Ситуация такая. Допустим вот этот код:

$key = 'asdfg';
$plaintext = 'Шифруемый текст';
$cipher = "aes-128-gcm";
$iv = 'asdf';
$ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options = 0, $iv, $tag);
echo $ciphertext;

А вот этот код ее не расшифровывает:

$key = 'asdfg';
$iv = 'asdf';
$ciphertext = 'TGNHV3h0cFJ4TmJjWXZEUHR1c2h2WTUwSDhIVTM0d1FuellJdnlJPQ==';
$cipher = "aes-128-gcm";
$original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options = 0, $iv, $tag);
echo $original_plaintext;

При этом код с https://www.php.net/manual/ru/function.openssl-encrypt.php

$key = 'asdfg';
// например, с помощью openssl_random_pseudo_bytes
$plaintext = "данные для шифрования";
$cipher = "aes-128-gcm";
if (in_array($cipher, openssl_get_cipher_methods()))
{
    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);
    $ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag);
    // сохраняем $cipher, $iv и $tag для дальнейшей расшифровки
    $original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag);
    echo $original_plaintext."\n";
}

Что я делаю не так?

Если через тунель посещать личные кабинеты банков, особенно если точка выхода заграницей, то они это воспринимают как угрозу безопасности и блокируют счет. После чего звонки, контрольные вопросы. 30 суток на рассмотрение заявления о разблокировке. В общем не сахар.

Туннель я попросту иногда забываю отключить перед входом в платежную систему.

Как бы мне настроить сеть, чтобы меня не пускало на сайты online.sberbank.ru money.yandex.ru webmoney.ru итп?

Я уж не прошу конфиг чтобы их пропускало мимо туннеля, хотя бы просто блок.

Желательно на сервере где стоит OpenVPN. Потому-что на мобильных устройства без рута это почти не возможно. Чтобы сам сервер блокировал.

Задачка Есть три человека Я посредник Оппонент

Я через посредника передаю сообщение оппоненту. Оппонент должен определить не подменил ли посредник это сообщение. Связь односторонняя. Оппонент не может мне ничего сообщить о принятом сообщении.

Высокая криптостойкость не требуется. Посредник не будет взламывать шифр он просто может рандомно испортить передаваемые данные. Ему можно даже говорить открытое сообщение.

В конечном итоге нужна защита от порчи данных посредником без обратной связи с оппонентом.

Все условия

1. Я и оппонент не имеем обратной связи. Все сообщения передаются от меня через посредника в один конец

2. Мы оппонентом знаем все алгоритмы шифрования, ключи, пароли, явки.

3. Оппоненту не обязательно получать правдивые данные. Достаточно того, что он будет знать об их повреждении. Но было бы не плохо если бы он мог их восстанавливать.

Есть сервер на нем сайт с двумя физическими дисками. На одном диске сайт, на другом периодически создается резервная копия сайта. Использую nginx+php-fpm

Сайт довольно увесистый, много десятков тысяч файлов. При любом копировании файлов сайта, пока идет процесс копирования - сайт лежит. Полное копирование длится минут 15-20.

504 Gateway Time-out

В логе: upstream: «fastcgi://unix:/run/php/php7.0-socket.sock:»

Это значит nginx работает нормально, а вот php отваливается. Пробовал писать:

nice -n 20 rsync ****

или

nice -n 20 cp ****

Ничего не помогает. Процесс копирования или синхронизации забирает на себя все мощности сервера и пока он не закончится сайт будет лежать. Причем угнетает оно только php. Например всякие вебинтерфейсы и вебпанели управления сервером вполне себе работают без тормозов. Тот же nginx 504 ошибку отдает. Так же через консоль можно заходить по ssh и даже выполнять копирование других файлов. А вот php падает наглухо.

Что-то никак не могу нагуглить. Возьмем VeraCrypt или установим линукс с шифрованием LVM... И тут возникает вопрос.

Насколько я знаю если на нешифрованом диске умрут сектора на которых лежит какой либо файл, то этому файлу конец. Но при этом у меня сохранятся другие файлы на небитых секторах и присутствует возможность перенести неумершее на исправный диск.

А вот если создать шифрованный контейнер, то это по сути получается один большой файл в котром содержится куча других файлов.

Что будет если на шифрованном контейнере появятся битые секторы? Или если я вообще зашифрую весь диск целиком и он начнет дохнуть?

Качаю торренты через openvpn чтобы обойти ограничения на их скачивания у ёты. От нидерландского хостера пришла абуза, о том что я что-то делаю с нелегальным контентом. Насколько я знаю в европейских странах не запрещено качать, но запрещено раздавать.

Качал через openvpn. Насколько я понимаю клиент openvpn находится за своим NAT. Порты у меня нигде не проброшены, а значит раздача невозможна. Однако в абузе указаны ip-адрес VPS и порт для входящих соединений который в настройках моего торрент клиента

Infringer's IP Address: мой адрес Infringer's Port: 56685

Таким образом получается, что у меня идет раздача. Кто что знает? Или у них запрещено и качать? Если качать не запрешщено, то как мне настроить все клиенты в режим «только скачивание».

Оригинал абузы:

Dear LeaseWeb customer,

We would like to inform you that LeaseWeb Netherlands B.V. has received an abuse notification regarding IP address(es) assigned to you. To view the complete details of the abuse notification, please visit: https://abusedesk.leaseweb /customer/login/..... We kindly urge you to take appropriate remedial action to ensure that the reported content is removed and/or the reported activity is ceased before the following deadline: [May 18th at 06:34:06 UTC]. Please note that failure to take timely action may, without any further warning, result in an IP block of the reported IP address or a complete suspension and/or termination of your account with LeaseWeb Netherlands B.V.. If you feel that the notification is not valid, or if you need assistance from someone in the Abuse Prevention department, please use the above link to submit an update or provide further information. You can also use this link to submit your feedback so that we can improve the way in which LeaseWeb Netherlands B.V. processes abuse notifications. For further information, please visit http://www.leaseweb.com/abuse Sincerely,

LeaseWeb Netherlands B.V. ****************************************** Original notification is placed below ******************************************

LeaseWeb Netherlands B.V. Dear Sir or Madam: We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive copyrights that are alleged to be infringed herein. IP-Echelon has become aware that the below IP addresses have been using your service for distributing video files, which contain infringing video content that is exclusively owned by Paramount. IP-Echelon has a good faith belief that the Paramount video content that is described in the below report has not been authorized for sharing or distribution by the copyright owner, its agent, or the law. I also assert that the information contained in this notice is accurate to the best of our knowledge. We are requesting your immediate assistance in removing and disabling access to the infringing material from your network. We also ask that you ensure the user and/or IP address owner refrains from future use and sharing of Paramount materials and property. In complying with this notice, LeaseWeb Netherlands B.V. should not destroy any evidence, which may be relevant in a lawsuit, relating to the infringement alleged, including all associated electronic documents and data relating to the presence of infringing items on your network, which shall be preserved while disabling public access, irrespective of any document retention or corporate policy to the contrary. Please note that this letter is not intended as a full statement of the facts; and does not constitute a waiver of any rights to recover damages, incurred by virtue of any unauthorized or infringing activities, occurring on your network. All such rights, as well as claims for other relief, are expressly reserved. Should you need to contact me, I may be reached at the following address: Adrian Leatherland On behalf of IP-Echelon as an agent for Paramount Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States Email: p2p@copyright.ip-echelon.com Evidentiary Information:

Protocol: BITTORRENT

Infringed Work: xXx: Return of Xander Cage

Infringing FileName: xXx.Return.of.Xander.Cage.(2017).BDRip.x264.AFM.mkv

Infringing FileSize: 2348033915

Infringer's IP Address: мой адрес

Infringer's Port: 56685

Initial Infringement Timestamp: 2017-05-17T06:31:15Z

......

Прошу не кидаться помидорами. Есть vps, допустим у него адрес IP 1.2.3.4 на нем запущен сервер openvpn.

Всё работает, всё хорошо. Трафик тунелируется, шифруется, роскомнадзор плачет когда я на рутрекере сижу.

Но если я подключаюсь через этот openvpn к различным вебинтерфейсам своего vps с IP 1.2.3.4, то трафик не тунелируется и идет напрямую. Вебинтерфейсы показывают, что я захожу с IP провайдера.

Сдается мне, что openvpn-клиент специально так делает если подключение идет по адресу на котором поднят сервер.

Кто скажет как это исправить?

Пишу с мобилы, конфиги выложу позже.

Кто что может посоветовать? На ТВ нельзя указать прокси и установить приложение для обхода.Ничего нельзя сделать кроме как ввести пароль от вайфая.

Имеется роутер c DD WRT и впс заграницей. При этом хотелось бы сделать так чтобы не все компьютеры локальной сети выходили через это впс, а только телевизор

Стоит у меня дома балконный сервер на линуксе. На нем крутились торренты. Однажды ОС стала зависать при попытке обращения к папке с торрентами. Я проверил диск на бэд-секторы в линуксе и он нашел их и чего-то там отремонтировал. Через некоторое время система перестала загружаться если этот диск был подключен физически. Даже grub не запускался. Причем система была установлена другом физическом диске. Потом дальше хуже. У компьютера перестал BIOS загружаться если диск был подключен физически.

Воткнул я это диск в другой комп с Windows, все заработало, диск определилися, отформатировался, проверился на ошибки, ошибок не найдено, исправен.

Теперь главный вопрос. Можно ли доверять этому диску? С другой стороны балконный сервер сделан из очень древнего железа и там может в материнке чего нибудь не контачит.

погуглив эту тему я пришел к выводу, что готового ПО без закладок для спецслужб не существует.

В связи с этим хочу задать такой вот вопрос:

Допустим я сделаю программу которая в определенной последовательности будет перемешивать байты в файле для шифрования и возвращать перемешанное обратно для расшифровки.

Получается, что ключом к шифру будет сама программа. Допустим, что эта программа хранится в недоступном для спецслужб месте и они никогда её не смогут получить.

Подобные алгоритмы использовались при передаче радиосообщений во 2 мировой войне. Тоесть противник при перехвате получал набор перемешанных букв в тексте и умудрялся их расшифровывать без какой либо вычислительной техники. Но там было проще. Например партизаны передают данные о дислокации войск и количестве боевой техники. Какие еще данные могут передавать разведчики? Соответственно задача вражеских дешифровщиков упрощалась когда в сообщении надо было найти данные о дислокации и технике и тем самым можно было вычислить даже алгоритм.

В моей ситуации будет примерно то же самое. Допустим мой противник знает, что в моих файлах находится набор перемешанных по определенному алгоритму данных. Так же допустим они знают, что в этих файлах зашифровано видео.

Насколько же на самом деле такой способ шифрования будет надежен?

Перемещено Klymedy из general

Есть ВПС. Установил на нем самбу.

Пытаюсь создать сетевой диск в windows, пишет: «не найден сетевой путь». Проводник в андроиде пишет сервер не найден.

На ВПС при помощи smbclient

smbclient -L //внешний_ip -U mynet
Enter mynet's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Sharename       Type      Comment
        ---------       ----      -------
        mynet           Disk
        IPC$            IPC       IPC Service (TBLG003 server)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Server               Comment
        ---------            -------
        TBLG003              TBLG003 server

        Workgroup            Master
        ---------            -------
        WORKGROUP            TBLG003

судя по всему локально самба работает.

Пытаюсь со своей машины проверить порты telnet`ом

~# telnet внешний_ip 139
Trying внешний_ip...
telnet: Unable to connect to remote host: Connection timed out
~# telnet внешний_ip 445
Trying внешний_ip...
telnet: Unable to connect to remote host: Connection timed out

В iptables порты открыты, разрешен весь трафик. Другие порты (22 80 25 итп) telnet`ом пробиваются.

конфиг самбы:

[global]
        server string = %h server
        interfaces = внешний_ip/255.255.255.255
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        preferred master = Yes
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[mynet]
        path = /home/mynet

В общем напрашивается вывод: самба работает, но не хочет работать на внешнем адресе даже если он четко прописан в interfaces. Как бы это дело исправить?

И вот еще. некоторые сайты-проверялки портов пишут, что порт открыт. А некоторые - закрыт. Тут вообще ничего не понятно.

Решил сделать из старого компьютера роутер. Сделал на debian 8. В общем в windows скорость интернета 10 мегабайт, на дебиане 5 мегабайт ни больше ни меньше. Пробовал экспериментировал много чего. И из консоли и из десктопа с разными сетевыми картами и даже на все компьютеры и ноутбуки установил дебиан. Без разницы, прямое ли подключение или через шлюз, скорость 5 мегабайт и ни туда ни сюда.

Даже компьютеры с window через шлюз на дебиане качают 5 мб. А winмашина с прямым подключением к интернету качает 10.

Весь гугл перелопатил. Подобные проблемы обсуждаются на разных ресурсах, но все беседы заканчиваются ничем.

В локальной сети передача проходит с нормальной скоростью 11-12 мегабайт, что примерно равно пропускной способности сетевых карт на 100 мегабит.

Напрашиваются 2 вывода. 1. Счетчики трафика windows врут. 2. Надо что-то ковырять в дебиане.

Еще как вариант можно купить правильную сетевую карту. Вопрос - какую?

Проблема проблем. Собственно браузер Firefox в линуксе перестал пускать меня на сайт izet.ru

Это соединение является недоверенным

Вы попросили Firefox установить защищённое соединение с izet.ru, но мы не можем гарантировать, что это соединение является защищённым.

Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
Что мне делать?

Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

izet.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как отсутствует цепочка сертификатов издателя. (Код ошибки: sec_error_unknown_issuer)

Проблема в том, что это сайт провайдера через который я оплачиваю интернет банковской картой и браузер сообщил мне, что данная процкдура на этом сайте небезопасна. И, собственно, теперь я не знаю что делать. Звонил в ТП - сказали что у них все работает и вежливо послали куда подальше со своими проблемами. Зашел через браузер в Windows. Действительно все работает и браузер сообщает, что сертификат подлинный.

Куда мне копать?

Кстати на андроиде та же самая ошибка.

Ввожу в адресную строку адрес типа *.localhost, а браузер открывает их во поисковике как ключевую фразу. Такие адреса можно открыть толко из закладок либо вручную дописывать спереди http:/// Что можно сделать чтобы .localhost воспринимался браузером как домен первого уровня, а не как ключевое слово для поиска и при этом чтобы в адресную строку можно было вводить слова для поиска.

Собственно все FTP-клиенты качают медленно. У меня дома и на удаленном сервере каналы 100 мегабит. На удаленном сервере гарантия скорости хостером, нагрузка отсутствует.

Файлзилла, крусадер качают туда и обратно со скоростью в 10 раз меньшей. Долфин показывает тарифную скорость, но качает скачкообразно. То есть, качает, останавливается секунд на 10+-, снова качает, снова останавливается. В итоге потери во времени скачивания примерно такие же как и у вышеуказанных клиентов.

консольный ncftp тоже медленно качает.

С чем это может быть связано?

Торренты и прямое скачивание браузером работают без ограничений.

ОС Дебиан последний x64.

На этом же компьютере система Windows, файлзилла и тоталкомандер качают без ограничений по скорости.

Что можно поднастроить в линуксе?

Микро SD 8 ГБ не работает в Линукс. Debian 7 x64

Причём как-то странно не работает.

В Крусадере открывается, показывает все файлы папки, копирование с компьютера на флешку визуально происходит как бы нормально, в окне проводника появляется новый файл. Но когда вставляю флешку в планшет, то никаких новых файлов там нет.

При копировании файлов с флешки на компьютер вылетает сообщение об отсутствии драйверов.

Флешка не работает ни с картридера ни с дата-кабеля планшета.

А вот флешка на 2 ГБ работает без проблем.

Что можно сделать?

Хочу хранить в бумажнике изображения и документы, но при создании записи в двоичных данных:

эта запись не может быть изменена, так как имеет неизвестный формат и не указано используемое приложение

И никаких инструментов для добавления данных. что можно сделать?

перенес один сайт с шаредхостинга на ВПС. Перестали работать шрифты в php-скриптах использующих GD.

В ходе расследования выяснилось, что относительные пути к файлам шрифтов перестали работать. Например: Скрипт и файл шрифта лежат в одном каталоге и код был такой:

imagettftext($img,X,X,X,X,$col,"fontfile.ttf","TEXT");

Сейчас функция работает только если код сделать таким:

imagettftext($img,X,X,X,X,$col,"/var/www/blablabla/site.ru/blablabla/fontfile.ttf","TEXT");

Как бы мне снова вернуться к относительным путям, чтобы не модифицировать кучу скриптов?

Есть у меня прокси-сервер squid3. И нужно было им воспользоваться. Обычно я в таких случаях разрешаю доступ только со своего IP. Но в новогодние каникулы как всегда дома с интернетом полный down. IP у меня динамический и при постоянных обрывах связи пользоваться прокси у которого разрешен доступ только с 1 IP невозможно. Решил я открыть полный доступ со всех адресов чтобы не париться каждый раз когда интернет перезапустится. Думал за пару часиков вредители не успеют просканировать мой сервер на наличие прокси. В итоге я забыл выключить прокси сервер и он простоял доступный всем всю ночь.

С утречка смотрю почту а там полный ящик абуз от хостера. Жалуются на атаки и спам с моего сервера. Ну я сразу сообразил, что прокси включенный всю ночь простоял и конечно же на него все коршуны сети слетелись как мухи на мёд. 50 гигабайт одних только логов набралось.

Все бы хорошо было, но... Сегодня с утречка снова прилетает абуза от хостера.

Вот её краткое содержание:

Это текст жалобы от тех кто пожаловался на меня хостеру и хостер мне её пересылает:

***** ADDITIONAL INFORMATION BY SIRT ***** ******************************************

ORIGINAL COMPLAINT BELOW ******************************************

StopForumSpam report for LEASEWEB ASN16265 (as of 25 Jan 2011)

IP Number XX.XX.XX.XX(ип моего сервера) rnds lookup.мой обратный адрес.ru

Link http://www.stopforumspam.com/ipcheck/XX.XX.XX.XX(ип моего сервера)

Last seen at 06-Jan-14 04:01:48 Mon IP reported 2 times (by 2 different sites) in the last 24 hours IP seen 11 times in the last month

Usernames seen from this IP 24H 1month Username 2 2 blablabla 2 2 blablabla2

Emails seen from this IP 24H 1month Username 169 920 convictionjpsq@gmail.com 6 67 derryjruf@hotmail.com No Evidence Submitted

В жалобе указана дата последней активности 06-Jan-14 в то время как прокси был выключен 4 января.

И тут у меня возникает пару вопросов.

1. Либо атаки проходят уже не через прокси и мой сервер уже взят под контроль вредителями.

2. Жалоба отправлена с некого ресурса stopforumspam.com который занимается антипам-услугами. И таким образом они пытаются привлечь к себе внимание владельцев сайтов рассылая ложные абузы. Фактически сами занимаются спамом рекламируя себя. Хитрый рекламный трюк при котором реклама поступает чисто целевой аудитории.

Вот прям не знаю что теперь и думать.

Думаю, что вопрос задан как пальцем в небо, но мало ли кто знает.

В общем интернет пропадает когда качаю торренты и появляется только после перезапуска роутера. При этом значок сети оказывает, что интернет есть.

Система Debian7 x64 рабочий стол KDE4. Клиенты transmission и deluge Максимум пиров на торрент 60. Глобально пиров 240.

В windows таких проблем не было никогда.