 
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
РазделыГлавная страницаЭто интересно События Невероятное Любовь, отношения Фото приколы Демотиваторы и карикатуры Видео приколы Анекдоты Игры Мир кино Приколы про девушек Девушки фото hi-Tech Знаменитости фото Автомобили фото новости Шоу бизнес Мода и стиль Флеш игры Нашел ошибку!!! ПопулярноеКалендарь
Архив материаловФевраль 2021 (6)Январь 2021 (9) Ноябрь 2020 (2) Март 2020 (5) Февраль 2020 (11) Ноябрь 2019 (6) |
Smiшок.ком » События » Украинцев ловят «на живца» через подставные VPN-сервисы для обхода блокировки VKontakte
Украинцев ловят «на живца» через подставные VPN-сервисы для обхода блокировки VKontakteРаздел: События | добавил: admin Источник: Volodymyr Kolesnykov специально для сайта международного разведывательного сообщества InformNapalm С момента подписания указа Президента Украины о санкциях в отношении российских IT-компаний прошло 10 дней, но за это время тема обхода блокировки Vkontakte, Одноклассники, сервисов Яндекс и Mail.ru прочно вошла в тренд. Ловить рыбу в мутной воде всегда легче, поэтому мошенники и спецслужбы страны-агрессора не упустили возможности подсадить украинских пользователей на иглу собственных VPN-сервисов. Волонтеры InformNapalm разобрали один из примеров, который ярко иллюстрирует факт ловли пользователей «на живца». Анализ VPN-наживки Сообщество «Типичный Киев» разместило рекламу сервиса обхода блокировок — vkunblock.com  Как обычно, реклама подается под соусом «сделаем украинский интернет свободным от запретов» и «совершенно бесплатно». Бесплатный сыр бывает только в мышеловке. Изучим данный сервис подробнее. Начнём с изучения группы в VK.  Из описания группы видим, что у владельцев сервиса есть как минимум два сайта: vkunblock.com и vkonline.xyz. По информации whois vkunblock.com был зарегистрирован вчера (26.05.2017), а vkonline.xyz — 18.05.2017. Информация о владельце домена закрыта, а сам сервис использует Cloudflare, что позволяет ему скрыть настоящие IP-адреса своих серверов (и, как следствие, мешает установить географическую принадлежность сервиса). Для дальнейшего анализа придётся устанавливать расширение из Chrome Web Store. Расширение состоит из четырёх файлов javascript: analytics.js (скрипт похож на Google Analytics), app.js, chrome.js и пустого proxy.js. В app.js самое интересное для нас — это URL: https://pac.safe-proxy.com/coahpcpgfnnaddeelpphpifmgfobflog.pac PAC — Proxy Automatic Configuration — файл для автоматической настройки прокси. В этом файле содержатся правила, указывающие, какие прокси-сервера в каких случаях браузер должен использовать. Разбор кода На данный момент файл имеет следующий вид: Нас больше всего интересуют строки с cdnSrv и imSrv — в них содержатся адреса используемых серверов. Авторы сервиса разбили «санкционный список» на три части, для каждой из этих частей используется свой прокси-сервер, а для сайтов не из списка — прямое соединение (без прокси). Наш список для анализа сайтов пополнился двумя именами: safe-proxy.com и freevpn.pw. Второе имя отбрасываем сразу: это прокси-сервер, предоставляемый одноимённым сервисом, не имеющим отношения к VK Unblock. Их сервера используются в качестве резервных на случай, если safe-proxy.com не сможет обработать запрос. Для safe-proxy.com данные whois показывают, что домен был создан 22.05.2017, данные о владельце закрыты, а в качестве DNS-серверов используются те же сервера Cloudflare, что и для vkunblock.com и vkonline.xyz. Казалось бы, снова неудача. Но нет. дело в том, что Cloudflare может скрывать IP-адреса только для обычных сайтов, использующих протокол http или https. А для прокси-сервера это не работает. Следовательно, IP-адреса для hole.safe-proxy.com и imhole.safe-proxy.com будут настоящими. Итак,  imhole.safe-proxy.com: 95.213.205.98 hole.safe-proxy.com: 213.196.53.28 hole.safe-proxy.com: 88.212.244.244 hole.safe-proxy.com: 213.196.53.36 95.213.205.98 (сеть 95.213.205.0/24) — это IP-адрес, принадлежащий российскому хостинг-провайдеру «Селектел» (для справки: VK тоже использует дата-центр этого провайдера)  88.212.244.244, 213.196.53.28 и 213.196.53.36 — IP-адреса серверов, предоставляемых ООО «Единая сеть» (московская компания, имеющая филиалы в Далласе (США) и Амстердаме (Нидерланды)).    Ещё один интересный момент: VK Unblock использует HTTP-прокси, не HTTPS. Разница между ними в том, что в первом случае используется незащищённое соединение (и при большом желании провайдер может видеть попытку установки соединения с «санкционным сайтом» через прокси), а во втором — защищённое. Чем плох VK Unblock? Во-первых, данный сервис предоставляется украинцам страной-агрессором. После событий в Крыму и на Донбассе в доброту и бескорыстие «братского народа» мы не верим. Во-вторых, владелец ресурса может вести журнал доступа. Соответственно, доступ к прокси из какой-нибудь государственной сети будет запротоколирован, а сам факт попытки обхода блокировки со стороны чиновника — очередной компромат. В-третьих, нет гарантии, что владелец ресурса в один прекрасный день не начнет проксировать трафик не только для VK, но и, например, для Facebook либо для каких-нибудь правительственных ресурсов (и в зависимости от IP-адреса клиента). Превратив HTTP-прокси в SOCKS, сервис будет пропускать через себя и запросы DNS с возможностью подменять ответы для конкретных пользователей сервиса. Возможности ограничиваются лишь способностями владельца ресурса. Будьте бдительны. В поисках обходного пути не попадайте в ловушки, расставленные агрессором и мошенниками. Запретный плод сладок, но есть уйма открытых альтернатив почтовых сервисов, поисковиков и социальных сетей, вне досягаемости российских спецслужб. Подумайте, прежде чем нырять в мутную воду, хорошо ли вы плаваете? 2-06-2017, 18:52 | Просмотров: 1260 | Комментариев (0)Оставь свое мнение о Украинцев ловят «на живца» через подставные VPN-сервисы для обхода блокировки VKontakte
Так же смотри:
загрузка...
|
Голосование
Интересное |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
