Pull to refresh
91
0

Пользователь

WireGuard для подключения к домашней Raspberry pi и использование домашнего интернета удалённо

Reading time 7 min
Views 16K

Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно:

1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP) 

2. Использовать интернет провайдера за NAT'ом (домашнего провайдера)
При этом - подключаясь - к одному серверу, а выходить в интернет через совершенно другой

Читать далее
Total votes 7: ↑5 and ↓2 +3
Comments 5

Telegram наносит ответный удар DPI и блокировкам — Fake TLS

Reading time 5 min
Views 144K
image

Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https).
Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram.

Telegram достаточно успешно отбивается от этой атаки, переодически меняя IP с которых он доступен, однако это вызывает долгий первичный Connecting…

Чуть позднее стали доступны Socks прокси, однако протокол не подразумевает шифрования и это позволяло достаточно просто смотреть «внутрь» socks туннеля определяя, что внутри него — Telegram, блокируя прокси.

Следующим раундом стал — выпуск MTProto Proxy — прокси сервера от Telegram, который использует свой протокол MTProto, однако и он обладал некоторыми проблемами — размер пакетов достаточно характерный и специфичный, и многие DPI начали определять Telegram уже после первого пакета — блокируя доступ.

Ответом на такое поведение стало введение новой версии протокола MTProto — с случайной длиной, теперь определить что перед нами Telegram туннель — сложнее, часть DPI начали классифицировать трафик как «другое» часть все же научились выявлять характерный паттерн и с некоторой вероятностью (не 100%) определять, что трафик относится к Telegram
Сейчас мы переходим на следующий этап (похоже финальный или пред-финальный) — стеганография.
Стеганогра́фия (от греч. στεγανός «скрытый» + γράφω «пишу»; букв. «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).
Другими словами — теперь Telegram будет притворяться обычным TLS (https) трафиком.
Читать дальше →
Total votes 166: ↑160 and ↓6 +154
Comments 216

CJDNS мертв, да здравствует Yggdrasil

Reading time 4 min
Views 58K
image


Что такое Yggdrasil?
Yggdrasil — это распределённая Mesh сеть, которая работет в Overlay режиме, позволяя сделать интернет поверх интернета.

Причем, сеть может одновременно работать в двух режимах — через интернет и без интернета, соединяясь напрямую с физически соседними пирами (через Ethernet, Wi-Fi или Bluetooth) работая на 3-ем уровне модели OSI.

На Apple устройствах использован протокол AWDL.
Последние новости о сети cjdns датируются 2017 годом, может показатся, что сеть умерла и разработка остановлена (на самом деле — да), однако появился самозванец — Yggdrasil, который практически полностью копирует cjdns однако делает это намного лучше.

В посте рассмотрим:

  • Что такое Yggdrasil
  • Зачем это нужно
  • Откуда он взялся
  • Можно ли ему доверять
  • В чем отличее от cjdns
  • Почему его стоит установить прямо сейчас
  • Поддержка iOS (Да!)
  • Что в планах
  • Как настроить

Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Comments 71

DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]

Reading time 2 min
Views 42K


DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT

Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним.


Краткая справка: DNS — система получения IP адреса, фундаментальная часть интернета, которая используется каждый раз при веб браузинге. Открывая тот или иной ресурс, вы сообщаете своему оператору связи куда вы зашли, причем даже если вы поменяете DNS на другой (8.8.8.8 от Google например) — это вам не поможет, из-за отсутствия шифрования в протоколе, что позволяет производить подмену и перенаправление трафика не целевой сервер (фактически атака MITM).
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Comments 75

Павел Дуров: После обращения РКН, Apple заблокировала обновления Telegram по всему миру

Reading time 2 min
Views 59K

Пока на всех платформах происходит тестирование нового способа доступа к Telegram — MTPRoto Proxy, Apple решили не участвовать.

По заявлению Дурова, обновления были заблокированы и теперь Telegram не соответствует GDPR.
Total votes 62: ↑53 and ↓9 +44
Comments 308

SSLH: Прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443

Reading time 3 min
Views 117K
image

SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?!
— Да!
  • Хотите скрыть наличее у вас некоторых сервисов?
  • В публичной wi-fi сети блокируется всё кроме 443 (https) порта?
  • Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ?
  • SSH подключение к своему серверу из стран с цензурой?

На все эти вопросы ответ один — Мультиплексирование SSL/TLS соединений, или SSLH.

В посте мы рассмотрим как в 1 команду спрятать кучу сервисов за 1 портом.
Читать дальше →
Total votes 83: ↑79 and ↓4 +75
Comments 100

Telegram выпустил официальный MTProto Proxy Server

Reading time 3 min
Views 137K
image

Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTProto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации promoted каналов, да еще и сразу в Docker образе.
Читать дальше →
Total votes 72: ↑66 and ↓6 +60
Comments 87

Telegram MTPROTO Proxy — всё что мы знаем о нём

Reading time 4 min
Views 277K
image

Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy.

Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош?
Читать дальше →
Total votes 69: ↑60 and ↓9 +51
Comments 166

Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)

Reading time 3 min
Views 184K
image

В последнее время использовать VPN стало популярно с чего бы это?, но все инструкции которые мне попадались — могут «осилить» только пользователи хотя бы чуть-чуть знакомые с тем что такое Linux. Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN в два клика (правда в два!) на своем личном сервере без каких либо знаний.
(Если у вас нет сервера — не беда, появится)
Читать дальше →
Total votes 49: ↑46 and ↓3 +43
Comments 124

Мессенджеры, пора делать следующий шаг

Reading time 5 min
Views 48K
image

В последние пару лет, мессенджеры изменили привычный ход потребления контента, whatsapp, telegram, viber, простите. Теперь весь контент сосредоточен в них, аудитория растет дикими темпами, они многое изменили, но самое главное — им еще предстоит — способ доставки контента, а если точнее — P2P CDN.

Почему P2P CDN это необходимый шаг и как все может работать (и что это вообще такое?!) — всё это рассмотрим в посте.
Читать дальше →
Total votes 44: ↑31 and ↓13 +18
Comments 225

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4)

Reading time 3 min
Views 35K


IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Comments 47

Noolite + Беседка — делаем удобный свет на даче

Reading time 3 min
Views 15K

Сегодня я бы хотел рассказать об одном кейсе, в котором очень хорошо получилось использовать радио выключатели — Управление светом на дачной веранде.

У многих обладателей дачь есть веранда на которой происходит поглощение, а иногда и приготовление шашлыка c посиделками летом. Но когда наступает ночь возникает проблема — при походе между Дом <--> Веранда возникают трудности из-за отсутствия света, и пока нужный выключатель будет найдем приходится многое делать на ощупь или использовать фонарик на телефоне. Намного удобнее включить свет из дома (да и выключить при уходе тоже). Для решения этой проблемы я решил использовать Noolite.

Заодно я проверил насколько далеко действуют выключатели — в моём случае между выключателем и реле есть две бетонные стены и 50 метров.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Comments 30

Что будет, если запретят Google Global Cache — простым языком

Reading time 3 min
Views 96K

Сегодня появилась новость, о том, что youtube это плохо Роскомнадзор хочет запретить Google Global Cache. Для обычного пользователя это просто набор слов, который не как не трансформируется в проблемы с каким-то сервисом, которым он пользуется. В этом посте я постараюсь простым языком объяснить что будет, если это произойдет.

Последствия будут катастрофическими. Для всех.
Читать дальше →
Total votes 109: ↑97 and ↓12 +85
Comments 453

Доля HTTPS трафика в интернете превысила 50%

Reading time 1 min
Views 12K


Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS превысило 50%.

По данным телеметрии Firefox.
Читать дальше →
Total votes 33: ↑25 and ↓8 +17
Comments 41

NooLite: убиваем двух зайцев эргономики одновременно (монтаж, мнение, развитие)

Reading time 5 min
Views 20K

Нет, это не 10001 описание «умного дома» (!)

В посте я хочу рассказать о двух вещах:
1) Решение проблемы «Выключатель верхнего света в комнате при входе, а хочется еще и у кровати»
2) Хочется регулировать яркость освещения
И как не странно, обе эти проблемы можно решить одним махом.

А так же я попытаюсь классифицировать типы автоматизации (умного) дома
Total votes 20: ↑18 and ↓2 +16
Comments 56

MIT запустил Moral Machine: эксперимент по изучению того, как должны поступать беспилотные машины

Reading time 1 min
Views 9.6K
MIT решил внести свой вклад в создании беспилотных машин интересным способом — решить морально-философский вопрос — как должен действовать беспилотный автомобиль в той или иной ситуации.


Интерес данного исследования состоит еще и в том, что многие голосующие не имеют прав, а следовательно не знают ПДД, что внесёт своё влияние на результаты.
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Comments 167

Обещания Google начали сбываться — теперь сайты https помечаются как надёжные

Reading time 1 min
Views 52K

(Разница между HTTPS и HTTP к которой идет Google)

Пару месяцев назад Google решила перевести весь интернет на HTTPS, стимулируя пользователей браузера Chrome посещать только HTTPS сайты.

Сейчас начался первый этап — пометка сайтов с https как безопасные.

Что там будет дальше?
Читать дальше →
Total votes 73: ↑64 and ↓9 +55
Comments 302

Информационная гигиена в стране с несвободным интернетом

Reading time 5 min
Views 33K
image


Недавно в разных странах происходили различные задержания на основе репостов\постов\комментариях в соц-сетях, это происходит из-за не понимания текущей действительности, законов о регулировании и методах работы правоохранительных органов в сети.

Мне кажется, что стоит вывести основные правила о том как себя вести (что можно делать, а что нет), что бы было всё хорошо.

Основной посыл данного поста — как случайно не нарушить.
Читать дальше →
Total votes 67: ↑45 and ↓22 +23
Comments 210

Information

Rating
Does not participate
Registered
Activity