Экстренный чемоданчик цифрового мира. Часть 2

Первая часть доступна здесь:

В комментариях был обнаружен факт, что данный тест был еще в марте опубликован на Яндекс.Дзене. Так вот: этот материал - самоцитирование моей же публикации на дзене. Скриншот прилагается.

Холодный криптокошелек.

Да, они медлительны и не совсем удобны для использования за счет того, что надо хранить весь (или часть) блокчейна на устройстве. Но именно такой метод хранения криптовалют отвечает идеи крипты и блокчейна. Именно при таком подходе, ваша крипта будет действительно ваша и никуда не денется. Если только не забыть пароль от кошелька.

Вот что что, а данная тема мусолится уже с 2012 года, с периодическими всплесками активности. Да и только малолетнийдебил не научился всякими прокси и впн пользоваться.

Все же, тема важная и требует освещения в этом гайде.

Начнем с сервисов для обхода блокировок нашего РосКомНадZора(позора).

Для данных целей можно прям совсем не париться и не заморачиваться. Поднимать свой VPN, как многие советуют, для подобных целей - на танке за хлебушком ездить. Тор тоже избыточен. Поэтому пройдемся по более человеческим решениям:

Censor Tracker удобен тем, что сам определяет статус блокировки сайта и при необходимости пускает трафик через прокси. Дополнительных действий от пользователя вообще не требуется.

Аналог Psiphon, ориентированный на приватность. Использует так же комбинации ssh-туннелей, http-прокси и vnp серверов, с гео-ориентацией на пользователя, что делает данный сервис равным по скорости сифону, но с меньшим пингом. Однако, стоит учесть, что трафик лимитирован и существуют платные тарифы.

Доступно приложение Lantern для Windows, MacOS, Ubuntu, Android, IOS.

VPN от создателей почты ProtonMail.

На бесплатном плане доступны только европейские сервера. Но скорость они дают неплохую и в 98% случаев к ним можно подключиться. Перегрузки бывают крайне редко. Шифрование и надежная политика конфиденциальности предоставляется. Обладает крутым графическим интерфейсом.

Приложение доступно на все десктопные и мобильные платформы.

При регистрации лучше завести почтовый адрес от ProtonMail. Ну так, на всякий случай.

На торрент-трекерах существует еще взломанная версия, но я об этом не говорил. Ищите, если надо.

Теперь вернемся к VPN.

Свой VPN нужно поднимать для доступа к домашней локальной сети, ибо выбрасывать все подряд порты за NAT довольно опасно. Развелось много малолетних дебилов которым заняться нечем и они сканят все подряд на предмет открытых портов, а потом начинают долбить в них всеми возможными эксплойтами, о которых пишут в телеграм каналах про даркнет.

Счастливым обладателям роутеров Mikrotik или ASUS можно включать на своих устройствах VPN сервер и наслаждаться работающим L2TP или PPTP VPN. Без танцев с бубном. Mikrotik вообще предоставляет автоматически генерируемый домен третьего уровня, а также можно поднять OpenVPN и пройти его сертификацию прямо на роутере.

Тем, кому с вендором роутера не повезло, есть Amnezia.

Представляет собой ssh-клиент с набором скриптов, которые автоматически настроят сервер без каких-либо дополнительных действий со стороны пользователя.

На сервере Amnezia разворачивает сконфигурированный docker контейнер с OpenVPN. Использовать можно на любом сервере, на котором можно установить docker. В целом, проблем с разверткой замечено не было. Тестировалось на Ubuntu и Manjaro.Единственный минус, который я могу выделить - отсутствие клиентов под Linux и мобильные платформы.

Сам процесс подъема OpenVPN на сервере - избыточно геморройный, поэтому лучше сэкономить время и воспользоваться Amnezia, результат будет аналогичным.

Если Amnezia не устраивает, то есть большой набор скриптов Streisand.

Умеет, наверное, во все, известные человечеству, методы туннелирования, проксирования трафика. Представляет собой набор скриптов, которые парой-тройкой команд конфигурируют сервер как для личного туннелирования, так и обхода различных блокировок. Вот что этот инструмент умеет:

Ну а кто все-таки хочет угореть по классике, то вот хорошая инструкция по настройке L2TP сервера:

Сервис для онлайн доступа к содержимому любого торрент-файла, у которого есть пиры.

Контент можно не только скачать, его также можно и просмотреть. Всё работает через обычный браузер без каких-либо расширений, т.е. будет работать даже на мобильных устройствах.

Проигрывание контента (например, фильма) начинается без ожидания полной загрузки файла из BitTorrent-сети, т.е. почти сразу.

Всё бесплатно и без регистрации. Загружать можно как публичные, так и приватные торренты.

Форк отличного приложения maps.me, который нынче работать перестал.

Главная особенность - оффлайн режим. Можно предварительно загрузить определенный регион и идти хоть в лес, где нет никакой связи. Так же на картах есть топографический слой, что будет кстати при передвижении по лесам и за пределами городов.

Построены на базе OpenStreetMap.

Точность и информативность чуть лучше, чем у Google Maps и чуть хуже, чем у Яндекс Карт.

Тут кратко пройдемся по расширениям, которые облегчают серфинг этих ваших интернетов.

uBlock. Adblock здорового человека. Использует открытые источники фильтрации, работает очень шустро и блочит всю рекламу на ютубе.

Snowflake. Тор не выходя из браузера.

WebGL Fingerprint Defender. Создание фальшивого редиректа для трекеров на сайтах.

NoScript. Расширение настройки разрешений контента Javascript, Java.

Весьма полезная вещь для перекидывания приватными текстами. Полезно использовать для передачи данных о подключениях к прокси/впн, различных цифровых ключей и прочих секретиков. Можно использовать как гарант прочтения сообщения собеседником.

Таких сервисов очень много и все они плюс-минус одинаково работают.

Лично я пользуюсь https://ots.sniptt.com/

Обладает довольно красивым интерфейсов, минимумом лишних настроек. Код открыт и доступен на гитхабе. Также доступен клиент для линуксов.

И, на последок, немного сетевого альтруизма.

Ripe atlas probe - сеть датчиков доступности интернета. Если говорить простым языком, то "датчик" устанавливается на стороне абонента в каком-либо регионе и периодически пингует различные сайты. Задания на пинг формируются по заявкам сообщества RIPE Atlas или научно исследовательскими группами.

На основе собранных данных формируется карта доступности интернета в том или ином месте.

Датчики могут быть как аппаратными, которые можно получить, подав заявку RIPE NCC и заплатив кое-какую сумму в $$$.

Можно поднять программный датчик, благо делается это не сложно и не обязывает к каким-либо дальнейшим действиям, но приносит пользу мировому интернет-сообществу.

Устанавливается датчик буквально двумя командами, затем в Ripe подается заявка о вступлении в сообщество. В заявке очень важно указать корректное местоположение датчика, а также нужно предоставить публичный ключ, сгенерированный RIPE. И все, ты вносишь свой вклад в будущее мировой сети.

Подробнее про настройку датчика: https://habr.com/ru/post/512086/

Я был бы очень признателен за помощь в распространении данного материала. Ведь, чем нас больше, тем мы сильнее.

И еще: даже если ты не собираешься в данный момент ничего из данного гайда устанавливать и использовать, сохрани себе где-нибудь установочные файлы. На всякий случай.