• Знают ли сервера к которым я подключаюсь (сайты), что я пользуюсь впн?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Единственный нормальный VPN - свой. Все остальное - лоховской развод в промышленном масштабе.
    Ответ написан
    Комментировать
  • Безопасность дроплетов DO такая же как у обычного виртуального хостинга?

    gedev
    @gedev
    сисадмин-энтузиаст
    DigitalOcean даёт вам виртуальный выделенный сервер. На нём изначально нет ничего. За безопасность на своём сервере отвечаете вы сами. А безопасность там может быть значительно ниже, чем на виртуальном хостинге, если вы:

    1. Ошиблись в конфигурации (например, при настройке веб-сервера)
    2. Не озаботились SSH-ключами
    3. Не обновляете ПО
    4. Пользуетесь сомнительными решениями
    5. etc.

    На виртуальном хостинге обычно всё хорошо и ломают сайты только из-за кривизны самих сайтов.
    Так что ничего ваш сайт не защитит, если он сам дырявое корыто. А через него шеллы уже и на сервер распространиться могут при неправильной настройке последнего.

    Почитайте интересную статью.

    Как ответили ранее, лучше нанять того, кто умеет.
    Если хотите сами, то есть куча статей на тему, например, вот. Гуглите и изучайте администрирование LInux. Это будет небыстро.
    Ответ написан
    1 комментарий
  • Кто чем платит на зарубежных сервисах? DigitalOcean?

    @bacon
    друзьями из-за рубежа
    Ответ написан
    Комментировать
  • Если я в Гугле изменю свое местоположение, то смогу ли я зайти к примеру в Инстарграм? То есть будет ли работать смена геолокации как VPN?

    @Drno
    нет. используйте ВПН с пробросом всего траффика внутрь
    Ответ написан
    Комментировать
  • Как правильно отбиваться от ddos?

    martin74ua
    @martin74ua
    Linux administrator
    udp flood. Самый обычный и простой. На ваш ип приходят ... ну скажем 10 мбит потоки от нескольких тысяч источников. Даже если вы все эти источники перечислите у себя в фаерволе, оптимизируете его через ipset - это не даст ничего. Этот трафик будет все равно приходить к вам на порт, дропаться на вашем фаерволе, но канал останется забитым. Решение - обратиться к компаниям, предоставляющим ddos защиту.
    Если вас досят запросами на ваш сайт по http постоянными - то тут вы можете использовать фаервол. Но рекомендую использовать ipset для организации списков блокируемых адресов. 20к правил в фаерволе - это много.
    Ответ написан
    Комментировать
  • Как полностью анонимизировать операционную систему?

    GavriKos
    @GavriKos
    Отключить целевой комп от интернета. А еще лучше - если уж такая паранойя - и из розетки выдернуть. По другому - никак.
    Ответ написан
    Комментировать
  • Как постоянно менять ip для массовой регистрации?

    Celine_80
    @Celine_80
    Вы можете использовать антидетект браузеры такие как adspower, multilogin, linken sphere. Эта продукция предоставляет несколько IP адресов и вы можете использовать их одновременно. При этом он обеспечивает более реальные браузерные среды для массовой регистрации.
    Ответ написан
    Комментировать
  • Кто знает программу-проксификатор для смены IP по времени?

    msHack
    @msHack
    На Винде самый продвинутый это Proxifier и sockscap на Linux это ProxyChains
    Ответ написан
    2 комментария
  • Как усложнить жизнь провайдеру не теряя комфорта?

    @rPman
    Предлагаю вместо провайдер или 'товарищ майор', говорить злоумышленник, так как это понятие более точно и емко характеризует то, почему, зачем и как проводится эта слежка контроль и атака. Ведь провайдером злоумышленником может являться 'случайны' роутер с открытой (или к примеру простым паролем 12345678) и вполне себе обычным жителем-мошенником, отлавливающий на автомате тех лохов кто подключается к таким роутерам и при выскакнивании на каком-нибудь условном сайте сбербанка или пикабу сообщения об ошибке сертификата, добавляет сайт в исключения и продолжает пользоваться, а потом удивляется что 'деньги списались' (или 'товарищ майор' деанонимизировал мой аккаунт).

    Слежка и соответственно средства борьбы с нею комплексные, интернет трафик это только один из инструментов, далеко не единственный и само собой не работает если только следить
    * установка приложений от злоумышленника (или с его модулями), это с высокой вероятностью это происходит со всем российским популярным софтом (российский тут - когда юридическое лицо или сам разработчик подконтролен злоумышленнику или им является), например антивирусные приложения, браузеры, средства защиты детей от нежелательного контента, весь комплекс популярных приложений от того же яндекса (на смартфоне такси, карты, голосовые ассистенты и прочее), приложение сбербанка с не отключаемым антивирусом и прочее прочее, таких приложений миллион.
    Отличным списком является набор софта, который по закону теперь должны предустанавливать на все продаваемые смартфоны и ноутбуки в стране (так как процесс внедрения этого медленный, похоже за плашку Ростест (ЕАС) на яндекс маркет у смартфонов 'кто то' доплачивает пару тройку тысяч рублей
    Проблема комплексная, затрагивает не только смартфоны но и десктопные машины, красивого решения нет
    * слежка через мобильные сети
    координаты определяются с точностью до десятков метров, звонки смс списки контактов все это прекрасно собирается и анализируется
    даю намек, как минимум существуют модели смартфонов (видел такой брендовый теле2), скорее всего все дешевые, у которых при выборе в меню - выключение, физического выключения не происходит, делать такое без не выключения радиомодуля бессмысленно, а значит радиомодуль даже в режиме самолета не выключается. Доказывать такое сложно и трудно, а обнаруживается по разным глюкам и нелогичностям поведения, например включается такой смартфон после выключения почти мгновенно, а в инструкции по перепрошивки на 4pda рекомендую перезагружать его, извлечением аккумулятора.
    * финансовая информация, через покупки, система отлично отлажена, только полностью черный юрик не опубликует твой платеж,.. но много ли таких?
    ты думаешь что оплачивая наличкой ты успешно скрываешь свой образ жизни? как бы не так, крупные сети с картами скидочными/лояльности прекрасно связывают клиента по истории платежей, при необходимости тебе дадут пару сотен рублей за регистрацию или для участия в лотерее и прочее, с привязкой к номеру телефона
    * видеокамеры, самая большая сеть по стране - дорожные камеры, следят за автомобилями но сохраняют видеотрафик на пол года или больше, с чуть ли не онлайн доступом по времени, а еще есть специальные камеры, устанавливаемые (москва как минимум) именно для слежки за народонаселением, помню была презентация, распознование человека даже в маске, но судя по тому что маски запретили носить типа ковид все, система все же плохо так работает.

    Решения универсального нет, полностью исключить подачу информации о себе невозможно, мало того отсутствие информации о человеке - уже один из паттернов поведения, который выявляется и может быть поводом для усиленной слежки.

    Сверхнадежный софт, использование песочниц (хотя бы виртуалки) ограничение интернета и доступа ко всему чему можно (не зря подобное в смартфонах становится делать все сложнее и сложнее, за людьми следят во всем мире а не только россия), использование виртуальных личностей, и значительное уменьшение комфорта и увеличение стоимости жизни, при отказе от ряда услуг
    Ответ написан
    Комментировать
  • Может ли не понравиться Google сайты с одинаковой структурой и почти одинаковым дизайном, но с разным контентом?

    webxaser
    @webxaser
    1) Может, но всё зависит от качества контента.
    2) Туториалы по созданию и кастомизации тем есть тут и тут, сборник статей - на Overapi, Blogopoisk и Blogger Code PE.
    Ответ написан
    1 комментарий
  • Что выбрать для разработки простого сайта?

    @Lord_Dantes
    не окажу ли я медвежью услугу, сделав самописный сайт?

    Окажите. Потому-что вас никто не будет знать как вы устроили архитектуру сайта если она будет.

    Насколько велика вероятность, что заказчику захочется поменять шаблон страницы?

    Индивидуально зависит.

    следует ли поковырять WP на базовом уровне для общего развития?

    Следует. Установка блога на базовом уровне займет буквально 5-10 минут. Среди которых до 5 минут постановка WP на сайт и регистрация бд.
    Ответ написан
    Комментировать
  • Что выбрать для разработки простого сайта?

    @bryura
    Попробуйте поработать с готовым блогом на laravel
    пример https://mydnic.be
    проект на github
    шаблон потом можно поменять на другой
    Ответ написан
    Комментировать
  • Какие есть форумы для помощи проектам?

    @Yarru Автор вопроса
    Goha.ru, 4PDA

    (Сам откопал пару сайтов)
    Ответ написан
    Комментировать
  • Как организовать автоматическое формирование постов для соцсетей?

    @ewgenc
    Самое трудоемкое - это написать незаурядный пост, обычно с этим у большинства писателей плохо.
    Ответ написан
    Комментировать
  • Есть ли способ поиска сразу по группе сайтов?

    @rPman
    у гугла есть сервис - свой поисковый движок на их основе
    если посмотреть их превьюшку, можно делать поиск, накидав список веб сайтов, по которым искать
    Ответ написан
    1 комментарий
  • Как можно обойти защиту сайтов?

    @bacon
    Сайт не хочет чтобы ты его долбил, так что надо просто перестать это делать.
    Ответ написан
    1 комментарий
  • Почему VPN-компании не наказывают за пиратство?

    @azsx
    Мысли о том, почему vpn бесплатны или очень дёшевы, почему они позволяют вам вообще всё заставляют задуматься, не выполняют ли vpn функцию деаномизации, а не аномизацию.
    Можете ещё линк открыть.
    https://iknowwhatyoudownload.com/ru/peer/
    Ответ написан
    Комментировать
  • Можно ли на микротике настроить бесплатный VPN?

    @Ragnar1
    Linux teacher for beginners.
    Если вы желаете замаскировать трафик идущий от вашего клиента миркотик до сервера, вам в любом случае понадобится свой собственный сервер, хоть на linux, хоть на CHR - что вам удобнее будет админить.

    Для того, чтобы замаскировать трафик от провайдера подойдут два типа протоколов: OpenVPN и SSTP. Оба протокола могут использовать протоколы SSL/TLS (SSTP работает так по умолчанию). Вам всего лишь надо на сервере указать порт 443, транспорт TCP, после данных манипуляций ваш трафик при sniff'е будет походить на HTTPS.
    Ответ написан
    8 комментариев
  • Кто нибудь настраивал netflix на WireGuard?

    karabanov
    @karabanov
    Системный администратор
    Я 6to4 туннель настроил на https://tunnelbroker.net/
    У IPv6 приоритет выше - трафик сам в него идёт.
    Ответ написан
    2 комментария