Міністерство інформаційної політики України и Міністерство фінансів України, один из наших волонтёров послал меня к вам, чтобы я у вас спросил: вы уверены, что полные дампы базы данных с логинами и паролями нужно называть "fulldump.dump" и выкладывать в папку "minfin" на FTP, логин и пароль от которого лежит на одноименной веб-странице? Буду очень благодарен вам за ответ. Я конечно понимаю, что вы сторонники открытости, но не настолько же радикальной? #FuckResponsibleDisclosure
P.S. Хеши паролей - несоленый MD5:
eb0a191797624dd3a48fa681d3061212 = master
(охуенный пароль, я считаю)
P.S. Хеши паролей - несоленый MD5:
eb0a191797624dd3a48fa681d3061212 = master
(охуенный пароль, я считаю)
Чем хорош хакерский дискурс, так своим тончайшим флёром таинственности и непостижимости. Достаточно сказать "хакеры, хакеры!" И вроде как бы уже и всё понятно, и в то же время возникает ощущение, что сие глубокая тайна есть и окончательной правды мы не узнаем никогда. "Это хакеры ворвались, взломали. Я сам был в Краснодаре в этот момент. Мне аппарат докладывал". Вопрос закрыт. Очень удобно. Уже какое-то время наблюдаю за гастролями труппы "Digital Revolution", тут тебе и 1337 Sp33cH и черепа какие-то в будёновках, пламенные борцы с ФСБ, взвейтесь, да развейтесь - все дела. Балалаек не хватает. Только слишком много всего понамешано, тут тебе и аккаунт-одноневка "0v1ru$" (думаю, что этот кретинизм читается как zero virus) и предложение сливать инсайд на якобы наизащищеннейшую ликсо-подобную систему, и банда хакеров и всё в одном лице. Детали не бются между собой. Сегодня BBC опубликовало очередной мега-хацкерный слив (несколько доков и парочка скриншотов из якобы 8 терабайт) https://www.bbc.com/russian/features-49050982 Все сливы посвящены около-ФСБшным конторкам, которые одновременно занимаются, в меру своего скудного понимания, и атакой и защитой. На скриншоте мы видим типичный троян для Андроид, которым почему-то (и не факт что это правда) заинтересовались в Мосэнерго, есть и защитные решения. Естественно, ни в каких "цифровых нео-революционеров" и зерохрюкеров я не верю. Западным спец. службам технологии позднего неолита тоже без надобности. Например, time-based атака на TOR в отдельно взятой стране технически невозможна. И заливать их таким соусом бессмысленно: слежка и прослушка прописаны в законах РФ, ничего тайного там нет. Итого. Cui bono? Точно так же как и при нашем СБУ и ДССЗЗІ, вокруг ФСБ вертится огромное количество проходимцев, мечтающих о том, чтобы присесть на гос. заказ и защиту родины. Собственные возможности ФСБ и ГРУ в области in-house разработок близки к нулевым. И таким незатейливым, но эффектным способом кто-то из крупных игроков на рынке безопасности избавляется от горе-конкурентов. Для security компании взлом - гроб с музыкой. Даже не очень-то и прячутся. А если вы вдруг поверили в борцов за свободу и прочую закулисную анаконду, ну что же, можете и помечтать.
P.S. История с Рытиковым-Вхостом тоже получила неожиданное продолжение, но там понамешано настолько густо и часто, что я ещё до конца не разобрался.
P.S. История с Рытиковым-Вхостом тоже получила неожиданное продолжение, но там понамешано настолько густо и часто, что я ещё до конца не разобрался.
BBC News Русская служба
Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.
Всё-таки когда некоторых людей сравнивают с аквариумными рыбками, это большой им комплимент. Пролистать 93 страницы (их там 92) и ничего не вспомнить и не понять - я так не умею. А отдельные твиттеряне справляются, самые "одарённые" умудряются задавать вопросы, не читая даже твит. https://twitter.com/ictopyk/status/1152847294573641728?s=07
А саму статью "The Surkov Leaks: The Inner Workings of Russia’s Hybrid War in Ukraine" очень рекомендую, хорошая основательная работа https://www.rusi.org/sites/default/files/201907_op_surkov_leaks_web_final.pdf #SurkovLeaks
А саму статью "The Surkov Leaks: The Inner Workings of Russia’s Hybrid War in Ukraine" очень рекомендую, хорошая основательная работа https://www.rusi.org/sites/default/files/201907_op_surkov_leaks_web_final.pdf #SurkovLeaks
Бессильный гнев, пробуждаемый в патриотической общественности российской пропагандой, позволил господам Порошенко, Турчинову и Фролову протащить антиконституционный указ о цензуре в Интернете. "Раз мы не можем ничего сделать, то давайте нагнем провайдеров, чтобы они что-нибудь запретили". И многие свыклись с этой мыслью. Впустили её в область возможного. Здорово удалось властям развести украинцев на цензуру. Роскомнадзор ничему не научил.
А теперь подводное течение Эль Мусориньо вынесло на берега коллективного бессознательного шЫдевр мусорской мысли. http://reyestr.court.gov.ua/Review/82478604
"Накласти арешт на майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використані веб-ресурсу «ІНФОРМАЦІЯ_1» з ІР-адресою: ІНФОРМАЦІЯ_4 (США), шляхом зобов`язання інтернет - провайдерів, що здійснюють діяльність на території України, які відповідно до частини 2 статті 42 Закону України «Про телекомунікації» включені до реєстру операторів, провайдерів телекомунікацій й перелік яких міститься на офіційному веб-сайти Національної комісії, що здійснює державне регулювання у сфері зв`язку та інформатизації: ІНФОРМАЦІЯ_2, закрити до них доступ на всіх його рівнях, а саме: інформаційному, логічному та апаратному, використовуючи свої технічні можливості та за власні кошти."
Спасибо Володимир Кондрашов за ссылку.
Ни законы вобще, ни действующий закон "о телекоммуникациях" в частности не предусматривают интернет-цензуру. Потому братья наши меньшие в погонах пытаются пролезть в зад через гланды. Как бы это так объяснить. Раз вы заходите на сайт, который есть продукт интеллектуального труда, то вы как бы получаете на него права интеллектуальной собственности, на которые можно наложить ограничения (право распоряжаться собственностью) путем блокировок.
Естественно, всё это тяжелый, припадочный бред. Иначе вы уже правообладаете половиной Холливуда. И так как ограничение распространяется на провайдеров, то выходит что собственность, на которую наложен аррест - это вы. Не говоря уже о том, что блокировать из-за какой-то пушерской точки, нац. комиссия по информатизации предлагает Cloudflare - крупнейший CDN, у которого за одним IP, могут прятаться тысячи сайтов.
Тупой опер и тупой харьковский судья Божко, собрались напрячь тысячи провайдеров блокировать непонятно что за свой счет, только потому что тупые уёбки из полиции не умеют ловить наркоторговцев.
Я хочу публично обратиться к Генеральна Прокуратура України, и прошу проверить действия судьи Киевского районного суда г. Харькова Божко В. В., СУ ГУНП в Харьковской области и НКРЗІ на предмет принятия неправосудного решения, превышения полномочий и "порушення встановленого порядку її (інформації) маршрутизації". Остановите их, пока не поздно. Плюйте на них, ссыте им в лицо и бейте их в пах ногами. Насмехайтесь над ними. Презирайте их как перебродившую плесень.
Интернет у нас один один на всех, и нельзя позволять уездному полицаю решать, на какие сайты вам можно ходить, а на какие нельзя. #ACAB #цензура #укркомнадзор
P.S. Реестр провайдеров давно пора уничтожить и отобрать у НКРЗІ несвойственные ей функции.
А теперь подводное течение Эль Мусориньо вынесло на берега коллективного бессознательного шЫдевр мусорской мысли. http://reyestr.court.gov.ua/Review/82478604
"Накласти арешт на майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використані веб-ресурсу «ІНФОРМАЦІЯ_1» з ІР-адресою: ІНФОРМАЦІЯ_4 (США), шляхом зобов`язання інтернет - провайдерів, що здійснюють діяльність на території України, які відповідно до частини 2 статті 42 Закону України «Про телекомунікації» включені до реєстру операторів, провайдерів телекомунікацій й перелік яких міститься на офіційному веб-сайти Національної комісії, що здійснює державне регулювання у сфері зв`язку та інформатизації: ІНФОРМАЦІЯ_2, закрити до них доступ на всіх його рівнях, а саме: інформаційному, логічному та апаратному, використовуючи свої технічні можливості та за власні кошти."
Спасибо Володимир Кондрашов за ссылку.
Ни законы вобще, ни действующий закон "о телекоммуникациях" в частности не предусматривают интернет-цензуру. Потому братья наши меньшие в погонах пытаются пролезть в зад через гланды. Как бы это так объяснить. Раз вы заходите на сайт, который есть продукт интеллектуального труда, то вы как бы получаете на него права интеллектуальной собственности, на которые можно наложить ограничения (право распоряжаться собственностью) путем блокировок.
Естественно, всё это тяжелый, припадочный бред. Иначе вы уже правообладаете половиной Холливуда. И так как ограничение распространяется на провайдеров, то выходит что собственность, на которую наложен аррест - это вы. Не говоря уже о том, что блокировать из-за какой-то пушерской точки, нац. комиссия по информатизации предлагает Cloudflare - крупнейший CDN, у которого за одним IP, могут прятаться тысячи сайтов.
Тупой опер и тупой харьковский судья Божко, собрались напрячь тысячи провайдеров блокировать непонятно что за свой счет, только потому что тупые уёбки из полиции не умеют ловить наркоторговцев.
Я хочу публично обратиться к Генеральна Прокуратура України, и прошу проверить действия судьи Киевского районного суда г. Харькова Божко В. В., СУ ГУНП в Харьковской области и НКРЗІ на предмет принятия неправосудного решения, превышения полномочий и "порушення встановленого порядку її (інформації) маршрутизації". Остановите их, пока не поздно. Плюйте на них, ссыте им в лицо и бейте их в пах ногами. Насмехайтесь над ними. Презирайте их как перебродившую плесень.
Интернет у нас один один на всех, и нельзя позволять уездному полицаю решать, на какие сайты вам можно ходить, а на какие нельзя. #ACAB #цензура #укркомнадзор
P.S. Реестр провайдеров давно пора уничтожить и отобрать у НКРЗІ несвойственные ей функции.
OK. Я понимаю, что целователю коров и любимцу доярок Ляшку после вылета из парламента сайт не особенно-то и нужен, но господа хорошие, как вы собирались управлять страной, если не можете даже говносайт сделать так, чтобы не насрать себе в штаны? #FuckResponsibleDisclosure
Политическая партия "Вголосину" проебала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД. Передайте певцу ртом, чтобы держался как можно дальше от технологий. #FuckResponsibleDisclosure
ОСТРОСЮЖЕТНЫЙ ПОРНО-IT-ТРИЛЛЕР "ЛЯШКО-2"
Если есть что-то в отечественном IT более жалкое, беспомощное и безответственное, чем государственные сайты, так это онлайн-выкидыши политических партий. Не успел опубликовать #SQLi на главной странице Ляшка, как мой коллега быстренько пробежался по сайту и нашел и пароль от базы и морду для управления. Так что Олег Валерьевич, откладывайте гитару, прекращайте теребонькать и будите ваш тех персонал. А то сейчас выведу вас в топ гугла по запросу gay hardcore Украина. #FuckResponsibleDisclosure
Если есть что-то в отечественном IT более жалкое, беспомощное и безответственное, чем государственные сайты, так это онлайн-выкидыши политических партий. Не успел опубликовать #SQLi на главной странице Ляшка, как мой коллега быстренько пробежался по сайту и нашел и пароль от базы и морду для управления. Так что Олег Валерьевич, откладывайте гитару, прекращайте теребонькать и будите ваш тех персонал. А то сейчас выведу вас в топ гугла по запросу gay hardcore Украина. #FuckResponsibleDisclosure
ХОРОШИЙ ПАРЕНЬ - НЕ ПРОФЕССИЯ
Я недавно перевёл коротенький пост св. Шнаера о full disclosure, и Брюс убедительно доказывает, что responsible disclosure (непубличное сообщение об уязвимостях) работает постольку, поскольку сохраняется угроза полного разоблачения, с сопутствующими издержками для репутации. Я когда общаюсь с админами и начальством претерпевших учреждений, у меня возникает такое чувство, будто бы я вломился в детский садик с бензопилой. Такие милые, хорошие люди, которых приходится свежевать и разделывать на аккуратные ломтики в публичной плоскости. Но это кажется единственный выход, потому что как говорит один мой коллега: "хороший парень - не профессия". Хорошим парням приходится заставлять хороших парней принимать упор лежа и отжиматься до усрачки, иначе потом приходят плохие парни и с ними разговоры не поразговариваешь. Потому в области безопасности я и веду себя как сержант Хартман, чтобы сделать из никчемного киселя цифровых морпехов, которые сожрут российских хакеров живьем и насрут им в голову. Но вернёмся к нашим гос. баранам. Где-то неделю назад наш волонтёр нашел дыру в National agency of Ukraine on civil service, которая позволяет просматривать любой файл на сервере. На задорный пост откликнулся зам. начальника службы Володимир Купрій (он меня забанил, причем не сразу, а чуть погодя). Это ему нихуя не поможет. Для тех кто пропустил напомню, что НАДС купила у непонятной шарашкиной конторы российский софт на миллион, что прямо запрещено постановой КМУ від 10 жовтня 2018 р. N 851. И он дырявый. Хотя другая шарага накатила на него КСЗІ (просто напоминаю, что КСЗІ - кусок коррупционного говна, привет The State Service for Special Communication and Information Protection) Пан Куприй в начале попытался уйти в отрицалово, но потом сообразил, что его сейчас выебут титановым ломом и решил сыграть в доброго чиновника. "Мы очень беспокоимся о безопасности. Мы сейчас всё исправим. Приходите к нам в гости на кофе" Даже попытался выдавить из себя "спасибо". Естественно, что никто и не думал ничего исправлять. Итак. Ни хера себе. Это кто у нас такой охуенный клоун? Рядовой Купрій, а? Я восхищён твоей честностью. Ты мне даже нравишься. Ты подонок! Я запомню как тебя зовут! Твоя жопа в моих руках! Ты не будешь смеяться, ты не будешь плакать! Ты будешь учиться от и до! Я буду тебя учить! Лучше сразу прекрати выёбываться, иначе я откручу тебе башку и насру прямо в горло! Передайте пану Куприю, что я сейчас прямо на его говнопортале объявлю, что его должность вакантна. #FuckResponsibleDisclosure
Я недавно перевёл коротенький пост св. Шнаера о full disclosure, и Брюс убедительно доказывает, что responsible disclosure (непубличное сообщение об уязвимостях) работает постольку, поскольку сохраняется угроза полного разоблачения, с сопутствующими издержками для репутации. Я когда общаюсь с админами и начальством претерпевших учреждений, у меня возникает такое чувство, будто бы я вломился в детский садик с бензопилой. Такие милые, хорошие люди, которых приходится свежевать и разделывать на аккуратные ломтики в публичной плоскости. Но это кажется единственный выход, потому что как говорит один мой коллега: "хороший парень - не профессия". Хорошим парням приходится заставлять хороших парней принимать упор лежа и отжиматься до усрачки, иначе потом приходят плохие парни и с ними разговоры не поразговариваешь. Потому в области безопасности я и веду себя как сержант Хартман, чтобы сделать из никчемного киселя цифровых морпехов, которые сожрут российских хакеров живьем и насрут им в голову. Но вернёмся к нашим гос. баранам. Где-то неделю назад наш волонтёр нашел дыру в National agency of Ukraine on civil service, которая позволяет просматривать любой файл на сервере. На задорный пост откликнулся зам. начальника службы Володимир Купрій (он меня забанил, причем не сразу, а чуть погодя). Это ему нихуя не поможет. Для тех кто пропустил напомню, что НАДС купила у непонятной шарашкиной конторы российский софт на миллион, что прямо запрещено постановой КМУ від 10 жовтня 2018 р. N 851. И он дырявый. Хотя другая шарага накатила на него КСЗІ (просто напоминаю, что КСЗІ - кусок коррупционного говна, привет The State Service for Special Communication and Information Protection) Пан Куприй в начале попытался уйти в отрицалово, но потом сообразил, что его сейчас выебут титановым ломом и решил сыграть в доброго чиновника. "Мы очень беспокоимся о безопасности. Мы сейчас всё исправим. Приходите к нам в гости на кофе" Даже попытался выдавить из себя "спасибо". Естественно, что никто и не думал ничего исправлять. Итак. Ни хера себе. Это кто у нас такой охуенный клоун? Рядовой Купрій, а? Я восхищён твоей честностью. Ты мне даже нравишься. Ты подонок! Я запомню как тебя зовут! Твоя жопа в моих руках! Ты не будешь смеяться, ты не будешь плакать! Ты будешь учиться от и до! Я буду тебя учить! Лучше сразу прекрати выёбываться, иначе я откручу тебе башку и насру прямо в горло! Передайте пану Куприю, что я сейчас прямо на его говнопортале объявлю, что его должность вакантна. #FuckResponsibleDisclosure
После поста про "хороших парней" https://www.facebook.com/ruheight/posts/705477436567284 упорыши из National agency of Ukraine on civil service сменили пароли. Дыра, которая позволяет их просматривать - на месте. Ору. Валяюсь просто от смеха, настолько люди иногда попадаются необучаемые. #triplefacepalm
Может быть по ошибке, а может быть и нет, но патриотический сайт enigma.ua попал в цензурный список (тот самый, в котором Яндекс и Мейл.ру) провайдера Фрінет (название провайдера звучит прямо-таки издевательски) https://www.facebook.com/vnpasika/posts/424745801451448
Точно так же пару лет назад таможня останавливала книжки "Донбасс в огне" на границе. Донбасс, да ещё и в огне - точно какая-то крамола, да, ещё и на немецком, совсем непонятно. Господин цензор неудосужился даже открыть выходные данные.
Ничем другим цензура не заканчивается, просто не может получится как-то иначе. Как только вы даёте право тупому чиновнику решать, что вам можно смотреть или читать - жди беды. #яжеговорил #цензура
P.S. Какая всё-таки короткая у людей память, бодренько переименовали улицы, а вот о том как тяжело было найти в союзе хорошую книжку, забыли напрочь, и тут же полезли на те же грабли - запрещать что-то ради "всеобщего блага". Декоммунизаторы хуевы.
И даже, если это атака запрещенным доменом, то она как раз показывает полную техническую несостоятельность механизма блокировок. Сегодня - Энигма, завтра критическая инфраструктура. Вопрос времени. Отдать врагам ключи от своего Интернета - охуенная была идея, просто замечательная.
Дякуємо, Петро Олексійович!
Точно так же пару лет назад таможня останавливала книжки "Донбасс в огне" на границе. Донбасс, да ещё и в огне - точно какая-то крамола, да, ещё и на немецком, совсем непонятно. Господин цензор неудосужился даже открыть выходные данные.
Ничем другим цензура не заканчивается, просто не может получится как-то иначе. Как только вы даёте право тупому чиновнику решать, что вам можно смотреть или читать - жди беды. #яжеговорил #цензура
P.S. Какая всё-таки короткая у людей память, бодренько переименовали улицы, а вот о том как тяжело было найти в союзе хорошую книжку, забыли напрочь, и тут же полезли на те же грабли - запрещать что-то ради "всеобщего блага". Декоммунизаторы хуевы.
И даже, если это атака запрещенным доменом, то она как раз показывает полную техническую несостоятельность механизма блокировок. Сегодня - Энигма, завтра критическая инфраструктура. Вопрос времени. Отдать врагам ключи от своего Интернета - охуенная была идея, просто замечательная.
Дякуємо, Петро Олексійович!
Facebook
Володимир Пасіка
Хороший суботній ранок в малоросійській губернії починається з цензури https://enigma.ua на рівні провайдера Фрінет Дякуючи Alex Surkov, помітили, що наш ресурс запхали в санкційний список...
Я прекрасно помню, как 16 января Парламент принимал законы, которые справедливо называют "диктаторскими". Те законы в том, числе вводили ограничения в Интернете. Если вы их поддерживаете, то у меня для вас плохие новости, вы оказались в одном лагере с регионалами, коммунистами, недобитыми совками и Роскомнадзором. И вас нужно срочно декоммунизировать. Совок не в символике, он в голове.
Крупнейший злодей, желающий вмешиваться в вашу личную жизнь даже не Фейсбук (он хочет вас стричь), а держава (эти будут резать). И я хотел бы напомнить, какие существуют технологие, позволяющие избавиться от навязанной державой "заботы". DNS, DoH/DoT, socks, proxy, TOR, что от чего защищает и как всем этим правильно пользоваться, чтобы сохранить тайну личной жизни, не смотря на "майские указы Порошенко".
Начнем с DNS, это сервис, который переводит понятные людям имена, такие как president.gov.ua в понятные машинам IP-адреса - 193.29.204.11. Провайдеров больше интересует прибыль, а не ваши права, и они сотрудничают с государством. В первую очередь нужно в настройках сети заменить DNS-сервер провайдера, который может вам выдать вместо правильного адреса адрес заглушки с описанием порошенковских скреп, на независимый. По сути, такая замена называется MiTM-атака ("человек в середине"), но в стране, где закон не писан президенту, провайдеры тем более не будут его соблюдать.
Прописываем независимый DNS-сервер 8.8.8.8 (Google), 9.9.9.9 (Quad9), 1.1.1.1 (CloudFlare) или OpenDNS. Провайдер по-прежнему может перехватить запросы и ответы DNS. Есть технологии DNS-over-HTTPS и DNS-over-TLS, которые позволяют предотвратить вмешательство в ваш трафиик. Включается в настройках в современных броузерах. Для телефоном с системой Андроид Google выпустил приложение "Intra", в последних версиях системы - это штатная функция.
Если вы хотите анонимно оставить комментарий "Антон - гандон", так чтобы Геращенко не "вычислил вас по IP" подойдёт броузер TOR или socks прокси-сервер. Сервер посредник, который скроет вас от дяди-мусора, пугающего вас синими китами. Списки прокси публикуются на многих сайтах, например free-proxy.cz.
Но даже в броузерах, скрыто не мало подвохов. Ваш IP-адрес можно определить по DNS (DNS leak, потому менять DNS, по-прежнему нужно) и WebRTC. Наберите в гугле "disable WebRTC", чтобы отключить эту функцию. А лучше использовать VPN-соединение, или другую разновидность туннеля, который невидимым для постороннего образом соединяет два IP-адреса.
VPN можно арендовать, а ещё лучше арендовать собственный сервер. Вас могут слушать с "той стороны". Потому, если вы используете средства анонимизации, так важно использовать шифрованные соединения. Перед названием сайта должно быть написано "https://", а "замочек" гореть зеленым.
Можно поставить плагин HTTPS Everywhere. Можно настроить на своем сервере OpenVPN, в Сети много пошаговых инструкций. Или что ещё проще использовать SSH+socks. Сервер не требует настройки, под Windows можно поставить putty, для Линуксов - это штатная функция.
На майдане в Киеве висит огромный плакат "Freedom is our religion". Не отдавайте свою свободу ради иллюзии безопасности, потому что в итоге вы не получите ни того, ни другого. И да. Если вы читаете этот пост, и собираетесь воспользоваться советами, то вы и есть сопротивление.
Крупнейший злодей, желающий вмешиваться в вашу личную жизнь даже не Фейсбук (он хочет вас стричь), а держава (эти будут резать). И я хотел бы напомнить, какие существуют технологие, позволяющие избавиться от навязанной державой "заботы". DNS, DoH/DoT, socks, proxy, TOR, что от чего защищает и как всем этим правильно пользоваться, чтобы сохранить тайну личной жизни, не смотря на "майские указы Порошенко".
Начнем с DNS, это сервис, который переводит понятные людям имена, такие как president.gov.ua в понятные машинам IP-адреса - 193.29.204.11. Провайдеров больше интересует прибыль, а не ваши права, и они сотрудничают с государством. В первую очередь нужно в настройках сети заменить DNS-сервер провайдера, который может вам выдать вместо правильного адреса адрес заглушки с описанием порошенковских скреп, на независимый. По сути, такая замена называется MiTM-атака ("человек в середине"), но в стране, где закон не писан президенту, провайдеры тем более не будут его соблюдать.
Прописываем независимый DNS-сервер 8.8.8.8 (Google), 9.9.9.9 (Quad9), 1.1.1.1 (CloudFlare) или OpenDNS. Провайдер по-прежнему может перехватить запросы и ответы DNS. Есть технологии DNS-over-HTTPS и DNS-over-TLS, которые позволяют предотвратить вмешательство в ваш трафиик. Включается в настройках в современных броузерах. Для телефоном с системой Андроид Google выпустил приложение "Intra", в последних версиях системы - это штатная функция.
Если вы хотите анонимно оставить комментарий "Антон - гандон", так чтобы Геращенко не "вычислил вас по IP" подойдёт броузер TOR или socks прокси-сервер. Сервер посредник, который скроет вас от дяди-мусора, пугающего вас синими китами. Списки прокси публикуются на многих сайтах, например free-proxy.cz.
Но даже в броузерах, скрыто не мало подвохов. Ваш IP-адрес можно определить по DNS (DNS leak, потому менять DNS, по-прежнему нужно) и WebRTC. Наберите в гугле "disable WebRTC", чтобы отключить эту функцию. А лучше использовать VPN-соединение, или другую разновидность туннеля, который невидимым для постороннего образом соединяет два IP-адреса.
VPN можно арендовать, а ещё лучше арендовать собственный сервер. Вас могут слушать с "той стороны". Потому, если вы используете средства анонимизации, так важно использовать шифрованные соединения. Перед названием сайта должно быть написано "https://", а "замочек" гореть зеленым.
Можно поставить плагин HTTPS Everywhere. Можно настроить на своем сервере OpenVPN, в Сети много пошаговых инструкций. Или что ещё проще использовать SSH+socks. Сервер не требует настройки, под Windows можно поставить putty, для Линуксов - это штатная функция.
На майдане в Киеве висит огромный плакат "Freedom is our religion". Не отдавайте свою свободу ради иллюзии безопасности, потому что в итоге вы не получите ни того, ни другого. И да. Если вы читаете этот пост, и собираетесь воспользоваться советами, то вы и есть сопротивление.
Прочитал отчет Lookout о зверюшке для телефонов "#Monokle". https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf Там действительно интересно. Есть такая компания в Петербурге ООО "Специальный технологический центр", известна производством "Орланов", и тем что давно уже в американском санкционном списке. Получили по крнтрактам от министерства обороны РФ около полумиллиарда рублей в 2015-2016 году. Помимо БПЛА ещё и софт делают антивирусный. А теперь еще и трояны.
А самое смешное в том, как их вычислили. IP адреса их антивируса пересекаются с IP командных центров мальвари. В коде полные имена разработчиков (хоть без ссылок на LinkedIn), отладочные сертификаты, номера телефонов, фразочки "МЧС Ингушетии". Ничего Штирлица не выдавало, ни будёновка, ни волочащийся по земле парашют. И это хорошие новости. Если они не в состоянии накодить трой под Андроид, так чтобы не обляпаться, то деградация технологий идёт полным ходом.
А самое смешное в том, как их вычислили. IP адреса их антивируса пересекаются с IP командных центров мальвари. В коде полные имена разработчиков (хоть без ссылок на LinkedIn), отладочные сертификаты, номера телефонов, фразочки "МЧС Ингушетии". Ничего Штирлица не выдавало, ни будёновка, ни волочащийся по земле парашют. И это хорошие новости. Если они не в состоянии накодить трой под Андроид, так чтобы не обляпаться, то деградация технологий идёт полным ходом.