Задать вопрос
  • Как сайты обнаруживают использование VPN пользователями?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    На cisco.com нет особо наовроченной защиты - он открывается просто через VPN. Но есть на самом деле сайты, которые просто так не открыть - intel.com, latticesemi.com, digikey.com - из тех, что я знаю. Скорее всего, они определяют, что используется DNS из РФ.

    Как проверить IP на анонимность неплохо расписано на whoer.net - там же показано, как отключить WebRTC и какие еще факторы могут влиять на это. Это может быть:
    - время не по локали
    - язык системы не по локали
    - DNS не по локали
    Ответ написан
    1 комментарий
  • Можно ли лезть в ИБ с python?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Можно. И без него тоже можно. Если хватит терпения и стрессоустойчивости :) ИБ - это не совсем про компьютеры. ИБ - это еще и про людей.
    Причем "про людей" может оказаться с весьма неприглядной стороны. Например, ходишь ты такой кругами вокруг девочки с ресепшн, поотом получаешь задачу, проверяешь переписку в мессенджерах и узнаешь, что девочка матом ругается как сапожник, вполне способна называя вещи своими именами, обсуждать позу в которой ее лучше всего to fuck и запросто перейдет к этому за покатушки на иномарке :)
    (описана реальная ситуация двадцатилетней давности)

    Внезапно?
    ИБ в большнистве конторе, где один (редко-редко два) бойца - это такой же многорукий многоног, как и один-два админа - видеонаблюдение (если есть), СКУД (если есть), прокси, сертификаты, VPN, разрешения на установку софта, СМП, бумаги, бумаги, бумаги... И может прилететь неприятное поручение, да.
    Ответ написан
    Комментировать
  • Как правильно пожаловаться при неверной маршрутизации?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет никакого "вышестоящего провайдера" в смысле иерархии, которая может надавить на провайдера :) Вообще - инструментов воздействия на провайдера - нет (кроме обращения в саппорт и угроз обосрать его всюду, где только можно - иногда кстати это работает, особенно если есть опыт написания статьей в СМИ).
    Может быть куча причин почему они не могут поменять маршрут, саппорт ничего может не сказать - просто будет Вас игнорить и все.
    Ответ написан
    7 комментариев
  • Есть ли какой то адекватный бесплатный vpn для android?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Есть :) Strongswan :) Правда к нему нужен свой сервер :)
    Ответ написан
    Комментировать
  • В портфолио годятся только коммерческие проекты?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет, годятся любые. Коммерческие ты еще не каждый сможешь показать из-за NDA.
    Ответ написан
    Комментировать
  • Может ли VPN, установленный на роутер, быть отслеженным ProProctor?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Хм. Есть простейшая проверка - сначала выясняем внешний IP компа, на котором работаем - через тыщу и один сервис, который предоставляет API. Потом вяжемся с центром и запрашиваем - с какого IP был коннект? Ой, а почему не совпадает? И все, приехали, бан, денежки пропали (хотя могут и вернуть).

    Можно заворачивать в VPN весь трафик данного узла. Но все равно остается вероятность, что:
    - центр не примет коннект с IP местного хостинга
    - центр не примет коннекта с виртуалки (определить что программа запущена в виртуалке несложно, даже если предпринимают специальные меры маскировки)
    - центр не примет коннекта , если на машине русская винда или русская локаль (это немного параноидальные варианты, но их применимость зависит от параноидальности конторы)
    Ответ написан
    Комментировать
  • Возможно ли совмещать работу фронтендера (уровень джун или мидл) и учёбу в институте на очном?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    На полставки такого бойца я бы наверное взял... если он достаточно самоорганизован, чтобы работу за ним не переделывать. Если ты конечно не крякнешь от такого режима. Почему бы тебе на заочку не перейти? Да, знаний там не получить - туда идут за корочками.
    Ответ написан
    Комментировать
  • Могу ли я делать и продавать ремастеры знаменитых игр и фильмов?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Для себя (друзей, подруг, в общем узкого ограниченного круга) - можете (хотя, как только Вы дали погонять другу - Вы тут же нарушили закон, но вряд ли у Вас в друзьях хозяева такого бизнеса).
    Выкладывать в общий доступ - как правило нельзя. В зависимости от популярности игры, моды на нее некоторые конторы запрещают разрабатывать даже много лет спустя

    Продавать - нельзя однозначно. Тут любая студия запросто полкана спустит и будет совершенно права.

    Все вышесказанное не относится к случаю, когда Вы заключили с правообладателем договор, предусматривающий то-то и то-то - тут разрешено все, что в рамках договора.
    Ответ написан
    Комментировать
  • Удалил раздел tmp система не запускается что делать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    "Все очень просто, сказки (о простоте линуха) обман..." (С) Андрей бен Макар, в девичестве Макаревич

    Раздел удалил, fstab не обновил, да еще если там точки монтировнаия не по UUID, а по номерам устройств - там все с глузду сьехало нафиг. Как, по-твоему система нахдит разделы? А очень просто - по файлу /etc/fstab :)
    Ответ написан
  • Откуда синхронизировать время на объектах критической информационной инфраструктуры?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Любые действия на обьектах КИИ обычно должны быть согласованы с теми, кто отвечает за безопасность оных обьектов, а не с анонимами на тостере. Мы Вам тут насоветуем, а мордасом в пол Вам лежать :)
    Ответ написан
    Комментировать
  • Как отправить запрос на сервер используя .csr, приватный ключ .key и выданный .cer на основании csr?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Телепаты в отпуске. К какому серверу? Какого сайта? Почему сразу не выдаете всю информацию? Есть предположение, что Ваш вопрос вообще не относится к тегу "Цифровые сертификаты"
    Ответ написан
  • На чём сделать портал документации?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    xWiki, MediaWiki - не оно?
    Ответ написан
    Комментировать
  • Есть ли практика применения pfsense внутри виртуальной машины?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Нормальная практика, если на том месте, где стоит сервер, есть "руки", которые в случае чего смогут сделать некие элементарные действия. У меня так лет пять работал домашний сервак - VM на FreeBSD и прочие ВМ тут же. Но "рук" там не было и при падении FreeBSD - приходилось топать ногами.
    Ответ написан
    Комментировать
  • Access Denied при подключении с VPN. В чем может быть проблема?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Да, похоже dell.com действительно блокирует трафик из РФ, причем похоже блокирует и с некоторых VPS тоже. У меня с одного прошло, с другого нет. Блок тупой - отказом в соединении.
    Ответ написан
    Комментировать
  • Неужто количество установленных приложений настолько сильно влияет на расход аккумулятора телефона?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никому верить нельзя. Если приложение заявляет, что оно в фоне не работает - это вовсе не значит того, что оно там не работает! Игрухи например - там каждая первая в фоне виснет! Любимые мои "Скоровища пиратов" после "выхода" нужно специально прибивать через Kaspersky Battery Life.
    Ответ написан
  • Как определить, что у пользователя включен vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    1. Самый простой и босяцкий способ - проверка по IP адресу. Есть (как там в комментах сказали) вариант с запросом к стороннему серверу, есть вариант с базой on premise, я за второй. Нужный сет стран пропускаем, ненужный баним.
    2. Проверка DNS. Если IP голладнский, а DNS - российский - однозначно VPN. И наоборот - если IP российский, а DNS например от гугла - можно забанить - не выпендривайся, юзай провайдерский DNS.
    3. Проверка локали. Если локаль русская, а IP - голландский, однозначно VPN
    4. Проверка таймзоны и локального времени. Если таймзона доступна и она например Europe/Moscow, а IP - голландский - VPN. Если опять же на IP Голландии время, когда в Голландии обычно спят - может быть VPN (хотя я вот постоянно по ночам сижу).

    Есть сайт whoer.net. Он предназначен для обратной задачи - проверки уровня анонимности, но сами понимаете, любую задачу можно решать "от противного" и там можно найти много интересного о том, как он опредляет уровень анонимности VPN.
    Ответ написан
  • Авторизация пользователя в личном скрипте как?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никак. Немного спасает обфускация кода, но не от знающего. Как правило, модуль дробят и часть его логики выносят на сервер ( а лучше всего вообще весь оставить на сервере, а у клиента - только запросы).

    Минусы любого скриптового языка...
    Ответ написан
  • Как безопасно построить сеть?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Нанять человека. Задача несложная, но может оказаться муторной - дьявол, как известно в деталях.
    Ответ написан
    Комментировать
  • Как настроить FTP на QNAP?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Почему именно FTP? FTP ни разу не предназначен работать за роутером - там используются порты 20-21 и пассивные порты, которые заранее неизвестны, для передачи данных.
    Ответ написан
    Комментировать
  • Существует ли облачный прокси?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вы собственно и описали схему работы TV/AnyDesk и прочих вещей для техподдержки. Правда, тут есть один вопрос - платить за это готовы? Если нет - придется делиться данными :) Вы думаете, TV/AnyDesk иже с ними так просто работают?

    Это раз.

    Таких "бегунков" уже давно научились вычислять. Вы проблем хотите своим родителям? Ну добро.
    Это два.

    Никакой VPN/прокси/черт лысый не может быть надежным - все сливают все, до чего могут дотянуться. Надежен только собственный VPN (на том уровне, на котором надежен VPS у хостера)
    Ответ написан