Category: it

The Comedian

Приватная точка доступа

Несколько лет уже продвигаются коробочки, создающие при подключении к интернет анонимный канал. Фактически, это роутер с точкой доступа WiFi и предустановленным TOR, использующий даркнет в качестве прокси для всех соединений клиентов.

Те, кто не хочет покупать отдельную коробочку, могут практически на любом роутере с openwrt бесплатно сделать себе отдельную точку доступа с такой же функциональностью.

Collapse )

Точка доступа созданная в итоге получится открытой для всех. Если ваш интернет трафик платный, это неправильно. Тогда ставьте шифрование и пароль как на основной вашей точке.
В остальных случаях все резоны не закрывать окружающим доступ налицо, если вы не вредный по жизни. Ведь не только вас, но и любого другого, использующего это соединение, тоже не смогут вычислить по оставленным с этой точки доступа следам.
Эта же точка сойдёт и в качестве гостевой для ваших друзей, если они не планируют смотреть онлайн видео высокого разрешения. Ведь весь трафик трижды шифруется процессором вашего роутера, что существенно ограничивает полосу пропускания этого интерфейса.

NB. Никакая коробочка, никакая маршрутизация и TOR не сотрут за вас куки в вашем привычном браузере, не отключат геолокацию в телефоне и не устранят следы авторизаций в соцсетях.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

А теперь чуть-чуть о приватности

Я тут ранее писал как можно облегчить себе жизнь, чтобы не задумываться о препонах, щедро предоставляемых нам родным государством. Но есть и другие задачи. В частности задача обеспечения приватности.

Задача это многогранная многоплановая.

Глупо говорить о приватности, если вы пользуетесь авторизованными через свой телефон или почту аккаунтами. Это очевидно. Притчей во языцех стало "вычислю по IP", то есть определение источника пакетов. Бороться с этим просто - прокси или VPN.

Collapse )

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

(no subject)

Моё предыдущее утверждение о неработоспособности Google Play через анонимайзеры и прокси больше не находит подтверждения. Либо это был мерцающий баг самого магазина, которых немало последнее время, либо моя невнимательность. Всё сейчас работает, хоть бы даже и через TOR.

Гугловский сервис, без которого не обновляются приложения, находящийся тем не менее во многих фильтрах рекламы и трекеров, это gvt1.com. Результаты поиска забиты описаниями зловредов с таким названием. И всё таки, это гугловский домен. Если его внести в вайтлист, то обновления загружаются. Сказанное не значит, что он не отслеживает вашу активность.

Завершая тему обновлений для Android. Приятный трекер новых версий приложений - APKUpdater. Он собирает информацию сразу с нескольких площадок. Жаль, не всегда может отследить совместимость API корректно.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

Обязательная установка российского программного обеспечения

Следите за руками. Принимается закон, обязывающий всех производителей в момент поставки на территорию российской федерации обеспечить наличие российского программного обеспечения в устройствах. Предположим, например, для работы госуслуг обязательным условием будет установка российских сертификатов безопасности. Корневых сертификатов.

В законе предусмотрено что пользователь может удалить ненужное по самостоятельно, но ничего не сказано про сертификаты. Даже если их можно будет удалить самостоятельно, мало кто это будет реально делать. Вряд ли читающие меня удаляют/блокируют сертификаты китайских, турецких, и прочих сомнительных центров сертификации, хотя андроид это позволяет.

В итоге мы через пару лет получаем установленные корневые сертификаты на всех российских устройствах без того скандала который возник по этому поводу в Казахстане.



Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

Самшит хэпэнс

Все ждали подлянки от империи добра, и кажется, она случилась.

Ранее рекламные и отслеживающие сервисы Google имели вполне конкретные отдельные DNS имена, что позволяло эффективно фильтровать рекламу и слежку, пользуясь при этом бесплатными ништяками.

На днях народ начал жаловаться на недоступность обновлений в Play market. Мол, бесконечно продолжается загрузка и не начинается установка. Выяснилось, что явление наблюдается при использовании блокировщиков рекламы разного рода. Начиная с прописанного в свойства IP соединения adguard DNS сервера, и заканчивая локальной фильтрацией запросов по публичным листам. Вот в них, в этих листах, всё дело. Похоже, теперь сервера Google распределяют запросы на загрузку приложений в маркете на те же DNS имена, что и запросы на загрузку рекламы. А составители публичных списков не успели сообразить что с этим теперь делать. Списки эти используют вообще все.



Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

FuckRKN

Для тех, кто не хочет постоянно натыкаться на заглушки провайдеров имени РКН, существует классическое домашнее решение для OpenWRT. Это решение для устранения головной боли только, а не для анонимизации или скрытия своей деятельности. (Для анонимного серфинга существуют более простые решения, но они дают определённые тормоза и излишние капчи.)
Решение это изящное и, в целом, рабочее. Всем его рекомендую. Оно легко портируется на любую систему умеющую ipset. Описание и обсуждение можно почитать на Хабре, но есть нюансы, которые я для истории решил зафиксировать тут. Кому неинтересна тема, ничего другого под катом нет.
Collapse )

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

Серьёзное предупреждение

До меня стали доходить жалобы от совершенно посторонних лиц, у которых "сломался интернет". То есть, не работают какие-то случайные сайты, службы, не открываются ссылки. При чём, это исчезающая проблема. Через час может всё опять работать. Всех этих людей объединяет одно - они используют интернет в РФ без туннеля в свободные страны.

Найти корень проблемы не так просто. Следует понимать, что такое облачные технологии.
15-20 лет назад сервер (хост) в сети представлял собою компьютер с сетевой картой(ми), имеющий адрес(а) и имя, разрешающееся этими адресами. Под это дело строились датацентры, где можно было арендовать готовый сервер или поставить свой. Задачи расчёта нагрузки и трафика, мощности сервера, лежали на администраторе ресурса. Обращаясь по имени к какому-то сайту вы всегда связывались с тем же сервером.

Collapse )

Поправки, дополнения, вопросы приветствуются.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

(no subject)

Я уже не знаю как мне на это реагировать.

Пришла мне блажь в голову, подключить несколько (больше двух) устройств хранения к ноутбуку. Благо, у него есть порт USB 3.0, и скорость должна быть приличная. Очевидное решение - конвертеры того, что я подключаю, в USB 3.0 + хаб USB 3.0 с питанием. И то и другое найти не проблема (на самом деле проблема, но это другая история).

Вот у меня уже всё есть. Что я делаю - тупо подключаю хаб к порту компьютера и тупо втыкаю в него по очереди диски, флешки, картридеры... Линукс мне по очереди всё определяет и монтирует вообще без шума и пыли. И кнопочкой можно любой носитель отмонтировать, чтобы извлечь. Думаю, жизнь удалась.

Collapse )



Это сообщение было опубликовано на DreamWidth
Bravo

Планы партии - планы народа

Точнее наоборот.

Анус себе заблокируй, роскомнадзор

В полном соответствии с этим плакатом РосКомЦензура заблокировала сама себя. Подробно узнать как это произошло можно тут. Вкратце, один из запрещённых сайтов внёс в свой DNS IP сервера РКН, раздающего список запретов. И привет. У половины страны, пользующейся дебильными госпровайдерами остановилось обновление списка запретов на неопределённый срок. РосКомНадзор "прострелил себе ногу" и был вынужден снять запреты с сайтов именно по этой причине.
А их ведь предупреждали.

Это сообщение было опубликовано на DreamWidth