Как стать автором
Поиск
Написать публикацию
Обновить
Поиск
ПубликацииХабыКомпанииПользователиКомментарии

АНБ скомпрометировало протокол Диффи-Хеллмана?

Время на прочтение2 мин
Количество просмотров35K
Информационная безопасность*
Уже давно ходят слухи, что АНБ способно дешифровать значительную часть зашифрованного интернет-трафика. Этому есть косвенные свидетельства. В 2012 году некий сотрудник АНБ на условиях анонимности утверждал, что агентство добилось «прорыва в вычислениях», которые дают им «возможность взломать нынешнюю публичную криптографию». Документы Сноудена тоже указывают на некоторые исключительные возможности АНБ: из них следует, что агентство построило широкую инфраструктуру для перехвата и расшифровки VPN-трафика, и что оно вероятно обладает возможностью расшифровать по крайней мере часть HTTPS и SSH соединений по запросу.

Документы не дают понять, как такое возможно. 13 октября на конференции ACM CCS выступили известные криптографы Алекс Халдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) с докладом, в котором они предполагают, что решили эту таинственную загадку. Кстати, их работа признана лучшим докладом конференции.

По мнению специалистов, проблема в алгоритме Диффи-Хеллмана, который широко используется в интернете для обмена ключами при установке защищённого канала. Это краеугольный камень надёжной криптографической защиты. Он используется в VPN, HTTPS и многих других протоколах.
Читать дальше →
Всего голосов 48: ↑35 и ↓13+22
Комментарии38

Обнаруженная брешь позволяет раскрывать ip-адреса клиентов VPN-провайдеров

Время на прочтение2 мин
Количество просмотров20K
Информационная безопасность*
image

26 ноября специалисты по безопасности VPN-провайдера Perfect Privacy обнаружили в VPN уязвимость, которая может привести к раскрытию ip-адресов пользователей. Атака работает за счёт перенаправления портов. По заявлениям специалистов, уязвимости подвержены все реализации VPN (протоколы IPSec, OpenVPN, PPTP, и другие), и не зависит от операционной системы.

Для успешного осуществления атаки атакующий должен завести аккаунт у того же VPN-провайдера, что и жертва. Затем необходимо узнать выходной ip-адрес жертвы. Часто у VPN-провайдеров используется небольшой пул выходных адресов – их можно перебирать, заманить жертву на специально созданный веб-сайт, что и выдаст её выходной ip-адрес, или брать адреса из торрентокачалки.

Затем атакующий активирует у себя перенаправление портов – при этом от жертвы не требуется никаких действий, и неважно, работает ли у неё такое перенаправление, или нет. И в заключение, жертве необходимо скормить любой ресурс, в url которого указан порт, на который идёт перенаправление.

Технические детали специалисты приводят следующие:
Читать дальше →
Всего голосов 15: ↑12 и ↓3+9
Комментарии19

Настройка AWS SSO с AWS Client VPN

Время на прочтение7 мин
Количество просмотров5.4K
Системное администрирование*Amazon Web Services*DevOps*Облачные сервисы*
Туториал
Перевод

В этом туториале я описываю простую и безопасную настройку мультиаккаунтной инфраструктуры основанной на AWS, включая SSO и решение для VPN от Amazon.

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии4

Сервер VPN для организации телефонной связи удаленного офиса на базе АТС Panasonic TDE100

Время на прочтение4 мин
Количество просмотров16K
Разработка систем связи*
Доброе время суток.
Предлагаю еще одно решение, реализованное мной три месяца назад, и показавшее достаточную эффективность.
Эта статья предназначена для описания прикладного решения в выбранных условиях. Кроме того, как такового описания как решить мою проблему в одном месте я не нашел, поэтому решение результат поиска информации в различных источниках. Короче говоря, мало ли кому пригодится.
Итак, имеем:
Удаленный офис в другом городе, провайдер локальный, выделенного IP нет (назначается по DHCP провайдером).
Мини — АТС Panasonic KX-TDE100, с включенными лицензиями на внутренние VOIP Телефоны (16 штук) и SIP телефоны (16 штук). Так же в АТС установлены платы аналоговых телефонов 3*16 и на 16 входящих городских линий.
Телефон KX-NT321, находящийся в удаленном офисе.
Dlink DIR-300, с зашитым в нем DD-WRT, в удаленном офисе, для подключения к моему серверу VPN.
Картинка для привлечения внимания:
image
Читать дальше →
Всего голосов 18: ↑15 и ↓3+12
Комментарии22

WireGuard клиент для Windows на основе BoringTun

Время на прочтение10 мин
Количество просмотров34K
Информационная безопасность*Сетевые технологии*

В начале 2019 года компания Cloudflare представила BoringTun, реализацию WireGuard протокола, написанную на языке Rust. Код проекта распространяется под лицензией BSD-3-Clause и включает в себя библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android. Библиотека реализует только протокол WireGuard без сопутствующих механизмов туннелирования, которые предполагается реализовывать в зависимости от целевой платформы.

В этой статье мы рассмотрим реализацию альтернативного VPN клиента WireGuard под Windows на основе BoringTun и оценим ее эффективность в сравнении с существующими решениями. Кого заинтересовало, прошу под кат.

Читать далее
Всего голосов 5: ↑5 и ↓0+5
Комментарии3

WireGuard. How it was

Время на прочтение9 мин
Количество просмотров76K
Блог компании inDrive.TechИнформационная безопасность*Системное администрирование*Сетевые технологии*
Технотекст 2021

Привет. Я Леша, System Infrastructure Engineer в inDriver. В этой статье на конкретных кейсах объясню, почему WireGuard — отличная VPN-система для работы, в чем разница использования разных утилит и что надо помнить, когда с ними работаешь. Прошу под кат!

Окунуться в мир WireGuard
Всего голосов 18: ↑18 и ↓0+18
Комментарии33

Китаец получил 5,5 лет и $76 тыс. штрафа за продажу доступа к VPN

Время на прочтение3 мин
Количество просмотров10K
Информационная безопасность*
Мужчина на юге Китая приговорён к тюремному заключению 5,5 лет за продажу аккаунтов к VPN. Cервис позволяет обходить цензуру и получать доступ к заблокированным сайтам, таким как Facebook, Google и Gmail. В Китае работа сервисов VPN для обхода цензуры частично запрещена, как и в России, поэтому данный случай весьма показателен в плане перспектив обмена опытом.

Тюремный срок получил некий Ву Сянян (Wu Xiangyang), житель Гуанси-Чжуанского автономного района. Вдобавок на него наложен штраф 500 000 юаней (примерно $76 010) за отсутствие лицензии на ведение бизнеса, сообщает информационное агентство Xinhua.

Мужчина подозревается в том, что с 2013 года по июнь 2017 года поддерживал работу своего незарегистрированного нелегального VPN-сервиса, который перенаправлял трафик пользователя через другие регионы. Преступник также предоставлял пользователям программное обеспечение и продавал модифицированные маршрутизаторы, с помощью которых можно было открыть запрещённые сайты.
Читать дальше →
Всего голосов 19: ↑17 и ↓2+15
Комментарии17

Portgen — обходим фильтрацию портов

Время на прочтение4 мин
Количество просмотров22K
Программирование*
Привет, GT!

Не растекаясь мыслями по деревьям, приступим к делу. Для обеспечения себя быстрым и нецензурируемым интернетом я уже давно использую стандартную схему: OpenVPN и самый простой VPS за рубежом. В качестве транспортного протокола используется UDP.

Проблема
В один «прекрасный» момент я обнаружил, что VPN отвалился и больше не поднимается. Не буду описывать долгое исследование проблемы — скажу сразу итог: помогло изменение номера порта. Помогло ненадолго: через пару-тройку дней туннель оборвался снова и снова был восстановлен сменой порта.
Читать дальше →
Всего голосов 17: ↑15 и ↓2+13
Комментарии61

Европейские компании обеспокоены запретом VPN в России

Время на прочтение3 мин
Количество просмотров26K
Облачные сервисы*


23 июня этого года Госдума приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf), а уже 30 июля этот документ подписал президент России Владимир Путин. Тогда же, в июле, стало известно, что за выполнением закона будут следить сотрудники ФСБ и МВД.

Понятно, что огромное количество пользователей в стране не слишком довольны перспективой блокирования анонимайзеров и VPN. Но, как оказалось, не очень рады этому и за пределами России. Так, Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и еще несколько сотен европейских компаний выразила свою обеспокоенность вступлением в РФ в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», — пишет РБК.
Читать дальше →
Всего голосов 29: ↑25 и ↓4+21
Комментарии92

Как настроить Airwatch без документации и седых волос

Время на прочтение3 мин
Количество просмотров2.7K
Блог компании Цифровой СИБУРИнформационная безопасность*Удалённая работа

Привет! На связи Сергей Романков, я старший разработчик в СИБУР Диджитал.

Сегодня я хочу рассказать про интеграцию Airwatch от Vmware в мобильные устройства. Если вкратце – это платформа для удалённого управления корпоративной информацией на девайсах. С ней можно удалённо устанавливать приложения, сохранять корпоративные данные, подключать VPN без танцев с бубном, и тд.

В общем, удобно. Но есть один нюанс.

У Airwatch совершенно адовая документация на много страниц, в которой ничего не разобрать. При этом в интернете невозможно найти готовых ответов, а служба поддержки не отвечает неделями.

Если вы оказались один на один с Airwatch – шлю лучи поддержки! Чтобы вам было проще, я разберу его настройку на iOS с конкретными примерами.

Читать далее
Рейтинг0
Комментарии2

Opera встроила в браузер бесплатный VPN

Время на прочтение1 мин
Количество просмотров30K
Информационная безопасность*
image

В новой предварительной версии браузера Opera для разработчиков появилась встроенная возможность использования бесплатного VPN. Она стала возможной благодаря приобретению компанией больше года назад провайдера VPN-услуг SurfEasy.

Встроенный VPN работает, разумеется, только для данных, передаваемых через браузер. Он шифрует ваш трафик, скрывает ip, позволяет обойти блокировки сайтов и фаервол. Это ещё один удобный сервис в браузере, кроме, например, опции Opera Turbo, которая, сжимая трафик, заодно работала и как прокси-сервер.

«Каждый человек имеет право на приватность в онлайне, если того желает. Добавляя неограниченный и бесплатный VPN в браузер, мы позаботились о том, чтобы вам не нужно было устанавливать дополнительные программы или расширения от каких-то третьих лиц»,- похвастался старший вице-президент компании, Кристиан Колондра [Krystian Kolondra].
Читать дальше →
Всего голосов 19: ↑16 и ↓3+13
Комментарии34

Голландская полиция изъяла два VPN сервера без объяснения причин

Время на прочтение2 мин
Количество просмотров18K
Информационная безопасность*
В последнее время две европейские страны, Франция и Германия, объявили войну шифрованию с целью заставить крупные технологические компании встроить бэкдоры шифрования в свои защищенные службы обмена мгновенными сообщениями.

Однако, в соседней стране, Нидерландах, будут активно искать кибер-преступников. И вы знаете, как они это делают?

Голландская полиция изъяла два сервера, принадлежащих провайдеру VPN Perfect Privacy, в рамках расследования, даже без предоставления каких-либо оснований для изъятия.

Швейцарский провайдер VPN сказал, что они узнали о изъятии серверов от i3D, компании, которая предоставляет хостинг серверов в Роттердаме.
Читать дальше →
Всего голосов 14: ↑13 и ↓1+12
Комментарии41

Китайское правительство объявляет частные VPN-сервисы — вне закона

Время на прочтение1 мин
Количество просмотров18K
Информационная безопасность*
Как сообщает гонконгская газета South China Morning Post, в статье «China tightens Great Firewall by declaring unauthorised VPN services illegal», все VPN-сервисы не прошедшие одобрение китайского правительства — будут считаться незаконными. Китайский интернет будет «очищен» от нелегальных VPN, с помощью которых можно было обходить цензуру «Золотого щита», известного на западе как «Великий китайский фаервол».

Кампания по «очистке» будет запущена немедленно и продлится больше года.
Читать дальше →
Всего голосов 59: ↑47 и ↓12+35
Комментарии82

Простой Ethernet-туннель на Linux в четыре-шесть команд

Время на прочтение2 мин
Количество просмотров93K
Настройка Linux*Сетевые технологии*
Туториал
Из песочницы
Краткая шпаргалка:
HOST1: ip link add grelan type gretap  local <IP1> remote <IP2>
HOST1: ip link set grelan up
HOST1: iptables -I INPUT -p gre -s <IP2> -j ACCEPT
HOST2: ip link add grelan type gretap local <IP2> remote <IP1>
HOST2: ip link set grelan up
HOST2: iptables -I INPUT -p gre -s <IP1> -j ACCEPT


Четыре команды на туннель и две на firewall (не нужны если трафик между своими серверми уже разрешен)
Это всё что нужно, дальше длинное объяснение с подробностями.
Читать дальше →
Всего голосов 52: ↑44 и ↓8+36
Комментарии35

Как будут исполнять закон о запрете Tor, VPN и анонимайзеров в России

Время на прочтение4 мин
Количество просмотров47K
Информационная безопасность*
Как известно, 30 июля 2017 года президент Путин подписал закон, запрещающий в стране использование технологий доступа к заблокированным сайтам, то есть анонимайзеры и VPN (Федеральный закон от 29 июля 2017 года № 276-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“). Проект закона внесён в начале июня депутатами трёх парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Принят Госдумой 21 июля и одобрен Советом Федерации 25 июля.

Изначально предполагалось, что отслеживать анонимайзеры, Tor и VPN-сервисы будут сотрудники ФСБ и МВД. Но теперь похоже, что основную работу будет выполнять Роскомнадзор.

Роскомнадзор опубликовал проекты нескольких приказов о том, как именно ведомство будет контролировать исполнение запрета. В данный момент идёт публичное обсуждение проектов.
Читать дальше →
Всего голосов 31: ↑30 и ↓1+29
Комментарии95

Роскомнадзор начинает войну против прокси и VPN

Время на прочтение1 мин
Количество просмотров73K
Законодательство в IT


По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

Механизм блокировки предположительно таков:

  1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
  2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
  3. Хостер прекращает действие услуги

Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.

Сам Mail.ru отрицает обвинения и переводит стрелки на некоего «клиента-арендатора»
Читать дальше →
Всего голосов 48: ↑46 и ↓2+44
Комментарии354

Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)

Время на прочтение6 мин
Количество просмотров322K
Системное администрирование*
Из песочницы
В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и полезное, вот только делают его зачастую избыточно. Если шифрование трафика до доверенного сервера, типа своего VPS, — ваша единственная цель, то OpenVPN для такой цели слишком наворочен. Его долго настраивать, легко обнаружить, а главное — есть подводные камни, не зная которых можно получить такую ситуацию, что VPN стоит, а трафик идёт в обход. Всё это потому, что OpenVPN задумывался больше как средство доступа к маленькой сети через Интернет, а не для доступа ко всему Интернету.
Читать дальше →
Всего голосов 56: ↑55 и ↓1+54
Комментарии77

Чем ещё грозит Heartbleed простому пользователю?

Время на прочтение3 мин
Количество просмотров19K
Информационная безопасность*
Перевод

Аннотация переводчика


Мой топик должен восполнить некий пробел в теме «Чем грозит Heartbleed простому пользователю», благодарю FFF за пост: habrahabr.ru/post/219151

Уязвимости клиентов никто не отменял. Но если топовые платёжные сервисы реагируют в течение суток, то как долго ждать обновлений от производителя смартфона или, скажем, «умного» ТВ? Нехороший сайт сможет запросто выпотрошить память клиента — недопатченного браузера, смартфона, планшета, слишком умного телевизора, видео- или игровой приставки, и т.д. Всякое устройство, способное загружать веб-страницы (включая ваш домашний Linux), и при этом обрабатывающее конфиденциальные данные — это цель, и порой на долгие годы.
Даю вам перевод статьи Роба Ванденбринка (Rob VandenBrink) целиком, это не заняло много времени.
Читать дальше →
Всего голосов 39: ↑28 и ↓11+17
Комментарии68

Сетевое сканирование на Xerox 3220 при подключенном VPN

Время на прочтение6 мин
Количество просмотров31K
Системное программирование*
Из песочницы

Суть проблемы


МФУ Xerox 3220 поддерживает сетевое сканирование через приложение (Network Scan), установленное на один из компьютеров в сети, в котором это МФУ регистрируется по IP адресу. Но однажды производственная необходимость потребовала пользоваться на данном компьютере VPN подключениями (Cisco VPN Client и OpenVPN). И в момент подключения любого из соединений связь со сканером из приложения моментально терялась. О моем процессе исследования и решении этой проблемы и будет дальше идти речь.
Читать дальше →
Всего голосов 2: ↑2 и ↓0+2
Комментарии3

Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)

Время на прочтение3 мин
Количество просмотров211K
Информационная безопасность*
Туториал
image

В последнее время использовать VPN стало популярно с чего бы это?, но все инструкции которые мне попадались — могут «осилить» только пользователи хотя бы чуть-чуть знакомые с тем что такое Linux. Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN в два клика (правда в два!) на своем личном сервере без каких либо знаний.
(Если у вас нет сервера — не беда, появится)
Читать дальше →
Всего голосов 49: ↑46 и ↓3+43
Комментарии124
12
3
45 ...
4950

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr