IPSec — история, архитектура, подключение
IP Security — это комплект протоколов, в состав которого входят почти 20 предложений по стандартам и 18 RFC. Он позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в...
[Перевод] Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией. Сообщение от отца Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо)....
Европейские альтернативы американским интернет-сервисам
Зашифрованное хранилище файлов CryptDrive.cz (Чехия) Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США. Например, в начале 2022 года популярный инструмент...
Подготовка к шатдауну. Как общаться после отключения интернета
События последних лет показывают, что отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. Это происходит с пугающей регулярностью в разных странах по всему миру. Например, международная ассоциация Internet Society зафиксировала в 2021 году 49...
WireGuard клиент для Windows на основе BoringTun
В начале 2019 года компания Cloudflare представила BoringTun, реализацию WireGuard протокола, написанную на языке Rust. Код проекта распространяется под лицензией BSD-3-Clause и включает в себя библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные...
Компании и эксперты называют борьбу РКН с VPN причиной проблем с интернет-сервисами
С третьего сентября провайдеры по распоряжению Роскомнадзора начали блокировку VPN-сервисов, которые РКН считает нарушающими законодательство. У пользователей ряда сайтов и сервисов начались проблемы с доступом к ним. СМИ нашли упоминания о сбоях у: World of Tanks и World of WarShips Twitch...
WireGuard заработал в режиме ядра WindowsNT
Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях, особенно по WiFi....
Туркменов заставляют клясться на Коране в отказе от VPN
Туркменские пользователи рассказали местному радио, что перед подключением к интернету их заставляют поклясться на Коране, что они не будут использовать VPN-сервисы. Туркмменистан является одной из 4 стран мира, где они запрещены (вместе с Белоруссией, Ираком и Северной Кореей). Собеседники Радио...
Сравнительный обзор VPN клиент-серверных приложений
Каждый, кто задумывался о своем VPN сервере, задавался вопросами, а какие VPN сервисы существуют, что выбрать и, самое главное, что подойдет лично мне? В данной статье я хочу поделиться своими наблюдениями о некоторых VPN сервисах, которыми сам пользовался и/или пользуюсь. Ну что ты там понаписал......
Роскомнадзор мешает рекрутёрам хантить не ищущих работу айтишников
Программисты ищут работу на HeadHunter и "Habr-карьере", а рекрутёры любят искать их в LinkedIn, что создаёт некоторый дисбаланс, заметили в "Коммерсанте", прочитав исследование компании ONLY и опросив собственных экспертов от HR. Исследование было проведено путем опроса 400 разработчиков и 200...
Linux-дистрибутивы для анонимной работы в интернете — что нового?
Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix. Личная...
Роскомнадзор готовится к войне с непокорными VPN-сервисами (включая Numbuster и GetContact), а также заблокировал 4PDA
Вчером пятницы 14 мая Роскомнадзор опубликовал на официальном сайте запрос "в ведомства" об использовании сервисов VyprVPN и Opera VPN для работы "предприятий и организаций". Запрос мотивировали планами по централизованному управлению средствами обхода ограничений доступа к информации. В...
Удаленная работа или обзор VPN в Sophos XG Firewall
Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь...
[Из песочницы] Значение VPN для анонимности в эпоху тотальной слежки
Существует ли всё ещё такая вещь, как «настоящая анонимность»? В истории наступило подходящее время для того, чтобы выяснить цену анонимности (и конфиденциальности). Помимо пандемии, которая безудержно распространяется по миру, мы наблюдаем также и легкомысленный отказ от наших физических и...
Реализация концепции высокозащищенного удаленного доступа
Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески реализован. В результате...
Великий египетский фаерволл
В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из наших сотрудниц с месяц...
Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA
Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотрудников так или иначе...
Массовый переход на удалённую работу: технические проблемы и угрозы для безопасности
Самоизоляция и работа из дома — эффективное мера против распространения инфекции. Здесь масса дополнительных бонусов: повышение эффективности труда, финансовые выгоды для компании, пропаганда идеи минимального базового дохода (выплаты людям, чтобы они не выходили из дома, в итоге многократно...