К сожалению, значительная часть сохранённых до 2024 г. изображений и видео была потеряна (подробности случившегося). Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сортировка: за
Сохранен
503
Сап двощ, какие есть способы побороть отправку ойпи-адресов впнов в ркн пикрилом и его товарищами? S — Сап двощ, какие есть способы побороть отправку ойпи-адресов впнов в ркн пикрилом и его товарищами? Split-app tunneling уязвим, PoC'ы лежат в открытом доступе, никакие песочницы-хуёчницы не помогут. Что делать? Неужто единственный выход - покупать отдельную звонилку для софта от российских компаний?
12 апреля 8:54
Сохранен
521
ИЗ-ЗА КРИТИЧЕСКОЙ УЯЗВИМОСТИ VLESS КЛИЕНТОВ СКОРО ВСЕ ВАШИ VPN БУДУТ ЗАБЛОКИРОВАНЫ Обсуждать не буд — ИЗ-ЗА КРИТИЧЕСКОЙ УЯЗВИМОСТИ VLESS КЛИЕНТОВ СКОРО ВСЕ ВАШИ VPN БУДУТ ЗАБЛОКИРОВАНЫ Обсуждать не будем? https://habr.com/ru/articles/1020080/
8 апреля 4:53
Сохранен
239
Из 30 популярных российских Android-приложений большинство детектируют VPN Эксперты протестировали — Из 30 популярных российских Android-приложений большинство детектируют VPN Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы https://rks.global/ru/research/vpn-detection/ По информации СМИ, российские маркетплейсы по указанию Минцифры начали в рамках пакета мер по борьбе с VPN ограничивать доступ (блокировать, замедлять загрузку элементов сайтов) к своим ресурсам со стороны пользователей, которые пытаются зайти на площадки через сервисы для обхода блокировок. Если компании не будут соблюдать предложенные ограничения от ведомства, то их ресурсы удалят из «белых списков», а сами IT-организации лишат аккредитации Минцифры.
11 апреля 20:38
Сохранен
347
Протокол HAPP - Hysteria Amnezia Proxy Protocol, новейший протокол на базе связки Amnezia + Zapret. — Протокол HAPP - Hysteria Amnezia Proxy Protocol, новейший протокол на базе связки Amnezia + Zapret. Zapret используется для задурения ТСПУ - использует наработки MTProxy для безопасного (для клиента) ДДОСа ТСПУ, из-за чего те долбятся в сотку по CPU - этот эффект получил название Hysteria - буквально истерика оборудования. Это уникальный форк Запрета, ранее назывался Rehab, но позже был объединен с амнезией, назван HAPP и переехал в пока приватный гит репозиторий. Amnezia - присваивает пакетам TTL = 1, благодаря чему узлы (серверы) через которые проходит трафик сразу забывают о нем. Так же для усложнения вычислений на ТСПУ, и гарантированного вывода из строя CPU производится инкапсуляция TCP трафика в UDP. И самое важное - соединение с сервером устанавливается посредством проброса портов с целевой машины на клиентскую (аналог ssh -L), благодаря чему появляется возможность регулировать какой трафик будет выглядеть как обращение к localhost (т.е. самому себе), и этот трафик станет буквально невидим для DPI систем, т.к. они не анализируют обращения к самому себе. Мнение?
4 апреля 16:23
Активный
32
Аноны, а в чем суть всех этих блокировок? — Аноны, а в чем замысел всех этих блокировок? Чет поймал себя на мысли, что ведь как ни крути, а государство, власть имущие, всякие силовые и не очень ведомства и т.д. это ведь не какой-то мифический эфемерный типа Иог-Сотота, который живет в параллельной реальности и штампует законы просто чтоб степашкам хуже жилось. Давайте смотреть на вещи реально: вся эта система так или иначе состоит из людей. Эти люди все общаются друг с другом, дискутируют и на основе этого делают выводы, а потом издают указы и следят за их выполнением. Более того, информация обычно берется из разных источников, вплоть до частных аналитических компаний. Ну типа никакой указ или распоряжение на то чтобы что-то заблокировать, куда-то выделить деньги не может быть сделан без дохуилиарда согласований, подсчетов, анализа и прочего. Это я к тому, что сейчас люди которые издают указы о чебурнетизации НА ПОЛНОМ СЕРЬЕЗЕ В КУРСЕ ВСЕГО: они знают, что это крайне непопулярная мера, что блокировки ведут к социальному напряжению, что они не очень-то и действенные, что российскими аналоговнетами (Макс, Рутуб, ВК) практически никто не пользуется, что из-за этого очень сильно подрывается доверие к власти и так далее. По большому счету они реально все знают, но зачем тогда это делают? Ради чего? Значит по их мнению действительно есть ЧТО-ТО ТАКОЕ, ради его можно за пару месяцев слить вообще нахуй все полимеры, которые зарабатывались годами, проебать полностью доверие людей к власти, допустить отток людей в ближайшее забугорье и так далее. Отмечу, что это касается не только блокировок. Взять то же самое увеличение налогов. Ну не может быть такого, чтобы никакой исследовательский институт или частная аналитическая компания выполняя анализ по запросу правительства не написала бы про график Лаффера и про то, что подъем налогов приведет к тому что налоговых поступлений станет парадоксально меньше. Буквально все последние шаги наших верхов делались осознанно и с полным пониманием того, как это будет воспринято обществом. И вот вопрос, в том, а ради чего? Что на столько перевешивает лояльность и настроение населения?
сегодня 18:01
Сохранен
46
Я просто ахуеваю с Ватников, произвол, убийства оппонентов, ебейшая бедность в регионах, коррупция.. — Я просто ахуеваю с Ватников, произвол, убийства оппонентов, ебейшая бедность в регионах, коррупция... Всё гуд Только тронули интернет, всё пизда ????
вчера 8:18
Сохранен
93
Почему правительство России не хочет, чтобы я сидел в интернете? Они не понимают, что мои родители р — Почему правительство России не хочет, чтобы я сидел в интернете? Они не понимают, что мои родители родили меня на свет, чтобы я был счастлив и получал удовольствие от жизни, а не был рабом чиновников? Если они продолжат меня душить, я просто возьму и продав всё имущество уеду в Казахстан навсегда. Я не раб и никогда им не стану, и я не буду умирать на войне за интересы чиновников, я буду жить исключительно для себя
30 апреля 22:28
Сохранен
50
Рынок VPN готовится к масштабным блокировкам. Оплату таких сервисов хотят запретить в России на фоне — Рынок VPN готовится к масштабным блокировкам. Оплату таких сервисов хотят запретить в России на фоне ужесточения регулирования и обсуждения законопроекта «Антифрод-2.0». Крупные системы процессинга (вроде Yookassa) уже прекратили обслуживание VPN-провайдеров. Если законопроект примут, российские дата-центры и хостинги будут обязаны выявлять и отключать серверы, обеспечивающие доступ к VPN. По данным СМИ, VPN-провайдеры начали агрессивно продавать долгосрочные подписки — эксперты говорят, что это «предсмертная» попытка собрать денег перед закрытием.
20 апреля 15:22
Сохранен
63
Сап, двач. Во вчерашнем треде анон просил набросать инструкцию по противодействию попыткам западных — Сап, двач. Во вчерашнем треде анон просил набросать инструкцию по противодействию попыткам западных разведок скомпрометировать наши личные данные через уязвимости в отечественном софте. В общем, пилю инструкцию для Android на примере Яндекс Go. 1. Идём в настройки трафика. 2. Ищем пункт который будет называться «Передача данных» (или похожим образом) и отключаем там фоновый режим. 3. Возвращаемся и идём в меню «Батарея». 4. Желательно выставить максимальный уровень ограничений. В этом режиме приложение не сможет работать в фоне, когда оно закрыто. Дополнительно отключаем всё, что не требуется для работы: камеру, запись звука, список контактов и прочее. Данную операцию необходимо провести с каждым российским приложением. Помните, что цифровая гигиена — это вклад в общую безопасность!
15 апреля 14:03
Сохранен
87
отьебнули все впн, что делать??? — отьебнули все впн, что делать???
15 апреля 14:02
Сохранен
213
‼️ Мы получили копию методички минцифры по выявлению VPN-сервисов. В целом всё плохо, но есть хороши — ‼️ Мы получили копию методички минцифры по выявлению VPN-сервисов. В целом всё плохо, но есть хорошие новости для пользователей iOS. Собрали главное: ▪️ Методичку рассылали в продолжение совещаний, которое минцифры проводило с крупнейшими российскими интернет-компаниями по размеру аудитории — всего более 20 площадок. На них глава министерства Максут Шадаевпоручилкомпаниям к 15 апреля ограничить доступ к интернет-сервисам пользователям с включённым VPN; ▪️ В методичке отмечается, что поскольку больше половины пользовательских устройств— это мобильные устройства под управлением операционных систем Android и iOS, и 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах, то внедрение механизмов для поиска VPN следует начинать именно с гаджетов на указанных операционных системах. ▪️ Компании должны будут проверять, включенли VPN на устройствах пользователей, в три этапа: ▪️ определять IP-адрес устройства и сравнивать его теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов; ▪️ проверять использование средств обхода блокировок на устройстве с собственного приложения (если оно установлено на томже устройстве); ▪️ проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS и др.); Например, если страна и регион пользователя по IP-адресу не совпадёт с российскими, или совпадёт с ранее заблокированными РКН, или, если будет выявлено, что у пользователь часто менялись страны, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки. ▪️ При этом в материалах указано, что осуществить второй этап проверки на устройствах iOS от Apple сложно, поскольку «на iOS доступ к системным параметрам существенно ограничен». Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложенияизолированыи не могут собирать или изменять информацию, хранящуюся в других приложениях. Для Android ситуация проще: там работают системы ConnectivityManager и NetworkCapabilities, которыепозволяютлюбому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN. ▪️ Помимо сложностей с iOS в материалах министерства описаны еще ряд ситуаций, когда выявление VPN затруднено или невозможно: ▪️ VPN на роутерах. Если средство обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно; ▪️ VPN в виртуальных машинах. Если средство обхода блокировок развернуто внутри виртуальной машины или контейнера на устройстве пользователя, выявление также затруднено; ▪️ Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам; ▪️ Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна; ▪️ CDN (сети доставки контента— специальные верверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN; ▪️ Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов. ▪️ В методичке также рекомендуется не проводить на устройстве пользователя непрерывный мониторинг состояния VPN: «Это будет негативно влиять на расход трафика и потребление заряда батареи».
6 апреля 17:31


жалоба / abuse: arhivach@airmail.cc