SS7 Exploits
В чем суть: Атака эксплуатирует устаревший глобальный протокол SS7 (Signaling System No. 7), который телекоммуникационные компании используют для межсетевого роуминга и маршрутизации.
К каким последствиям приводит атака?: Перехват любых SMS и определять точное геоположение устройства по вышкам сотовой связи, зная только номер телефона. Устройство жертвы при этом не обязательно должно быть скомпрометировано напрямую.
Как защитится?
1) Использовать VPN для шифровки трафика на уровне устройства
2) Юзать протоколы DNS-over-HTTPS и включить функцию Private Wi-Fi Address
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
WhiteRepo
Легкий доступ к различным способам обхода блокировок.
❤3
— Вот мой новый VPN сетап. Как вам?
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Отлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россию. Telegram через MTProto. Подключено два интернет-провайдера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Маскировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Отлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россию. Telegram через MTProto. Подключено два интернет-провайдера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Маскировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
💯3
Сколько зарабатывают владельцы популярных сервисов ускорения интернета? 🤓
Вопрос во многих случаях открытый, но у меня есть предположения и некоторые данные
Так называемый Durev:
Точной информации нет, но мы знаем что только по реферальной программе они выплатили более👍 10 млн. рублей, а так же они активные на рекламу. Я могу предположить что доходы их исчисляются сотнями миллионов рублей
Proton:
годовой доход ProtonVPN оценивается в ≈$10.7 млн
😊 Mullvad:
Подписка у них стоит ≈5€, а годовой доход оценивают в ≈$4 млн
🥸 Liberty:
Они уже постили свою статистику судя по которой у них выходит ≈₽70 млн (за октябрь - апрель)
👌 А бесплатно ускорить интернет при блокировках поможет мой GitHub репозиторий
Вопрос во многих случаях открытый, но у меня есть предположения и некоторые данные
Так называемый Durev:
Точной информации нет, но мы знаем что только по реферальной программе они выплатили более
Proton:
годовой доход ProtonVPN оценивается в ≈$10.7 млн
Подписка у них стоит ≈5€, а годовой доход оценивают в ≈$4 млн
Они уже постили свою статистику судя по которой у них выходит ≈₽70 млн (за октябрь - апрель)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Для iOS
Каждый день жду патчи на x-ray, но пока затишье, если так продолжиться, то буду экспериментировать и пытаться пропатчить под себя.
❤️ - да
⚡️ - нет
@histeenn
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡1
Поговаривают что будут фингерпринты хрома блокать вместе с TCP-Raw, чтож👍 👍 👍 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
.org.Решили проблему на корню
Самый популярный язык программирования btw
Please open Telegram to view this post
VIEW IN TELEGRAM
💯3✍1
Вышел свежий патч на x-ray
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Я юзал Beget и Aeza, первые подняли тарифы так что пока сижу на aeze, если в последствии будет потребность то уйду, в этом случае я вам сообщу.
Если хотите неплохой хостинг для своего способа обхода за адекватные деньги то вполне могу советовать!
Моя рефералка если кому-то интересно:
https://aeza.ru/?ref=455991
После рега по моей ссылке, вам будет бонус на пополнение в 15% первые 24 часа.
upd: потом сможем на 20% апгрейднуть рефералку
Upd2: я не монетезирую контент, но это
может быть полезно кому-то,
кстати если оформляете сервак на долго, советую оформлять на месяц, я посчитал, если платить по часам там ценник x2 выходит. Я на этом дохуя потерял
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2✍1🥰1