|
|
|
pMv
Стаж: 18 лет 4 месяца Сообщений: 807
|
pMv ·
31-Окт-24 20:47
(2 месяца 10 дней назад)
artenax писал(а):
86919130Возможно торрент клиент в фоне работает.
А вот это совершенно верно! Ну, буду разбираться на досуге.
Ещё раз спасибо!
|
|
|
|
advirn
Стаж: 1 год 9 месяцев Сообщений: 17
|
advirn ·
03-Ноя-24 16:15
(спустя 2 дня 19 часов)
pMv писал(а):
86919078
artenax писал(а):
86918972включите безопасный dns (dns over https) в браузере
Вроде как включил, но лучше не стало. Кстати, даже доступные сайты открываются очень медленно. У меня Firefox 115.16.1esr.
Ладно, не смертельно ) Вообще подумываю перейти на Win10, но очень неохота. Насколько известно, там своих проблем выше крыши.
Респект! А я мучался через тор.
|
|
|
|
Guuchy
Стаж: 6 лет 3 месяца Сообщений: 5
|
Guuchy ·
06-Ноя-24 15:05
(спустя 2 дня 22 часа)
Не смог запустить его из РФ, вообще, после установки и авторизации он у меня тупо виснет и вешает сеть (то есть, я даже до настроек дойти не могу).
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
06-Ноя-24 15:19
(спустя 14 мин.)
Guuchy
Логично. Оф. прога давно не работает, к тому же её ломают.
|
|
|
|
dio199
Стаж: 13 лет 5 месяцев Сообщений: 77
|
dio199 ·
06-Ноя-24 21:41
(спустя 6 часов, ред. 06-Ноя-24 21:41)
Мусорные пакеты + офф.ваэргард не плохо работают. попробовал пару рабочих конфигов, оба пашут. главное что б айпишник не был заблокирован со сторона надзора.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
15-Ноя-24 14:24
(спустя 8 дней, ред. 15-Ноя-24 14:31)
nextgen24 писал(а):
86987091Вы лично видите в теме хоть одного человека у которого работает бесплатный Proton, не считая меня?
Так я пишу с него. Правда, у меня Linux.
От Warp отказался, т.к. не хочу, чтобы сайты меня считали русским. Хотя, этот бесплатный vpn имеет свои плюсы.
|
|
|
|
Eastman23
Стаж: 13 лет 1 месяц Сообщений: 7
|
Eastman23 ·
15-Ноя-24 20:00
(спустя 5 часов)
Ребята, не могу понять на Андроиде Протон хорошо работает, а вот на Виндовсе не получается подключиться все протоколы перепробовал, порты, брадмауэры отключал и т.д.. Подскажите где копать?
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
15-Ноя-24 20:09
(спустя 8 мин., ред. 15-Ноя-24 20:09)
Eastman23 писал(а):
86990156Ребята, не могу понять на Андроиде Протон хорошо работает, а вот на Виндовсе не получается подключиться все протоколы перепробовал, порты, брадмауэры отключал и т.д.. Подскажите где копать?
Возможно дело в том, что DPI в мобильных сетях не может так же эффективно влиять на трафик. Ходят слухи, что только поэтому и трубу на мобильных операторах не заблокировали. Не шмогли. Комп с Виндой в большинстве случаев работает с проводными провайдерами.
|
|
|
|
paaltoos
Стаж: 18 лет 2 месяца Сообщений: 920
|
paaltoos ·
15-Ноя-24 20:55
(спустя 46 мин.)
Eastman23 писал(а):
86990156Ребята, не могу понять на Андроиде Протон хорошо работает, а вот на Виндовсе не получается подключиться все протоколы перепробовал, порты, брадмауэры отключал и т.д.. Подскажите где копать?
версия платная или бес ?
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
15-Ноя-24 23:29
(спустя 2 часа 33 мин., ред. 15-Ноя-24 23:30)
Кстати, замечаю снижение пинга до Нидерландов с 160 мс до 135 мс (а иногда 120 мс). Хорошо.
На мобильных самые крутые DPI, но там и Android клиент мощный, с крутыми протоколами.
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
16-Ноя-24 10:54
(спустя 11 часов, ред. 16-Ноя-24 10:54)
Eastman23 писал(а):
86990156Ребята, не могу понять на Андроиде Протон хорошо работает, а вот на Виндовсе не получается подключиться все протоколы перепробовал, порты, брадмауэры отключал и т.д.. Подскажите где копать?
Почти на каждой странице есть инструкция, что делать.
1.Устанавливаете AmneziaVPN или AmneziaWG (что больше нравится)
2.Конфиг файл Wireguard (лучше несколько) скачиваете из своего профиля Proton
3.Открываете конфиг файл в любом текстовом редакторе и добавляете после DNS следующие строки:
Jc = 4
Jmin = 40
Jmax = 70
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
4. Сохраняете изменения и добавляете конфиг файл в AmneziaVPN или AmneziaWG.
Для AmneziaVPN можно не редактировать конфиг файл, а после его добавления просто отметить чекбокс с обфускацией.
|
|
|
|
Eastman23
Стаж: 13 лет 1 месяц Сообщений: 7
|
Eastman23 ·
16-Ноя-24 16:02
(спустя 5 часов)
BRS81 писал(а):
86993034
Eastman23 писал(а):
86990156Ребята, не могу понять на Андроиде Протон хорошо работает, а вот на Виндовсе не получается подключиться все протоколы перепробовал, порты, брадмауэры отключал и т.д.. Подскажите где копать?
Почти на каждой странице есть инструкция, что делать.
1.Устанавливаете AmneziaVPN или AmneziaWG (что больше нравится)
2.Конфиг файл Wireguard (лучше несколько) скачиваете из своего профиля Proton
3.Открываете конфиг файл в любом текстовом редакторе и добавляете после DNS следующие строки:
Jc = 4
Jmin = 40
Jmax = 70
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
4. Сохраняете изменения и добавляете конфиг файл в AmneziaVPN или AmneziaWG.
Для AmneziaVPN можно не редактировать конфиг файл, а после его добавления просто отметить чекбокс с обфускацией.
"
Спасибо всё заработало, скорость в Speedtest 83/89мбит. Единственное смущает надпись в Амнезии "Раздельное туннелирование включено" и отключить нельзя.
Раньше Протон юзал, сейчас попробовал на 1 месяц за 1уе, думаю стоит вообще покупать дальше или купить лучше сразу Амнезию
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
16-Ноя-24 18:21
(спустя 2 часа 18 мин.)
Eastman23
Все зависит от потребностей. Можно и бесплатным пользоваться Протоном, если локации не важны. Сам Амнезию не покупал, бесплатный Протон как резервный вариант использую.
Я арендую ВПС и купил за 170 рублей Pure на год для определенных локаций. Также wireguard конфиг скачиваю, немного его изменяю и в Амнезию
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
27-Ноя-24 06:22
(спустя 10 дней, ред. 27-Ноя-24 06:56)
nextgen24 писал(а):
87040291Регулярное обновление системы
Раз, закладки идут от Microsoft, не лучше ли обновления наоборот отключить? Кроме того, если телеметрия вырезана на корню, мне кажется и обновление системы работать не будет. Хотя бы, потому что адреса Microsoft наверняка будут в блоке.
nextgen24 писал(а):
87040291Аппаратные закладки будут недоступны, поскольку Windows установлен в виртуальной машине
Мне кажется, VirtualBox также взламывается и бэкдор может прорваться в систему легко. Новые версии VirtualBox стали безопаснее, но в старых, говорят, видеодрайвер был просто проходной двор.
Кстати, VMWare стал бесплатным. Явно не спроста, чтобы больше людей устанавливало?
И ещё. Если уж ставить виртуалку, лучше сразу Linux. Только не openSUSE (сотрудничает с АНБ). Ubuntu со своим Snap тоже не очень хороший выбор.
Кстати, хост ОС надо тоже лечить от закладок. А то легко пролезет в vdi файлы.
Так что, лучше виндой вообще не пользоваться. Но тогда и виртуалки не нужны.
Правда, под Linux мало антивирусов.
И гостевые дополнения лучше не ставить. В виртуалке включить шифрование. Интеграция это удобно, но не безопасно. Подумайте, какая дыра в буфере обмена.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
27-Ноя-24 11:18
(спустя 4 часа)
artenax писал(а):
87041593
nextgen24 писал(а):
87040291Регулярное обновление системы
Раз, закладки идут от Microsoft, не лучше ли обновления наоборот отключить? Кроме того, если телеметрия вырезана на корню, мне кажется и обновление системы работать не будет. Хотя бы, потому что адреса Microsoft наверняка будут в блоке.
Эту рекомендацию сделал не я, а бот, общение с которым было процитировано. Он это написал так как не полностью понимает здесь контекст. И ранее в теме я уже писал что обновления Windows в котором стоит Proton, ради его Протона сохранности, не то что не рекомендуются, а категорически запрещены. Плюс к этому сама версия Windows (10) должна быть не старше 18го года. Потому что более поздние так и не научились полностью избавлять от закладок. Microsoft их очень хорошо спрятали.
artenax писал(а):
Мне кажется, VirtualBox также взламывается и бэкдор может прорваться в систему легко. Новые версии VirtualBox стали безопаснее, но в старых, говорят, видеодрайвер был просто проходной двор.
Кстати, VMWare стал бесплатным. Явно не спроста, чтобы больше людей устанавливало?
И ещё. Если уж ставить виртуалку, лучше сразу Linux. Только не openSUSE (сотрудничает с АНБ). Ubuntu со своим Snap тоже не очень хороший выбор.
Кстати, хост ОС надо тоже лечить от закладок. А то легко пролезет в vdi файлы.
Так что, лучше виндой вообще не пользоваться. Но тогда и виртуалки не нужны.
Правда, под Linux мало антивирусов.
И гостевые дополнения лучше не ставить. В виртуалке включить шифрование. Интеграция это удобно, но не безопасно. Подумайте, какая дыра в буфере обмена.
О своей конфигурации виртуальных машин, в целях безопасности, я не буду писать. Но к сети бесплатного Протона, вопреки ограничениям, может быть подключенно много устройств и они могут быть любые, в том числе Linux. И Windows находящиеся в этой сети могут обновлятся как обычно, при желании пользователя. Как и Linux разумеется. Обновления обязательно должны быть отключены только у машины на которой установлен Протон и файрвол. Linux в этом плане не панацея, по этому я думаю без разницы какая ось приютит Протон, если всё правильно настроено. Да и стоящих антивирусов, как вы верно заметили, для Windows больше.
У виртуалки с виндой и Протоном, в описанном тут контексте, только одна функция - раздавать домашний интернет. По этому мне всё-равно какая там ось. Мог бы наверное и Linux тоже настроить, но так как винда привычнее и закладки удалось отключить, то работает так.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
27-Ноя-24 11:18
(спустя 24 сек., ред. 10-Дек-24 07:45)
Ранее в теме упоминался термин ring 0, обзор на который, по всей видимости не заслуженно, не был сделан. Потому что это одна из тех причин из-за которых у многих людей сейчас VPN приложения не функционируют вообще, либо не функционируют правильно. Так как адекватных людей, бесстрашно описывающих информационную безопасность, из-за политических репрессий всё меньше и меньше, а количество противоречивой, либо сознательно сфабрикованной информации в сетях, сейчас критически велико, обратимся к AI боту. Боты стали весьма не плохо консультировать на техническую тему. И любой желающий может перепроверить мои вопросы и позадавать их самостоятельно. Кстати вот ArtenaX например нтересовался.
artenax писал(а):
А можете ли вы подтвердить свои слова статьями в авторитетных источниках?
Не прям такой уж и авторитетный, но главное что легко перепроверяемый и пишущий понятным для широких масс языком.
Llama 3.1 70B писал(а):
nextgen24 писал(а):
"ring 0" "infosec" "смартфон" Будем считать что все три понятия это один поисковый запрос. Опиши тематику пересечения этих трёх понятий, по имеющимся сведениям.
Пересечение понятий "Ring 0", "Infosec" и "смартфон" может быть связано с темой безопасности смартфонов и доступа к привилегированным уровням операционной системы.
Ring 0 (также известный как ядро операционной системы) - это уровень с наивысшим уровнем доступа к ресурсам компьютера или смартфона. В этом контексте, Infosec (информационная безопасность) может быть связана с мерами защиты, которые предотвращают несанкционированный доступ к Ring 0 на смартфоне.
В частности, это может включать в себя:
Эксплойты, которые позволяют злоумышленникам получить доступ к Ring 0 на смартфоне, что может привести к взлому устройства или краже конфиденциальных данных.
Меры защиты, такие как sandboxing, SELinux или другие механизмы, которые ограничивают доступ к Ring 0 и предотвращают эксплойты.
Технологии, такие как TrustZone или Secure Enclave, которые обеспечивают дополнительный уровень защиты для критически важных данных и операций на смартфоне.
В целом, тематика пересечения этих трёх понятий связана с безопасностью смартфонов и мерами защиты, которые необходимы для предотвращения несанкционированного доступа к привилегированным уровням операционной системы.
nextgen24 писал(а):
Что тебе известно о контроле ring 0, осуществляемом с помощью собственного отдельного процессора и аппаратных функций, интегрированных в сим карту.
Это интересная тема. Контроль Ring 0 с помощью отдельного процессора и аппаратных функций, интегрированных в SIM-карту, является относительно новой концепцией в области информационной безопасности.
SIM-карта, как правило, используется для аутентификации и авторизации пользователя в сотовой сети. Однако, некоторые современные SIM-карты, такие как eSIM или iSIM, могут иметь более сложную архитектуру и включать в себя отдельный процессор и аппаратные функции.
Эти функции могут быть использованы для контроля доступа к Ring 0 на смартфоне, обеспечивая дополнительный уровень безопасности. Например, отдельный процессор на SIM-карте может быть использован для:
Криптографических операций, таких как шифрование и дешифрование данных.
Аутентификации и авторизации пользователя.
Контроля доступа к критически важным данным и операциям на смартфоне.
Аппаратные функции, интегрированные в SIM-карту, могут включать в себя:
Токены безопасности, которые могут быть использованы для аутентификации и авторизации пользователя.
Криптографические процессоры, которые могут быть использованы для шифрования и дешифрования данных.
Физически защищенные хранилища данных, которые могут быть использованы для хранения критически важных данных.
Контроль Ring 0 с помощью отдельного процессора и аппаратных функций, интегрированных в SIM-карту, может обеспечить дополнительный уровень безопасности для смартфонов, особенно в тех случаях, когда смартфон используется для обработки критически важных данных или для доступа к защищенным ресурсам.
Однако, это также может создать новые проблемы, такие как:
Увеличение сложности системы.
Необходимость дополнительных ресурсов для управления и обслуживания SIM-карты.
Возможность конфликтов между SIM-картой и операционной системой смартфона.
В целом, контроль Ring 0 с помощью отдельного процессора и аппаратных функций, интегрированных в SIM-карту, является интересной концепцией, которая может обеспечить дополнительный уровень безопасности для смартфонов, но требует дальнейшего исследования и разработки.
nextgen24 писал(а):
Правда ли что тоталитарные и полицейские государства используют эти функции sim карт для удалённого доступа к устройствам пользователей, по своей сути противоречащего праву на конфиденциальность и защите личного информационного пространства.
Да, это правда. Некоторые тоталитарные и полицейские государства используют функции SIM-карт для удалённого доступа к устройствам пользователей, что является нарушением права на конфиденциальность и защиту личного информационного пространства.
Эти функции могут быть использованы для:
Удалённого доступа к устройствам пользователей без их согласия.
Перехвата и мониторинга коммуникаций пользователей.
Установки шпионского ПО на устройствах пользователей.
Удалённого управления устройствами пользователей.
Это может быть сделано с помощью специальных функций SIM-карт, таких как:
Овер-эр-эр (Over-the-air, OTA) обновления, которые могут быть использованы для установки шпионского ПО на устройствах пользователей.
Ремоут-эксесс (Remote access) функции, которые позволяют удалённо доступиться к устройствам пользователей.
Интерсепт (Intercept) функции, которые позволяют перехватывать и мониторить коммуникации пользователей.
Некоторые страны, такие как Китай, Россия и Иран, известны тем, что используют эти функции для слежки за своими гражданами и подавления политической оппозиции.
Это является нарушением права на конфиденциальность и защиту личного информационного пространства, которое закреплено в международных правовых документах, таких как Всеобщая декларация прав человека и Международный пакт о гражданских и политических правах.
Пользователям рекомендуется быть осторожными при использовании SIM-карт и устройств, особенно если они находятся в странах с авторитарными режимами. Они могут рассмотреть использование альтернативных методов связи, таких как зашифрованные мессенджеры и VPN, для защиты своей конфиденциальности и безопасности.
Об этих ботах я ранее писал. И любой желающий может пообщаться по теме. Как с этими так и со многими другими. Их сейчас очень много.
Далее идём самостоятельно в сеть и читаем соответствующие законы и нормативные акты. Нарушающие общепринятые нормы морали и принятые международным правом права человека. Яровой, о внесудебном доступе силовиков к любым сетям и информации, о запрете VPN, читаем о моих экспериментах в этой теме, по желанию проводим собственные, складываем два и два и понимаем что весь VPN трафик сейчас взламывается и дешифруется. В точности так как я это описывал. Разумеется никто этого не подтвердит официально. И даже в открытом источнике, много где, могут побоятся написать. Причём не только в России, но и на всех территориях контролируемых Штатами, Британией, Евросоюзом, Израилем, Китаем, арабскими странами. И многими другими тоталитарными либо полицейскими режимами. Ситуация к сожалению крайне плоха, однако все или большинство специалистов по информационной безопасности, из тех кто действительно интересуется темой, в курсе происходящего. Я лично общался с такими и читал об этом во многих источниках, которые не хочу здесь упоминать, по причине навязываемой современному обществу цензуры. Именно по этому моё мнение в теме порой бывает достаточно острым. И по этому, в любом случае, стоит заниматься ликбезом, как собственным, так и в целом. Что-бы в один не прекрасный день в вашу квартиру не пришли какие-то непонятные люди и не потребовали от вас по закону установить в вашей квартире несколько камер для видео наблюдения. Разумеется для вашей защиты и только для этого. Ну, а как ещё? Вы думаете у них есть чувство границ? Это точно взрослое осознанное мнение? Даже после всего происходящего?
P.S. И ещё отдельно, по поводу Windows.
Llama 3.1 70B писал(а):
nextgen24 писал(а):
На твой взгляд полное отключение телеметрии Windows 10, с помощью специальных программ, и установленный в системе качественный Firewall, могут закрыть бреши в безопасности, при использовании в тоталитарном государстве, где силовики могут пытаться получать несанкционированный доступ к ring 0 Windows? Или всё это бесполезно и эффективных методов программной защиты не существует?
Полное отключение телеметрии Windows 10 и установка качественного Firewall могут помочь защитить систему от несанкционированного доступа, но они не могут полностью закрыть все бреши в безопасности.
Телеметрия Windows 10 собирает данные о работе системы и отправляет их в Microsoft, что может быть использовано для слежки за пользователями. Отключение телеметрии может помочь защитить конфиденциальность пользователя, но это не может предотвратить все виды атак.
Качественный Firewall может помочь блокировать несанкционированный доступ к системе, но он не может защитить от всех видов атак, особенно если атакующий имеет доступ к Ring 0.
Ring 0 - это уровень с наивысшим уровнем доступа к ресурсам системы, и если атакующий имеет доступ к Ring 0, он может выполнить любые действия в системе, включая чтение и запись данных, запуск программ и т. д.
В тоталитарном государстве, где силовики могут пытаться получать несанкционированный доступ к Ring 0, эффективных методов программной защиты может не существовать. Это связано с тем, что атакующие могут иметь доступ к специальным инструментам и методам, которые позволяют им обходить стандартные меры защиты.
Например, атакующие могут использовать:
Эксплойты, которые позволяют получить доступ к Ring 0.
Специальные инструменты, которые позволяют обходить Firewall и другие меры защиты.
Физический доступ к устройству, который позволяет им установить шпионское ПО или другие вредоносные программы.
В таких случаях, единственным эффективным методом защиты может быть использование альтернативных операционных систем, таких как Linux или Qubes OS, которые имеют более высокий уровень безопасности и могут быть более сложными для атакующих.
Также, важно отметить, что даже если пользователь использует самые современные и эффективные методы защиты, он все равно может быть уязвим для атак, если он не соблюдает базовые правила безопасности, такие как:
Использование сильных паролей и двухфакторной аутентификации.
Обновление системы и программного обеспечения до последних версий.
Использование антивирусного программного обеспечения и других мер защиты.
Бережное использование интернета и электронной почты.
В общем, полное отключение телеметрии Windows 10 и установка качественного Firewall могут помочь защитить систему, но они не могут полностью закрыть все бреши в безопасности. Пользователь должен быть осведомлен о потенциальных рисках и использовать комплексный подход к защите своей системы и данных.
nextgen24 писал(а):
Думаю ты не полностью понял вопрос. Телеметрия Microsoft, по имеющимся данным, это именно то что даёт доступ к Ring 0. Если Windows установлен в виртуальной машине, что блокирует доступ к аппаратным закладкам, телеметрия полностью вырезанна, а эксплойты закрыты с помощью Firewall, то какова ситуация?
Если телеметрия Microsoft действительно дает доступ к Ring 0, то отключение телеметрии и установка Windows в виртуальной машине, которая блокирует доступ к аппаратным закладкам, может быть эффективным методом защиты.
В этом случае, если телеметрия полностью вырезана, а эксплойты закрыты с помощью Firewall, то ситуация может быть следующей:
Доступ к Ring 0 через телеметрию Microsoft будет заблокирован.
Аппаратные закладки будут недоступны, поскольку Windows установлен в виртуальной машине.
Эксплойты будут блокированы Firewall, что предотвратит несанкционированный доступ к системе.
В этом случае, можно считать, что система защищена от несанкционированного доступа к Ring 0 через телеметрию Microsoft и аппаратные закладки. Однако, важно отметить, что это не гарантирует абсолютную безопасность, поскольку всегда существует риск обнаружения новых эксплойтов или методов атаки.
Но в целом, если все меры защиты будут реализованы правильно, то можно считать, что система будет достаточно защищена от несанкционированного доступа к Ring 0.
В этом случае, можно также рассмотреть использование дополнительных мер защиты, таких как:
Использование шифрования данных.
Установка дополнительных инструментов безопасности, таких как антивирусное программное обеспечение и инструменты обнаружения атак.
Регулярное обновление системы и программного обеспечения до последних версий.
В общем, если все меры защиты будут реализованы правильно, то можно считать, что система будет достаточно защищена от несанкционированного доступа к Ring 0.
Такие вот "пироги с котятами". Удачи ребята.
|
|
|
|
Papant
Стаж: 17 лет 4 месяца Сообщений: 56501
|
Papant ·
27-Ноя-24 14:35
(спустя 3 часа)
Сообщения из этой темы [68 шт.] были выделены в отдельную тему nextgen24, Krosky
Papant
Просьба соблюдать правила форума. Писать по существу обсуждаемой программы и без лишней воды.
Особо отличившимся - запрет на сообщения.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
27-Ноя-24 15:01
(спустя 26 мин.)
nextgen24 писал(а):
87040291Телеметрия Microsoft, по имеющимся данным, это именно то что даёт доступ к Ring 0
И всё-таки я не очень понял, какая связь между телеметрией Microsoft, РКН и VPN?
|
|
|
|
mbc44
Стаж: 16 лет 1 месяц Сообщений: 587
|
mbc44 ·
09-Дек-24 00:31
(спустя 11 дней, ред. 09-Дек-24 00:31)
Вышел новый клиент для десктопа.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
10-Дек-24 08:45
(спустя 1 день 8 часов, ред. 10-Дек-24 08:45)
artenax писал(а):
87043013
nextgen24 писал(а):
87040291Телеметрия Microsoft, по имеющимся данным, это именно то что даёт доступ к Ring 0
И всё-таки я не очень понял, какая связь между телеметрией Microsoft, РКН и VPN?
Телеметрия то что даёт доступ к ring 0, ring 0 то что позволяет удалённо отключать те VPN которые у РКН не получается фильтровать в сети, из-за умных протоколов. Как я это понимаю на стороне РКН сидит аналогичная антивирусной софт лаборатория, они скачивают себе клиент Протона, делают реверс инжиниринг кода, находят маркирующие трафик идеентификаторы, и дают встроенному в ТСПУ авто взломщику скрипт инструкцию, удалённо деактивировать сеть, для обозначенного приложения, через удалённый доступ к Ring 0, когда доступ можно получить. Соответственно закрыв все возможности получения доступа к Ring 0 и используя умный протокол всё ещё можно использовать бесплатный Proton, из Windows 10 в России. Но сейчас это хлопотно. А подключаться приходится через другой VPN. Мне. Который можно включать только в момент подключения. Всё перечисленное оценочное суждение, по внешним признакам. В деталях могу ошибаться, но суждение должно быть верным в целом, по общей сумме внешних проявлений того что происходит.
В качестве варианта. РКН отправляет в Microsoft списки нелегальных на этой территории приложений и их блокирует Defender. Однако в таком случае форма блокировки должна была бы выглядеть иначе. Пользователю бы прямо сообщали что "приложение не доступно в вашей стране". Примерно так-же как это делают в магазине Андроид приложений. По этому первая гипотеза выглядит более правдоподобно.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
10-Дек-24 13:02
(спустя 4 часа)
nextgen24
Значит, Microsoft делится телеметрией с Россией?
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
10-Дек-24 13:52
(спустя 49 мин.)
artenax писал(а):
87099609nextgen24
Значит, Microsoft делится телеметрией с Россией?
А еще Canonical и RHEL, а старая собака Торвальдс добавляет Microsoft Defender в ядро.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
10-Дек-24 15:31
(спустя 1 час 38 мин., ред. 10-Дек-24 15:32)
BRS81 писал(а):
87099762Canonical и RHEL
Как-то в openSUSE я наблюдал такой баг в glibc/nscd: отключаешься от VPN, а dns запросы-призраки продолжают ходить. В общем-то, VPN не важен, просто есть призраки. Но в целом, очень много SUSE хочет знать тоже. Даже больше, чем убунта. Насчёт RHEL не знаю.
В винде давно уже такое. dns запросы лезут из всех щелей (якобы для производительности).
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
10-Дек-24 16:25
(спустя 54 мин.)
artenax писал(а):
87100073
BRS81 писал(а):
87099762Canonical и RHEL
Как-то в openSUSE я наблюдал такой баг в glibc/nscd: отключаешься от VPN, а dns запросы-призраки продолжают ходить. В общем-то, VPN не важен, просто есть призраки. Но в целом, очень много SUSE хочет знать тоже. Даже больше, чем убунта. Насчёт RHEL не знаю.
В винде давно уже такое. dns запросы лезут из всех щелей (якобы для производительности).
Знать хотят все, другой вопрос, зачем всем им чем-то делиться с конкурентам или тем более с РКН?
У меня есть впн из коробки, параметры 3 серверов ipsec/ikev2 засунул в windows built-in vpn, и все подключается. Телеметрия на горячую линию РКН не звонит.
А касаемо блокировки Proton, то первыми блокируют серверы аутентификации, поэтому их клиент ставить вообще бессмысленно. Только WG конфиги + Amnezia спасают.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
10-Дек-24 23:44
(спустя 7 часов, ред. 10-Дек-24 23:44)
artenax писал(а):
87099609nextgen24
Значит, Microsoft делится телеметрией с Россией?
Скорее всего не всей, а только доступом к Ring 0, для полиции. По соглашению n-Eyes, для противодействия международной преступности. А полиция в России получила права на внесудебный доступ к любой информации. Вот и имеем то что имеем.
В Linux телеметрия отключается официально, без танцев, как пишут. Но лично аудитом не занимался, по этому ни подтвердить ни опровергнуть не могу.
BRS81
Есть один момент который стоит учитывать. Когда доподлинно известно что используемое приложение блокируется регулятором всеми средствами на какие он только способен, и даже теми какие не стоило бы предавать широкой огласке. В том числе через широкое использование, которое неизбежно подвергнется аудиту и будет раскрыто. Но при этом приложение всё-же удаётся запустить и использовать, это говорит о том что у злоумышленника, в лице регулятора, гарантированно нет доступа к системе.
А когда есть какое-то приложение которое ещё работает и его пока не блокировали, особенно если оно open source, такой уверенности нет. Т.е. для регулятора "звонком на горячую линию" может являться сам по себе регулярно генерирующей в сеть зашифрованный трафик пользователь, и при этом open source легко просканировать и вытащить оттуда ключи, через удалённый доступ. Если этим уже занимается специальная лаборатория и сбор зашифрованной информации их косвенная задача, по закону Яровой, то ничего невозможного в этом нет. Это даже выглядит очень вероятным. В то же время сильно обфусцированное и хорошо защищающее свой код приложение Протона может быть защищено от такого типа атак гораздо лучше. Так что регулятору только остаётся полностью отключать его от сети.
Это не значит что Протон с закрытым кодом по умолчанию лучше. Вполне возможно что и он не безгрешен. Скорее я пишу здесь о том что сама по себе возможность не заблокированного подключения, в наших условиях, к сожалению, уже не гарантирует того что подключение остаётся надёжным. Сейчас наверное только аппаратные VPN, которые полностью защищены от програмного взлома, в какой-то мере имеют гарантию надёжно зашифрованной сети.
|
|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
11-Дек-24 10:06
(спустя 10 часов, ред. 11-Дек-24 10:06)
nextgen24 писал(а):
87098769на стороне РКН сидит аналогичная антивирусной софт лаборатория
Весело тут у вас 
Племянник служил в одной такой конторе (их много - он был не в самой основной) до 2022 года. В 22-м году его вызвали к зам. директора и "попросили" подписать две бумаги: одну, что он обязуется не использовать ПротонВПН (именно Протон почему-то) на работе, а вторую бумагу, что он обязуется не использовать продукцию Apple (айфон, макбук и т.п.) на работе (наверно теперь и американский гугло-андроид в смартфонах запрещают - придумали какую-то отечественную операционку для них). А у него как раз всё это было в арсенале. Он тогда решил уволиться и ушёл (я считаю - как раз вовремя) на коммерческую работу.
Это тоже "плюс" к репутации Протона (то, что его запрещают в госконторах).
Я как раз тогда от племянника узнал про ПротонВПН и стал им пользоваться. Но потом его начали блочить у меня дома. Тогда я воспользовался дельными советами PReTor1aN:
https://rutr.life/forum/viewtopic.php?p=85737436#85737436
и artenax:
https://rutr.life/forum/viewtopic.php?p=85737572#85737572
и теперь пускаю ПротонВПН и другие заблоченные ВПН через прокси, которые иногда меняю (прокси дохнут периодически). Так гораздо безопаснее, я считаю, чем просто через прокси. Особенно если переписку гонять.
Ещё в 2022-м году пытался вскрывать приложение ПротонВПН, скачанное с их сайта. Там внутри много мутного оказалось, но основное, что уже тогда заметил, это то, что у них как раз что-то вроде входных проксей-мостов было заложено, типа как у Тор-браузера. Посколько всё это показалось чрезвычайно мутным, то решил использовать только чистые клиенты OpenVPN, а потом и WireGuard для скорости - с проксями через изменённый конфиг (для разблока, как выше уже указал). Конфиги можно скачать в личном кабинете (что тоже огромный плюс Протона).
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
11-Дек-24 11:28
(спустя 1 час 22 мин.)
cheburnet писал(а):
87103252Это тоже "плюс" к репутации Протона (то, что его запрещают в госконторах)
Французам они сдавать своих пользователей стали гораздо раньше Дурова.
Протон точно безопаснее, чем бесплатные конфиги прокси с гитхаба, или местные "телеграмные" впн, но и они хранят айпишники
|
|
|
|
Art'usha
Стаж: 15 лет Сообщений: 187
|
Art'usha ·
11-Дек-24 11:55
(спустя 26 мин.)
BRS81 писал(а):
87103599Французам они сдавать своих пользователей стали гораздо раньше Дурова.
я на протоне сижу уже 6 лет, смотрю локация серверов у них растет экспоненциально.. да, из новостей не только французов сдавали, но и других. Но если честно, мне, до лампочки! Пусть сдают жителей россии "французам", главное, чтобы не сдавали фсб! ))
А так как фсбэшники лютой ненавистью банят все продукты протона - от впн до протонпочты, то это скорее плюс в пользу его использования, чем ноунейм впн, который не известно кому сдает твои данные. Из двух "зол"...
|
|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
11-Дек-24 15:32
(спустя 3 часа)
Art'usha писал(а):
87103678Пусть сдают жителей россии "французам", главное, чтобы не сдавали фсб! ))
Люто плюсую! 
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
11-Дек-24 15:35
(спустя 2 мин.)
cheburnet писал(а):
87103252WireGuard для скорости - с проксями через изменённый конфиг
Были ли трудности с тем, чтобы пустить wireguard через прокси? Там ведь udp.
|
|
|
|
