FreePN — это P2P-реализация распределенной виртуальной частной сети (dVPN), которая создает анонимное «облако» одноранговых узлов, где каждый одноранговый узел является одновременно клиентским узлом и выходным узлом. Одноранговые узлы случайным образом подключаются при запуске и повторно подключаются к новым (случайным) одноранговым узлам по мере необходимости.

Пользовательский интерфейс FreePN (freepn-gtk3-tray) в настоящее время поддерживает XDG-совместимые среды на основе GTK3, например Gnome, Unity, XFCE и производные.

FreePN не является полноценным VPN (таким как openvpn или vpnc) и не требует настройки каких-либо предварительных общих ключей или сертификатов. Трафик по сетевым ссылкам FreePN всегда зашифрован, однако, поскольку каждая сетевая ссылка независима, трафик должен расшифровываться при выходе из каждого однорангового хоста. При работе в «одноранговом» режиме предполагается, что каждый одноранговый узел является ненадежным хостом; при работе в режиме «adhoc» узлы можно считать доверенными (поскольку они принадлежат пользователю). Таким образом, пользоватль, выполняющий незаконные действия, компрометирует случайный выходной узел. Отличие от TOR и коммерческих VPN в том, что содержащие выходные узлы как правило знают, что делают.

Ограничения

• маршрутизируется только трафик www (http и https) и dns (опционально)
• маршрутизация трафика поддерживает только IPv4
• конфиденциальность DNS полностью зависит от вашей конфигурации DNS
• наиболее распространенная конфигурация DNS только для локальных сетей не поддерживает маршрутизацию из коробки
• вам нужно внести изменения, чтобы остановить утечку конфиденциальности DNS

Демонстрационное видео FreePN vs VPN

>>> Подробности

Googler — это мощный инструмент для поиска в Google (Интернет, новости, видео и поиск по сайту) из командной строки. Он показывает для каждого результата заголовок, аннотацию и URL-адрес, который можно напрямую открыть в браузере из терминала.

Демонстрационный ролик.

Изначально googler был написан для обслуживания серверов без графического интерфейса, однако вскоре он развился в очень удобную и гибкую утилиту, которая предоставляет гораздо больше возможностей. Например, указывать количество получаемых результатов, ограничить поиск по временным интервалам, определить алиасы для поиска на различных веб-сайтах, легко переключать регион поиска, все это в понятном интерфейсе без рекламы и рекламных URL-ов в результатах поиска. Автодополнение оболочки гарантирует, что вам не нужно запоминать какие-либо параметры.

Ещё интересные возможности, которые вы можете попробовать с помощью googler (подробности см. В Wiki проекта):

• вывести результаты поиска на терминал и прослушать их
• режим просмотра «чистого» текста с сайта без элементов интерфейса и рекламы
• искать и просматривать(mpv) YouTube видео
• искать ответы на StackOverflow прямо из терминала

Что нового в этом выпуске:

• опция -e / - exclude, чтобы исключить сайт из результатов
• опция -g / - geoloc для указания геолокации
• в запросе uuid1 заменён на uuid4

>>> Подробности

Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер.

( читать дальше... )

>>> Страница проекта

Новая версия Tor Browser доступна для скачивания с с официального сайта, каталога версий и Google Play. Версия для F-Droid будет доступна в ближайшие дни.

В обновление включены серьёзные исправления безопасности Firefox.

Основной упор в новой версии сделан на повышении удобства и облегчении работы с onion-сервисами.

Onion-сервисы Tor - один из самых популярных и простых способов установить оконечное зашифрованное соединение. С их помощью администратор способен обеспечить анонимный доступ к ресурсам и сокрыть метаданные от стороннего наблюдателя. Кроме того, такие сервисы позволяют преодолевать цензуру, одновременно с тем защищая конфиденциальность пользователя.

Теперь, при первом запуске Tor Browser пользователи получат возможность предпочесть использование onion-адреса по умолчанию в случае, если удалённый ресурс предоставляет такой адрес. Ранее некоторые ресурсы автоматически перенаправляли пользователей на onion-адрес при обнаружении Tor, для чего использовалась технология alt-svc. И хотя использование подобных методов актуально и поныне, новая система выбора предпочтений позволит оповещать пользователей о доступности onion-адреса.

( Основные нововведения в версии 9.5: )

>>> Блог проекта Tor

22 мая 2020 года состоялся выпуск популярного кроссплатформенного свободного BitTorrent-клиента Transmission, поддерживающего, помимо стандартного графического интерфейса, управление через cli и веб и отличающегося скоростью работы и низким потреблением ресурсов.

( читать дальше... )

>>> Подробности

Snoop Project — это криминалистический OSINT инструмент, который разыскивает никнеймы в публичных данных.

Snoop — это форк Sherlock-a, с некоторыми улучшениями и изменениями:

• База Snoop в несколько раз больше вместе взятых баз Sherlock + Spiderfoot + Namechk.
• У Snoop меньше, чем в Sherlock ложноположительных срабатываний, которые бывают у всех подобных инструментов (пример сравнения Websites: Ebay; Telegram; Instagram), изменения в алгоритме работы (snoop умеет детектировать username.salt).
• Новые опции.
• Поддержка сортировки и формата HTML
• Улучшенный информативный вывод.
• Возможность обновления ПО.
• Информативные отчёты (прокачанный формат ‘csv’)

В версии 1.1.9 БД Snoop превысила отметку в 1k сайтов. В ПО Snoop добавлены два soundtrack-а в жанре сyberpunk. Наиболее значимые изменения находятся здесь

Snoop заявлен, как один из самых перспективных OSINT-инструментов по поиску username в открытых данных и доступен рядовому пользователю.

Инструмент ориентирован в том числе и на RU-сегмент, что является его огромным плюсом по сравнению с аналогичными OSINT-приложениями.

Изначально планировалось огромное обновление Sherlock Project-a по части СНГ (но спустя ~1/3 обновления всей базы), однако в какой-то момент разработчики Sherlock изменили свой курс и перестали принимать обновления, объяснив такое положение вещей «Реструктуризацией» проекта и приближением к максимально возможному количеству ресурсов в своей websites-БД; так появился Snoop, который ушёл далеко вперёд, не подстраиваясь под какие-либо внешние интересы.

Проект поддерживает ОС GNU/Linux, Windows, Android.

>>> Подробности

Почти через 2 года после предыдущего релиза 1.16.3 вышла новая версия qTox 1.17, кроссплатформенного клиента для децентрализованного мессенджера tox.

Релиз содержит уже 3 версии, выпущенные за короткий промежуток времени: 1.17.0, 1.17.1, 1.17.2. Две последние версии не несут изменений для пользователей.

Количество изменений в 1.17.0 очень большое. Из основного:

( читать дальше... )

>>> Страница загрузки

>>> Полный список изменений

Разработчики объявили о выходе opensource-решения для организации рабочих чатов и конферениций - Mattermost 5.22.

Mattermost - это self-hosted онлайн-чат с открытым исходным кодом и возможностью обмена файлами, изображениями и прочими медиа-данными, а также поиска информации в чатах и удобным управления группами. Он разработан как внутренний чат для организаций и компаний и в основном позиционирует себя как открытую альтернативу Slack и Microsoft Team.

Из основных нововведений:

• Каналы «для чтения», писать в который могут только разрешенные пользователи, остальные могут их только читать
• Модерируемые каналы, управлять которыми может только модератор; в настройках добавлена вкладка управления модерируемыми каналами
• Реализованы горячие клавиши для переключения групп и возможность перетаскивания группа в левой панели в режиме drag & drop

>>> Видео с примером работы

>>> Загрузки

>>> Официальный сайт

>>> Подробности

Завершилось голосование по поправке SC27v3 к Базовым Требованиям, согласно которым удостоверяющие центры выдают SSL-сертификаты. В итоге поправка, разрешающая при определенных условиях выписывать DV- или OV-сертификаты на доменные имена .onion для скрытых сервисов Tor, принята.

Ранее допускалась только выдача EV-сертификатов из-за недостаточной криптографической стойкости алгоритмов, связанных с доменными именами скрытых сервисов. После вступления поправки в силу, станет допустимым метод валидации, когда владелец скрытого сервиса, доступного по протоколу HTTP, делает на сайте запрошенное удостоверяющим центром изменение, например, размещение файла с заданным содержимым по заданному адресу.

В качестве альтернативного метода, доступного только для скрытых сервисов, использующих onion-адреса версии 3, также предлагается допустить подпись запроса на сертификат тем же ключом, который используется скрытым сервисом для Tor-маршрутизации. Для защиты от злоупотреблений в этом запросе на сертификат необходимо наличие двух специальных записей, содержащих случайные числа, сгенерированные удостоверяющим центром и владельцем сервиса.

За поправку проголосовали 9 из 15 представителей удостоверяющих центров и 4 из 4 представителей компаний, разрабатывающих веб-браузеры. Голосов против не было.

>>> Подробности

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Оригинал новости: https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya

Замечания Минэкономразвития рекомендуются к прочтению, как и текст самого приказа.

>>> Подробности