Владимир Дубровин

Для прозрачного проксирования можно использовать, например, 3proxy + TransparentPlugin

в команде `parent` для проксирования через https прокси тип прокси `connect` (в примере socks5).

Вот вам пароль, ломайте: qwerty23457823

Пароль нельзя сломать, можно сломать либо хеш пароля (восстановив пароль)с, либо шифрование, где пароль используется как ключ либо сервис или оборудование, где пароль используется для аутентификации. В первых двух случаях все зависит от уникальности и энтропии ("случайности") пароля и от криптографического алгоритма, например подбор хеша scrypt, argon2, yescrypt даже по словарю может быть затратным и требовать такой конфигурации оборудования, которую дорого собрать дома и практически невозможно получить в облаке или хостинге. В случае аутентификации все зависит от реализуемых алгоритмов защиты от перебора и credentials stuffing.

То, что пишет Касперский это просто оценка энтропии без учета других факторов переведенная в попугаи, понятные пользователю (оценка типа 40 бит энтропии ему обычно не понятна, а 4 года на взлом - уже лучше), к реальному времени оно отношения не имеет. Оценка энтропии это тоже некое шарлатанство, делается обычно эмпирическими методами, в которые заложены типичные шаблоны применяемые пользователем и учитываемые при брутфорсе. Ваш пароль может быть очень энтропийным, но если он уже засвечен в какой-то из утечек, времени на его подбор надо примерно 0.

Исходный код считывает строку (до \n) а ваш - просто читает данные в буффер пока другой конец не закроет сокет.

Сравните все что есть в том коде и в вашем, что там есть и в вашем нет - того и не хватает. Например, возможны непрогнозируемые результаты (вероятней всего раскрытие содержимого памяти, т.к. остается неиницилизированный фрагмент с куском случайных данных из кучи в буфере) при наличии ASCII(0) в воде, не обрабатываются ошибки realloc() (что гарантировано приводит к повреждению памяти контролируемыми данными по частично контролируемому адресу, что с высокой вероятностью ведет к RCE, тем более что возможен heap spraying), код приводит к DoS-условиям с исчерпанием памяти, не терминируется текстовая строка и т.д. и т.п., т.е. только ошибок гарантированно влияющих на безопасность в вашем фрагменте не меньше 3х.

P.S. справделивости ради, исходный код тоже не очень. Используется в 2 раза больше системных вызовов с копированием данных из ядра в память, чем фактически требуется, при этом размер буфера, в который производится чтение не соответствует размеру страницы, что дополнительно замедляет процесс. Чтобы этого избежать надо было добавлять буферизацию в юзерспейсе. Но в нем хотя бы явных проблем с безопасностью не видно.

Нужен локальный прокси с поддержкой транспарентного проксирования. Например
https://3proxy.ru/plugins/TransparentPlugin/

plugin /path/to/TransparentPlugin.ld.so transparent_plugin
log /path/to/log
auth iponly
allow * * * 80
parent 1000 http 0.0.0.0 0
allow *
parent 1000 socks5 SOCKS5_IP SOCKS5_PORT USER PASSWORD
transparent
tcppm -i127.0.0.1  12345 127.0.0.1 11111

в команде parent уже можно указать любой прокси, в т.ч. внешний, трафик заворчивать в 127.0.0.1:12345

Yuriy, для работы через WebDav в платной версии можно использовать любой WebDav клиент, можно монтировать через davfs. Старые облачные клиенты _возможно_ еще работают, если так, то достаточно запустить клиента, указать папку для синхранизации и загрузить файл в эту папку - она будет загружена в облако. Так же можно поискать сторонние утилиты, например
https://rclone.org/mailru/
или здесь есть еще ссылки: Предложите аналог disk-o для убунту?

Поправь конфигурацию exim, чтобы в helo отдавалось то же имя, что прописано в PTR

remote_smtp:
    driver = smtp
    helo_data = mail.mydomain.ru

Легко ищется chilkat imap, но он платный. Если доступ нужен к одному конкретному серверу, это можно решить пробросом порта через прокси. Например, установить локальный 3proxy с такой конфигурацией (для http/https прокси, для socks поменять connect на socks5):

auth iponly
allow
parent 1000 connect  proxy_ip proxy_port proxy_login proxy_password
tcppm 11143 -i127.0.0.1 imap_server_address 143

и коннектиться локально к 127.0.0.1:11143

1. У вас в договоре с провайдером нет SLA, и вообще это не договор на сетевое подключение, а договор оказания телематических услуг. Поэтому каких-либо претензий по доступу к конкретному серверу вы предъявить не можете. Можете разорвать договор и подключиться к другому провайдеру.
2. Нельзя ориентироваться на данные трассировки маршрута для определения качественных/количественных характеристик. Маршрутизаторы по-разному обрабатывают проходящий трафик и трафик который предназначен им или генерируются ими. Большая часть маршрутизаторов ограничивают генерацию службных пакетов, в том числе ответы на пинги и другие ICMP сообщения, поэтому в WinMTR очень часто будут видны потери даже при идеальной связи.
3. Таки по вашему скриншоту не очевидно, что проблема у вашего провайдера. Никто и никогда не будет гарантировать вам работу всего Internet. Провайдер в лучшем случае может гарантировать вам качество доступа до определенных точек обмена трафиком.

SMTP прокси (smtpp) есть в 3proxy, сервер назначения можно передать через имя пользователя, но не поддерживается SSL/STARTTLS, поэтому будет работать только в том случае, если конечные серверы не требуют обязательного SSL для аутентификации, см
https://3proxy.ru/doc/man8/smtpp.8.html

Не понятно где вы хотите новый терминал создать и что это за терминал. Если это xterm в X-сессии, например, то
system("xterm -e ./newProg")
если не xterm - то gnome-terminal, konsole или что-у-вас-там-стоит с нетелепатическим интерфейсом с соответствующей командной строкой.

Браузер использует keep-alive соединение с сервером, поэтому последовательные запросы к одному серверу идут через одно и то же соединение. Перезапустите браузер.

Да, если вы хотите получить денежное вознаграждение вам потребуется еще и форму W-8BEN заполнять, таковы требования налогового законодательства в США.

Например, поднять локальный прокси сервер, который будет выполнять проброс порта через родительский. В 3proxy можно сделать примерно такой конфигуpацией:

auth iponly
internal 127.0.0.1
allow *
parent тип_прокси адрес_прокси порт_прокси
tcppm 25 IP_адрес_SMTP 25
tcppm 465 IP_адрес_SMTP 465
tcppm 587 IP_адрес_SMTP 587
tcppm 110 IP_адрес_POP3 110
tcppm 995 IP_адрес_POP3 995
tcppm 143 IP_адрес_IMAP 143
tcppm 993 IP_адрес_IMAP 993
...

и в hosts прописать 127.0.0.1 для имен серверов SMTP/POP3/IMAP (это необходимо чтобы TLS проходил без ругани на несоответствие имени хоста и сертификата)

Ни GMail ни Mail.Ru не имеют строгого требования по PTR (и не помню, чтобы имели в обозримом прошлом). Из крупных почтовых служб письма с хостов без PTR точно не принимает Yahoo. У остальных крупных служб PTR, SPF, DKIM, категория сети и т.п. обычно учитываются в составе более сложных правил или для интегральных репутационных оценок, например GMail из некоторых сетей, включая весь IPv6 принимает письма только если есть хоть что-то из PTR с FCrDNS / SPF / DKIM (т.е. должно быть подтвержденное доменное имя, к которому можно привязать репутацию).

Зайди на
https://clienttest.ssllabs.com/ssltest/viewMyClien...
там будет список поддерживаемых Cipher Suites