Обход блокировок №1, актуальные и простые методы. /vpn/
Аноним (Microsoft Windows 10: Chromium based)
15/06/20 Пнд 00:07:26
№1
Как мне быстро и просто сделать хорошо?
Если кратко - никак. Не существует полной анонимности\приватности в интернетах. Технологий так дохуя, и они настолько сложны - что невозможно учесть всё.
Что ты можешь сделать локально?
Ты можешь выдавать своё устройство как будто оно находится в другой стране, и твой провайдер не будет знать какие ты сайты посещаешь, на какое порно дрочишь, какие логины и пароли передаешь через незащищенные http.
Есть несколько вариантов решения проблемы:
1.) покупать уже готовые решения и надеятся на их "сусурити" верить маркетинговбросам о ExpressVPN https://www.expressvpn.com/blog/expressvpn-statement-andrey-karlov-investigation/ и подобным васянам
2.) Либо самостоятельно купить свой сервер, и всё сделать правильно.
Гайд состоит из 2 частей:
- настройка серверной части
- настройка клииента который будет взаимодействовать с твоей серверной частью.
===========================
Покупка и Настройка сервера
===========================
Где купить дешевый VPS? Какой VPS нужен?
Тебе нужен любой VPS с KVM, VMWare, Xen виртуализацией. Но НЕ OpenVZ, ниже объяснено почему.
Найти можно тут:
- https://www.serverhunter.com/
- https://lowendtalk.com/
Сколько будет стоить самый дешевый VPS?
1 доллар минимум за айпишник IPv4 выделенный для тебя которые уже закончились официально как 3 года назад и цены на них только растут, и если не OpenVZ виртуализация это дополнительно около 20-50 центов уже за оборудование.
Т.е. ориентируйся на сервера от доллара в месяц, либо 12-15-20 долларов в год.
Можно ещё попробовать купить любой дешевый за натом KVM сервер с ipv6 и одним "шаред" ipv4.
Инструкции будут одни и те же, но с поправками на порты которые тебе выделят на шаред хостингах по типу: https://i-83.net/, https://talk.lowendspirit.com/discussion/92/les-hosting-provider-register и так далее.
Почему не OpenVZ?
Потому что это говноовершаредтехнология с отсутствием возможности редактирования ядра, которая не дает ровным счетом никакой сусурити вообще в помине (KVM/Xen/VMware из коробки тоже не дают, но там хотя бы есть варианты как это организовать в обход хост системы).
Я нашел и купил KVM/VMware/Xen сервер, что дальше?
Дальше нужно накатить софт на сервер. При заказе сервера ты обычно указешь какую ОС тебе поставить. Рекомендую: Ubuntu 18.04 / Ubuntu 20.04 / CentOS 7, остальное - слабоподдерживаемое говно.
Как авторизоваться на сервер? Используй Putty / MobaXterm / Kitty / https://alternativeto.net/software/putty/ over9000 этих твоих клиентов.
Я зашел на сервер, что дальше?
Открываешь любую из ссылок ниже, и копируешь строчку для запуска мастера настройки и установки в пару кликов полноценного сервера:
- https://github.com/Nyr/wireguard-install
- https://github.com/angristan/wireguard-install
- https://github.com/l-n-s/wireguard-install
Дальше уже указыаешь свои личные предпочтения. Ты не дебил - разберёшься.
Получишь .conf файлик, либо QR код в твоей сосолечке. Это и нужно сохранить куда-то.
Это то, что тебе пригодится.
===================
Настройка клиента
===================
1.) https://www.wireguard.com/install/ заходишь, качаешь, выбираешь платформу - устанавливаешь.
2.) ранее сохраненный conf файл импортируешь средствами wireguard, и подключаешься.
3.) На этом этапе у тебя соединение между тобой и твоей VPS зашифровано. Все приложения заворачиваются wireguard автоматически на уровне системы и её ядра. Ликов быть не должно, кроме сопутствующих технологий, таких как DNS.
На этапе установки \ настройки Wireguard, есть не решенные проблемы:
Даже когда ты шифруешь весь трафик, ты все равно говоришь своему провайдеру, через UDP какие домены ты запрашиваешь и откуда, и уже можно легко догадатся какие сайты ты просматриваешь, но при этом не зная что конкретно ты просматриваешь.
Для того, что бы сокрыть эти данные, тебе нужно воспользоваться любым (на 14 июня 2020 года есть в каждом современном браузере) средствами DoH (DNS over Https).
Гайдов дохуя:
- Chromium based browsers: https://www.howtogeek.com/660088/how-to-enable-dns-over-https-in-google-chrome/
- Firefox: https://support.mozilla.org/en-US/kb/firefox-dns-over-https
- Будущие билды WIndows будут поддерживать из коробки: https://lifehacker.com/how-to-turn-on-dns-over-https-for-all-apps-in-windows-1-1843544589
И так далее. В зависимости от втоей платформы, вбиваешь: "OS DoH", где OS = твоя операционная система либо браузер под операционной системой.
На этом этапе ты относительно быстро и эффективно и просто решил часть проблем для обхода разных блокировок, но при этом ты не обеспечил приватности.
Как обеспечить приватность?
Краткий ответ - никак. Средний ответ - зависит от условий и от кого пытаешься. Полный развернутый ответ - от школотронов может и сможешь, даже от относительно подкованных технических хуйлуш. Но от любого грамотного специалиста - нет, от государства - тем более (теоретически можно, но такие статьи я на двач писать не буду, хоть и разбираюсь в этом вопросе).
Ну вот ты настроил DoH, сидишь из под wireguard, скорости заебись, но тебя деанонимизировали. Как это сделали?
Список возможных неучтенных базовых проблем:
1.) время и\или локаль отличается от страны откуда твой VPS.
2.) используешь дырявое приложение (их к сожалению невозможно учесть). Анон знай - уязвимо всё. Точка. То, что ты не знаешь и\или думаешь что не уязвимо - не говорит что оно не уязвимо, а говорит лишь о том, что ты просто не знаешь об уязвимости, которую гарантированно (особенно если сервис популярен) знает кто-то другой.
Отсюда следует:
- тебя можно деанонимизировать или хотя бы часть данных получить в telegram с определенными махинациями.
- тебя можно деанонимизировать в discord без особых проблем
- тебя можно деанонимизировать в skype (очень старый и рабочий способ до сих пор).
- тебя можно деаномизировать по слепку браузера
- тебя можно деаномизировать по названию уникальному твоего пользователя, либо драйверам установленным в системе, либо имени твоего ПК, arp, и куча других способов.
Как быть?
V I R T U A L B O X - и разные слепки, с дефолт программами, и разным временем в системе, другим именем сервера, и так далее, и запуск чего-быто-нибыло из под виртуалки когда речь идет о твоей анонимности (например общаешься с каким-то шантажистом, или вымогателем, или буллинг уёбой).
Список ответов на возможные популярные вопросы:
В: я сделал как ты написал, могу ли я безпроблемно лазать в онионах и делать что я там задумал?
О: нет не можешь. До той поры пока на тебя всем похуй будет (а по умолчанию именно так) - да, но в долгосрочной перспективе ты все-равно оставляешь свой цифровой след. Всегда. То, как его обходить - не заслуживает для публикации на двачах либо в пабликах. Методы (очень сложные, технически, и требуют дисциплины) существуют. Но 100% не для двачей.
В: почему не ShadowSocks?
О: SS это для детей. Глупых детей. Причем оно забаговано, имеет ряд проблем с совместимостью, может всегда отпасть, требует доустановки различных конструкторов что бы заворачивать трафик других приложений, а не только настроек браузера. Плюс данная популяризация зонда SS от китаефирм без упоминания, что это лишь прокси, которое работает после ввода в самом браузере как прокси, и что у браузера кроме запросов через прокси есть ещё куча других протоколов которые будет работать ВНЕ прокси - это никого не ебёт. Поэтому даже не рассматриваю такой вариант. Но если ты ультранищук, и купил OpenVZ сервер за 3 доллара в год, и не можешь накатить по понятным причинам на OpenVZ wireguard -> то да, попробуй накатить SS. Но автор данного гайда не любит SS, не уважает его, и осуждает тех, кто его популяризирует, когда есть божественный wireguard.
Обязательно будет: https://habr.com/ru/company/dcmiran/blog/492888/ (почему не стоит пользоваться Wireguard)
Отвечаю: не следует слушать это говно. Технологии которые рассматривает автор как альтернативы - крайне устаревшие, не поддерживаются, лагают, не юзерфрендли, не идут в ногу со временем и требованиями, крайне требовательны к пользователю - и вообще нахуй не нужны. Wireguard это реальная скоростная замена OpenVPN которая обеспечивает обход блокировок. А классические: "а давайте придумаем ситуацию с которой данное решение которое для этого не задумывалось не справиться" и будем его осуждать - не работает.
Пишите свои гайды, задавайте вопросы, получайте ответы.
Добавлю по поводу SS в сравнении с Wireguard и трафиком.
Для начала пару слов о Wireguard:
1.) https://github.com/WireGuard/wintun https://www.wintun.net/
2.) https://docs.google.com/document/d/1-jlULsy1uDun-b4ow3RvnNQJU5K_pAv87sqDAfK66Kk/edit
3.) https://www.wireguard.com/papers/wireguard.pdf
Обязательно прочитайте. Там читать на страниц 10 максимум, но станет намного всё проще для понимания разницы между SS и wireguard...
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=e7096c131e5161fa3b8e52a650d7719d2857adfd
Что такое SS?
Это прикладное ПО в пользовательском сегменте взаимодействия. Другими словами она находится в ring3, точно таком же как и другие программы в системе установленные пользователем.
Это значит что любая другая программа может обходить ее без проблем.
Что такое Wireguard?
Что касается Linux - то там ring0 с 5.6 ядра. Т.е. доступа ни у кого нет для обхода. А в винде это решается ring1 с драйверами.
Это значит то, что приложения все туннелируются средствами винды в рамках системы, но с уровнем привилегий побольше, чем у обычного приложения, отсюда вероятность утечки реальных данных ВНЕ wireguard намного ниже чем у ShadowSocks с кастомными ProxyCap, WinCap, и так далее.
Давно хотел сделать варегарду отдельный тред, да всё руки не доходили (тупа лень гайд писать было), спасибо анонче. Ну и не надо повторять ошибок того треда, назвал бы просто "Wireguard тред #1" и тег /wg/, было бы гораздо лучше (можно исправить во втором треде, если он будет). Под обход блокировок/цензуры можно приплести слишком дохуя чего и скоро в этом треде так же появятся дауны пиарящие фригейт и антизапрет.
> уязвимость Скайпа
Показывай досконально как или пиздабол.
> можно деаномизировать телеграм
Туда же. Показывай как или нахуй.
> анонимности нет
Хуйня тупорылая расскажи это тору, где тебя невозможно деаномизировать если ты не долбоёб и сам не заюзал логин из клирнета, случайно перешёл по какой-то ссылке etc.
Остальное даже разбирать не буду, толальная дерьмота, пиздёж на пиздеже от больного шизика, в прочем не лучше шедоусокс шизика. На одном уровне.
Обоссан. Классик.
Годный тред. Только хуйня. Ваегард не катит против цензуры в Китае, например. Толку от таких советов? Значит и в других странах могут легко понять, что ты гонишь траф, просто не блокировать, как китайцы, а следить.
>kvm
На этом тред можно закрывать. Если ss нам обходятся три бакса в год, то тут пятерка в месяц. И все потому, что оп-хуй ну смог из готового баша за 15 сек поднять сервак с обсфукацией.
>ring3
Outline на линуксе далеко не ринг3. Сразу видно, как в вопросе ты разобрался.
>простые методы обхода блокировок
>>2804830
>целый пост про анальные и параноидальные
Пока готовый баш не запилите - тред нелегитимный.
>>2804903
>>2804905
Бля, какой ты ебанат. Просто пиздец.
Это моё последнее сообщение адресованное персонально тебе, после чего я такого дауна сокрою. Реально уже заебал своей тупостью, которой блядь нет границ нихуя.
> Даю логин Скайпа и ты даёшь деанон на него, без рассказа способа. Но ты нихуя не можешь очевидно, а написал это просто из-за шизофрении.
Да думай что хочешь, мне похую. Рили. Сливать инфу какую-то тупому двачеру не собираюсь.
> Ваегард не катит против цензуры в Китае, например
И поебать на твой китай. Я не в Китае нахожусь. Мне допизды.
> Значит и в других странах могут легко понять, что ты гонишь траф, просто не блокировать, как китайцы, а следить.
И? Wireguard можно легко детектить в wireshark, так же как и SS, и OpenVPN, и что это дает? За чем следить будут? Сколько зашифрованных chacha данных передается? Или что? Даже доменные имена знать не будут, максимум название хостов.
Сука, реально выдрачиваешь уже. Соберись нахуй. Заебал тупостью своей.
> На этом тред можно закрывать.
> Если ss нам обходятся три бакса в год, то тут пятерка в месяц.
Господи, я же вам тупым долбоебам и слил и gullo, и aruba, и теперь мне дурачек очередной с двачей, человеку который овердохуя годноты на двачи залил рассказывает об этой годноте как будто он ею пользовался и сам нашел, разобрался, и вот он такой великодушный что поделился с остальными. Нет, нихуя - пошел нахуй.
> то тут пятерка в месяц.
=( Бля. Реально долбоеб. Выше написано: цена на ipv4 начинается оптом от 1 долларов, в розницу минимум это 2 бакса за штуку. Значит и VPS дешевле 2 баксов уже очень тяжело найти. И в цене на VPS заложена цена на IP. Ресурсы с самими низкими ценами вообще в сети - дал выше, и объяснил почему так или иначе. И мне теперь этот долбоеб пишет что-то о 5 баксах. Бля, ты реально ебанутый дурачек. Причем это нихуя не траленк, а ты реально долбоеб.
> И все потому, что оп-хуй ну смог из готового баша за 15 сек поднять сервак с обсфукацией.
Ну и вот ещё - тред не читаю, сразу сру в него, потому что мозгов не хватает даже прочитать бегло тред. БЕГЛО, даже не вникая что написано. Твой SS параша для детей вроде тебя. Таких же тупых и безграмотных. Хочешь юзать SS? Да юзай, подавись, и сдохни нахуй, че тут то срёшь? Вали в свой загон - поехавший.
> Outline на линуксе далеко не ринг3. Сразу видно, как в вопросе ты разобрался.
Это просто дичайший фейспалм
Outline далеко не ring3, а потому что гладиолус.
Сукаа, с кем я сижу на борде.. Это блядь полный атас.
Причем тут outline? Причем тут ring3 к нему? Ты что-то пизданул - договаривай.
Бля, реально больше тебе никогда не отвечу. Потому что ты конченный дурачек.
https://docs.microsoft.com/en-us/windows-hardware/drivers/network/overview-of-ndis-versions
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party/tap-windows6
https://community.openvpn.net/openvpn/wiki/BuildingTapWindows6
Это даже блядь не драйвер, хотя и называется им, это просто средствами системы тунелируют, а не как в wireguard используют низкоуровневые драйвера и виртуальные устройства.
Ну да ладно. Похуй. Пошел нахуй, и прощай, ебанная вниманиеблядь.
>мой тред не против анальной цензуры
>вас всех вычислят!!1
Зная твои хосты, жди гостей.
>Есть несколько вариантов решения проблемы
купить или купить...
в названии - про обход блокировок, а в содержании - про суперневъебическую гиперанонимность;
>>2804802 (OP)
> актуальные и простые методы
купить? )
>я вам дал это моё
А теперь решил уйти, обидно, что юзают?
>аруба
Толсто. Это говно даже на хабре лет пять назад пиарили и в гугле первой ссылкой.
>гуйо
Хуита редкостная, куда анонимно не оплатить. Любая попытка оплаты через впн блок. Поддержка игнорит, ибо "подозрение на анонимную оплату"
>айпи 4 от бакса
20 рублей в месяц обходится впс для ss с прямым айпи. Тот же таймвеб по акции на пол года
>доказывать не собираюсь
Норм ты пукнул, а пруфнуть забыл
>баша не будет
>тред лёгкого обхода цензура, а не мозгоебства с 15 сек башем у ss
>виндузятника порвало
Я думал наконец нормальный тред сделали, с тут просто очередной шизоид который топит за свою письку и срет другую.
>>2804912
>я же вам тупым долбоебам и слил и gullo, и aruba
Так это ты тот пидорас что людям малину обосрал, крыса ебаная.
Опять тред с пиаром чего-то одного
Когда же вы, сука, поймёте, что никакой способ не идеален, и полной анонимности можно добиться только комбинируя эти способы
Ебать, говноед
Где обфускация, деградант? Я твою мать ебал, хуила. А твоего старика отца заставлял смотреть на это. Уродина блять тупая. Хррртьфу
скрыл тред для говноедов
>скрыл
Что за попытки апов?
Бедненький, бедненький шизофреник, всё от межгалактических чубакк прячется, да всё никак спрятаться окончательно не может.
Норм ли тема ProtonVPN?
Не спрашивай в треде шизофреника, страдающего паранойей.
Чулан на наличие в нём межгалактических чубакк не забыл проверить ещё?
AntiZapret VPN Container
Создайте свой личный VPN АнтиЗапрета за 10 минут!
Что это? Это полный аналог сервиса для получения доступа к заблокированным сайтам в Российской Федерации АнтиЗапрет VPN, пригодный для установки на личный сервер в интернете.
Какие преимущества перед обычным VPN? Обычные VPN направляют трафик ко всем сайтам и сервисам через свои серверы, что понижает общую скорость работы интернета. АнтиЗапрет направляет трафик на свои серверы только к сайтам и сервисам, заблокированным на территории Российской Федерации, и не снижает скорость открытия других сайтов.
Зачем нужен этот контейнер? Он нужен в случаях, если вы не доверяете администратору сервиса АнтиЗапрет, недовольны скоростью работы или просто хотите запустить аналог сервиса для себя на собственном оборудовании.
лол, искал видео, не нахожу.
Он тупо все позатирал, и позаливал кучу анимэ, и прочего говна с титлом: ValdikSS, тысячи их, я хз как фильтровать. Может он вообще удалил его, в душе не ебу. В закладках не хранил, просто это было в 2015-2016 годах (может раньше) он лично (прыщавый такой пиздюк) выступал на видеоконфе, хуевое освещение, но это помещение с людьми, потный, засаленные волосы, прыщи и угри по всему ебалу, кривые зубы, и возле глаз следы от синяков, и рассказывал майорам что-то о протоколах, не помню что, но эта конфа была для майоров.
>
> Про покупку vps не думай, это для долбоебов, 90% анонимусов достаточно плагина в браузере.
>имплаинг что трафик только для браузера нужен, ведь дальше вкашечки никуда и не лазает
> пук
> > > пук пук
>>2807423
>>2806762
https://antifilter.download/
18952 итема. Перенаправляем все запросы на впн сервер и наступает полное и безоговорочное счастье.
Мутный хуйлан со своим сервисом иди нахуй
> Это значит что любая другая программа может обходить ее без проблем.
Ты уж определись: тебе обход блокировки нужен или защита ОС от программ внутри неё? Запускай программы в виртуальной машине, а снаружи уже будет пофигу в каком кольце что работает - iptables распознает своих.
Это и есть хуйня. После того как перестали блокировать телеграмм вместо ~9000 теперь около 400 заблокированных IP-адресов, а всё остальное - отресолвленные домены, которые могут переезжать куда угодно и провайдер сможет заблокировать их на новом айпишнике. Если уж хочешь прозрачную блокировку, лучше сделать свой список используя ipset и dnsmasq (который будет автоматом добавлять отресолвленные ip доменов в ipset).
>>2808975
пидарахи должны страдать.
Ахуеть. Просто ахуеть.
https://antifilter.download/index.php#bgp_page
Вы уже до BGP добрались?
Кто не соображает, а я уверен тут таких 99.9%, то ты тупо создаешь домашнюю сетку между чужой провайдерской сеткой, которую регали с использованием документов и арендой айпишников что бы что? Что бы обходить блокировки?
AS сеть озвученная на сайте ебанный фрауд, зарегистрирован на подставных лиц, и не факт что не на майоров.
Ахуеть, до чего же блядь техника дошла, теперь BGP пидорят...
Что бы обходить то, что и так работает при использовании любого VPN....
Подожди.
Ты вообще понимаешь, что такое BGP и как оно работает? При помощи BGP ты получаешь всего лишь список айпи адресов с подсетями и ничего больше. Ты не используешь BGP как VPN туннель (и уже потом эти адреса ты заворачиваешь в свой туннель) и не передаешь свою информацию на озвученный сервер бгп как на впн эндпоинт.
Есть диск зашифрованный veracrypt, пароля не помню, если я его форматну то удалится ли шифрование и я смогу пользоваться им, как новым чистым диском без всяких подводных?
>Ты вообще понимаешь, что такое BGP и как оно работает?
Да, очень хорошо понимаю, потому что каждый день работаю с ними на работе.
> При помощи BGP ты получаешь всего лишь список айпи адресов с подсетями и ничего больше.
Нет
> Ты не используешь BGP как VPN туннель (и уже потом эти адреса ты заворачиваешь в свой туннель) и не передаешь свою информацию на озвученный сервер бгп как на впн эндпоинт.
Ты используешь BGP для объединения сетей.
Что собственно и происходит когда ты регаешься на сайте этого ноунейма-майора.
Норм обход. Мне нравится.
Хомячки сожрут. BGP не тот протокол, который легко понять.
человеку который далек от этого, очень тяжело объяснять реально огромный кластер информации в рамках двачей. Да и не хочу я этого делать, мне просто лень писать.
Если кратко - твой трафик в любой момент можно редиректить. В любой. https://www.wired.com/2014/08/isp-bitcoin-theft/
И это как чистить унитаз зубочистками.
Зачем эта все гомоебля, когда можно поднять просто VPN и не ебать мозг? Нужно что бы на блок-сайты ходить через VPN, а не на блок с чистого IP? Да пожалуйста, существуют уйма таких технологий, можно на баше быстренько скрипт сваять.
У любого протокола есть дыры. Я уверен, что ты пользуешься пекой на базе интел/амд, а дыр там столько, что кровь в жилах стынет.
Опять же, если страшно с кем-то связываться по BGP то всегда можешь с ресурса взять список заблокированных адресов.
С торрентами на самом деле всё сложно. Многие VPN-провайдеры имеют ограничение на траффик на (сверх)дешёвых и не очень тарифах, плюс могут заблокировать сервер за необычную сетевую активность (некоторые прямо запрещают делать сидбоксы). Так что нужно выбирать и српашивать можно ли скачивать торренты или нет. Ну или искать сразу там где продают сидбоксы.
да причем тут блядь дыры?
Я что про дыры говорю?
Я пишу о том, что используют протокол не по назначению.
Вот вообще никак. Как чистить унитаз не вантузом а зубочисткой, либо аннигиляторной пушкой по воробьям стрелять.
Хочешь заворачивать трафик? Да заворачивай iptables / dns / другими решениями (их уйма), но нахуя трогать BGP который создан для объединения крупных сетей, и не расчита для этих целей. Нахуя подключать к сети посторонний элемент для обеспечения анонимности и выдавать ему права делать с твоим трафиком что ты хочешь? Это же блядь пиздец просто.
>>2809408
>>2809415
>дешевый вариант
Дешевый вариант это то, что должно быть бесплатно. Я не для того комп покупал и за интернет плачу, чтобы ещё всякие vpn-ы оплачивать. Предлагайте только абсолютно бесплатные варианты.
http://john.bitsurge.net/public/biglist.p2p.gz
вот, например. По этому списку торрент клиент блокирует адреса которые были замечены за плохими действиями.
> Я предложил тебе простой вариант получения списка айпи адресов.
Ты хотел сказать пердольный? Да ещё и
> 18952 итема
при 200000 заблокированных доменов. Пикрил - идеал для прозрачного обхода (к тому же можно убирать не нужные домены, а например убрал большинство доменов с азино и мостбетом). Генерируется одной командой, мне норм.
>при 200000 заблокированных доменов. Пикрил - идеал для прозрачного обхода (к тому же можно убирать не нужные домены, а например убрал большинство доменов с азино и мостбетом). Генерируется одной командой, мне норм.
Ты про маску подсети слышал? Например, маска /24 включает в себя 254 хоста.
Нет, просто ты туповат. Зачем нужен "прозрачный обход" если в него будут включены куча IP-адресов, которые нихуя не запрещены? Когда вместо
1.2.3.1
1.2.3.2
1.2.3.3
ты включаешь 1.2.3.0/24 и пропускаешь через впн 251 незаблокированных адреса.
Так у нас и запретов торрентов (пока) нет. Письма счастья никто не шлёт и всё норм. Можешь включить принудительное шифрование в торрент-клиента и (опционально) пропускать все адреса трекеров через ВПН, тогда провайдер ничего значть не будет. Но письма счастья определяют по-другому - создают пира по определённому хэшу и всех подключившихся набутыливают. Тут только анонимный (либо иностранный, где торренты не запрещены) сид-бокс поможет.
Я другой анон и тоже считаю списки хуйнёй (отследить скачивающих можно с любого рандомного IP и их все в списки не добавишь). Абсолютно бесплатно ты ничего не сделаешь, потому что анонимность не предусмотрена самим протоколом и твой айпи виден всем участникам обмена. Т.е. копирастам даже не надо обращаться к провайдеру или использовать DPI для нахождения нарушения. Достаточно раздавать популярные раздачи и ловить всех подключившихся.
Эта мозгоебля с серверами ни к чему: убегать бессмысленно -
однажды будет некуда убегать. Пора мешсети пилить.
> А скажите, где найти обычные прокси/бесплатные впн?
Сам нашел. Вот если кому интересно: https://hidemy.name/ru/proxy-list/
От сердца отрываю
http://spys.one/free-proxy-list/US/
> , и твой провайдер не будет знать какие ты сайты посещаешь, на какое порно дрочишь, какие логины и пароли передаешь через незащищенные http.
Зато хозяин vpn может знать
Главное у одного хостера, чтобы по скидке.
hoxx сдох
zenmate обновил расширения и теперь тоже говно
свой прокси у меня есть, но там только 15гб трафика.
В смысле не браузерное? А это что?
https://chrome.google.com/webstore/detail/snowflake/mafpmfcccpbjnhfhjnllmmalhifmlcie
Тогда у тебя остаётся последнее, это: https://browsec.com/en/
В ином случае, ставь на десктоп VPN, так как больше ничего и нет.
Да я смотрю на
>torproject.org
и думаю опять тор советуют.
Впрочем это все равно не то
>Snowflake – средство борьбы с интернет-цензурой. Если человеку мешает цензура, он может использовать Snowflake для доступа к интернету. Тогда соединение пройдет через прокси-серверы Snowflake. Этими серверами управляют волонтеры. Подробнее о том, как работает Snowflake, рассказано в нашей вики-документация
У меня реквест был на обычный прокси для всех сайтов.
И когда пиарят SS, говорят только об оранжевенькой полосочке.
Когда рассказывают о Outline говорят об розовой части, из-за проксификатора. А на самом деле дорога шире.
Это вопрос к обсуждению выше. Почему бесплатных vpn сервисов уйма, а прокси сервисов(браузерных расширенийи) единицы. А бесплатных прокси когда после регистрации получишь 51.20.30.4:3128:user123:password вообще не существует.
Актуальный и простой метод - это гудбай. Ну вы и долбаебы, братишки, земля вам пухом
>Это вопрос к обсуждению выше. Почему бесплатных vpn сервисов уйма, а прокси сервисов(браузерных расширенийи) единицы. А бесплатных прокси когда после регистрации получишь 51.20.30.4:3128:user123:password вообще не существует.
Это проблема восприятия.
Просто /s/ с месштыми шизоидами населяет малолетнее быдло, которое не застало времена продажи дедиков по баксу, так как это было дешевле чем покупка VPS, когда были сайты с сотнями тысяч socks5 прокси, и vpn практически нигде и не было в масс.маркете.
Потом уже пошел прогресс вытеснять socks5 говнину и всякие проксификаторы путем появления дешевых и адекватных VPN, а не ss говна, которые тупые малолетки с других тредов пытаются вновь вернуть в повестку дня, старую, никому нахуй не нужную, не безопасную, предельно уязвимую технологию.
Дегенерат малолетний, ты сначала технологию ss прочитай и посмотри чем отличается от дырявых http, socks и подобных. SS ничем не отличается от vpn по шифрованию, а просто не создаёт локальный адаптер.
Это в некоторых кейсах удобнее - в одном браузере с банками ты ходишь своим нормальным ip. Другой c основным трафиком режешь фаерволом и юзаешь только через ss.
База, занимающая примерно 900 Мбайт, оказалась на одном из форумов даркнета.
нашел кто ?
Но долбоёбы уже панику развели.
> Почему бесплатных vpn сервисов уйма, а прокси сервисов(браузерных расширенийи) единицы.
А какая разница в сложности реализации, если и то, и другое делаются из готовых пакетов, а тебе надо тупо установить их в систему и настроить? Браузер всё равно кроме прокси ничего не умеет, просто разница в том, что в качестве прокси-сервера будет выступать само расширение или вспомогательная программа в твоей пекарне, а дальше данные уже пойдут через защищённый канал ВПН. По идее это гарантирует защищённость соединения между браузером и прокси-сервером (потому что это соединение локально). Всякие шадоусоксы тоже так работают: там прокси-сервер именно что локальный, а удалённое соединение уже идёт через свой собственный протокол (причём есть ещё система плагинов, которая позволяет менять протокол на любой другой). Т.е. тут разница не между прокси и ВПН, а между удалённым прокси и локальным прокси, работающим поверх ВПН.
Чё пацаны, тор всё? Всю сеть наебнули?
Браузернре расширение не может в впн, не пизди. Оно просто проксифицирует траф до серва.
Таки да. Просто давно ещё (до того как гугл убил Chrome apps API) расширения в хроме могли в TCP [1], потому и запомнил. Значит только при помощи софта, сконпелированного для поддерживаемых платформ и встроенного в расширение.
[1]: https://developer.chrome.com/apps/sockets_tcp
Я про то, что жаваскрипт в дополнениях не может в TCP/UDP используя только АПИ браузеров. Т.е. ты не сможешь написать дополнение, которое само откроет сокет и будет передавать данные. Для этого понадобится вспомогательное приложение для конкретной птаформы (винды, линукса, андроида и т.д.), которое ты встроишь в расширение (либо будешь скачивать отдельно) и которое уже и будет открывать сокеты, используя системные АПИ.
Я GoodByeDPI пользуюсь, брата нет, зависимость есть. Пока все работает.
Нужна твоя помощь по скрипту.
>Это в некоторых кейсах удобнее - в одном браузере с банками ты ходишь своим нормальным ip. Другой c основным трафиком режешь фаерволом и юзаешь только через ss.
Бля, с какими ебланами я сижу на доске.
Ты сначала говоришь что shadowsocks не socks5, а почти что VPN, а может быть даже и выше. А потом демонстрируешь use-case обычного прокси, как технологии прокси. Коим и явлется ss.
Иди нахуй.
ребёнок. О чем с тобой спорить? У мамки попроси денех на мороженку, скажи что она знает от кого. Освежись. А то у тебя мозги не работают, и я не уверен - то ли от жары, то ли от того, что ты ещё очень маленький и много не знаешь и не понимаешь, и просто мозг ещё не сформировлася.
Зачем разводить срач?
wireguard лучший продукт и точка.
SS = для майоров и школьников у которых нет денег на полноценный VPN, которые ради хайпа готовы настраивать этот вздроч, при этом не выполнять задачи ради которых создавались данные продукты.
>- тебя можно деанонимизировать или хотя бы часть данных получить в telegram с определенными махинациями.
ОП, если какие баги знаешь, связанные с приватностью/безопасностью, то гугли их почту для баг репортов. Я пару багов находил, и мне платили за это, причем неплохо, а проблемы фиксили.
пруфы пили.
Я хз нахуя мне сливать деанон дурачков пользующихся телегой.
Уверен, они знают об этом. Я раньше им писал об ошибке с их cdn, который никаким образом не шифрует загруженные данные в аккаунт, и есть определенный ключ и махинация которая позволяет при авторизированном пользователи удаленно скачать его файлы с CDN. Главное знать названия файлов, а названия файлов типа: backup.zip, backup.rar, овердохуя.
Всем похуй. Сказали - что нихуя это не баг, а фича, и типа иди нахуй. Ну нахуй - так нахуй. Возможно они правы, но с учетом того, что телега работает по кд в фоне у дохуя людей, т.е. авторизован в ней, и при том, что доступ есть ко всем файлам если знаешь их названия, то впринципе - можно написать генератор названий, и пытаться выкачивать. Вот правда ограничений API не знаю.
Щас все счета желательно шифровать, чтобы их не перехватили межгалактические чубакки, а желательно вообще хранить налом.
О чем с тобой говорить, пидораха? Ты дальше пидорахии не был. Давай, подними мне сервак вг, чтобы работал в Китае и туркменистане. Если он будет работать - признаю, что ты победил. Но ты же соснешь, ведь никогда не сталкивался ни с какими блокировками, кроме обычной хуйни, что в рашке, которая ради распила придумана и обходится даже гудбайдипиай.
>>2818754
>>2818756 →
Не читал весь, тред. А зачем нужен этот вайргард, когда есть опенвпн ?
Соединение зашифровано, трафик никак не прочесть. Видно что трафик именно WireGuard, но что внутри тунеля злоумышленник узнать не сможет. Можешь погуглить и подробнее разобраться в вопросе: какие алгоритмы шифрования используются и на сколько реально их ломануть.
Виртуальная машина у тебя на пк это по сути и есть впс только в локальной сети.
Так что твоё "что то вроде впс запускать и шифровать через него" даст лишь шифрованный трафик между хостом и виртуалкой, а дальше трафик уже будет идти как обычно, и провайдер увидит обычный трафик какой идёт с твоего айпи.
Суть хуникса в двух виртуальных машинах, одна смотрит в интернет через тор, а на второй ты работаешь и она получает трафик через первую в изолированной сети между ними, как на картинке. Так что всякие вирусы и малвари запущенные на рабочей виртуалке узнать твой реальный айпи не смогут. Как-то так в общем.
Нет, я тебе.
Нет, ты.
Включил в норде Молдову и качал через приложение аниме, в итоге сайт анилибрии не открывается и kodik плеер, которых не всех сайтах встроен тоже не грузится.
Сначала думал приложение говно и не качает, потом подумал поменять страну впн и всё сначала.
Так цензура ли это или просто хуёвый север был?
В интернете какие-то статьи за 16 год по закону о цензуре. Но никакой конкретики.
Да и я так понял в Молдове даже молодежи уже не осталось, чтобы пояснить ситуацию.
> Мимо сыч с мамкой смуглянкой молдованкой
>>2819752
на вору и шапка горит.
Я же писал, аргументировано причем, что SS - кусок говна которое забаговано и не предоставляет никакой безопасности, потому что это обычное прокси для браузера для открывания страничек.
Но у тебя продолжает гореть, и ты постоянно пытаешься бампать свой говнотред, когда уже трижды был обоссан с аргументами почему SS говно, а любая другая технология, именно VPN (openVPN / wireguard / IKEv2) лучше.
Ну да ладно. Хуй с тобой тарищ лейтенант.
Заебал бампать свой тред, семен.
кто? Вопрос в том, кто, относительно кого.
Если для того, что бы срятаться среди тех, кто тебя знает - не выйдет. Тут определение кто за пк зависит не от тех. данных, а от поведенческих.
Бля, больше конкретики нужно.
Если от государства - хуй.
Если от соц. сетей - тоже хуй
Если от парсеров и ботов в сети (дата майнинг) тоже хуй.
Конкретнее пидрила напиши
Никто не мешает тебе накинуть соксы с обфускацией поверх вг, но смысла в этом мало. Пока вг у нас не блокируют - можно не обфусцировать. Как выше сказали, провайдеру прекрасно виден ip твоего впн-сервера, к которому ты коннектишься, и если тебя будут вручную мониторить, то даже обфускация не поможет. Она нужна лишь в том случае, если впн-трафик блочить начнут.
Как вычислить?
https://www.torproject.org/ru/download/
Очень просто, удобно.
Можно за деньги, там не дорого, либо есть вскрытая, но перезапускать через каждые 5 дней. Ознакомительный период обнуляет.
Проблем нет никаких, всё открывает. Сюда только писать нельзя, отключать приходиться.
Скачиваете, устанавливаете (есть тихая), устанавливается сразу с кряком. Смотрите в настройках, там есть кнопка блокировки подозрительных сайтов, отключите её. Есть кнопка - защита от слежения, она включена. Выбирайте страну и вуля, привет рутор, кинозал и все все все.
Я запускаю через каждые 5 дней, ибо просто боюсь, что она когда-нибудь работать перестанет, разозлит ФСБ ил Яровую.
Я держу сайт на серваке, он нормально с wireguard уживется?
Сайт обычный самый с certbot'ом на nginx
Есть один постоянно включённый роутер в частном доме в Германии, и у меня есть к нему доступ, прямо сейчас. Сижу с него.
Можно ли извлечь из этого какую-то выгоду в том смысле, что поехав в Россию, я смогу как-нибудь через него прикинуться немцем?
от роутера зависит.
Если дешевле 50 долларов - хуй там.
Дороже, и озу более 128мб, может быть что-то можно придумать если прошивка позволяет автобутом запускать скрипты, либо исполнять скрипты (современные ноуты могут в это)
Через малину вообще можешь что угодно делать.
Ну например малина лежит где-нибудь за мебелью и на автомате подключается к вайфаю. Как потом ею управлять по интернетам? Понятно что я не собираюсь о её присутствии сообщать. И как сделать так, чтоб на ней самой ничего особо не исполнялось
Я очень много дрочу на порно с жирными женщинами. Боюсь, что когда меня примут менты(я занимаюсь бизнес), меня могут шантажировать и выбивать явку с повинной. Подскажите возможно ли отследить ту порнушку, что я смотрю>
Блять, это пиздец, что за нахуй ебать, я уже не могу, я слишком тупой, либо в инете нет нормального гайда.
Устанавливаю еботню с гитхаба https://github.com/angristan/wireguard-install
Установил, рестартанул сервак на всякий случай
Сгенерил три конфига с разными ip, как сказано в настройках скрипта
На android всё нормално подключилось
На винде всё нормально подключилось
На линуксе (дистр debian 10) какая-то еботня, блять. Ввожу как написано на сайте wireguard wg-quick up названиеконфига
Мне выдаёт: wg-quick: `wg0-client-циферки и буковки` does not exist
Что за говно бля, конфиг лежит в /etc/wireguard внутри с конфигом всё нормально. Что блять не так с петухом арктическим, чому он не может просто подключится так же просто, как это делают шинда и ведроид? Как такое гуглить вообще? Везде тонны однотипных гайдов про "Введите wg-quick up конфиг и всё будет супер". Я уже отчаялся, искал на русских, английских и китайских форумах. Везде хуйня, как фиксить?
Это тред одного шиза. Нахуй ты мучаешься?
>Обход блокировок №1, актуальные и простые методы.
>в шапке гайды уровня /ca
Вот этого
https://www.opennet.ru/tips/2999_iptables_block_tor.shtml
Может оказаться достаточно для бесплатного без смс без капчи обхода блокировок просто и быстро.
Остальная простыня в шапке к названию треда не относится.
ебать лахта не унимается)))
>/са
Уровня чего? Может /ga/?
>>2834303
>>2834273
> Это тред одного шиза. Нахуй ты мучаешься?
вас уже троих насчитал.
>>2834243
Ты с оф сайта ставил?
https://www.wireguard.com/install/
Там просто если не ставится с оф. гайда, значит проблема в чем-то другом.
Что конкетно ты делаешь?
и одного адекватного ОПа.
ОП-хуй, вопрос к тебе - в какой стране лучше брать вдску в плане анонимности и секьюрности? Сейчас рассматриваю Англию. Вопрос два: могут ли аннулировать договор хостеры, если укажу заведомо несуществующие личные данные? Какие риски? Стоит ли так делать или лучше оформлять на себя? Ничем откровенно нехорошим заниматься не планирую, но палить личность не хочу.
Алсо, что насчет торрентов? Знаю, что в некоторых странах штрафы въебывают, если через них качаешь пиратский контент. Ну и опять же аннулирование договора без рефанда.
А что конкретно ты хочешь и относительно кого от VPN?
Это важный очень важный момент. Одни и те же действия не могут работать для разных user-caseов.
От того что бы твой IP не видели там где ты тролишь - это одно.
От того, что бы тебя не вычислили от взлома чего-либо мелкого - это другое.
От того, что бы насолить мусорам, либо полит. силе - это третье.
От того, что бы разводить кого-то в интернетах - это четвертое (а так же нужен сервис которым ты будешь пользоваться, потому что они все имеют свои нюансы).
Дрочить на олей с обычным VPN тоже не получится.
Все очень сильно изменилось за последне лет 10.
Раньше это было возможно - сейчас хуй.
Так же нужно учитывать какой у тебя провайдер, есть ли NAT, что доступно, и бла бла бла. Дохуя пиздеть можно и спрашивать.
Советы очень простые но их невероятно тяжело исолнять.
1.) 1 девайс для сусурности
2.) второй девайс для твоей личной житухи
и вот эти две сферы не должны никаким образом пересекаться вот вообще никак и никогда (разные провайдера, разные адреса, разные ПК, разные роутеры, желательно без WIFI / bluetooth, и так далее), что бы не было запоминания геолокации, что бы не было анонсов сетей и так далее.
Это нереально сделать.
Всегда будут моменты в которых ты проебешься.
>>2834866
>в какой стране лучше брать вдску в плане анонимности и секьюрности?
Снова-таки - относительно все. Смотря для чего.
Для копирайта ли, для взломов ли, для нарушения закона ли, для тролинга ли, и так далее.
Хорошие хосты это те хосты которые не проверяют твои личные данные и не требуют с паспортом узнавать кто ты и откуда ты, и которые не имеют у себя как у хостера встроенных проверок на скам с их стороны с помощью MaxCDN, и данных с твоего Paypal и так далее.
Обычно это новые хосты однодневки. Их называют: summerHosts, т.е. создают какое-то говнище, не умея нихуя делать. Покупают сервера либо арендуют, и за очень дешево продают овердохуя впсов-ли на одной ноде. Все дико начинает лагать, начинаются жалобы, клиент-база из-за цены растет, хост сыпется, другие чуваки тоже мутят что-то на хостах - и в какой-то момент когда нужен скейлинг и профессионализм со стороны админа такого хоста - хост наебывается, и пропадает все желание "по легкому срубить бабла", и хостинг с некомпетентным админом канет в лету, вместе с бабками клиентов и базой, которую потом сливают где-либо ещё в интернетах и на различных закрытых форумах о хостерах за денежку.
У меня у самого данные верны у 3-4 хостеров только.
И то, меня заставили поменять, иначе мне не отдадут бабки (около 80 долларов на счету хоста было для впсов).
А так, кругом обычно фейки с очень похожими адресами где и я живу, похожие индексы, адреса моего реального вообще нет в интернетах.
> Сейчас рассматриваю Англию.
Там мало хостов.
И цены дорогие.
Англия это то место, куда со всей евпропки европейцы мечтают съебаться.
Смотри на популярных направлениях: AMS-IX, DE-IX, и FR-IX
Есть ещё говностраны типа румынии, и так далее.
Есть крупные хосты распиздяи. Которые оч. долго отвечают на разнличные реквесты, палить их не буду. Это твой вариант такого найти. Есть хосты ахуевшие пидарасы, даже если к ним не относится муриканское законодательство, они все-равно его применяют без разговоров по первой жалобе. Снова не буду палить их так же.
=================================
> Алсо, что насчет торрентов? Знаю, что в некоторых странах штрафы въебывают, если через них качаешь пиратский контент. Ну и опять же аннулирование договора без рефанда.
Есть страны где разрешено это делать для себя лично. Есть хостеры которые это разрешают. В основном всякие румынии, литвы, эстонии, латвии, польши, и так далее.
> могут ли аннулировать договор хостеры, если укажу заведомо несуществующие личные данные?
Да, могут - так и делали мне. Это очень обидно, Потому что этого хостера через пол года взломали, и мои данные были в сети.
Но есть хостеры которым похуй.
Тебя же никто не просит паспорт присылать.
Как они выясняют что ты это не ты?
По айпи, по maxcdn, и по индексам ну и само собой paypal и адрес в палке.
Все это ты можешь редактировать и создать похожую личность из твоего города живущий в другом районе в реальном доме в не реальной квартире (которой вообще не существует). С реальным телефоном (желательно что бы был не на тебя).
Ну и айпишншик ты можешь взять из любого мобильного оператора через 3g\4g для регистрации, а потом уже сидеть из под основного после приобретения.
ВПНы лучше для регистрации не использовать.
Резко шансы увеличиваются для бана на этом моменте.
В саппорт лучше не писать, потому что первым делом что сделает адекватный хостер - "да пошел этот клиент нахуй, ща чекнем, пидар он или не, если да - забаню и пошел он нахуй со своими жалобами и вопросами".
> Ну и опять же аннулирование договора без рефанда.
Ну да, это прям норма.
Много хостеров разрешают платить битками.
Если ты платишь битками - на твою личность вообще им поебать.
хочу добавить, прошурши https://lowendtalk.com/
https://www.serverhunter.com
тут дохуища распиздяев о которых я писал выше.
Не бери именитые хосты. И хосты в США. В США есть правила: "знать своего клиента", т.е. они реально могут запросить твои данные с пруфами и флажком в жопе.
Я другой анон. Что думаешь про оплату препейд картами? Естественно при условии что данные фейковые указал. Ну и меня смутил последний абзац, я думал как раз при оплате битками досконально проверяют, чтобы полиция не ебала мозги.
да, только что купил проверить.
Это тупо чужие аккаунты которые каким-то образом попали в руки хакерам. И они продают к ним логины\пароли.
Т.е. если разобраться, и нарваться на какого-нибудь полицая, у него будет твой айпи, и какие сайты ты посещаешь что бы тебя обвинить во взломе аккаунта.
Купил прем граммарли, открыл аккаунт - а там последний раз 26 числа (июля) редактировали тексты для профессуры какая-то бабка.
Почему это хуево?
Потому что входы автоматом шлются на почту (у меня есть своя лицуха на граммарли которая скоро истечет, потому что дорого очень).
И типа если она не полный "Хлебушек", то сменит аккаунт и пидарнет меня в течении нескольких дней, плюс она будет видеть что я использую и как, и мои текста.
Вывод: лучше не связываться. Это очень хуево всё. Поработает ну пару дней, потом пиздой накроется.
да, только что купил проверить.
Это тупо чужие аккаунты которые каким-то образом попали в руки хакерам. И они продают к ним логины\пароли.
Т.е. если разобраться, и нарваться на какого-нибудь полицая, у него будет твой айпи, и какие сайты ты посещаешь что бы тебя обвинить во взломе аккаунта.
Купил прем граммарли, открыл аккаунт - а там последний раз 26 числа (июля) редактировали тексты для профессуры какая-то бабка.
Почему это хуево?
Потому что входы автоматом шлются на почту (у меня есть своя лицуха на граммарли которая скоро истечет, потому что дорого очень).
И типа если она не полный "Хлебушек", то сменит аккаунт и пидарнет меня в течении нескольких дней, плюс она будет видеть что я использую и как, и мои текста.
Вывод: лучше не связываться. Это очень хуево всё. Поработает ну пару дней, потом пиздой накроется.
Стоит ли юзать тор поверх впн?
> Стоит ли юзать тор поверх впн?
нет, это хуже будет.
Потому что тор запрещен у огромного количества провайдеров (просто невероятное количество провайдеров его блокируют).
А всякие впны хостятся как раз на этих серверах и хостерах которые запрещают использование тора.
Т.е. шансы поюзать тор - есть, но не долго.
> Как мне быстро и просто сделать хорошо?
Очень просто.
> Если кратко - никак. Не существует полной анонимности\приватности
Существует.
> невозможно учесть всё.
Возможно.
Просто берёшь и выдёргиваешь шнур. На самом деле: хватит уже за кудахтером сидеть, пошёл бы пробзделся!
>Смотря для чего.
Как для чего? От межгалактических чубакк прятаться.
> купить свой сервер
Так точно, товарищ майор. С одним хопом даже запрос никуда делать не надо, так?
Не сметь юзать готовые впн сервисы с дабл впнами и сотнями точек выхода трафика на выбор!!!!
Клоун блять ебаный
> То, как его обходить - не заслуживает для публикации на двачах либо в пабликах. Методы (очень сложные, технически, и требуют дисциплины) существуют. Но 100% не для двачей.
Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
> Где гарантии что впн-сервис не ведёт логов и не сливает всех по первому запросу?
В том то и дело, что ведет, и обязан по закону в Европе и США.
https://en.wikipedia.org/wiki/Know_your_customer#:~:text=The%20know%20your%20customer%20or,Money%20Laundering%20(AML)%20policy.
Особенно после 11 сентября 2001 года.
Но да похуй, дауну с двачей же по типу этого: >>2836273
Напишут же в подзалупных государству СМИ что "не собирают", - значит не собирают по этой логике. Верим на слово. Но проверить мы конечно же не можем. А вот тут и куча сайтов тестирующие "сбор логов" (только не понятно каким образом можно протестировать на прослушку комнату, не находясь в этой комнате и даже близко не находясь в стране с этой комнатой где "якобы прослушек нет").
Вот банальный пример: https://www.vpnmentor.com/blog/best-no-log-vpns/
- сусурити просто божественное, уровень: "вас вообще не существовало", "мамой клянусь", бля буду, все заебись.
Мы даже проводили независимые аудиты (что прямо нарушают Privacy / ToS) (но на это похуй), от компаний по сусурности. cure53, и так далее: https://www.vpnmentor.com/blog/best-no-log-vpns/
которые являются подразделением вне штата вооруженных сил США, по киберпреступности, и которые сидят на грантах и распилах об анализе различных гос. учреждений и имеют допуски к секретным данным (а для этого нужно быть военным, службу, гражданство, опыт, репутацию, и связи, рандомных хуил к такому уровню допуску информации и возможных рисков - не допускают чисто по определению).
https://cure53.de/analysis-report_sgn.pdf
Ну да похуй. Анону же тупоголовому вроде этого >>2836273
насрали же в уши без возможности проверки - а он и дебилушка-хлебушек поверил. Классика. Хули с этих ебланов взять.
Другое дело когда у тебя свой VPN на своем сервере, который ты можешь зашифровать, в том числе память, и быть уверенным что по умолчанию за тобой никто не следит, потому что это не целесообразно, и технически глупо делать. Ну да похуй.
Анон же на двачах сказал что нужно покупать впн от конторы, значит нужно всем стадом всем интернетом ломиться к 10-20 круным провайдерам VPN услуг, и все, кто как-либо пытаются что-то скрыть, либо имеют хотя бы помыслы что-то скрыть и действуют подозрительно - автоматически уже на крючке у 20 крупнейших игроков на рынке, которые все подзалупны правительствам, потому что ведут реальные легальные бизнесы с налогами, физическими адресами и отвественными за соблюдение KYC
https://en.wikipedia.org/wiki/Know_your_customer#:~:text=The%20know%20your%20customer%20or,Money%20Laundering%20(AML)%20policy.
Единственное место и время где можно было оставаться сусурным это СНГ в период от 2008 до 2012.
Когда не было умных свитчей, когда не было программируемых портов, и полное вычисление где и кто сидит, и с каким маком и тка далее, что бы слить полицаям. Сейчас же - все программируемое, воткунл кабель и интернеты ваши эти самые работают, и айпишник дают, и регают тебя и всю инфу о твоем устройстве через upnp чекают, и хост нейм, и arp, и маки, которые гарантированно идентефицируют твое устройства, и бла бла бла - но всем насрать. Анону же сказали что лучше VPN у коноры купить, значит так и нужно поступать.
Обоссался с этого дибила, не способного в проверку своих слов
Ты понимаешь, что блять товарищу майору даже обращаться никуда не надо толком - ты подключился к ip своего сервера - с этого же ip запостили картинку про ПыНю - по логам провайдера ( твоего парашкинского ) тебя находят и бутылят. Могут ещё в впс контору написать. Шифруй дальше, дегенерат ебаный
А про впн провайдеров я не говорил, что на 100% круто. Просто сказал, что там хоть пул адресов есть
Обтекай, хуйло тупое
А, ну и да. Пруфы, что впс провайдер логов твоего трафика не ведёт, кловен? Как сосётся?
Аудит был проведён без доступа к серверу. Никаких логов не смогли найти.
> Что мешало впс хостеру пока ты настраиваешь сервер слать тебя фейк ответы, чтобы ты думал что всё ок, а ни в это время поставили логи и похуй какое шифрование ты там выбрал или просто украсть твой рут пароль?
Во-первых, что ты блять несёшь? Какие фейк ответы? Откуда они могут знать какие именно команды я буду вводить? Во-вторых, я ничего не говорил про впс хостеров, они тоже те ещё пидорасы. Но из двух зол как по мне меньшее.
Ну и ?
Что плохого в прокси долбаеб? Тут тред про обход блокировок, оп предлагает в качестве прокси использовать впн туннель. И да, в носках можно пускать udp в прокси. С рингов я конечно совсем ахуел, кому не похуй на ядре оно или в юзерспейсе крутится, как будто гейтвей на кучу машин собираешься делать. Пошел нахуй кароче, скрыл тред для даунов от ещё большего шизика.
>так как последний - уже заебал тухлыми высерами, очень старыми и не актуальными, с кучей пердолинга, когда уже давным давно создано овердохуя инструментов для удобного и быстрого решения поставленных задач
>удобного и быстрого решения поставленных задач
>Как мне быстро и просто сделать хорошо?
>Если кратко - никак
Если у товарища майора логи есть, то легко, сопоставление трафика, может вообще тайминг атаку ебанёт
Платить чем будешь, ананимузд?
но есть одно но, когда я подключаю больше чем одно устройство, то оно просто кидает в таймаут
что делать?
unable to create wintun interface
что делать?
вин7
У них блять даже драйвера под спермерку нету
https://lore.kernel.org/wireguard/CAHmME9r1VmJLSqrb8vQN3HOqeVX2QLs1-9wPYQL-UwNU6EJNLA@mail.gmail.com/
>SS это для детей. Глупых детей.
топ кек.
глупые дети работают в гугле видимо.
ОП - тупое хуйло и не понимает, что ВГ это не инструмент обхода цензуры, это средство подмены айпи адреса для свободных людей из свободных стран.
СС используется для обхода цензуры, и являтеся основным протоколом например аутлайна
>глупые дети работают в гугле видимо.
причем SS к гуглу?
SS написано китайскими копами для китайских нужд.
Или ты хочешь сказать что outline имеет какое-то отношение к гуглу?
Никакого. Это компания Jitsaw, которая вообще никакого отношения не имеет к гуглу. Или ты хочешь дурачечек авторитетом задавить, что якобы чувак работал в гугле и типа раз там работал, то он не долбоеб? Со мной такая хуита не проктатит. Можешь смело идти нахуй.
Я работал в Газпроме. Это не значит что я богатый, успешный со своей скважиной и трубопроводом.
> ОП - тупое хуйло и не понимает, что ВГ это не инструмент обхода цензуры, это средство подмены айпи адреса для свободных людей из свободных стран.
Тупое хуйло тут ты, и только ты. Настолько тупое что не в состоянии в шапке первые 3 абзаца прочитать. Но кукарекнуть в тред нужно. Куда же без этого.
> СС используется для обхода цензуры, и являтеся основным протоколом например аутлайна
Каким нахуй он протоколом является? Это блядь обычная socks5/http proxy. ОБЫЧНЫЙ ПРОКСИ который известен с 1996 года: https://tools.ietf.org/html/rfc1928
Господи, блядь, уёбок тупой - прежде чем что-то спиздонуть в тред - ПРОЧИТАЙ, ОЗНАКОМСЯ С ЧЕМ-ЛИБО о чем ты хочешь попиздеть с людьми, которые разбираются в этом. Мне очень стыдно за тебя.
Ты даже блядь не осознаешь насколько ты тупорылый и ебанутый. Прокси это лишь прокладка, для конкретных опций определенных в твоем ебанном браузере или проксификаторе которые работают на уровне приложения.
Это обычная частная дорога с точки А к точке Б.
Но расстояние от точки А и до точки Б если у тебя есть доступ к другим дорогам - обходится элементарно. И именно это не может sock5, потому что оно не контролирует трафик откуда-либо вне уровня пользовательского приложения в отличии от OpenVPN/IKEv2,Wireguard.
Т.е. ты можешь сидеть под SS, либо Outline, который с проксифиером работает и твой трафик будет слит. Всегда слит.
Как ты его не обфускацируй.
>>2836779
Вы ебанутые? Выше чувак ляпнул, что майору не надо делать запрос впн-сервису, достаточно узнать с какого айпи в такой-то время делали запрос на айпи-виновника. Это можно сделать по логам провайдеров без проблем. Но если впн-сервис позволяет сидеть с одного айпи нескольким людям одновременно — можно посадить невиновного. А если используется дабл впн — то искомого айпи не будет в логах провайдеров. Что вы там сопоставлять собрались, непонятно.
Если упрощенно, то у впн сервиса свои логи, кто с какого ip приходил и какие ресурсы запрашивал. Сопоставив этот лог с логом провайдера вычисляется условный шизик. Ты можешь хоть десятью разными впсами и впнами обложиться, если у майора будет к ним доступ, то тебя вычислить не составит никакого труда
>простые методы
>Я нашел и купил KVM/VMware/Xen сервер
Вряд ли среди нас есть сотрудники отдела К или АНБ, и кто там что куда передает и к чему имеет доступ мы не знаем. Мы можем лишь рассуждать о теоретическом положении таких дел.
Так вот, в теории хоть даже 20-30 вложенных друг в друга или хитрым образом перемешанных между собой впнов и впсов не дают никакой гарантии анонимности
>Обоссался с этого дибила, не способного в проверку своих слов
>Ты понимаешь, что блять товарищу майору даже обращаться никуда не надо толком - ты подключился к ip своего сервера - с этого же ip запостили картинку про ПыНю - по логам провайдера ( твоего парашкинского ) тебя находят и бутылят. Могут ещё в впс контору написать. Шифруй дальше, дегенерат ебаный
Обосрался ты.
Это вне юрисдикции законодательства.
Отсюда этот способ идет просто нахуй.
>Если упрощенно, то у впн сервиса свои логи, кто с какого ip приходил и какие ресурсы запрашивал. Сопоставив этот лог с логом провайдера вычисляется условный шизик. Ты можешь хоть десятью разными впсами и впнами обложиться, если у майора будет к ним доступ, то тебя вычислить не составит никакого труда
Как же все хуево.
Давай разберем твой высер на реальном примере.
Есть алёшенька дурачек который пишет какой пыня пидарас на каком-нибудь форуме, при этом находясь в РФ, и в теории может пострадать за клевету и обзывалки со стороны властей.
Алешенька считает себя не глупым двачером, и предпочитает использовать VPN для написания оскорбительных сообщений.
И тут тарищмайору захотелось получить звезды на погонах и повышение. Он видит комментарий на форуме, и хочет выяснить кто это и наказать алёшеньку.
Какие его дальнейшие действия?
Ему необходимо запечатлить преступление нотариально заверенным скриншотом. Это раз.
Потом ему нужно на основании этого состряпать дело.
После чего ему нужно отправить запрос в отделение К для проведения экспертизы предварительно отправив материалы к прокурору с уже заведенным уголовным делом на не известного гражданина Х.
Далее есть куча других процедур.
Если кратко: это занимает довольно длительное время до начала уже розыскных мероприятий которые идут с позволения вышестоящих инстанций. Т.е. не может просто майор сказать: "хачу айпи вот этого, вот этого и того", на это должно быть добро свыше и документы.
И вот прошла ебань с писаниной и запросами, и начинается уже рпоцесс розыскных мероприятий.
1.) майор знает что алешенька находится на pinyahuy.com форуме, и пишет там гадости.
2.) этот сайт находится за cloudflare CDN, они не знают реального адреса хостинга для того, что бы отправить запрос на получение информации о пользователе и так далее с этого форума.
Им нужна хотя бы какая-то зацепка.
И тут тарищмайор решает отправить запрос CDNу о алешке с форума который пишет гадости. Первым делом они идут сюда: https://www.cloudflare.com/abuse/
и сразу садятся на бутылку от того, что их требуют приложить бэдж, документы и так далее в ЮРИСДИКЦИИ СОЕДИНЕННЫХ ШТАТОВ АМЕРИКИ для сотрудничества с мурикосовским CDN, иначе никакого сотрудничества не будет.
Уже на этом этапе тарищмайор ахуевает.
Хорошо, он обращается к специалистам для консультации, они могут посоветовать ему сделать:
1.) рискнуть и спросить в личку админа ресурса "путин хуй" об алешеньке, и быть публично униженными и иметь очень высокие риски быть посланными нахуй\проигнорированными с оповещением алешеньки о том, что о нем спрашивал тарищмайор.
2.) Второй вариант - это лично развести алешеньку, социал-инжинирингом, для выяснения его IP, которое нужно потом еще сфабриковать в деле, что бы было ясно и понятно откуда этот IP был взят.
3.) Взломать форум \ нанять хуил для взлома и так далее - и вляпаться в международный скандал (если форум большой), либо ахуеть от ответочки.
Т,е. гипотетически можно это реализовать через подставных лиц, и это дорого, а бюджета у майора нет. Он хочет сделать все максимально просто и без затрат.
4.) через знакомых не официально попытаться техническими путями выяснить за каким IP сидит подозреваемый алешенька, путем подсовывания ему картинок в личку с IP адреса их личного сервера и так далее.
==============
Окей на этом этапе через хуеву тучу жопоебли выявили алешенькин IP от впна.
Дальше то что?
Писать запрос впн провайдеру забугорному и быть посланным нахуй из-за другой юрисдикции и отсутствия прав вне государства майора? А так же спугнуть жертву? Вот что дальше делать?
Тут же дурачки выше писали мол типа: "тарищмайор напишет провайдеру спросить какой айпи подключается к IP VPNа".
Окей. Забавный аргумент.
ВОзможно это? Гипотетически - да, практически - для мелкого хулигана - нет. Для крупного очень серьезного да.
Что для этого нужно?
Нужно отправить IP опорным провайдерам в РФ, где 70% из них зарубежные корпорации с зарубежной юрисдикцией и трафик двигается по их сетям как воздух или вода в океанах.
Допустим напишут ростелекому, мегафону, и так далее.
Ок, допустим.
Для этого нужно понимать топологию сети.
У магистрального провайдера нет возможности вести логи, из-за объемов проходящего трафика. Именно поэтому яровая распространяется на провайдеров домашнего интернета, а не на магистральщину.
Ты вообще понимаешь что такое несколько терабит данных в секунду? И ты вообще понимаешь что гипотетически есть возможность фильтровать этот трафик на айпишники (соединения), но это очень накладно и дорого, и тяжело (замедляет другой трафик) из-за масштабов IP адресов.
Т.е. тарищмайор на этом этапе просто обосрется.
Хорошо, тарищмайор предпологает что антошка из Мск или Питера, и он может попробовать направить запросы местным провайдерам по поводу этого IP.
И даже с очень мелким шансом ДОПУСТИМ антошка сидит в этих сетях с DHCP, и логированиием последних 6 месяцев на серверах провайдера.
Логирования чего? Трафик то зашифрован, и сжат, для экономии места.
Т.е. провайдеру нужно: распаковать архивы, найти стату подключений (вот эта штука есть у любого провайдера), и найти лог подключаемых IP.
Но это как искать иголку в стоге сена.
Если ты знаешь где искать - ты быстро найдешь.
Если не знаешь - соснешь хуйца.
Дальше что?
Если антоша не полный долбоеб и ему не будут совать бутылки во все отверствия, может тупо все отрицать.
Ведь не его IP,
а то, что подключение есть - так любой адекватный антоша может разослать с сервера запросы UPnP с нужными пакетами всей подсети и тупо вся подсеть фактически будет "иметь соединение" с IP впна, и снова придется искать по одному каждого вызывая и допрашивая? Хуй там.
Да даже если этого не делать, антоша может сказать - я качал торренты и файлы, ничего не знаю, порнуху смотрел, сайты смотрю, откуда я знаю куда и что я посещаю.
А если ещё на форуме не настроена проксификация CDN, то у антоши в IP будет IP CDN а не его.
И тут майор вообще охуеет.
================================
к чему я это все пишу.
К тому, что это в фильмах все очень просто, на самом деле если справедливо нужно найти кого-то и наказать - это очень и очень тяжело.
А когда наказывают за лайки, репосты, то это делают в юрисдикции РФ, с полностью подзалупным майору сайтом, который знает де-факто вообще все о пользователе достаточно ссылку на страничку кинуть и там будут и все друзья, и адреса, и все что угодно.
А вот если найти какого-то блохера который пиздит в интернетиках на каком-нибудь google bloggger, либо ютубе, и так далее - это прям целая проблема.
Отсюда твои маняфантазии ничего общего не имеют с реальностью.
да это не паста, а реальность.
Просто одно дело сидеть во вкудахте, из под впна купленного у российской компании (даже можно и у зарубежного, когда ты сидишь во вкудахте, который имеет виджеты по всему интернету, и рекламу таргетированную именную, т.е. это реально не поможет).
Другое дело когда ты сидишь на каком-то говноресурсе даже допустим из РФ но через VPN находящегося хуй знает где.
Если это не опасно для государства - похуй.
Если заинтересуются - то реализуемо. Но заинтересоваться должны массово, масштабно.
Т.е. ты должен что-то такое натворить, что бы попасть в поле зрения правохранительных органов
Например как Вольнов с зимней вишней.
Вот там если бы вольнов был в РФ (и при этом никто о нем не знал, и не вел публичную деятельность), то там вполне возможно могли бы найти и набутылить, потому что задача такая бы стояла в юрисдикции где находится сам вольнов.
А там уже все средства хороши.
ВК, маил.ру групп, куча рекламных площадок которые отслеживают все сайты которые ты посещаешь, и начинается уже оперативная розыскная работа с привлечение спецов и различных сетей у которых ты как на ладони даже с ВПН.
Ты же покупаешь VPN и сидишь за ним сутками на разных ресурсах, а не на одном каком-то определенном.
====================
Это все можно существенно усложнить:
- купить VPS где-то в облаке в чужой юрисдикции.
Подключится через RDP к этому облаку через промежуточный VPN который находится рядом даже допустим в одной и той же стране.
А уже через RDP запустить ещё один VPN в другой стране рядом со страной где размещен твой сервер, и уже через RDP капчевать из под него.
И каждый раз удалять сервер что бы IP вообще не было.
Т.е. допустим ты наследил на каком-то форуме.
Тарищмайор ищет этот айпи, пытается открыть его, а там компапния рога и копыта, а не ты, потому что айпишник им назначился после того как ты распрощался с ним.
И будет длительная путаница, а кому до этого приндлежал айпи, и так далее.
Но это уже другая история.
+15, товарищ майор. Действительно, таймстампы коннектов провайдеры не ведут, это слишком сложно. Поняли-приняли. Расслабляемся, кидаем через один хоп. Карт-бланш на свинство
Дегенерат блять ебаный.
И да, чмо ебаное, я так понимаю про тайминг атаки мы не знаем?
Так а чем двойной vpn лучше одного в этом смысла? Второй vpn(который дальше от тебя) - все равно ведь принимает по http незашифрованный трафик(до того, как начнет шифровать сам), и знает что за пользователь подключается к ним из-под-другого впн, т.к. при оплате этого впна ты так или иначе светишься.
Плати монеро/зкэш
Да расслабься, межгалактическая чубакка сегодня отдыхает.
Двойной - не поможет. Минимум - тройной и у разных хостеров/впн провайдеров. Таким образом мы и пришли к тору, кек.
Но от межгалактических чубакк тор не спасёт.
может в Беларуси залочены они все?
ssh-tunnel до сервера работает
Итак, в связи с плачевной по блокировке интернета в Белоруссии, собрал пак программ, которые бульбаши юзали
1) Psiphon и Psiphon Pro
2) Tachyon
3) Kitsunebi и v2rayNG с серверами vpnm.su (то есть протоколы vmess и v2ray надо блочить, товарищ майор)
4) X-VPN
5) Lantern
6) AnonyTun
7) Betternet
8) mtproto (да, надо всё-таки ебать пашу, тщ майор)
9) CenVM (Контейнер и виртуальная машина против возможного предстоящего отключения интернета в Беларуси. Образ маскирует интернет-трафик под скачивание почты с Gmail (протокол IMAP с шифрованием, TLS-запросы на imap.gmail.com, порт 993) по умолчанию, также есть режим маскировки под DNS-запросы на фиктивный домен int.loc, с прямым подключением к серверу по порту DNS 53. Почта и DNS — наиболее «живучие» протоколы, которые будут блокироваться в последнюю очередь.)
10) Добавляем в треде
Тред создан с целью обогащения наших властей знаниями, что нужно блочить в случае бухтения лябярашек.
https://ru.wikipedia.org/wiki/Server_Name_Indication
>С осени 2018 года проводятся эксперименты по внедрению Encrypted SNI из протокола TLS 1.3, который шифрует имя запрашиваемого сайта
Тут есть успехи?
тема в том, что это самый простой вариант блокировки. Твой провайдер хайджекает DNS ответ и направляет тебя на лендос с блокировкой
Чтобы блокировать по SNI нужно уже полноценный DPI поднимать, что:
1. Дорого
2. По-пидорски
3. Падает скорость у клиента -> падает твоя привлекательность как провайдера
И при этом DNS hijacking уже достаточно, чтобы от тебя отъебался РКН как от провайдера, так как ты осуществляешь блокировки
Ну видимо он блокируется уровнем выше, чем твой провайдер. Может на магистрали какой-то отлетает, лень traceroute делать
Например тот же linkedin вообще как-то анально заблочен и блокируется даже с использованием DoH. Мой провайдер использует только этот метод, но доступа у меня нет
При том, что могу спокойно подключаться к рутрекеру и прочему говну, которое вроде как блокируется
Где лучше купить сервер?
Реквестирую вопрос и в этот тред
Закон Яровой.
Всмысле блять? Ты дегенерат? Ты посмотри на историю сообщений.
> нет возможности вести логи
Ты блять, уебан? Это я безпруфно спизданул?
Просто пиздец, с какими дегенератами на борде сижу. С какого хуя его пиздёж не нуждается в доказательстве, а мой нуждается?
Понятно, спасибо. Но есть ли вообще впны которые можно анонимно оплачивать? Понятно, что любое security ограничено тем, кто именно хочет до тебя добраться. Просто интересно, что там и тут всяких какеров то и дело ловят, хотя это люди разбирающиеся в безопасности - уж могли бы свой зад прикрыть, если бы это было возможно, наверное.
>Закон Яровой.
ок, ты обосрался.
Закон Яровой не распространяется на магистральщину.
А распространяется на провайдеров которые предоставляют конечные услуги пользователю.
Открою для тебя тайну - обычные провайдеры, нихуя общего не имеют вообще с магистральщиной.
Магистральщина сдает в аренду сети раскинутые по всей стране в аренду местечковым провайдерам. И это дело провайдера ебаться с логами и яровыми.
Хотя бы изучил бы вопрос, прежде чем кукарекать в тред.
То что такое оборудование стоит огромных денег и скорость интернета роняет. Плюс нужны огромные хранилища, чтобы хранить зашифрованный https трафик. У провайдеров нет денег и желания заниматься подобной ерундой. Закон из разряда: "ну мы тут хотим сажать кого угодно, нам плевать как, но сделайте это".
Да забей, им блядь пишешь в подробностях - они даже это не читают. Они вот такие долбоебы которого ты процитировал выше вообще не понимают как физически устроен инторнет. Даже близко представления нет. Отсюда и всякие манятеории выше с дабл-впнами и так далее, которые ничего общего с реальностью не имеет.
Межгалактические чубакки перекрыли, все по местам.
> То что такое оборудование стоит огромных денег и скорость интернета роняет. Плюс нужны огромные хранилища, чтобы хранить зашифрованный https трафик.
Для логов соединения это не нужно. Речь шла про них, а не хранение всего траффика. Траффик уже хранят, но пока недолго.
>пруфы пожалуйста.
У Межгалактической чубакки их попросишь, если сможешь, му-ха-ха-ха-ха.
>На стадии тор разве ты не выходишь сухим из воды?
Конечно нет. Кто тебе сказал что выходишь?
https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
Кратко: к любому провайдеру который хостит торы - приходят и забирают все оборудование, после чего начинают уголовное дело о преступлении которое не связано с хостером тора, но дело заводят именно на него. Т.е. какой-то долбоеб накачал какой-то хуйни, которую (угадай как отследили в рамках тора), после чего находят ноду, приходят с обысками и анализом, изымают всё, вешают дело, и давай разъебывайся + оплачивай штрафы.
Отсюда ноды которые не трогают по умолчанию под следаками и мусорьем, а вы дауничи выходите из них в ваши онионы.
Ни один провайдер ни при каких обстоятельствах не позволит после ряда инцидентов в 2012-2015 с TOR размещать у себя это говно. Н И О Д И Н.
Потому что бутылка в жопу - не всем приятна.
А те, кто размещают - бравые архаровцы и пионеры, сознательные граждане которые позоляют таким дебилушкам как ты лазать в торе и сливать куда нужно все твои данные до определенного момента перед твоим задержанием.
Продолжай пользоваться самой опасной хуитой на планете созданной мусорами для мусорских нужд и продвинутое в массы тупыми даунами вроде тебя.
>Для логов соединения это не нужно.
бля, ну какой ты долбоеб.
Вот скажи, вам даунам реально нужно высраться в тред и обязательно что-то пиздонуть, в чем вы вообще представления не имеете?
Алёша блядь, тупорылый ты сука еблан.
Как на оборудовании магистрального блядь уровня с передачей сотен гигабит ты еблан тупой которые созданы как трубы в канализации ты будешь фильтровать какашку высранную тобой?
Ты вообще понимаешь, что ты долбоеб тупой несешь?
Тебе придется перекрывать нахуй всё, и существенно сужать пропускную способность и ставить кучу фильтров для того, что бы среди миллионов тон говна найти кусочек твоего кала.
Это очень затратный по ресурсам процесс. Он возможен, но он очень затратен. Его никто не даст применять. Вот вообще никто. Потому что пострадает невероятно огромное количество абонентов и провайдеров от такой акции, невероятно огромное - это сотни тысяч и миллионы человек, плюс "интернет" не выходит откуда-то из одной точки, таких крупных провайдеров около 20 в пдирахе (очень крупных), которые могут пускать трафик как угодно через пизду, и ты не сможешь отфильтровать на уровне граничных роутеров нужный тебе пакет. Дешевле и легче в любую соц. сеть в пидарашке отправить запрос о том, кто чаще чего посещает вк с IP <x.x.x.x>
> Posting from your IP range has been blocked due to abuse.
> Отсюда следует:
- тебя можно деанонимизировать или хотя бы часть данных получить в telegram с определенными махинациями.
- тебя можно деанонимизировать в discord без особых проблем
- тебя можно деанонимизировать в skype (очень старый и рабочий способ до сих пор).
- тебя можно деаномизировать по слепку браузера
- тебя можно деаномизировать по названию уникальному твоего пользователя, либо драйверам установленным в системе, либо имени твоего ПК, arp, и куча других способов.
Пруфы будут? Если у меня все завернуто в проксю и фаервол блочит все остальное?
> Ни один провайдер ни при каких обстоятельствах не позволит после ряда инцидентов в 2012-2015 с TOR размещать у себя это говно. Н И О Д И Н.
Ещё покричи для верности, авось тебе какой-нибудь дурачок поверит.
> Потому что бутылка в жопу - не всем приятна.
Не в курсе, что законодательство стран отличается? Деньги есть деньги.
https://serverastra.com/
> Мы полностью поддерживаем пользователей сети озабоченных своей конфиденциальностью и такими технологиями безопасностями как SSL, VPN, Tor, i2p, P2P, Bitcoin.
>>2842405
А деанонимизировать будут межгалактические чубакки, подмечу.
что можете посоветовать для торрентов с неоднозначным содержимым? анально шифрованная впн поможет?
Да, один из лучших фришных впн.
https://www.privacytools.io/providers/vpn/#protonvpn
Всяких кукаретиков и шизоидов как этот >>2842526 поменьше слушай. Они отрабатывают свою методичку.
>Да, один из лучших фришных впн.
>https://www.privacytools.io/providers/vpn/#protonvpn
>Всяких кукаретиков и шизоидов как этот >>2842526 поменьше слушай. Они отрабатывают свою методичку.
Ну не бугурти, купит твоё подментованное дерьмо кто-нибудь. Пиздец, там ещё и бесконечный триал можно юзать. Ну разве хоть один нормальный впн провайдер даёт триал бесконечно? Нет.
Даже интересно, если ты не маркетолух, нахуя ты так сраку рвёшь?
>Ну не бугурти
Не обольщайся, пёсик.
>купит твоё подментованное дерьмо кто-нибудь
У тебя там в методичке новые скрипты есть? Очень тухло.
>Пиздец, там ещё и бесконечный триал можно юзать
Вот ты и спалился. Уже говоришь о том, чего не знаешь. Каково это, нести клеймо пиздабола?
>Даже интересно, если ты не маркетолух, нахуя ты так сраку рвёшь
И где я рву? Промой свои глазки от спермы. Я лишь пытаюсь уберечь пользователей от твоей клеветы и дезинформации. Мне вот тоже интересно, как тебе в палату интернет провели? Небось санитаров по вечерам утешал за такой подгон.
Попробуй сам.
https://protonvpn.com/support/free-vpn-trial/
Обтекай, чмо.
Ты ещё скажи, что норд аккаунты, которые везде суют бесплатно, а разрабы не фиксят огромные дыры в безопасности, хотя могут - это мошенничество, а не пиар. Очевидный набор аудитории и у протона.
Ладно, я свою лепту внёс. Пусть анон сам решает доверять ли свою безопасность им.
Да Брутом, шизоид. Как и миллионы других сервисов.
Или всё сговор и акки просто так сливают?
Тысячи аккаунтов спотифай, ориджин, пайпал, порнхаб и других, их нахуя сливать самим владельцам?
Иди в психдиспансер записывайся, пока не поздно.
> Да Брутом
Невозможно. Начнёшь брутить и словишь бан. Крупные компании не тупые, чтобы позволить себя долбить кучей неправильных попыток.
> нахуя сливать самим владельцам?
Сотрудника уволили, он обиделся и слил. Или, что проще, просто халатное отношение сотрудника к ИБ.
> Иди в психдиспансер записывайся, пока не поздно.
Разрушай свой маня мир: https://habr.com/ru/news/t/469903/
Я пользуюсь скайпом
https://youtu.be/j80UUgnJ6Cw
> Я пользуюсь скайпом
> https://youtu.be/j80UUgnJ6Cw
А ты попробуй протонвпн, дурачок. Лучший впн. Не реклама.
Нахуя лезешь куда не знаешь?
https://youtu.be/SunU9a61NPo
> Персональные данные сбербанка
К чему этот высер? Пидорах ебут и будут ебать, если их жизнь оценивается в 2 мешка картошки, а барины имеют полное право безнаказанно убивать их, то что вообще можно говорить про какие-то личные данные пидорах?
https://thecyberpost.com/news/cybercrime/darkweb-news/facebook-sponsors-0day-exploit-for-tails-os-to-help-the-fbi-catch-a-pedophile/
Вот ссылка если что. Лучше юзай протонвпн.
Whonix получше будет, но и жрёт ресурсов больше.
https://www.whonix.org/wiki/Comparison_with_Others
Для домашнего десктопа лучше использовать его, Tails используй вне дома с чужих ПК.
Зачем тебе исходники, любимка, если ты никак не проверишь соответствие исходникам работающих серверов? Ни у одного впн провайдера нет открытых исходников, так как это угрожает безопасности. А вот аудиты - другое дело. Протонвпн - лучший.
>>2843026
https://www.techradar.com/uk/news/protonvpn-releases-source-code-and-undergoes-security-audit
https://protonvpn.com/blog/open-source/
> Ни у одного впн провайдера нет открытых исходников, так как это угрожает безопасности.
Угу, ядро линукса тоже всё такое дырявое, и новые патчи для закрытия разных CWE не выходят постоянно и комьюнити ни разу не помогает его улучшать. Мань, опенсорс не означает небезопасно. Куча серверов работает на линуксе и крутится на них тоже опенсорсный софт — тот же апач. Но чё то не ломают всех подряд. Я даже больше скажу: протонвпн использует открытые и стандартизированные протоколы. А именно они отвечают за безопасность передачи данных.
> Ни у одного впн провайдера нет открытых исходников
Ну и в догонку: https://github.com/mullvad
Это не повод их использовать, но их подход я одобряю: полностью открытые, платишь лишь за доступ к серверам, а не чтобы твои данные собирались.
> Зачем тебе исходники
Чтобы вскукарек из >>2842866 был не голословным.
> Ни у одного впн провайдера нет открытых исходников, так как это угрожает безопасности.
Урожает безопасности? Не смеши меня. Вижу в тебе старпёра. Как раз наоборот, улучшает. Код проходит аудит не только компаниями, специализирующихся на этом, но и любителям. А если защита держится лишь на закрытости кода, это не криптография и не защита вовсе.
Они же даже запинены, но ладно, вот прямая ссылка: https://github.com/mullvad/wg-manager
>Но чё то не ломают всех подряд. Я даже больше скажу: протонвпн использует открытые и стандартизированные протоколы. А именно они отвечают за безопасность передачи данных.
пфффф.
Тебе сколько лет?
Если больше 25, то полюбому застал с десяток уязвимостей с openssl, которые позволяли ломать ЛЮБЫЕ сервера с openssh.
А чего стоит стек с закладками для syn пакетов, ууууу. А heartbread, а куча других уязвимостей которые просто лень перечислять? Ух, кокой безопасный линупс.
И да, многие из уязвимостей в пердоликах в самых сусурных и аудиторных местах находились и эксплуатировались десятилетиями.
>Ты ещё скажи это мошенничество, а не пиар.
Ты реально ебанутый?
Это и есть взломанные аккаунты.
Как взламывали - отдельная тема для размышлений.
Но это не компания сливает аккаунты.
Да и пользоваться VPN сервисами спизженными откуда-то, которые ещё активны и ими пользуется другой реальный человек, это верх долбоебизма.
Объясню:
1. VPN софт не подразумевает что ты его будешь использовать совместно с другим VPN софтом. Т.е. другими словами ты со своего ПК со своего реального айпи будешь подключаться и запускать программу на своем ПК которая может собирать и собирает всю инфу о тебе.
2. Реальный пользователь будет уведомлен о входе в аккаунт с другого айпи, (вход в учетку, если такая опция у него включена и\или присутствует).
3. Многие вны имеют ограничения на подключения. Если человек вдруг обнаружит что у него всего на 1 девайсе только работает впн, но при этом подписка на 5, и на остальных 4 не работает, он тут же откроет тикет, и в лучшем случае сменят логины\пароли.
В худшем - обратятся в полицию с заявлением и полным пакетом доказательств о человеке который взламывал чаастные сети и завладел пользовательскими данными.
Да блядь, это пиздец как стремно.
А тыкни где я сказал что линукс такой весь из себя безопасный? Я скорее про то писал, что открытость/закоытость софта не говорит ровным счётом ничего о его безопасности. Винда вроде закрытая, но в ней постоянно находят дыры и она считается куда менее безопасной, чем тот же линукс. Ну и в открытом софте есть сообщество: если разраб забил на дыру или не знает, как её закрыть, кто-нибудь может сам написать патч и прислать пулл-реквест. В закрытом софте ты полностью полагаешься на разраба.
> openssl, которые позволяли ломать ЛЮБЫЕ сервера с openssh.
Не позволяли. Ты диванный кукаретик, не знающий даже то, что это две отдельные утилиты, с собственной реализацией криптографии в каждом. Они независимы и не полагаются друг на друга от слова совсем.
Что тебе не нравится? Именно эта хуита отвечает за создание и контроль соединений на серверах mullvad. То что ты тупой неосилятор, не способный и пары в описании понять — твоя проблема, мне до этого дела нет. Я просто предоставил как факт: исходники есть.
> Наверняка даун открыл .jpg.exe
В линуксе исполняемые файлы, не установленные пакетным менеджером из репозитория, по умолчанию даже не помечены исполняемым флагом. Случайно запустить левый исполняемый файл, скачанный из интернета, не получится.
> который ему "лоли" скинула
Tor используют не только для противозаконной деятельности. Пора бы уже запомнить и искоренить в себе этот глупый стереотип.
> А потом высрали эту хуйню чтобы других запугать.
Какой же ты глупый, да уж.
>В линуксе исполняемые файлы, не установленные пакетным менеджером из репозитория, по умолчанию даже не помечены исполняемым флагом. Случайно запустить левый исполняемый файл, скачанный из интернета, не получится.
Кулстори, то то телеграмм ставится простым скачиванием и запуском бинарника и все это без каких либо запросов.
>Tor используют не только для противозаконной деятельности. Пора бы уже запомнить и искоренить в себе этот глупый стереотип
Ещё и долбаебами не могущими в иб.
мимо
"Daemon for configuring peers for WireGuard interfaces, and collect metrics from WireGuard"
Это его чать, отвечающая за создание соединений и управление ими. Им что, весь дистрибутив линукса и вообще все станрартные программы надо выложить? Нахуя? Пиздец тупые дауны тут блять
>Не позволяли. Ты диванный кукаретик, не знающий даже то, что это две отдельные утилиты, с собственной реализацией криптографии в каждом.
Пошел нахуй долбоеб.
Позволяли ещё как специфически сгенерированные пакеты получать фулл доступ и экзекьютить через ебанные пакеты фулл рут доступ к серверу.
Протон в половине сервисов забанен. Причём они не сообщают, что это бан, а просто блокируют соединения. Например, в доставке, они дают смотреть рестораны, но блокируют оплату или купоны.
Да и в целом мне не понравилось. Тормознутое говно по сравнению с ss.
Если это единственное что важно, то у того же муллвада есть свои сервера как и мултихоп, еще и стоить будет дешевле. Просто они не высирают по этому поводу маркетинговый бред который может только совсем тупенького ребёнка впечатлить.
Вообще я не вижу причин для спора, оба провайдера отличные как по мне. Но лично для себя выбираю муллвад из-за порт форвардинга, вирегварда и цены. Если бы искал бесплатное решение наверняка остановился бы на протоне.
>У них свои сервера только в Швеции
Попизди мне тут.
https://mullvad.net/en/help/server-list/
> Кулстори, то то телеграмм ставится простым скачиванием и запуском бинарника и все это без каких либо запросов.
Исполняемым сделать придётся. Без этого не запустится.
> Ещё и долбаебами не могущими в иб.
Зачем ты так себя принижаешь?
>Rented vs owned
>All of our VPN servers are encrypted and are either owned by us or dedicated servers that we rent.
>Our rented servers are all dedicated, meaning they are not shared with anyone else. We do not use virtual servers.
>With the servers that we own, we have physical control over these, which means they tend to be faster and more secure.
>You can read more below on the details of how we manage our servers.
У тебя как с английским?
Нахуя столько пердолинга ради обхода цензуры? Можно поставить антизапрет - скорость не режет, проксирует только заблоченные сайты, не требует вообще никакой настройки, поставил и забыл. Я ещё понимаю, заниматься этим ради анонимности, но чтобы так обходить цензуру...
Был у меня премиум, который дают на неделю. Все сервера, которые не в бане, через час уже в бане. Иди нахуй. Они даже по туайпи палят, что это впн сервис. Тут обычный скрипт блочит моментально.
Даже на двачах нихуя не работает.
>Ты лучше протонвпн попробуй - лучший впн на рынке
В чем это проявляется?
Что значит лучший?
Лучший среди чего? Лучший в чем? По пользователям? По скоростям? По количеству серверов и IP? По удобству пользования? По фичам которые предоставляет софт?
Пацаны, в микротики wireguard завезли. Уже и в бете, вроде, но у меня дев-ветка пока. В вебморде и винбоксе адрес у пира нормально не настроить пока, но в терминале все ок. В семерке что-то перефаршмачили с рутингом и VRF слегка, поэтому если будете по старым манам policy-based routing делать, то слегка наступите в жидкое.
Ты гной
>hoxx сдох
Сегодня в списке серверов перестали отображаться сервера. Но до сегодняшнего дня работало.
Проверил в разных браузерах на винде и линуксе.
Кто-то в курсе что происходит?
Боже правый, ваергуард. Анон ты совсем кукухой поехал?