Сделайте свой анонимайзер за 10 минут

    В этой статье я сначала расскажу историю не очень долгой жизни одного анонимайзера, а потом научу — как сделать анонимайзер из исходных кодов, даже не обладая особыми навыками программирования или администрирования. Выложить свой исходный код в открытый доступ было решено после того, как мой анонимайзер попал в список Роскомнадзора и был заблокирован… Но обо всем по порядку.

    Как все начиналось


    В далеком 2013 году, на одном из форумов я поспорил с оппонентом, что за вечер напишу с нуля на с++ сервер раздающий статические страницы. Глупый спор, не помню с чего начался, но дабы не потерять лицо пришлось этот спор выиграть…

    После этой истории исходники сервера валялись на задворках жесткого диска примерно полгода, пока все усиливающаяся интернет-цензура в России не привела к идее сделать собственный анонимайзер. Но анонимайзеров много и все известные мне работали по принципу: «введите на нашем сайте адрес и мы покажем эту страницу», хотелось сделать что-то оригинальное. Основная идея — сделать необязательным посещение сайта анонимайзера… Но как это сделать удобным?

    Идея


    Решение пришло случайно и по началу у меня даже не было достаточных технических знаний, чтобы понять — а будет ли это работать? Оказалось — работает! Идея проста: берем любой сайт и к его имени хоста дописываем окончание в виде доменного имени анонимайзера. Например вместо habrahabr.ru пишем habrahabr.ru.3s3s.org

    (В последствии доделал и для https: вместо habrahabr.ru пишем h_t_t_p_s.habrahabr.ru.3s3s.org)

    Правда первооткрывателем я себя чувствовал совсем не долго. Хорошие люди подсказали, что идея уже давно реализована и называется CoralCDN.

    Ну я попробовал этот CoralCDN и меня он не воодушевил ни своей скоростью ни стабильностью. Поэтому все таки решил написать свой вариант.

    Воплощение


    1. Покупаем самый дешевый VDS. Можно найти за 10$ в год, но я все таки советую что-то посолидней. Лично я выбрал DigitalOcean за 5$ в месяц и был доволен как слон.
    2. Покупаем короткий домен, желательно красивый и не подконтрольный цензуре и у зарубежного регистратора. Я купил 3s3s.org у GoDaddy. 20$ в год
    3. Делаем две «А» записи в настройках DNS зоны:
    раз: "@.3s3s.org -> [IP адрес VDS]"
    два: "*.3s3s.org -> [IP адрес VDS]"
    4. Пишем код анонимайзера, загружаем на свой сервер и готово…

    Плач Ярославны


    Ну вот тут я подобрался к моменту, ради которого и начал писать эту статью. Самое главное, чтобы про ваш анонимайзер знали только проверенные люди. Потому что несмотря на то, что прямого запрета в законах РФ на анонимайзеры нет, по факту прокуроры, которым видимо нечем больше заниматься, время от времени подают в суд, а суды под шаблон выносят решения о блокировке этих сервисов.

    Мой анонимайзер продержался два года, но вот две недели назад я получил от хостера письмо, что Роскомнадзор собирается мой сайт заблокировать… Поиск по интернету показал, что сайт уже в черном списке благодаря решению суда, а время на обжалование уже вышло…

    Я конечно попытаюсь как-то еще побороться и восстановить срок, потом попробовать подать апелляцию, но сайт уже заблокирован и скорее всего так заблокированным и останется, поэтому и было принято решение выложить исходный код и инструкцию по его использованию
    в открытый доступ.

    Инструкция


    Итак, если вы решили сделать свой анонимайзер, то после покупки сервера и домена вам осталось сделать совсем немного.

    4.1 Установить на сервер операционную систему. Мой анонимайзер работал под CentOS 6, но исходник на гитхабе я решил заточить под Ubuntu 16
    4.2 Зайти в консоль и выполнить следующие команды:

    apt-get update
    apt-get install build-essential
    apt-get install zlib1g-dev
    apt-get install libcurl4-openssl-dev
    apt-get install openssl libssl-dev
    apt-get install libc-ares-dev
    git clone https://github.com/3s3s/3s3s.org.git
    cd 3s3s.org
    ./compile.sh
    

    Последняя команда скомпилирует анонимайзер. Чтобы запустить его, нужно выполнить команду nohup ./test_server.exe &

    Однако не торопитесь. Прежде чем компилировать и запускать, вам все таки придется заняться программированием… А именно: вам нужно исправить одну (первую) строчку в файле log.h!

    #define DNS_NAME  "3s3s.ru"

    Думаю вы поняли, что конкретно нужно исправить в этой строчке? Вот после исправления, запускайте

    ./compile.sh
    nohup ./test_server.exe &
    

    И можете заходить на сайт вашего собственного анонимайзера. Удачи!

    P.S. Для демонстрации купил недавно за 100 рублей домен 3s3s.ru и запустил на новом сервере анонимайзер по описанной инструкции: 3s3s.ru

    P.P.S. Пожалуй, обрисую основные отличительные черты именно этого анонимайзера.

    1. Не обязательно заходить на сайт анонимайзера, достаточно в адресной строке браузера приписать к имени нужного ресурса строчку ".3s3s.org" (теперь уже ".3s3s.ru") Например вместо www.kasparov.ru написать www.kasparov.ru.3s3s.ru
    2. Сервис работает с любыми браузерами и любыми устройствами не требуя дополнительных настроек и установок стороннего софта.
    3. Если провайдер очень умный и блокирует все, что похоже на запрещенный адрес, то можно уже зайти на сайт анонимайзера и ввести адрес там. По умолчанию мой анонимайзер шифрует адрес запрашиваемого ресурса, т.е. меняет настоящий адрес на случайную строку. Таким образом провайдер уже никак не сможет определить — к какому ресурсу вы реально обращаетесь.
    4. Как бонус, можно придумать блокируемому ресурсу любое название и на сайте анонимайзера сделать постоянный домен третьего уровня. Например, вместо www.kasparov.ru сделать kasp.3s3s.ru

    Ну и на сладкое...


    В последней версии я модифицировал код таким образом, что теперь необходимость в собственном VDS отпала. По крайней мере в случае, если вам не нужен собственный анонимайзер, а достаточно лишь собственного домена.
    Домен можно купить в зоне ru за 100 рублей на год, либо получить бесплатно у фринома.
    Итак, для того, чтобы получить анонимайзер на собственном домене, без навыков програмирования вообще, вам нужно:
    1. Купить (или получить бесплатно) домен.
    2. Настроить A записи своего домена на IP адрес моего анонимайзера (на сегодня это 104.131.65.219 но как вы понимаете, все может в любой момент поменяться). Настройки должны выглядеть примерно так:
    раз: "@.ваш.домен -> 104.131.65.219"
    два: "*.ваш.домен -> 104.131.65.219"

    Все!
    Когда DNS обновятся, то вы сможете заходить на любые заблокированные сайты набрав в адресной строке:
    заблокированный.сайт.ваш.домен/какой-то/путь.html

    Пробуйте, должно работать. Если работать не будет, пишите в баг-трекер на гитхабе. Обязательно сделаю, чтобы заработало. Таким методом блокировки доменов станут бессмысленными, а если будут блокировать IP (что вряд ли, но теоретически возможно), то поменять IP — дело 10 минут.

    Правда предупреждаю, что особенностью бесплатных доменов у фринома является невозможность упомянутой выше настройки. Чтобы обойти это ограничение, придется сначала делегировать домен например на сервера яндекса.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 150
    • +1
      Вы молодец!
      Странно одно, Роскомнадзор обещал не бороться с анонимайзерами.
      И по какому праву они сейчас это делают?
      • +22
        По какому праву они вообще существуют? Роскомнадзор то.
        • –1
          А по какому праву на Хабре существует статья про Анонимайзер, который по сути является фишинговым сайтом, автор которого может перехваттить все пользовательские пароли, даже с казалось бы защищенных по SSL сайтов? Назвав свое творение «Анонимайзер», 3s3s явно обманул пользователей, так как вместо обещанной анонимности пользователь получает раскрытие трафика (HTTPS->HTTP), возможность просмотра защищенного трафика в открытом виде не только 3s3s, но и всем, кто может это сделать на пути от сервера 3s3s.ru до пользователя. Также, в отсутствии анонимности можно убедится, открыв 2ip.ru (http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/) — дождитесь загрузки кнопки «проверить» — и вы обнаружите, что реальный IP так же не секрет для посещаемого ресурса.
          • –1
            3s3s.ru — здесь отзывается интернет-магазин.
            Вешать на один домен и магазин, и анонимайзер (дырявый, да) с рекламой неких услуг… Это хуже, чем преступление, это — ошибка.
            • 0
              RFL показалось мало обсуждения в конце страницы и вы решили теперь под каждым комментарием поставить свое «авторитетное» мнение?
              Ну тогда я тоже еще раз повторю для всех: как выяснилось ранее по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.

              По моему мнению, анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле. ЕслиRFL вкладывает в слово «анонимайзер» какой-то собственный придуманный смысл, то это всего лишь интимные проблемы самогоRFL

              С тем же успехомRFL может заявить, что любой VPN это не VPN потому что настоящий VPN должен уметь кашу варить и детей воспитывать. И поэтому обсуждать подобные выпады не вижу никакого смысла.
              • 0
                Не понимаю, за что минус. Совмещать насколько разные вещи, как анонимайзер и магазин, это плохая идея. Что на одном адресе, что на одном домене. В случае конфликта с ###надзором есть вероятность заблокировать оба сервиса. Оно точно было надо? А вероятность конфликта >0. Законодатели неровно дышат на средства обхода блокировок, так что конфликт — вопрос времени.
                • 0
                  Простите, но я не понял: про какой магазин вы говорите?
                  У меня нет никаких интернет магазинов и на моем сервере пока что кроме анонимайзера больше ничего нет.
                  • 0
                    Чрт. Прошу прощения, ошибся. s3s3 != 3s3s. :)
                    Набирал руками и промахнулся. Был удивлён.
                    • 0
                      Да, кстати, утечка через flash не единственная.

                      http://h_t_t_p_s.2ip.ru.3s3s.ru

                      Прокси:
                      Используется
                      Ваш IP адрес за прокси-сервером:
                      31.43.xx.yy


                      Адрес верный, прокси-сервера у меня нет, м.б. провайдер балуется.
                  • –1
                    Не передергивайте — 3s3s.ru не является анонимайзером, а наоборот, он предоставляет доступ к трафику большему кол-ву лиц, чем если бы пользователь зашел на сайт на прямую. Причины я описал выше и ниже в комментариях.
                    • –1
                      3s3s не является анонимайзером по той причине, что анонимайзеров не существует.

                      Хорошо, что вы это признали! Но тогда возникает вопрос: почему статья называется: «Сделайте свой анонимайзер за 10 минут». Не для того ли, чтобы обмануть неосведомленных пользователей?
                      • 0
                        Не вырывайте из контекста, дабы не быть еще раз уличенным во лжи и клевете.

                        по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.


                        А ответ на вопрос, который вы задаете есть в том же комментарии от куда взята цитата:

                        анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле.


                        Ваши попытки сохранить хорошую мину при плохой игре, мне лично уже надоели.
                        • –1
                          Вот любите вы все перекручивать: назвали небезопасный фишинговый web-proxy — анонимайзером, потом под давлением фактов сами заявили, что анонимайзеров не существует, но во лжи и клевете, обвиняете того, кто вывел вас на чистую воду. Как вас только Хабр терпит?
                    • 0
                      Вы хотите сказать, что с помощью такого метода виден не только трафик клиента отправляемого на сервер, но и самого сервера, который передается клиенту при том что он передается по HTTPS?
                      • 0
                        Любой веб-анонимайзер должен видеть весь трафик для того, чтобы на своей стороне парсить страницы и заменять в коде html страниц ссылки
                        Например, если заблокирован сайт https://habrahabr.ru и вы заходите на этот сайт через веб-анонимайзер, то сам сайт откроется, но вот такой код в странице
                        <link rel="image_src" href="https://habrahabr.ru/i/habralogo.jpg" />
                        

                        приведет к тому, что картинка habralogo.jpg в браузере не откроется если веб-анонимайзер не прочитает трафик раньше клиента и не заменит код на такой:
                        <link rel="image_src" href="http://h_t_t_p_s.habrahabr.ru.3s3s.ru/i/habralogo.jpg" />
                        
                        • –1
                          Конечно, так как трафик сначала передается посреднику (3s3s.ru), там обрабатывается, и в уже измененном виде передается клиенту. Т.е. для сайта — посредник как раз и является клиентом. Поэтому никакой HTTPS не спасет от фишиншга. Ради интереса, откройте через 3s3s сайт HTTPS mail.ru и посмотрите адрес, по которому будет передаваться логи и пароль — http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash, т.е. учетные данные сначала получит 3s3s.ru, обработает их и только потом они будут переданы на сервер mail.ru.
                    • 0
                      Зашел на 3s3s.org. Похоже, что заблокировали за политику в топ-линкс. Ну и телефоны «женщин с низкой социальной ответственностью» тоже присутствуют в том топике.
                      • +1
                        Если бы так, но к сожалению проза жизни в другом: заблокировали именно за то, что он анонимайзер. Решение суда тут: https://rospravosudie.com/court-ulyanovskij-rajonnyj-sud-ulyanovskaya-oblast-s/act-548912581/
                        • 0
                          ознакомился. и возник законный вопрос почему другие анонимайзеры продолжают работать… ох не зря на втором мониторе в виртуалке убунта ставится с i2p-прокси :)
                          • +2
                            думаю, что на это делопроизводство в Ишеевке, потратили времени и ресурсов больше, чем на создание самого анонимайзера
                            • 0
                              Да, посмотрел решение суда по преданию обсуждаемого ресурса анафеме ;). Все не осилил, очень много текста, но концовочка удивила. Закрыли не потому, что анонимайзер, а потому, что через него недозволенное видно
                        • 0
                          Похоже на вас обиделся не только Роскомнадзор. Вот OpenDNS тоже жалуется при попытке открыть http://habrahabr.ru.3s3s.org/:
                          image

                          Попробовал без OpenDNS, и там в довесок идёт килограм рекламы из непонятного источника…
                          • +3
                            Реклама есть, как же без нее. Но у меня рекламный банер только в виде маленького полупрозрачного фрейма сверху страницы и есть кнопка «Close».
                            А про фишинг да, регулярно раз в месяц а то и чаще приходили абузы хостеру, мол у вас фирус на сайте, который показывает фишинг )))
                            Только фишингом эти самоделкины называли именно сам функционал анонимайзера. Я обычно отписывался стандартно:

                            Hello,
                            Service http://3s3s.org work as HTTP proxy for unblock any sites. I developed it to bypass Internet censorship in Russia.
                            I guarantee that my server does not have viruses.

                            Site http://www.3s3s.org/ is not a fishing site. You can type any domain name in front of 3s3s.org and it will work.

                            This service like CoralCDN (http://en.wikipedia.org/wiki/Coral_Content_Distribution_Network)

                            It is our intent to comply with the Digital Millennium Copyright Act (the text of which can be found at the U.S. Copyright Office Web Site here) and other applicable intellectual property laws, through 3s3s.org technical design.

                            3s3s.org does not provide archival storage of content, like google.com's cache or archive.org. 3s3s.org work as proxy and no any content save on the disk or memory.

                            Thus, if you believe that a website is making infringing content available, please direct any notices to that particular website. Recall that 3s3s.org naming method makes it obvious the identity of the origin website: A URL of the form http://www.example.com.3s3s.org/ corresponds to an origin site http://www.example.com/ .


                            Хостеру этого всегда хватало и всем адекватным антивирусам тоже хватило, в чем можно убедиться на вирустотал.
                            • +1
                              при попытке зайти на 3s3s.org Аваст истерит, что была обнаружена вирусная угроза и блокирует сайт.

                              image

                              Если на сайте есть реклама — она может быть «недобросовестная».
                              • +2
                                Именно это я и имел в виду, когда говорил про адекватные и неадекватные антивирусы )))
                                • +3
                                  т.е. вы исключаете возможность того, что показываемая реклама может подтягивать некие скрипты, которые могут справедливо не нравится антивирусу?

                                  Почему-то на нормальных сайтах антивирус не истерит, а истерить начинает только на реально сомнительных, всякие помойки увешанные тизерной и прочей низкосортной рекламой.
                                  И сдается мне, в большинстве случаев авнтивирус истерит не зря.

                                  У вас же реклама не от яндекса и гугла наверно, а какие-нибудь сети, в которых модерация никакая, и запросто могут повесить что-нибудь с «хитрыми» скриптами.
                                  У вас же там не gif баннер с простой a href ссылкой, верно?

                                  Могу, конечно, и ошибаться, нет навыков расковырять что именно не понравилось антивирусу, чтобы понять адекватно он отреагировал или нет. Но убежден, что в большинстве случаев, когда он пишет url: Mal — это всё-таки попытка поставить какую-то хрень. Лучше я ему доверюсь.
                                  • +1
                                    Ваше право доверять вашему антивирусу. Но если 100500 антивирусов на вирустотале молчат, а аваст не молчит, то имхо это должно наводить на размышления.
                                    • 0
                                      орет он на app.vendors.js — http://paste.org.ru/?q4ydi8
                                      что там не смотрел ибо лень уже, спать охото
                                      • +2
                                        ну да так и уснул :(

                                        дифф — https://www.diffchecker.com/TC8AHIQx

                                        от оригинального отличается только наличием _ в некоторых местах. хз, чего аваст агрицца, возможно из-за «Подлинность сайтов»
                                        • +2
                                          Думаю ругается он потому, что использует какие-то левые необновляемые базы фишинговых сайтов. На мой сайт постоянно шли абузы от разных самоделкиных о том, что их робот обнаружил фишинг.
                                          Засада в том, что у Аваста нет формы обратной связи (ну я не осилил найти, хотя несколько раз пытался), чтобы объяснить ситуацию и вытащить сайт из их черного списка. На форумах того же аваста куча жалоб от других держателей сайтов, ответы от аваста обычно в духе: мы ничего не можем поделать, ваш сайт где-то засветился, а мы это автоматически обнаружили.
                              • –1
                                Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано, что 3s3s заблокирован из-за угрозы фишинга. Фишинг — получение доступа к конфиденциальным данным пользователей — логинам и паролям, ваш сайт как раз позволяет получить доступ к пользовательским логинам и паролям, причем даже к тем, которые должны были бы идти по HTTPS!

                                Achtung, Хабросообщество!!! Неужели никто кроме нескольких пользователей не замечает, что 3s3s — это самая настоящая ловушка для перехвата трафика, и к слову «Анонимайзер» не имеет никакого отношения?!
                                • 0
                                  Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано,

                                  А где я писал, что оно связано с рекламой!?
                                  На заборе тоже написано. Тоже верить?
                                  • –1
                                    Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL, который проходит через 3s3s (все логины, пароли и т.п. в открытом виде доступны вам). Вы забыли предупредить пользователей, что используя ваш сервис, который по умолчанию работает на небезопасном HTTP, все старания других проектов, которые используют HTTPS, идут насмарку, так как когда данные попадают на 3s3s они дешифруются, и отправляются пользователю уже в открытом виде. Вы также не удосужились предупредить своих юзеров, что ваша поделка не позволяет скрыть реальный IP пользователя и другие конфиденциальные данные, хотя называете свое творение «Анонимайзер». Фишинговый сайт для доступа к заблокированным страницам — вот точное определение 3s3s.

                                    Пощадите своих пользователей, вы и так имеете доступ к ихним конфиденциальным данным, так хотя бы закройте этот доступ для других, установив на 3s3s корректный, валидный сертификат, на который не ругаются браузеры — это бесплатно и абсолютно не сложно. Также сделайте так, чтобы на 3s3s не было доступа по http — только https. Великий и могучий Гугл может больше полюбить ваш сайт, только благодаря этой модификации. И не в коем случае не подглядывайте пароли, которые передают ваши пользователи через подконтрольный вам 3s3s, оно вам надо?
                                    • 0
                                      Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL,

                                      Если вы не заметили, статься написана в хабах для разработчиков, а не для пользователей. Пользователи, решившие использовать анонимайзер, легко прочитают всю интересующую их информацию в Википедии и сами решат — существуют ли анонимайзеры в природе.

                                      Кроме того, раз уж на то пошло, я предупредил пользователей о всех технических возможностях и невозможностях анонимайзера, вставив в название статья слово «анонимайзер». Потому что все рабочие анонимайзеры имеют техническую возможность читать трафик пользователей и не имеют технической возможности скрыть IP пользователя от браузерных плагинов.

                                      По поводу фишинга — вы либо опять намеренно лжете, либо абсолютно не разбираетесь в терминах. Фишинговый сайт это прежде всего копия настоящего сайта, «поддельный сайт». Почитайте ваш кладезь знаний Википедию хотя бы, прежде чем выделять тут свое авторитетное имхо.

                                      • –1
                                        Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

                                        Ваш сайт имеет доступ к логинам и паролям, ваша кристальная честность под большим вопросом, в свете опубликованных комментариев под этой статьей. Для меня определение однозначно: "3s3s.ru — фишинговый сайт для доступа к заблокированным страницам". Те, кто прочитают комментарии, уверен, смогут решить самостоятельно: фишинг или нет, информации достаточно.
                                        • 0
                                          Предлагаю вам написать об этом статью на хабре. Там вы сможете свое авторитетное имхо не просто выделить черным, но еще и сделать большим и красным )))
                                        • 0
                                          Кстати. Сайт, имя которого начинается на h_t_t_p_s, а заканчивается на 3s3s.ru, выглядит точно как совершенно другой сайт. Домены зарегистрированы разными людьми в разное время. Причём один из них совсем недавно. Технически возможность собирать пароли у администратора h_t_t_p_s....ru есть.
                                          Чем это отличается от ситуации, когда в имени сайта отличается 1 буква? ;)
                                          • –1
                                            Ничем не отличается, вопрос в другом, как статья, с рекламой фишингового сайта так долго держится на Хабре?
                                            • +1

                                              Может потому, что о том что он "фишинговый" (по Вашему мнению), не узнать из статьи очень трудно? Я вот не вижу не одного коммента 3s3s о том, что его анонимайзер обеспечивает полностью безопасный доступ.

                                              • –1
                                                Может потому, что о том что он «фишинговый» (по Вашему мнению), не узнать из статьи очень трудно?

                                                Вам, мне и многим другим догадаться не сложно, но неужели вы думаете, что все читатели Хабра такие «догадливые»? Для некоторых посетителей, которые мало представляют о том, как передается трафик, и как работает SSL, каким образом 3-и лица получают доступ к конфиденциальным данным, рейтинг статьи и то что она вообще размещена на Хабре дает ошибочное представление о безопасности использования 3s3s — написано же, что «Анонимайзер» и не где нибудь, а на Хабре!

                                                На мысль о том, что передавать любые учетные данные через web-proxy небезопасно, что её автор видит все передаваемые пароли в открытом виде навел их я. На то, что поделка 3s3s не обеспечивает анонимности, а наоборот, снижает защищенность пользовательских данных обратил внимание снова я — 3s3s самостоятельно не удосужился рассказать об этом общественности. Мало того, он еще пытался доказать в комментариях ниже, что его творение позволяет сохранить пользовательский IP в тайне:
                                                Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
                                                Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя.

                                                но под тяжестью неопровержимых доказательств, позже, заявил:
                                                Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша


                                                Прошу заметить, что 3s3s даже и не подумал извинится за беспочвенное обвинение в мой адрес, а, как говорится: «тупо съехал»…

                                                Очевидно, что 3s3s до последнего пытался скрыть тот факт, что его «Анонимайзер», на самом деле является фишинговым сайтом. Обратите внимание, он сам пишет в комментариях, как «мастерски» он справлялся с абузами на фишинг.
                                                • +1
                                                  Г-н прокурор, давно ли отменена т. наз. презумпция невиновности? ;)
                                                  Предлагаю провести экспертизу исходных кодов, дабы убедится в отсутствии злого умысла
                                                  • –1
                                                    Ну зачем так сразу, господин, да еще и прокурор? Лично я против всяких блокировок и за свободу информации в интернете. Как раз благодаря «Роскомнадзорам», начинают процветать всяческие неанонимные фишинговые поделки, которые их автор называет «Анонимайзер».

                                                    А вы точно уверены, что 3s3s на Гитхаб выложил то же, что запущено на его сервере? Без этого ваше предложения не имеет смысла.
                                                    • 0
                                                      На самом деле я благодарен RFL.
                                                      Видимо благодаря его усилиям, модераторы переместили статью в хаб «Я пиарюсь». Это значит, что все попытки школьников (возомнивших себя сеошниками) по дискредитации 3s3s.ru, теперь ушли в песок. Ибо этот хаб поисковиками не индексируется. Вернее индексируется название, а комментарии нет )))
                                                      • –1
                                                        Дискредитации в чем:
                                                        • У вас нет технической возможности просмотреть весь трафик ваших пользователей, в том числе логинов и паролей в открытом виде?
                                                        • Ваша поделка не раскрывает трафик пользователей на пути от 3s до пользователя, переводя его из HTTPS в HTTP?
                                                        • Реальный IP и другие конфиденциальные данные пользователя не передаются?
                                                        • 0
                                                          Не делайте вид, что не понимаете.
                                                          Беспочвенные обвинения в фишинге это даже не ложь, а клевета. Уголовно наказуемое деяние кстати.
                                                    • +1
                                                      Так же, как и любой анонимайзер, созданный не вами. Проверить, правда ли он не собирает пароли, невозможно. Остаётся верить честному-пречестному слову автора, что он никаким фишингом не занимается.
                                                      • –1
                                                        Вы почитайте комментарии автора, особенно те, что внизу, тогда ответ на вопрос: «верить или не верить» будет очевидным.
                                                        • 0
                                                          будет очевидным.

                                                          Мне очевидно одно: в этом топике есть явный (надеюсь не проплаченный) троль, у которого на хабре 20 постов из которых 17 в этом обсуждении.
                                                        • 0
                                                          Я вам больше скажу: любой браузер имеет техническую возможность не только собирать и передавать пароли, но и например включать видеокамеру когда вы это не заказывали )))
                                                          • –1
                                                            Всегда нужно стараться сделать что-то хорошее: посадить дерево, не гадить на улице и т.п. Т.е. хорошее, чтобы не только для себя. Описываемая вами проблема с браузерами, вполне реальна, вот только бороться с корпорациями с огромными капиталами я не готов, а вот «вывести на чистую воду» мелкого мошенника — это всегда пожалуйста.
                                                            • 0
                                                              Что-то ваша готовность побороться быстро сдувается, когда вам предлагают написать разоблачительную статью хотя бы. Не говоря уже о судебной тяжбе )))
                                                              • 0
                                                                Я сам выбираю, что стоит моего внимания, а что нет.
                                                            • 0
                                                              Более того, через браузер тоже можно смотреть материалы, запрещённые Министерством Правды! Недоработка Ульяновского суда, можно весь браузер тоже запретить.
                                    • 0
                                      Да, ресурс 3s3s.org в реестре запрещенных сайтов по решению суда.
                                      В реестр также внесён и его IP.
                                      • –1

                                        Прямо сейчас работало.
                                        Весь инет через Мегафон-Сибирь.
                                      • 0
                                        https://m.habrahabr.ru/post/158829/, навскидку.
                                        • 0
                                          в вашей ссылке не опенсорс, на сколько я понимаю.
                                        • 0
                                          > не подконтрольный цензуре и у зарубежного регистратора. Я купил 3s3s.org у GoDaddy. 20$ в год

                                          Неподконтрольный говорите? https://habrahabr.ru/post/249257/
                                          • +1
                                            Ну мне за три года владения доменом, приходили десятки если не сотни абуз от хостера и всего одна от регистратора. Я написал стандартное объяснение, получил ответ от реального человека, что все ок и больше они меня беспокоить не будут… Больше не беспокоили.
                                            • 0
                                              а что именно вы им ответили?
                                              • 0
                                                Стандартный шаблон, которым отвечал почти на все абузы https://habrahabr.ru/post/324290/#comment_10125434
                                            • 0
                                              А где там про цензуру-то?
                                            • 0

                                              А почему не nginx+lua или glype? Что-то мне подсказывает, что они более надёжны, чем ваше поделие. Требуем бенчмарки в студию!


                                              Если я не ошибаюсь, то CoralCDN не то же 12, что у вас.

                                              • 0
                                                Если бы я захотел делать сейчас что-то подобное, то наверное сделал бы на node.js. Но в 2013 мне было удобней и привычней на с++
                                                Да и сейчас, код на с++ мне кажется более удобным чем на любых скриптах.
                                                Насчет надежности, за два с лишним года работы были и ddos атаки и попытки использовать этот сервис ботнетами… Код поэтому оброс многоэтапной защитой от падений и перегрузок. Бэнчмаркить с одного хота его точно не получится — забанит или ограничит скорость.
                                                • –8
                                                  Когда вы пытаетесь зарабатывать на том, что запрещено законом, не удивляйтесь, когда вас накажут. Абсурдный закон или нет, судам на это наплевать.
                                                  После компиляции, в анонимайзере тоже будет тонна рекламы?

                                                  А так: https://www.glype.com/
                                                  Стоит у меня такой анонимайзер, знают про него пара человек, никто его не блокирует
                                                  • +4
                                                    Анонимайзеры законом не запрещены.
                                                    А рекламу можно вставить свою или вообще убрать. Технически это реализовано через правку вот этой строчки https://github.com/3s3s/3s3s.org/blob/master/inject.html#L3
                                                    • +1
                                                      Судам сказали «фас», суды взяли под козырек. Бороться бесполезно.
                                                      https://rublacklist.net/17759/

                                                      Когда же движок будет автоматически парсить ссылки? Достало уже…
                                                      • 0
                                                        Законом не запрещены, но только если разобраться, то использовать «анонимайзер» 3с ру не стоит ни при каких обстоятельствах.

                                                        Начну с того, что ни о какой анонимности тут не может идти речи, скорее наоборот, пользователь становится менее защищен, подробнее смотрите в этом комментарии.

                                                        @3s3s — лгун, в этом можно легко убедится, прочитав его комментарии. Вначале, 3s3s убеждает в том, что "3s3s.ru полностью скрывает IP адрес пользователя", через день заявляет, что: "Я был уверен, что 3s3s.ru не скрывает IP адрес". На лицо явное противоречие в логике, но 3s3s это не смутило, и он продолжил дальше мочить свою репутацию: "в природе нет анонимайзеров". Cтатья называется «Сделайте свой анонимайзер за 10 минут», несмотря на то, что автор знает о том, что анонимайзеров не существует. И как после этого вообще можно доверять такому человеку, а тем более пропускать через его поделку трафик с конфиденциальными данными?

                                                        Я абсолютно не против web-proxy (коим является 3с ру), я только не понимаю, что делает на Хабре статья, рекламирующая явно фишинговую web-proxy. Я лично проверил «честность» автора, пропустив через 3s3s трафик с некими учетными данными, и через некоторое время в эта ловушка сработала: в логах проскользнула повторная авторизация с IP 3s3s. К сожалению, это не может быть доказательством, так как это только мое слово против слова 3s, но лживые и противоречивые комментарии 3s3s явно не свидетельствуют о его кристальной честности.
                                                        • 0
                                                          RFL трусливый троль, в этом легко убедиться, почитав его комментарии. Он зарегистрировался на хабре полгода назад, за это время написал пару бессмысленных комментариев и ни одной статьи. Очевидно он ждал своего «звездного часа», когда наконец его знание википедии смогло бы ему пригодиться. И вот он дождался!
                                                          Начал он с того, что заявил будто описываемый в моей статье анонимайзер никакой не анонимайзер, апеллируя к Википедии. Но когда его спросили показать анонимайзер он тупо слился заявив, что анонимайзеров не бывает
                                                          Спрашивается: если анонимайзеров не бывает, то с какого перепуга ты заявляешь что анонимайзер не анонимайзер? Где логика? А, ну правильно, тупому тролю логика не нужна.

                                                          Мало того, теперь этот персонаж приписывает мне, слова о том, что анонимайзеров не существует! Ну теперь стало понятно, зачем оно засрало тут все своими нелепыми комментариями: чтобы в итоге уже никто не смог разобраться где правда и с чего все началось.
                                                          Понятно, тролю с отрицательной кармой терять нечего, оно зарегается под другим ником и продолжит тролить кого-нибудь еще. Вывести из себя жертву, добиться обоюдного бана — вот главная и единственная цель лживого трусливого троляRFL

                                                          Ну и наконец оно теперь заявило, что с моего IP, кто-то якобы ломился на какие-то его аккаунты! Ну что же, видимо еще через неделку-другую (когда этому тролю опять станет нечем заняться), мой сайт со словRFL окажется причастным к поеданию африканских детей. Не сомневаюсь теперь нисколько.
                                                          • 0
                                                            Давайте по порядку: ваши заявления: «3s3s.ru полностью скрывает IP адрес пользователя», и «Я был уверен, что 3s3s.ru не скрывает IP адрес» — логически несовместимы, значит одно из них лживо.

                                                            Вы заявляете: «Он зарегистрировался на хабре полгода назад» — несмотря на то, что любой желающий может посмотреть мой профиль и убедится в вашей лжи: «Зарегистрирован: 22 марта 2013 в 02:05» Т.е. чтобы покрыть старую ложь, вы придумываете новую, даже не задумываясь о том, на сколько легко опровергнуть вашу ложь. А еще меня называете «тупым»…

                                                            Вы полностью заврались и перешли на личные оскорбления. «Это залет, солдат».
                                                      • +1
                                                        Для пары человек крутить рекламу бессмысленно.
                                                        А почему обычный прокси не развернуть, если VPS в наличии?
                                                        • 0
                                                          Вот кстати и я озадачен. Анонимный прокси настраивается за пару минут (грубо говоря).
                                                          А в тегах статьи еще и «прокси» есть.
                                                          Может — just for lulz?
                                                      • 0

                                                        Что бы посоветовал на https все перевести, без него все на два порядка быстрее блокировать будут

                                                        • +4
                                                          Хех, бинарник с расширением *.exe странно смотрится.
                                                          Ну и вместо compile.sh, красивее было бы сделать Makefile.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • 0
                                                              Плюс, «мои vps» — это scaleway за 3 бакса в месяц.

                                                              на сайте у них 3 евро написано.
                                                              Но как я написал ранее, можно и за 10 баксов в год легко найти на ловендстоке. А на Амазоне вообще первый год бесплатно, потом регаешься с другим мылом и картой и опять год бесплатно ))
                                                              Я пробовал все это, но когда о сервисе узнал народ, то поперли абузы и пришлось общаться с поддержкой хостинга… Так вот, DO оказались самыми адекватными в техническом плане.
                                                              • 0
                                                                для того, чтобы free tier получить, нужно же карту привязывать. не исключено, что одну и ту же карту к разным аккаунтам не подцепишь. но даже если да, то привязка карты ставит под риск, в той же Германии может прийти счет за пиратство (скачивание\раздача материалов), если EC2 в eu-west регионе (Франкфурт), он придет Амазону, а тот спишет деньги прямо с карты.
                                                                • 0
                                                                  Да ладно, не делайте вид, что не знаете про виртуальные карты киви и яндекса ))
                                                                  Зарегистрировались — перевыпустили карту. Профит.
                                                                  Ну и счет за пиратство не придет без суда. А я что-то не знаю прецедентов, когда нерусские суды признавали прокси сервер чем-то запрещенным.
                                                                  Кстати я немного поработал над кодом и теперь можно иметь анонимайзер без своего сервака. Достаточно настроить А записи своего домена на IP адрес моего сервера. Домен можно получить бесплатно у фринома или купить за 100 рублей на год в зоне .ru
                                                                  Наверное скоро напишу статью здесь про это в хабе «ненормальное программирование».
                                                                  • 0
                                                                    хм, про киви не подумал. это да.
                                                                    про прокси — если только ради посещения сайтов юзать, то ничего не будет, конечно. да и вы правы, это же суд правообладателя пойдет с Амазоном сначала, а их юристы это без суда в одно письмо разрулят.
                                                            • 0
                                                              >Таким образом, в силу положений Ч.Ч.1 и 6 ст. 10 Федерального закона №149- ФЗ информация, размещенная на сайте http://3s3s.org, относится к запрещенной.

                                                              Так ведь на сайте нет никакой информации, иначе была бы уголовная статья. Мне кажется тут ретивым прокурорам можно было бы дать отпор.Типа если на сайте есть экстремистские материалы — докажите что я их размещал. Если нет — значит и материалов нет. А что там размещают на третьих сайтах — не моя ответственность.
                                                              • +2
                                                                К сожалению ретивые прокуроры и законодатели не всегда вникают в технические подробности когда дело касается экстремизма и порнографии. Вас может и не закроют но вот ваш анонимайзер вполне.
                                                                • +1
                                                                  Вы будто в не в современной России живёте и не при современной власти. «Материалы» не найдут, так наркотики найдут.
                                                                  • 0

                                                                    Не на сервере же написано.

                                                                    • +1
                                                                      Я бы с радостью попробовал дать отпор, но к сожалению пропущен срок подачи апелляции. Я подал заявление о восстановлении срока всвязи с тем, что ничего не знал ни о суде, ни о решении, но та же судья, рассмотрев это заявление, вынесла определении об отказе…
                                                                      Отказ на основании того, что решение было опубликовано в интерете. Логика видимо в том, что каждый гражданин России обязан ежедневно знакомиться в интернете со всеми решениями всех районных судов России (((
                                                                      Сейчас я подал жалобу на этот отказ, но что-то мне подсказывает, что без Европейского суда в этом деле не обойтись будет ((
                                                                      • +4
                                                                        М-р Проссер сказал:
                                                                        – Вам была предоставлена возможность обратиться с жалобами и апелляциями в надлежащий срок, вы же знаете.
                                                                        – Надлежащий срок? – заорал Артур. – Надлежащий срок! Да я только вчера первый раз услышал об этом, от рабочего. Я его спрашиваю, вы пришли мыть окна, а он говорит, нет, я пришел снести дом. Он, конечно, не сразу об этом сказал. Как же! Сначала он протер пару окон и взял с меня пятерку. А уж потом сказал.
                                                                        – Но, м-р Дент, последние девять месяцев планы сноса были доступны для всеобщего обозрения в местном отделе планирования.
                                                                        – Ну, разумеется! Я, как только узнал, вчера днем, пошел на эти планы посмотреть. Нельзя сказать, чтобы у вас там из кожи вон лезли, чтобы оповестить о них. Я имею в виду, никому конкретно вы ничего не говорили.
                                                                        – Но планы сноса были выставлены на обозрение…
                                                                        – На обозрение? В конце концов мне пришлось лезть за ними в подвал.
                                                                        – Это отдел оповещения населения.
                                                                        – С фонариком.
                                                                        – По всей видимости, в отделе не было света.
                                                                        – Так же, как и лестницы.
                                                                        – Но послушайте, вы же нашли уведомление, правда?
                                                                        – Да, – ядовито сказал Артур. – Я его нашел. Оно было выставлено на всеобщее обозрение на дне запертого шкафчика, засунутого в неработающий сортир. На двери была вывеска “Осторожно, леопард”.
                                                                        Проплыло облако. На Артура Дента, лежавшего подперев голову ладонью в холодной грязи, упала тень. Тень упала и на дом Артура Дента.
                                                                        • +2
                                                                          А мне как раз этот кусок вспомнился, он веселее ИМХО
                                                                          Перед тем как погибнуть, планете Земля предстояло стать свидетельницей небывалого акустического совершенства. Но люди услышали не концерт, не музыку, не фанфары, а простое сообщение.

                                                                          – Внимание, жители планеты Земля, – сказал голос, и этот голос был изумителен. Это был непереносимо-идеальный квадрофонический звук с таким низким уровнем искажения, от которого не мог бы не зарыдать даже самый храбрый мужчина.

                                                                          – Говорит Простетник Вогон Йелтц из отдела галактического планирования гиперпространства, – продолжал голос. – Как все вы без сомнения знаете, через вашу звездную систему согласно планам развития отдаленных регионов Галактики должен пройти гиперкосмический экспресс-маршрут. В результате чего возникла необходимость сноса некоторых планет, в том числе, к сожалению, и вашей. Процедура сноса займет чуть менее двух земных минут. Благодарю за внимание.

                                                                          Звук замер.

                                                                          Волна непостижимого ужаса прокатилась по толпам застывших людей. Ужас распространялся медленно, словно люди были листом железа, под которым движется магнит. Сквозь оцепенение проросла паника, отчаянное стремление убежать, вот только бежать было некуда.

                                                                          Понаблюдав некоторое время, вогоны снова включили громкоговоритель:

                                                                          – Незачем вести себя так, будто вы не в курсе. Все копии планов и приказов на снос были доступны для всеобщего обозрения в районном отделе планирования на Альфа Центавре в течение пятидесяти земных лет, так что вам было предоставлено достаточно времени для подачи официальных аппеляций. А теперь поздновато суетиться.
                                                                          • +1

                                                                            А мне это место казалось грустнее всего: улепётываешь ты такой в космос, а там тоже вогоны. Даже читать расхотелось. Но вспомнил Свифта… Да, у наших вогонов много общего с дугласадамовскими, даже стихи пишут соответствующие. Но, полагаю, что планету не снесут. Дом — легко. И денежку за это стребуют. Так что, всё же: Проссеры. Или проссёры.

                                                                    • +5
                                                                      Прокуроры пытаются взвалить ответственность за «предоставление доступа» на сайты, хотя те не являютя провайдерами. То что они там вводили адреса экстремистских сайтов и получали к ним доступ — ну это из разряда пришли к вам в дом и заказали наркоту с вашего телефона. А потом обязали бы вас доработать телефон так, чтобы с него нельзя было звонить по «экстремистским» номерам.
                                                                      • 0

                                                                        Сайты как раз хотят быть провайдерами доступа на запрещенные сайты, так что справедливо. По телефону и так не позвонить на экстремистские номера, их заблокировали, так что провайдеры и те, кто предоставляет доступ к сайтам, тоже должны блокировать доступ к запрещенным сайтам

                                                                        • 0
                                                                          > пришли к вам в дом и заказали наркоту с вашего телефона

                                                                          Вот только в этом случае ответственность на владельце телефона. Или ему придется подробно рассказать кому он предоставил доступ.

                                                                          попробую быть чОрным предсказателем
                                                                          Как не печально, но всё идет к тому, что в ближайшее время так будут рассматривать точки WiFi и сайты форумов/облака/…
                                                                          Или не предоставляйте доступ никому или будьте готовы в оговоренный законодательством срок предоставить данные за оговоренный в законодательстве период уполномоченным законодательством организациями…
                                                                          А если предоставили доступ непонятно кому — несите ответственность по законодательству.

                                                                          Причем скорее всего в скором времени отмазки «не поставил пароль/меня взломали/дал пароль знакомым, а они раздали его своим знакомым и тп/....» будут натыкаться на контраргументы типа «ну ведь водителям для управления ТС выдаются права, давайте и тут права выдавать, а уж если нарушил — надо отвечать./ не умеешь настраивать сам — пусть за тебя настроят _сертифицированные_ организации. /..../а зачем вам это оборудование/софт, если не умеете грамотно его настраивать?/....»

                                                                          В общем все печально и дальше будет хуже.
                                                                        • +2
                                                                          Вот это да, пропустил, что в РФ уже давно блокируют анонимайзеры.
                                                                          Собственно, потом они, что будут запрещать Яндекс браузер с Турбо и Opera с Турбо и ее VPN? Opera.exe включат в список экстремистских материалов?
                                                                          • 0
                                                                            И репозитарии ssh-клиентов.
                                                                            • 0

                                                                              Вы некомпетентны, достаточно заблокировать ip серверов или протокол.

                                                                            • 0
                                                                              Лет 20 назад во времена диалапа похожую штуку реализовывал, когда нашел провайдера с бесплатным демо входом и доступом на домашние странички, на которых можно было использовать php. Но прокси у меня был локальный, а на стороне сервера был php скрипт. Таким образом хостинг мог быть любой, а не обязательно vds.

                                                                              Прокси висел на localhost'е и перенаправлял запросы php скрипту. Такая схема проще, т.к. не приходится парсить контент и подменять ссылки, html остается неизменным. Всё равно все ссылки подменить не получится.
                                                                              • –4
                                                                                Дык, вы же сами себе такое тоталитарное правительство выбрали.
                                                                                Что-то не видно в москве массовых протестов против тотализации государства.
                                                                                По зомбоящику все хвастаются типа РФ самая демократическая, а на улицах и интернетах всем закручивают гайки.
                                                                                Хм… двуликая у вас там «демократия»!
                                                                                • –1
                                                                                  Хабр, какбэ без политики, но если в кратце: никто в здравом уме не выбирал «золотой щит»; экспертов интернет технологий даже не спрашивали о способах реализации, ведь они однозначно против любых методов; никто не ходит и не рассказывает сказки про демократию, все всё прекрасно понимают, меньше смотрите зомбоящик; протестов нет, ибо уровень технического образования в стране, мягко говоря, недостаточный, а 3 калеки сисадмина ничего не решат.
                                                                                  • 0
                                                                                    У нас в стране такая «эффективная» же демократия, как на Хабре.
                                                                                    Например, тупой троллинг
                                                                                    а ля Дык, «вы же сами себе такое тоталитарное правительство выбрали.

                                                                                    здесь встречается чуть ли не менее часто, чем вдругих местах, хотя казалось бы, запрет на политику жестко задан. Несмотря на здешнюю „демократию“, возможность здесь „ходить на выборы“.
                                                                                    Получается, это я „проголосовал“ за то, чтобы такой шлак, как Ваш камент, здесь регулярно появлялся.
                                                                                    И да, напомните, когда это у нас происходили выборы этого самого >тоталитарного правительства?
                                                                                  • 0

                                                                                    "никто в здравом уме не выбирал" — золотые слова.

                                                                                    • +1
                                                                                      Зачем умножать сущности? При наличии своей VDS-ки где-нибудь за границей всё решается одной командой:

                                                                                      ssh -f -N -D 8888 your_wds_address

                                                                                      Потом прописываем свежесозданный sock-proxy (localhost:8888) себе в настройки и всё. Никакой Роскомнадзор вас больше не побеспокоит.

                                                                                      Разумеется, если задача звучит как «иметь доступ до любого заблокированного сайта», а не «потренироваться в написании анонимайзеров».
                                                                                      • 0
                                                                                        Можно поставить тор браузер и не мучаться с ssh vds и прочим.
                                                                                        Но если нет желания на всех компах и устройствах разбираться с сокс, впн и тд, то анонимайзер неплохой выход я думаю.
                                                                                        • 0
                                                                                          Больше вариантов хороших и годных к употреблению. А вдруг у вас на работе доменная политика запрещает запуск тора?
                                                                                          Данное решение хорошо тем, что нужно минимальное дополнительное действие на клиентском устройстве.
                                                                                        • 0
                                                                                          sshuttle поудобнее будет.
                                                                                          • 0
                                                                                            Спасибо, не знал. Сейчас посмотрел — действительно удобнее.
                                                                                          • 0

                                                                                            Я поставил OpenVPN и стало еще проще. Только у меня провайдер блокирует порт OpenVPN (хотя это вроде не требуется по закону), пришлось в конфигурации поставить нестандартный.


                                                                                            С OpenVPN возни больше наверное, но не надо каждый раз лазить в настройки браузера, и любые другие программы тоже автоматически работают через VPN.

                                                                                            • 0
                                                                                              apt-get install gstm
                                                                                              и в нем настроить носки через ssh до всех своих виртуалок, добавить gstm в автостарт вашего DE, настроить браузеры, что бы ходили только через носки.
                                                                                            • 0

                                                                                              анонимайзеры это конечно хорошо но ведь есть public-dns которые не повлияет на скорость, и спокойно обходит блокированные сайты.

                                                                                              • +2

                                                                                                В основном блокируют с помощью DPI и по IP-адресу. С помощью DNS редко блокируют.

                                                                                              • –18
                                                                                                Аффтарь, а не слишком ли джЫрно 5-10 за хостенг, и ещё 20 рублей нерусских за доменное имя?
                                                                                                Всё делается прощще. Ищется чЮжой, именно чЮжой веб-шелл, желательно на php, и на этот ресурс устанавливается анонимайзер. ДешИва и сердито и без заморочек РоскомУжаса )))
                                                                                                • +1
                                                                                                  И начинаешь эксплуатировать чужой ресурс, не так ли?
                                                                                                  Ну его в пень.
                                                                                                • 0
                                                                                                  я видимо что-то не понимаю. но разве купить себе VPN за биткоины не проще и дешевле?
                                                                                                  • 0
                                                                                                    Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
                                                                                                    • +2

                                                                                                      WTF? Вообще-то самому компилировать код, разворачивать на сервере это гораздо сложнее, чем зайти в настройках на телефоне в подменю VPN или скачать с Google Play приложение?

                                                                                                      • 0
                                                                                                        На всех телефонах и всех компьютерах поменять настройки на «работать через прокси/впн»?
                                                                                                        Не очень удобно всегда ходить через прокси. Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный.
                                                                                                        На большинство сайтов пока доступ не блокирован и смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
                                                                                                        • 0
                                                                                                          > Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный

                                                                                                          Выше вы писали, что VPN это хорошо, проблемы была только в знании как настраивать
                                                                                                          > Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
                                                                                                           
                                                                                                          > смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.

                                                                                                          Поэтому люди используют бесплатный friGate, который использует прокси только для сайтов из списка.
                                                                                                          • 0

                                                                                                            Этот гадский Frigate на сайтах показывает свою рекламу.

                                                                                                            • 0
                                                                                                              Стоит adblock
                                                                                                              • 0
                                                                                                                ПростоVPN.АнтиЗапрет? Доступ либо через прокси либо через VPN (трафик на не заблокированные ресурсы должен идти обычным путем).
                                                                                                                Бесплатный и рекламы нет (монетизируется видимо за счет того что у них и платный аналогичный сервис, который уже все сайты умеет обрабатывать а не только то что в списке РКН + выбор сервера). Ну и автор не абстрактная корпорация все же.
                                                                                                                • 0
                                                                                                                  Да мне-то нормально, я нашел способ. Мне Frigate не нравится.
                                                                                                        • +2
                                                                                                          на андроиде ничего сложного
                                                                                                      • +5
                                                                                                      • –1
                                                                                                        Тех, кто будет пользоваться Вашим «анонимайзером», следовало бы предупреждать о некоторых особенностях его работы, так как пользователи, рискнувшие использовать сервис «S3s3» в качестве анонимайзера, могут быть очень НЕприятно удивлены, в следствии недостаточного опыта и знаний в некоторых IT-технологиях:
                                                                                                        1. «Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
                                                                                                        2. Все данные, просмотренные через s3s3.ru могут быть в полном объеме доступны владельцу сервиса. Причем даже с сайтов с правильными и надежными сертификатами. Т.е. зайдя например на сайт h_t_t_p_s.mail.ru.s3s3.ru и введя пароль от почты и нажав кнопку «Войти», вы передадите его сначала по адресу http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash — будет ли этот пароль сохранен администратором 3s3s.ru — неизвестно, главное знать, что это возможно.
                                                                                                        3. Обязательное принудительное перенаправление на HTTPS://s3s3.ru — использование http и анонимность — несовместимые понятия. Letsencrypt Вам в помощь — бесплатно и без предупреждения о «небезопасном сайте». Передача конфиденциальных данных по http — это очень плохая идея!


                                                                                                        В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно, но чем больше сумма, тем больше риск. Как было сказано выше в комментариях, при наличии VDS есть намного более безопасные способы сделать свой собственный анонимайзер и не надеяться на кристальную честность автора s3s3 и всех тех, кто имеет доступ к трафику, передаваемому по небезопасному http.

                                                                                                        P.S. Удивительно, как реклама такого «чудо-анонимайзера», превращающего https в http вообще могла появится на Хабре? Просмотр заблокированных страниц — это да, но никак не «анонимайзер»!
                                                                                                        • 0
                                                                                                          Спасибо за ваш комментарий. Не зняю, какие цели вы им преследовали, но он содержит явную ложь.
                                                                                                          «Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.

                                                                                                          Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
                                                                                                          Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя. Вместо адреса пользователя подставляется адрес анонимайзера, а в конце прямым текстом написано:

                                                                                                          Вы используете средства анонимизации, однако нам не удалось узнать ваш реальный IP адрес.

                                                                                                          Вероятность использования средств анонимизации:
                                                                                                          99 %


                                                                                                          Встретив явный подлог в вашем тексте, дальше комментировать уже даже не хотелось, но пришлось себя перебороть ((
                                                                                                          Вы пишете:

                                                                                                          В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно

                                                                                                          С нетерпением жду, когда вы назовете анонимайзер, который умеет анонимно авторизовать по https на сайтах, не читая при этом трафик пользователя. Правда, очень интересна технология. Может и я так же тогда сделаю.

                                                                                                        • –1
                                                                                                          Пожалуйста, отмечу только, что мой комментарий содержит правду.

                                                                                                          Правда. Утечка IP происходит через Flash, если вы потрудитесь зайти в своем творении по адресу http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/ и дождетесь, чтобы загрузилась кнопочка «проверить», то свой реальный IP вы сможете увидеть в соответствующем пункте: «Утечка IP через Flash». Отмечу, что реальный IP отображается только тогда, когда вы дождетесь загрузки flash-кнопки «Проверить».

                                                                                                          Автор, прежде чем называть свою поделку «анонимайзер», следует разобраться с самим термином, чтобы не вводить в заблуждение потенциальных пользователей. Почитайте что это такое хотя бы в Википедии. Ваш сервис (сейчас я говорю о 3s3s.ru, а не скрипте в целом) мало-того, что позволяет отследить реальный IP пользователя, так еще и является конвертером из HTTPS (защищенная передача) в HTTP (открытые, не зашифрованные данные). Карл — это мегадыра в безопасности! Чтобы называться «Анонимайзером» 3s3s.ru должен как минимум работать исключительно по https! Также автор этой поделки сможет прочитать весь трафик передаваемый через 3s3s.ru, в том числе и ранее зашифрованный.

                                                                                                          Теперь давайте возьмем такой пример. Пользователь Вася, который слабо разбирается в технологиях передачи данных, прочитал эту статью про ваш «анонимайзер», купил себе VDS и выполнил все точь-в-точь по инструкции. Ура, подумал пользователь, «Заработало!!!». И давай ходить по запрещенным ссылкам и т.д. и т.п. — «это же анонимайзер, о котором написали на Хабре, значит обеспечивает анонимность» — так думал наивный Вася. Но в реальности, Вася только покрутил рекламные банеры 3s3s и раскрыл весь защищенный HTTPS трафик, переведя его в HTTP.

                                                                                                          3s3s — это сервис для НЕбезопасного просмотра заблокированных страниц, но никак не анонимайзер. Устанавливать скрипт на свой VDS не имеет никакого смысла, так как VPN во 100крат надежнее, не крутит чужую рекламу (тот же OpenVPN), а установить его легче, чем «это» (а для скрипта 3s3s еще нужно регистрировать и настраивать домен, так как просто прописать данные в hosts в Win не получится из-за поддоменов, образующихся в ходе работы скрипта).
                                                                                                          • 0
                                                                                                            Уважаемый, я все еще жду от вас пример правильного анонимайзера. После этого можно будет обсуждать, преждевременно или нет я называю 3s3s.ru анонимайзером и кто из нас лучше умеет читать Википедию.

                                                                                                            Если уж вы так хорошо разобрались с терминами, то будьте так любезны, покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша и который умеет авторизовать пользователей на сайтах по https не раскрывая при этом реальный адрес пользователя и не читая трафик.
                                                                                                            • 0
                                                                                                              Ну и в догонку…
                                                                                                              Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает. Правда, сам удивился.


                                                                                                              Не знаю, может какие-то настройки браузера влияют? У меня хром не основной, потому все настройки в нем по умолчанию.
                                                                                                              • –1
                                                                                                                Пожалуйста, перечитайте первый абзац комментария, и тогда все поймете.
                                                                                                                • –1
                                                                                                                  Сначала вы заявляете:
                                                                                                                  Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
                                                                                                                  Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя.

                                                                                                                  Далее вы пишите:
                                                                                                                  Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает.

                                                                                                                  Не хорошо получается, да? А еще других во лжи обвиняете…

                                                                                                            • –1
                                                                                                              Еще раз повторю: вашу поделку (сервис 3s3s) никак нельзя называть «Анонимайзером», поскольку вместо «анонимности» она наоборот, расширяет круг лиц, которые смогут получить доступ к данным, передаваемым через сеть. Вы подменяете понятия, называя черное — белым, а это может дорого обойтись пользователям, уверенным в своей анонимности. Единственное назначение 3s3s — небезопасный просмотр заблокированных страниц.

                                                                                                              Википедия, хоть и не является авторитетным ресурсом, но статья про «Анонимайзер» ответила бы на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует. Там, кстати, описываются дополнительные причины, почему не стоит пользоваться так называемыми «web-ананомайзерами». Конечно, никогда нельзя на 100% гарантировать анонимность, но то, что называется «Анонимайзером», должно хотя бы уменьшать вероятность доступа к данным для 3-их лиц, а не увеличивать её.

                                                                                                              P.S. Вначале вы обвиняете меня во лжи, указывая, что невозможно узнать реальный IP-пользователя, который использует ваш сервис на 2ip.ru, но далее пишете: «покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша», тем самым признавая мою правоту. Может быть стоит признать свою ошибку и извинится за столь громкие необоснованные обвинения?! Надеюсь, что это произошло из-за отсутствия у вас необходимых знаний, а не по злому умыслу.