#torbrowser #tor

Используем Torbrowser без TOR

Torbrowser это отличный браузер с хорошо продуманной и настроенной конфигурацией Firefox, с минимумом телеметрии и следов пребывания в сети, а так же с неплохим набором плагинов (noscript, https everywhere), которые тебя особо не будут выделять...
#canvas #fingerprint #firefox #chrome

Canvas Fingerprint – твой уникальный цифровой след в сети

В HTML5 появился элемент Canvas. Он используется для рисования графики и анимации на сайтах с помощью сценариев JavaScript. Но многие недобросовестные сайты используют эту технологию для отслеживания своих пользователей. Дело в том, что можно сгенерировать...
#ssh #socks #proxy

Создаем socks прокси-сервер с помощью openssh

Давай создадим несколькими командами прокси-сервер и поделимся им знакомыми, чтобы они могли его использовать для обхода блокировок. Настройка сервера На сервере нам необходим лишь OpenSSH из сервисов. Сначала создадим юзера и отключим ему шелл (ведь...
#gmail #secure

Конфиденциальный режим в Gmail

В Gmail есть интересная функция Конфиденциальный режим, которая позволяет отправлять самоуничтожающиеся по таймеру письма, которые нельзя скопировать, распечатать и переслать кому-либо еще (но всегда можно сделать скрин :)). При чем работает эта штука и с...
#firefox #chrome #chromium #https #dns

Включаем DNS over HTTPS

DNS over HTTPS (DoH) — экспериментальный протокол, который позволяет пропускать весь DNS-трафик (который, к слову, даже не шифруется) через протокол HTTPS. Для чего это нужно? 1) Дополнительный уровень безопасности. Тут невозможна атака с человеком посередине...
#tor #torbrowser #block #telegram #viber #facebook #instagram

Обходим блокировку любого сервиса через Tor Browser на примере telegram

Если в твоей стране блокируют telegram или любой другой мессенджер/сервис (viber, instagram, youtube, и т.д.) — можно прибегнуть к Tor Browser! Да, ты не ослышался. Дело в том, что Tor Browser это просто хорошо настроенная...
#tor #torbrowser #block

Обходим блокировку tor в несколько кликов мышью через Tor Browser

Если в твоей стране блокируется tor, то Tor Browser уже имеет все механизмы необходимые для борьбы с блокировкой, его просто необходимо об этом уведомить, нажав пару кнопок. Мало того, Tor Browser позволяет использовать другие заблокированные...
#hosts #viruses #ads #adware #malware #tracking

Избавляемся от рекламы и вредоносных сайтов простым способом

Существуют общедоступные базы данных “плохих” хостов с рекламой, малварями, отслеживающими сервисами и прочим мусором. Грех этими базами не воспользоваться, отредактировав всего один файлик. Тем самым мы, во-первых, обезопасим себя, а во-вторых снизим нагрузку на процессор...
#passwords

Почему опасно использование одного пароля дважды?

В современном мире очень много сервисов. Чаще всего каждый требует отдельной авторизации (логина и пароля). И всегда есть соблазн задать либо очень простой пароль, либо сложный, но который уже где-то используется. Почему так делать нельзя,...
#vim #exploits #vulnerability

Открываем незнакомые файлы с осторожностью даже текстовым редактором!

Многим известно, что запускать неизвестного происхождения файлы небезопасно, но сколько человек при этом открывает незнакомые текстовые файлы, например, в текстовом редакторе? Особенно если это Linux и какой-нибудь проверенным временем текстовый редактор vim/emacs! Что может случиться?...
#html #static #cms #security #wordpress #joomla #git #github

Создаём статику для старых, уязвимых и неподдерживаемых более CMS

В интернете существует огромное кол-во сайтов на старых и более не поддерживаемых CMS. Обычно это самописные, или просто более не развиваемые CMS, либо это могут быть наборы плагинов, которые перестали развиваться. Обычно в таких местах...
#wordpress #bruteforce #restapi #security

Отключение Rest API в Wordpress для неавторизированных пользователей

Rest API в Wordpress — несомненно очень удобный инструмент, однако совершенно случайно я обнаружил ряд потенциально опасных лазеек, которыми могут воспользоваться хакеры при взломе вашего сайта. Одной из них я хотел бы поделиться и рассказать...
#linux #adduser #useradd #permissions #problem

Будьте внимательны: исправление прав доступа на созданных пользователей

Во многих дистрибутивах правила создания пользователей по умолчанию позволяют все пользователям просматривать содержимое каталогов друг-друга. Проблема кроется в том, что при создании пользователя его каталогу выставляются права 755. Обычно приложения в UNIX запускаются от отдельных...
#linux #tor #openvpn

Пускаем на VPN-сервере весь трафик клиентов через сеть TOR

Для большей анонимизации можно пускать трафик с VPN-сервера в сеть TOR. Такая же схема подходит для ситуаций, когда сеть TOR у вас заблокирована государством (про обход блокировок средствами TOR без участия VPN можно прочесть тут)....
#linux #fail2ban #wordpress #bruteforce #iptables

Защищаем Wordpress от brutforce и других атак средствами fail2ban

Wordpress — самая популярная CMS. Следовательно, и самая востребованная в плане осуществления атак. Достаточно появиться очередному сайту на wordpress, как тут же в логах побегут сообщения вроде: 91.200.12.28 - - [27/Sep/2017:00:33:33 +0300] "POST /wp-login.php HTTP/1.1"...