Интересный факт.
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Twitter
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:
…
We used @ProtonVPN and #Wireshark. Details in the video:
…
Forwarded from opennet.ru
Выпуск дистрибутива Ubuntu 22.10 https://opennet.ru/57949/
www.opennet.ru
Выпуск дистрибутива Ubuntu 22.10
В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы…
Forwarded from Записки админа
⚙️ Смотрите какую штуку нашёл - https://sadservers.com/ разные варианты проблем, которые нужно решить на сервере Linux. При этом, серверы для тренировки можно получить прямо тут же, на сайте.
Архитектуру ресурса ребята показали на Github: https://github.com/fduran/sadservers
#linux #линк #troubleshooting
P. S. Стоило мне только написать пост, как серверы перестали создаваться. Судя по всему, несколько часов назад у проекта уже были проблемы с квотами, и похоже что ситуация повторилась.😐
Архитектуру ресурса ребята показали на Github: https://github.com/fduran/sadservers
#linux #линк #troubleshooting
P. S. Стоило мне только написать пост, как серверы перестали создаваться. Судя по всему, несколько часов назад у проекта уже были проблемы с квотами, и похоже что ситуация повторилась.
Please open Telegram to view this post
VIEW IN TELEGRAM
Важная новость, в наши не простые времена 😁 Я например использую Wireguard как основной VPN канал, но есть места, где его трафик банят, и тогда выручает Shadowsocks
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси от проекта Outline https://opennet.ru/58011/
www.opennet.ru
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси для обхода сетевой цензуры
Опубликован выпуск прокси-сервера outline-ss-server 1.4, использующего протокол Shadowsocks для скрытия характера трафика, обхода межсетевых экранов и обмана систем инспектирования пакетов. Сервер развивается проектом Outline, дополнительно предоставляющим…
As of Friday, a new WireGuard driver implementation has been re-introduced with many fixes/improvements over the code state from 2020.
Lead by Jason Donenfeld.
Наконец то в FreeBSD завезли нормальный Wireguard kernel driver драйвер 👏👏👏
https://www.phoronix.com/news/FreeBSD-WireGuard-Lands-2022
Lead by Jason Donenfeld.
Наконец то в FreeBSD завезли нормальный Wireguard kernel driver драйвер 👏👏👏
https://www.phoronix.com/news/FreeBSD-WireGuard-Lands-2022
Phoronix
WireGuard
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware performance tests.
Forwarded from Записки админа
🔐 How to unlock LUKS using Dropbear SSH keys remotely in Linux - настройка полного шифрования системы с расшифровкой дисков по SSH с помощью Dropbear. Собственно, способ-то известный достаточно давно, но конкретно тут всё хорошо и пошагово описано.
Да и в принципе эта серия статей - How To Linux Hard Disk Encryption With LUKS - там получилась хорошей.
#luks #encryption #напочитать
Да и в принципе эта серия статей - How To Linux Hard Disk Encryption With LUKS - там получилась хорошей.
#luks #encryption #напочитать
Forwarded from opennet.ru
Опубликован межсетевой экран приложений Portmaster 1.0 https://opennet.ru/58059/
www.opennet.ru
Опубликован межсетевой экран приложений Portmaster 1.0
Представлен выпуск Portmaster 1.0, приложения для организации работы межсетевого экрана, обеспечивающего блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3.…