Как выглядит секретный швейцарский бункер, в котором миллионеры хранят свои биткоины
Неподалеку от восточного берега озера Люцерн в Швейцарии расположился секретный бункер, ранее служивший военным бункером в недрах гранитной горы. Его местоположение хранится в строгой секретности, а доступ ограничен мерами безопасности, которые стыдят злодеев Бонда.
Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, «пациент зеро» среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины.
#Обзор
Неподалеку от восточного берега озера Люцерн в Швейцарии расположился секретный бункер, ранее служивший военным бункером в недрах гранитной горы. Его местоположение хранится в строгой секретности, а доступ ограничен мерами безопасности, которые стыдят злодеев Бонда.
Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, «пациент зеро» среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины.
#Обзор
Telegraph
Как выглядит секретный швейцарский бункер, в котором миллионеры хранят свои биткоины
Неподалеку от восточного берега озера Люцерн в Швейцарии расположился секретный бункер, ранее служивший военным бункером в недрах гранитной горы. Его местоположение хранится в строгой секретности, а доступ ограничен мерами безопасности, которые стыдят злодеев…
Как работает система видеонаблюдения с распознаванием лиц в Киеве
Автор Telegram-канала «Технологии, медиа и общество» Андрей Бродецкий поговорил с директором IT-департамента городской администрации Юрием Назаровым и узнал, как будет работать система видеонаблюдения с распознаванием лиц в Киеве.
#Обзор
Автор Telegram-канала «Технологии, медиа и общество» Андрей Бродецкий поговорил с директором IT-департамента городской администрации Юрием Назаровым и узнал, как будет работать система видеонаблюдения с распознаванием лиц в Киеве.
#Обзор
Telegraph
Как работает система видеонаблюдения с распознаванием лиц в Киеве
Недавно я узнал, что городские власти установили в Киеве 5000 камер наблюдения, в том числе с опцией распознавания лиц. Я поговорил о проекте с директором IT-департамента КГГА Юрием Назаровым и узнал некоторые интересные подробности.
Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать
Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.
#Обзор
Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.
#Обзор
Telegraph
Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами. Если Роскомнадзор…
Обзор VPN-сервиса ProtonVPN
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.
ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).
#Обзор
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.
ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).
#Обзор
Telegraph
Обзор VPN-сервиса ProtonVPN
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету. ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton…
Шифрование облачных данных. Безопасное хранилище
Облачные сервисы хранения данных, пользуются всё больше и большей популярностью. Размер мультимедиа-файлов растет на глазах, и все эти личные данные нужно где-то сохранять. Однако, если раньше облако можно было выбрать просто по размеру, то нынешняя обстановка в плане безопасности данных заставляет задумываться о надежном облачном хранилище. Ведь, потенциально все ваши данные, находящиеся на удаленных дисках, могут быть доступны для чужих глаз. В статье мы расскажем, что такое шифрование облачных данных.
#Обзор
Облачные сервисы хранения данных, пользуются всё больше и большей популярностью. Размер мультимедиа-файлов растет на глазах, и все эти личные данные нужно где-то сохранять. Однако, если раньше облако можно было выбрать просто по размеру, то нынешняя обстановка в плане безопасности данных заставляет задумываться о надежном облачном хранилище. Ведь, потенциально все ваши данные, находящиеся на удаленных дисках, могут быть доступны для чужих глаз. В статье мы расскажем, что такое шифрование облачных данных.
#Обзор
Telegraph
Шифрование облачных данных. Безопасное хранилище
Облачные сервисы хранения данных, пользуются всё больше и большей популярностью. Размер мультимедиа-файлов растет на глазах, и все эти личные данные нужно где-то сохранять. Однако, если раньше облако можно было выбрать просто по размеру, то нынешняя обстановка…
13 причин не прибегать к использованию PGP
Несмотря на популярное мнение, существует набор причин, которые могут повлиять на решение об отказе использования PGP.
PGP лучше, чем отсутствие вообще какого-либо шифрования, и оно является оконечным от пользователя к пользователю (end-to-end), что также лучше, чем полагаться на SMTP поверх TLS (в которых оконечное шифрование осуществляется с сервером, но в промежутке связь нешифрована), но является ли PGP всё ещё лучшим выбором на будущее? Есть ли что-то, что можно порекомендовать людям, которые сегодня требуют большей приватности?
#Обзор
Несмотря на популярное мнение, существует набор причин, которые могут повлиять на решение об отказе использования PGP.
PGP лучше, чем отсутствие вообще какого-либо шифрования, и оно является оконечным от пользователя к пользователю (end-to-end), что также лучше, чем полагаться на SMTP поверх TLS (в которых оконечное шифрование осуществляется с сервером, но в промежутке связь нешифрована), но является ли PGP всё ещё лучшим выбором на будущее? Есть ли что-то, что можно порекомендовать людям, которые сегодня требуют большей приватности?
#Обзор
Telegraph
13 причин не прибегать к использованию PGP
Несмотря на популярное мнение, существует набор причин, которые могут повлиять на решение об отказе использования PGP. PGP лучше, чем отсутствие вообще какого-либо шифрования, и оно является оконечным от пользователя к пользователю (end-to-end), что также…
ProtonMail представил первый в мире защищённый шифрованием менеджер контактов
Новый менеджер контактов ProtonMail использует шифрование с нулевым доступом. Шифрование с нулевым доступом означает, что защищённые поля контактов зашифрованы таким образом, что только пользователь может их расшифровать и прочитать. Даже ProtonMail прочитать их не сможет.
#Обзор
Новый менеджер контактов ProtonMail использует шифрование с нулевым доступом. Шифрование с нулевым доступом означает, что защищённые поля контактов зашифрованы таким образом, что только пользователь может их расшифровать и прочитать. Даже ProtonMail прочитать их не сможет.
#Обзор
Telegraph
ProtonMail представил первый в мире защищённый шифрованием менеджер контактов
Начиная с версии 3.12 защищённой почты ProtonMail, швейцарским сервисом был выпущен совершенно новый вариант «Контактов для ProtonMail», который был в разработке уже более года и является важным новым шагом в ещё более расширенной дорожной карте безопасности.…
Обзор Private Internet Access (PIA)
В эпоху, когда правительства, Google и Facebook следят за тем, что вы делаете в Интернете, все больше людей ищут способы защитить свои действия в Интернете. Точно так же, как вы не хотите, чтобы кто-то наблюдал, как вы вводите свой ПИН-код в банкомат, другие не хотят, чтобы кто-то знал, что они делают в Интернете.
#Обзор
В эпоху, когда правительства, Google и Facebook следят за тем, что вы делаете в Интернете, все больше людей ищут способы защитить свои действия в Интернете. Точно так же, как вы не хотите, чтобы кто-то наблюдал, как вы вводите свой ПИН-код в банкомат, другие не хотят, чтобы кто-то знал, что они делают в Интернете.
#Обзор
Telegraph
Обзор Private Internet Access (PIA)
В эпоху, когда правительства, Google и Facebook следят за тем, что вы делаете в Интернете, все больше людей ищут способы защитить свои действия в Интернете. Точно так же, как вы не хотите, чтобы кто-то наблюдал, как вы вводите свой ПИН-код в банкомат, другие…
Обзор TgVPN
VPN — это виртуальный туннель между вашим устройством и сервером в интернете, в который попадает весь трафик вашего устройства, шифруется и выходит в «обычный» интернет. Таким образом, ваш провайдер не сможет увидеть какие веб-сайты вы посещаете, а значит, у вас будет свободный доступ к запрещенным веб-ресурсам.
Главная особенность TgVPN - это работа непосредственно через защищенный мессенджер Telegram. Активация аккаунта происходит непосредственно внутри мессенджера через специального бота.
Так же стоит упомянуть о приятном дополнении, которым является бесплатный proxy-сервер для всех пользователей Telegram. Использование прокси абсолютно бесплатно, но не стоит использовать эти настройки без надобности.
#Обзор
VPN — это виртуальный туннель между вашим устройством и сервером в интернете, в который попадает весь трафик вашего устройства, шифруется и выходит в «обычный» интернет. Таким образом, ваш провайдер не сможет увидеть какие веб-сайты вы посещаете, а значит, у вас будет свободный доступ к запрещенным веб-ресурсам.
Главная особенность TgVPN - это работа непосредственно через защищенный мессенджер Telegram. Активация аккаунта происходит непосредственно внутри мессенджера через специального бота.
Так же стоит упомянуть о приятном дополнении, которым является бесплатный proxy-сервер для всех пользователей Telegram. Использование прокси абсолютно бесплатно, но не стоит использовать эти настройки без надобности.
#Обзор
Telegraph
Обзор TgVPN
VPN — это виртуальный туннель между вашим устройством и сервером в интернете, в который попадает весь трафик вашего устройства, шифруется и выходит в «обычный» интернет. Таким образом, ваш провайдер не сможет увидеть какие веб-сайты вы посещаете, а значит…
ooniprobe — приложение по обнаружению интернет-цензуры
Разработчиками сети Tor - Артуро Филасто (Arturo Filasto) и Якобом Аппельбаумом (Jacob Appelbaum), в 2012 году был создан проект OONI (Open Observatory of Network Interference, рус. - Открытая Обсерватория Сетевых Помех) для наблюдения за сетевыми вмешательствами. Для осуществления мониторинга они разработали инструмент ooniprobe, который даёт пользователю возможность проверить своё интернет-соединение на наличие факта цензуры и ограничений доступа к определённым сайтам, а также провести тестирование канала связи на предмет выборочного ограничения полосы пропускания.
С 2012 года OONI были собраны миллионы измерений работы сети в более чем 190 странах мира, проливая свет на многочисленные случаи применения интернет-цензуры и манипуляций с трафиком. Согласно данным OONI, цензура в тех или иных проявлениях наблюдается в таких странах, как Иран, Россия, Саудовская Аравия, Турция, Индонезия, Греция, Китай, Мьянма, Индия, Уганда, Куба, Пакистан, Вьетнам и Судан.
Сбор свидетельств Интернет-цензуры:
Тест "Web связность" позволяет понять, каким именно образом заблокирован доступ к ресурсам: через подделку DNS, через блокировку уровня TCP/IP или с помощью прозрачного HTTP прокси-сервера. Если ты запустишь этот тест, ты сможешь собрать данные, которые станут наглядным свидетельством Интернет-цензуры. Ты также получишь советы об обходе блокировок.
Тест "Некорректный HTTP запрос" разработан для того, чтобы выявить наличие специальных систем, которые могут быть ответственны за цензуру и слежку за сетью.
Тест "Диагностика Сети (Network Diagnostic Test, NDT)" измеряет скорость твоей сети за счёт соединения с ближайшими серверами M-Lab и за счёт сбора низкоуровневой статистики TCP/IP, что позволяет получить характеристики скорости и качества твоего соединения.
Приложение доступно на Android и на iOS.
#Обзор
Разработчиками сети Tor - Артуро Филасто (Arturo Filasto) и Якобом Аппельбаумом (Jacob Appelbaum), в 2012 году был создан проект OONI (Open Observatory of Network Interference, рус. - Открытая Обсерватория Сетевых Помех) для наблюдения за сетевыми вмешательствами. Для осуществления мониторинга они разработали инструмент ooniprobe, который даёт пользователю возможность проверить своё интернет-соединение на наличие факта цензуры и ограничений доступа к определённым сайтам, а также провести тестирование канала связи на предмет выборочного ограничения полосы пропускания.
С 2012 года OONI были собраны миллионы измерений работы сети в более чем 190 странах мира, проливая свет на многочисленные случаи применения интернет-цензуры и манипуляций с трафиком. Согласно данным OONI, цензура в тех или иных проявлениях наблюдается в таких странах, как Иран, Россия, Саудовская Аравия, Турция, Индонезия, Греция, Китай, Мьянма, Индия, Уганда, Куба, Пакистан, Вьетнам и Судан.
Сбор свидетельств Интернет-цензуры:
Тест "Web связность" позволяет понять, каким именно образом заблокирован доступ к ресурсам: через подделку DNS, через блокировку уровня TCP/IP или с помощью прозрачного HTTP прокси-сервера. Если ты запустишь этот тест, ты сможешь собрать данные, которые станут наглядным свидетельством Интернет-цензуры. Ты также получишь советы об обходе блокировок.
Тест "Некорректный HTTP запрос" разработан для того, чтобы выявить наличие специальных систем, которые могут быть ответственны за цензуру и слежку за сетью.
Тест "Диагностика Сети (Network Diagnostic Test, NDT)" измеряет скорость твоей сети за счёт соединения с ближайшими серверами M-Lab и за счёт сбора низкоуровневой статистики TCP/IP, что позволяет получить характеристики скорости и качества твоего соединения.
Приложение доступно на Android и на iOS.
#Обзор
Обзор мессенджера Briar
Briar задуман активистами для активистов и, в отличие от Signal и Telegram, не является централизованным и не хранит метаданные. Briar использует Tor по умолчанию, и архитектура этого мессенджера полностью децентрализована (p2p). Это значит, что ваши контакты и история сообщений хранятся не в "облаке" (которого не существует), а у вас в телефоне. Если вы решите удалить аккаунт, никто не сможет получить доступ к вашим сообщениям (включая вас самих).
Briar также работает в ситуации, когда вам вдруг отрубили интернеты. Briar использует Bluetooth для создания mesh-сети, работающей на короткие дистанции, но в ситуации уличных столкновений или герильи этого хватает, чтобы координировать действия. Также Briar может использовать Wifi (вы можете создать собственную защищённую закрытую сеть и обмениваться сообщениями внутри неё, когда вы находитесь в зоне её действия).
#Обзор
Briar задуман активистами для активистов и, в отличие от Signal и Telegram, не является централизованным и не хранит метаданные. Briar использует Tor по умолчанию, и архитектура этого мессенджера полностью децентрализована (p2p). Это значит, что ваши контакты и история сообщений хранятся не в "облаке" (которого не существует), а у вас в телефоне. Если вы решите удалить аккаунт, никто не сможет получить доступ к вашим сообщениям (включая вас самих).
Briar также работает в ситуации, когда вам вдруг отрубили интернеты. Briar использует Bluetooth для создания mesh-сети, работающей на короткие дистанции, но в ситуации уличных столкновений или герильи этого хватает, чтобы координировать действия. Также Briar может использовать Wifi (вы можете создать собственную защищённую закрытую сеть и обмениваться сообщениями внутри неё, когда вы находитесь в зоне её действия).
#Обзор
Telegraph
Briar - революционный мессенджер
Доброго времени суток. Хочу сказать, что сегодняшнюю статью я писал с большим удовольствием. Это особый кайф – смотреть на красиво решенные сложные задачи, особенно если они помогают идеям свободного распространения информации, криптоанархистов и шифропанков.…
Обзор мессенджера Wire
Wire — безопасный мессенджер со сквозным шифрованием и с открытым исходным кодом для мгновенного обмена сообщениями, голосовыми звонками и видеовызовами. Приложение работает на компьютерах Windows, Mac и Linux, в браузерах Chrome, Firefox, Edge и Opera, а также на мобильных устройствах Android и iOS.
#Обзор
Wire — безопасный мессенджер со сквозным шифрованием и с открытым исходным кодом для мгновенного обмена сообщениями, голосовыми звонками и видеовызовами. Приложение работает на компьютерах Windows, Mac и Linux, в браузерах Chrome, Firefox, Edge и Opera, а также на мобильных устройствах Android и iOS.
#Обзор
Telegraph
Обзор мессенджера Wire
Месенджер Wire — творение сооснователя Skype Януса Фрииса, ушедшего из компании после приобретения её Microsoft вместе с частью команды. Пользователи Wire имеют возможность делиться видео с YouTube, треками с SoundCloud, GIF и фотографиями, и просматривать…
Buttercup - бесплатный менеджер паролей с открытым исходным кодом
Сегодня состоялся релиз свободного менеджера паролей Buttercup версии 1.0.1. Первый релиз десктопного приложения был опубликован еще в сентябре 2015 года, с того момента было выпущено 58 Alpha и Beta сборок, больше 30 разработчиков приняли участие в создании проекта, приложение скачали более 200 000 раз.
Buttercup - бесплатный кроссплатформенный менеджер паролей с открытым исходным кодом. Buttercup поможет вам управлять множеством паролей и обезопасить их от кражи. Все ваши данные хранятся в зашифрованном виде и расшифровываются только после ввода мастер-пароля. Мастер-пароль нигде не хранится, и его знаете только вы.
Buttercup шифрует базу данных, используя сильный алгоритм шифрования 256-bit Advanced Encryption Standard (AES). Этот алгоритм используется правительством США для защиты сверхсекретной информации.
Buttercup не имеет собственных серверов для хранения паролей. Тем не менее, продукт предоставляет возможность синхронизировать ваши пароли через сторонние облачные сервисы, в частности Dropbox, OwnCloud, NextCloud и WebDAV или отдельные папки на компьютере или в сети, с которыми нужно проводить синхронизацию. Таким образом, вы можете легко восстановить всю базу данных из облака на новое устройство (в случае потери или обновления).
Приложение позволяет автоматически импортировать данные из Вашего старого менеджер паролей. Поддерживается импорт из 1Password, LastPass и KeePass.
Buttercup имеет мощный генератор паролей. Генератор позволяет задавать длину пароля, использование различных групп символов: букв, цифр и специальных знаков. Генератор интегрирован в диалоговое окно добавления данных, что упрощает процесс создания сложных паролей.
Приложение имеет мультиязычный интерфейс. Имеется поддержка английского, русского, украинского, немецкого, испанского, французского, итальянского, португальского и персидского языков.
Исходный код приложения опубликован на GitHub под лицензией GPL v3.
Buttercup работает в Linux, Windows, MacOS; на мобильных устройствах под управлением операционных систем Android 6+ и iOS 10+; имеется расширение для браузеров Google Chrome, Mozilla Firefox и Opera (плагин для Safari в разработке).
Последнюю версию приложения для ПК, смартфона и расширение для браузера вы можете скачать из GitHub.
#Обзор
Сегодня состоялся релиз свободного менеджера паролей Buttercup версии 1.0.1. Первый релиз десктопного приложения был опубликован еще в сентябре 2015 года, с того момента было выпущено 58 Alpha и Beta сборок, больше 30 разработчиков приняли участие в создании проекта, приложение скачали более 200 000 раз.
Buttercup - бесплатный кроссплатформенный менеджер паролей с открытым исходным кодом. Buttercup поможет вам управлять множеством паролей и обезопасить их от кражи. Все ваши данные хранятся в зашифрованном виде и расшифровываются только после ввода мастер-пароля. Мастер-пароль нигде не хранится, и его знаете только вы.
Buttercup шифрует базу данных, используя сильный алгоритм шифрования 256-bit Advanced Encryption Standard (AES). Этот алгоритм используется правительством США для защиты сверхсекретной информации.
Buttercup не имеет собственных серверов для хранения паролей. Тем не менее, продукт предоставляет возможность синхронизировать ваши пароли через сторонние облачные сервисы, в частности Dropbox, OwnCloud, NextCloud и WebDAV или отдельные папки на компьютере или в сети, с которыми нужно проводить синхронизацию. Таким образом, вы можете легко восстановить всю базу данных из облака на новое устройство (в случае потери или обновления).
Приложение позволяет автоматически импортировать данные из Вашего старого менеджер паролей. Поддерживается импорт из 1Password, LastPass и KeePass.
Buttercup имеет мощный генератор паролей. Генератор позволяет задавать длину пароля, использование различных групп символов: букв, цифр и специальных знаков. Генератор интегрирован в диалоговое окно добавления данных, что упрощает процесс создания сложных паролей.
Приложение имеет мультиязычный интерфейс. Имеется поддержка английского, русского, украинского, немецкого, испанского, французского, итальянского, португальского и персидского языков.
Исходный код приложения опубликован на GitHub под лицензией GPL v3.
Buttercup работает в Linux, Windows, MacOS; на мобильных устройствах под управлением операционных систем Android 6+ и iOS 10+; имеется расширение для браузеров Google Chrome, Mozilla Firefox и Opera (плагин для Safari в разработке).
Последнюю версию приложения для ПК, смартфона и расширение для браузера вы можете скачать из GitHub.
#Обзор
Браузер Tor — анонимность и обход интернет-цензуры
Tor Browser – удобный и простой инструмент для работы в сети Tor. Он полезен тем, кто при подключении к сайтам порой нуждается в анонимности и приватности.
Tor Browser работает также, как и любой другой веб-браузер (программа, используемая для просмотра веб-сайтов, например, Chrome, Firefox, или Safari). Но в отличие от других браузеров, Tor Browser отправляет ваши запросы через сеть Tor, усложняя задачу тем, кто следит за вами и хочет узнать, чем именно вы занимаетесь в сети и препятствует определению вашего местоположения.
#Обзор
Tor Browser – удобный и простой инструмент для работы в сети Tor. Он полезен тем, кто при подключении к сайтам порой нуждается в анонимности и приватности.
Tor Browser работает также, как и любой другой веб-браузер (программа, используемая для просмотра веб-сайтов, например, Chrome, Firefox, или Safari). Но в отличие от других браузеров, Tor Browser отправляет ваши запросы через сеть Tor, усложняя задачу тем, кто следит за вами и хочет узнать, чем именно вы занимаетесь в сети и препятствует определению вашего местоположения.
#Обзор
Telegraph
Браузер Tor — анонимность и обход интернет-цензуры
Tor — свободное и открытое программное обеспечение для реализации так называемой луковой маршрутизации (англ. Onion routing). Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Сообщения неоднократно…
Forwarded from Threats
Обзор VPN-сервиса ProtonVPN
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.
ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).
#Обзор
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.
ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).
#Обзор
Telegraph
Обзор VPN-сервиса ProtonVPN
Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету. ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton…
UltraSurf — простой в использовании инструмент обхода интернет-блокировок
Ultrasurf — бесплатная утилита для обхода государственной цензуры в Интернете, созданная китайскими диссидентами проживающими в США. Изначально сервис был разработан для пользователей КНР и обхода Великого Китайского Файрвола. Однако эффективная работы UltraSurf завоевала популярность пользователей и в других странах. По данным компании-разработчика UltraReach Internet Corporation, от трех до пяти миллионов пользователей из 180 стран ежемесячно пользуются UltraSurf.
UltraSurf – легкое в использовании приложение, не требующее регистрации. Программа полностью портативная, поэтому вы можете сохранить ее на USB-накопитель или карту памяти и запускать на своем компьютере без опасения оставить следы работы программы в своей системе, или же использовать приложение, например, в интернет кафе.
Работа UltraSurf построена на основе постоянно меняющейся сети прокси-серверов, позволяя пользователям скрывать свой реальный IP-адрес от веб-сайтов, и получать доступ к заблокированным в их стране интернет-ресурсам.
После запуска приложение открывает новое окно браузера в режиме "Инкогнито", интернет-трафик которого будет передаваться через сервера UltraSurf. После завершения работы в UltraSurf, история этой сессии будет автоматически удалена, и если программа находится на съемном флеш-накопителе, то достаточно просто вытащить накопитель из компьютера и никаких следов вашей деятельности в рамках сессии не останется.
А теперь о минусах.
• UltraSurf является проприетарным программным обеспечением. Это значит, что разработчик не разглашает деталей устройства своего продукта.
• UltraSurf не пропускает через свои серверы трафик установленных на компьютере программ, в том числе обычных окон/вкладок браузера.
• Не предоставляет достаточного уровня безопасности и конфиденциальности при веб-серфинге.
• Приложение для компьютера доступно только пользователям ОС Windows. С мобильными устройствами не намного лучше. Программа доступна только пользователям Android версии 4.0.3 и новее. Также доступно расширение для браузера Google Chrome.
• UltraReach Internet Corporation зарегистрирована в США. Компания сохраняет журналы пользовательских данных на протяжении 30 дней и может передавать их правоохранительным органам.
#Обзор
Ultrasurf — бесплатная утилита для обхода государственной цензуры в Интернете, созданная китайскими диссидентами проживающими в США. Изначально сервис был разработан для пользователей КНР и обхода Великого Китайского Файрвола. Однако эффективная работы UltraSurf завоевала популярность пользователей и в других странах. По данным компании-разработчика UltraReach Internet Corporation, от трех до пяти миллионов пользователей из 180 стран ежемесячно пользуются UltraSurf.
UltraSurf – легкое в использовании приложение, не требующее регистрации. Программа полностью портативная, поэтому вы можете сохранить ее на USB-накопитель или карту памяти и запускать на своем компьютере без опасения оставить следы работы программы в своей системе, или же использовать приложение, например, в интернет кафе.
Работа UltraSurf построена на основе постоянно меняющейся сети прокси-серверов, позволяя пользователям скрывать свой реальный IP-адрес от веб-сайтов, и получать доступ к заблокированным в их стране интернет-ресурсам.
После запуска приложение открывает новое окно браузера в режиме "Инкогнито", интернет-трафик которого будет передаваться через сервера UltraSurf. После завершения работы в UltraSurf, история этой сессии будет автоматически удалена, и если программа находится на съемном флеш-накопителе, то достаточно просто вытащить накопитель из компьютера и никаких следов вашей деятельности в рамках сессии не останется.
А теперь о минусах.
• UltraSurf является проприетарным программным обеспечением. Это значит, что разработчик не разглашает деталей устройства своего продукта.
• UltraSurf не пропускает через свои серверы трафик установленных на компьютере программ, в том числе обычных окон/вкладок браузера.
• Не предоставляет достаточного уровня безопасности и конфиденциальности при веб-серфинге.
• Приложение для компьютера доступно только пользователям ОС Windows. С мобильными устройствами не намного лучше. Программа доступна только пользователям Android версии 4.0.3 и новее. Также доступно расширение для браузера Google Chrome.
• UltraReach Internet Corporation зарегистрирована в США. Компания сохраняет журналы пользовательских данных на протяжении 30 дней и может передавать их правоохранительным органам.
#Обзор
Обзор WireGuard
WireGuard — VPN-туннель нового поколения, созданный Джейсоном Доненфельдом (Jason A. Donenfeld), главой компании Edge Security. Проект разрабатывался как упрощенная и более быстрая альтернатива OpenVPN и IPsec. Примечательно то, что WireGuard содержит около 4 тыс. строк кода. Для сравнения, в OpenVPN порядка 120 тыс. строк, а в IPSec — 420 тыс.
Тесты показали, что WireGuard имеет примерно в 4 раза большую пропускную способность и в 3,8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA-2–256). Также WireGuard благодаря меньшим задержкам выигрывает в производительности у IPsec (256-bit ChaCha20 + Poly1305 и AES-256-GCM-128), но вот настройки гораздо проще.
VPN-соединение инициализируется (handshake) путем обмена открытыми ключами и напоминает подход, применяемый в SSH. Все остальное прозрачно обрабатывается WireGuard, больше нет необходимости беспокоиться о ключах, роутинге, контроле состояния и прочем, это все забота WireGuard. Возможно использование симметричного шифрования, но это потребует чуть больших настроек. Маршрутизация производится по ключам шифрования, для этого к каждому сетевому интерфейсу привязывается закрытый ключ. Для обновления ключей handshake происходит через определенное время или по сигналу, что ключи устарели. Для согласования ключей и соединения вместо собственного демона в пространстве пользователя используется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH, без усложнений в виде поддержки x509 и ASN.1.
WireGuard не использует интерфейс для работы с криптопровайдером CryptoAPI. Вместо него, используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305. Секретный ключ генерируется с применением протокола Диффи-Хеллмана на эллиптических кривых в реализации Curve25519. Для хеширования задействуются хеш-функции BLAKE2(RFC 7693) и SipHash. Предотвратить DoS и replay-атаки позволяет метка времени TAI64N, пакеты с меньшей меткой времени отбрасываются.
Передача данных осуществляется на третьем уровне ISO через инкапсуляцию в пакеты UDP. Поддерживаются IPv4 и IPv6, инкапсуляция v4 в v6 и v6 в v4. Может работать за NAT и файрволом. Поддерживается смена IP-адреса VPN-сервера без разрыва соединения с автоматической перенастройкой клиента.
На данный момент, WireGuard доступен только на Linux и Android, да и сам мобильный клиент пока что находится в активной фазе разработки, но попробовать его можно уже сейчас. В ближайших планах у разработчиков, доработать приложение для Android-устройств и начать писать приложение под iOS. Кроме того, планируется завершить реализации на Go и Rust, после чего портировать их на macOS, Windows и BSD, DPDK, FPGA, а также множество других занятных вещей. Все они перечислены в to-do-списке авторов проекта.
Проект пока не сильно известный, но VPN-провайдеры потихоньку начинают его внедрение. Вы так же можете создать свой VPN-сервер, благо в сети опубликовано большое количество руководств по настройке этого решения.
#Обзор #VPN
WireGuard — VPN-туннель нового поколения, созданный Джейсоном Доненфельдом (Jason A. Donenfeld), главой компании Edge Security. Проект разрабатывался как упрощенная и более быстрая альтернатива OpenVPN и IPsec. Примечательно то, что WireGuard содержит около 4 тыс. строк кода. Для сравнения, в OpenVPN порядка 120 тыс. строк, а в IPSec — 420 тыс.
Тесты показали, что WireGuard имеет примерно в 4 раза большую пропускную способность и в 3,8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA-2–256). Также WireGuard благодаря меньшим задержкам выигрывает в производительности у IPsec (256-bit ChaCha20 + Poly1305 и AES-256-GCM-128), но вот настройки гораздо проще.
VPN-соединение инициализируется (handshake) путем обмена открытыми ключами и напоминает подход, применяемый в SSH. Все остальное прозрачно обрабатывается WireGuard, больше нет необходимости беспокоиться о ключах, роутинге, контроле состояния и прочем, это все забота WireGuard. Возможно использование симметричного шифрования, но это потребует чуть больших настроек. Маршрутизация производится по ключам шифрования, для этого к каждому сетевому интерфейсу привязывается закрытый ключ. Для обновления ключей handshake происходит через определенное время или по сигналу, что ключи устарели. Для согласования ключей и соединения вместо собственного демона в пространстве пользователя используется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH, без усложнений в виде поддержки x509 и ASN.1.
WireGuard не использует интерфейс для работы с криптопровайдером CryptoAPI. Вместо него, используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305. Секретный ключ генерируется с применением протокола Диффи-Хеллмана на эллиптических кривых в реализации Curve25519. Для хеширования задействуются хеш-функции BLAKE2(RFC 7693) и SipHash. Предотвратить DoS и replay-атаки позволяет метка времени TAI64N, пакеты с меньшей меткой времени отбрасываются.
Передача данных осуществляется на третьем уровне ISO через инкапсуляцию в пакеты UDP. Поддерживаются IPv4 и IPv6, инкапсуляция v4 в v6 и v6 в v4. Может работать за NAT и файрволом. Поддерживается смена IP-адреса VPN-сервера без разрыва соединения с автоматической перенастройкой клиента.
На данный момент, WireGuard доступен только на Linux и Android, да и сам мобильный клиент пока что находится в активной фазе разработки, но попробовать его можно уже сейчас. В ближайших планах у разработчиков, доработать приложение для Android-устройств и начать писать приложение под iOS. Кроме того, планируется завершить реализации на Go и Rust, после чего портировать их на macOS, Windows и BSD, DPDK, FPGA, а также множество других занятных вещей. Все они перечислены в to-do-списке авторов проекта.
Проект пока не сильно известный, но VPN-провайдеры потихоньку начинают его внедрение. Вы так же можете создать свой VPN-сервер, благо в сети опубликовано большое количество руководств по настройке этого решения.
#Обзор #VPN