструктуру. Основной вектор угроз — все же целевые атаки, направленные на доступ к внутренним системам, привилегированным учетным записям, корпоративной почте и файловым хранилищам".

 

[Merfi]

Минимальная анонимность часть первая. Подготовка основной ОС.​

Приветствую Друзей и Уважаемых Жителей Форума.

По немногочисленным просьбам из ЛС решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков,т.к. опытные ребята вряд ли почерпнут для себя что-то новое.

Сразу скажу,что он отличается от курса Paranoid нашего форума и касается вопроса минимальной анонимности в сети.
Это сделано специально,чтобы решения не пересекались и не были похожими.

Курс Paranoid гибок и подстраиваем под современные реалии.Он крут на самом деле,и его стоит изучать и практиковать.
Не претендую на высшие баллы,но моменты некоторые готов обговорить с вами.

Я поделюсь как можно выходить в сеть и каким образом ,чтобы быть защищённым в это самое время.
Это ничего общего не имеет с обходом систем антифрода,так что критика здравая приветствуется,но без этого всего,лишнего,как говорится.
Дополнениям буду рад также и вашим собственным наблюдениям с замечаниями.

Условия,с которыми будем работать следующие:
1) Стационарный компьютер или ноут с ОС Windows 7 или 8 64-х разрядной версии.
2) Установленная гостевая ОС Linux на Virtual Box,которая настроена с типом соединения NAT.
3) Соединение кабельное от провайдера с интерфейсом eth0 соответственно (под роутеры также схема подойдёт).
4) Провайдер жёстко контролирует абонентов и фильтрует их по Mac-адресам и не позволяет нам соединение в виде моста.
Я рассмотрю в качестве гостевой Kali Linux,но при этом,может быть установлен какой угодно дистрибутив Linux.

Итак,приступим к доработке основной ОС Windows.
Кстати,самые лучшие ОС Windows на мой взгляд-это 7 -я и 8 -я версии,а не 10-ка.
А Linux ,на будущее , стоит настроить как тут : Как настроить Kali Linux в плане безопасности и анонимности
Я обойду этот момент.

На папке Администратора должен быть установлен пароль,но работать мы будем конечно же не под ним,а под обычным пользователем.
Заходим в центр управления сетями и общим доступом-дополнительные параметры общего доступа.
Ставим галку на отключение сетевого обнаружения,отключаем общий доступ к общим папкам и файлам,принтерам и т.п.

Затем,никаких удалённых помощников,поэтому идём в настройку удалённого доступа и отрубаем там его.
Не лишним будет и забежать в свойства интернета и перевести бегунки во вкладках безопасность и конфиденциальность на отметки выше среднего и средний уровни соответственно.

Не забудьте снять галки как здесь в свойствах в обеих вкладках сети и доступа.


Отключать ли индексацию данных,файл подкачки, режим гибернации-вопрос часто спорный,можно обойтись и без этого,да и система будет работать без критических сбоев.
Обязательно надо иметь при себе утилиты для чистки системы,такие как CCleaner,Wipe или другие им подобным.

Далее,отключаем следующие службы:Messenger,RemoteRegistry,Alerter,Shedule,SSDPSRV,mnmsrvc,Remote Desktop Help Session Manager,Telnet.
Не стану изобретать велосипед ,брал когда-то этот материал


Всё,с доработкой понятно,но имейте в виду,что теперь некоторые программы могут тормозить,лагать и т.д.
Если те проги,о которых буду говорить позже,станут вести себя некорректно- перезагружайте комп, т.к это самое верное решение при аналогичных инцидентах.

В блокнотик себе бумажный пишем настоящие данные Mac-адресов и т.д.на память,т.к. если проги дадут сбой,то надо будет вручную восстановить данные.
Многие конечно не переживают даже по этому поводу, но если установлена лицензионка,то всё же советую настоящие данные записать.
И к тому же,при обычном режиме работы,вы точно будете знать,что данные чистые и никто вас по ним искать не станет.

Теперь,нам надо скачать такие программы, как Softethervpnсlient,Tmacv6 и TS Unban.
Где вы будете их качать,каким образом-не моё дело и не забивайте мне этим голову пожалуйста.
Вместо TS Unban можно поискать другие программы,которые ,самое главное,меняют ID железа.
К тому же, её сейчас сложно найти и работает она только с 64-х разрядной версией Windows.
Установку сами также проведёте,не маленькие,особенно Softethervpn Client.

Пожалуй,это самое сложное,но в интернете много мануалов по установке этого японского чуда.
Статический IP и многие другие задачи для этого софта не проблема.
Это единственный серьёзный софт,известный мне,который всё завернёт в трафик vpn,будь то TCP, или UDP.
Даже скайп и сам чёрт будет ходить через vpn, а именно: всё то,что выходит в интернет с вашего компьютера.

Есть там и сервер,но нам надо устанавливать не его,а именно клиент.
Вопросы характера:а вот если у вас основная ОС Linux-это всё есть в инете,Softethervpn также ставится (сложно правда ) и на Linux.
Мы будем подсовывать фальшивые данные с самого начала для выхода в интернет.

Шаг первый:с помощью TS Unban изменим ID железа.
Было так:

Меняем этот параметр (проги все не выключать,свернув в фоновом режиме для статуса кво после завершения работы)

А теперь вот так. ID Железа ,надо менять обязательно.

Какой здесь вариант промежуточный может быть?
Есть один,который стоит обговорить,но не в коем случае,не использовать его дома.
Об этом надо знать просто и забыть.

 

[Reiman]

Nexign усилила безопасность и отказоустойчивость СУБД Nexign Nord​ Пресс-релиз | 09.06.2025 Компания Nexign обновила СУБД собственной разработки, предназначенную для использования в высоконагруженных системах и приложениях со сложной структурой. Среди главных нововведений пятой версии Nexign Nord — многопоточная репликация для оптимизации передачи данных, менеджер ресурсов, расширенные возможности безопасности и удобные интерфейсы для управления кластером и доступом пользователей. СУБД Nexign Nord построена на базе свободной СУБД PostgreSQL. Решение включено в реестр отечественного ПО и способно полноценно заменить такие зарубежные аналоги, как Oracle Database и Microsoft SQL Server. Функциональность текущей версии Nexign Nord обновлена до наиболее свежего релиза PostgreSQL 17. Кроме того, система получила ряд доработок, нацеленных на повышение производительности, отказоустойчивости и безопасности. Улучшения были реализованы в результате работы с обратной связью от enterprise-клиентов. Одно из ключевых нововведений Nexign Nord 5 — многопоточная репликация, предназначенная для оптимизации передачи данных в сетях с высокой задержкой и нестабильным соединением. Для таких сетей характерна потеря пакетов данных, что может привести к существенному снижению производительности, сбою интерфейсов и другим сетевым проблемам. Многопоточная репликация позволяет избежать этого — данные передаются в двустороннем режиме без потери качества. Это особенно актуально для тех пользователей, базы которых распределены на большие расстояния. Nexign смогла развернуть многопоточную репликацию данных первой на российском рынке. Также в пятой версии СУБД появился менеджер ресурсов, который дает возможность разделять ресурсы системы между потребителями. Новая функциональность позволяет управлять несколькими рабочими нагрузками в базе данных и грамотно распределять потребление мощностей процессора (CPU). Это помогает избежать внезапных аварий из-за нехватки памяти, а также ситуаций, когда сбой в одной из программ приводит к потреблению ею всех ресурсов, что негативно отразится на остальных пользователях. Уровень защищенности Nexign Nord 5 соответствует стандартам и требованиям безопасности ФСТЭК. В частности, в СУБД появился дополнительный аудит безопасности событий и защиты объектов. Он позволяет увидеть попытки аутентификации пользователей, их действия или попытки действий. Администраторы, в свою очередь, получили возможность установить защиту на объекты базы данных — схему, таблицу или пакет. В таком случае внесение изменений в них будет ограничено настраиваемым временным окном или полностью заблокировано. Также команда Nexign уделила особое внимание повышению удобства системы для пользователей. В Nexign Nord 5 обновлен графический интерфейс управления кластером. Он позволяет осуществлять визуальный мониторинг состояния, управлять сервисами и топологией, редактировать параметры. «В новой версии Nexign Nord 5 мы сосредоточились на удобстве управления, стабильности работы и безопасности данных — именно эти качества востребованы бизнесом в условиях растущего спроса на надежные и защищенные решения. В СУБД внесен ряд доработок, которые позволили сделать ее еще более подходящим для решения актуальных задач крупного корпоративного сегмента. Клиенты получают современное, полностью локализованное решение, готовое к высоким нагрузкам и не уступающее международным аналогам», — прокомментировал Максим Нартов, директор по развитию бизнеса Nexign.

 

[Reiman]

• Статья 1. Сфера действия настоящего Федерального закона
• Статья 2. Основные понятия, используемые в настоящем Федеральном законе
• Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
• Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
• Статья 5. Информация как объект правовых отношений
• Статья 6. Обладатель информации
• Статья 7. Общедоступная информация
• Статья 8. Право на доступ к информации
• Статья 9. Ограничение доступа к информации
• Статья 10. Распространение информации или предоставление информации
• Статья 10.1. Обязанности организатора распространения информации в сети "Интернет"
• Статья 10.2. Утратила силу
• Статья 10.2-1. Особенности регулирования деятельности провайдера хостинга
• Статья 10.2-2. Особенности предоставления информации с применением рекомендательных технологий
• Статья 10.3. Обязанности оператора поисковой системы
• Статья 10.4. Особенности распространения информации новостным агрегатором
• Статья 10.5. Обязанности владельца аудиовизуального сервиса
• Статья 10.6. Особенности распространения информации в социальных сетях
• Статья 10.7. Обязанности владельца сервиса размещения объявлений
• Статья 11. Документирование информации
• Статья 11.1. Обмен информацией в форме электронных документов при осуществлении полномочий органов государственной власти и органов местного самоуправления
• Статья 12. Государственное регулирование в сфере применения информационных технологий
• Статья 12.1. Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных
• Статья 12.2. Особенности исследования объема аудитории информационных ресурсов в сети "Интернет"
• Статья 13. Информационные системы
• Статья 14. Государственные информационные системы
• Статья 14.1. Утратила силу
• Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен
• Статья 15. Использование информационно-телекоммуникационных сетей
• Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено
• Статья 15.1-1. Порядок ограничения доступа к информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации
• Статья 15.1-2. Порядок ограничения доступа к недостоверной информации, которая порочит честь и достоинство гражданина (физического лица) или подрывает его репутацию и связана с обвинением гражданина (физического лица) в совершении преступления
• Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением авторских и (или) смежных прав
• Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона
• Статья 15.3-1. Порядок ограничения доступа к информации, распространяемой с нарушением требований законодательства Российской Федерации о выборах и референдумах, и (или) агитационным материалам, изготовленным и (или) распространяемым с нарушением требований законодательства Российской Федерации о выборах и референдумах
• Статья 15.3-2. Порядок ограничения доступа к информационным ресурсам, на которых неоднократно размещалась информация, распространяемая с нарушением требований законодательства Российской Федерации
• Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети "Интернет"
• Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных