как получить постоянный ip

"Telegram" начал собирать IP-адреса пользователей без премиум-подписки для таргетинга рекламы

Мессенджер "Telegram" обновил свою рекламную платформу и начал собирать IP-адреса пользователей, не оформивших премиум-подписку, для таргетинга рекламы.

С помощью сбора IP-адресов рекламодатели смогут показывать рекламу в определённых странах и городах. В "Telegram" уверяют, что никакие другие геолокационные данные для этих целей не собираются и не используются.

В пресс-релизе "Telegram" объяснил, что это позволит избежать показа объявлений в определённых странах или на определённых территориях – например, если рекламодатели хотят дать русскоязычное объявление, но требуют, чтобы оно не отображалось на территории России.

Также рекламодатели смогут передавать в "Telegram" обезличенный список зашифрованных идентификаторов, основанных на номерах телефонов без использования самих номеров. Это позволит им показывать рекламу только для определённой аудитории. Так, например, магазин сможет передавать "Telegram" свою зашифрованную базу номеров телефонов, чтобы показывать своим клиентам спецпредложения.

Изменения касаются только пользователей без подписки "Premium". В мессенджере утверждают, что не будут собирать указанные данные с премиум-пользователей.

Источник:  "habr", @avouner.

В Украине новый законопроект обязывает владельцев сайтов публиковать свои имена и адреса проживания

ИТОГИ Блокировка joyreacror ???

Здравствуйте!

Первый пост

https://joyreactor.cc/post/5612290

Ответ техподдержки - картинкой

Вопрос, уважаемым пользователям: это IP-адрес Реактора ?

Блокировка реактора

В CS2 появился баг с меню голосования за кик.

А также помощью бага в меню голосования CS2 можно украсть данные игроков

Ютубер показал как вытянул с сервера IP игроков всей команды, просто запустив голосование на кик: он задействовал скрипт и получил данные игроков, которые даже не голосовали.

Игроки тут же начали распространять информацию, что с помощью данного эксплойта можно удаленно запустить читы у других игроков, чтобы они получили VAC-бан, или просто запустить на их компьютере вредоносный код, но пока что такого не случалось.

Маленькая инди-компания

Пидоры, может кто пояснить за камеры видеонаблюдения?

Нихера в этом не шарю, но может кто сталкивался или эксперт в этом вопросе. Намедни мне дачу ломанули, стибрили чутка лута. Но поскольку шанс что ситуация повторится отличный от нуля, хотел бы обзавестись камерой. 

Насмотревшись видосов в интернете, осознал что есть эдакие IP камеры, которые могут транслировать трансляцию на телефон. Однако как я понял, это возможно только в радиусе роутера, к которому подключены оба устройства - то есть чисто офисный вариант. Также есть варианты записи на карту памяти, но меня это не устраивает, т.к. очевидно что в случае взлома мою камеру залутают тоже. Я так понял, что если приложуха камеры поддерживает облачное хранилище, то прямая трансляция всё-таки возможна, или не всегда? Или я вообще херню несу? В общем, вопрос к знающим пидорам, если таковые имеются: Есть ли способы (желательно с ссылкой на камеры/оборудование/инструкции), чтобы я сидел дома и смотрел по камере что у меня происходит на даче? 

P.S. И там и там статичный IP, есть роутеры. Провайдер одинаковый.

Помогите, пожалуйста, начинающему сисадмину. Поясните на пальцах как работают порты.

Суть такая:

Есть локалка с компами, сервером с БД Firebird и Mikrotik, который получает инет и распределяет по сетке, а так же пробрасывает порты БД на сервер.

Есть компы и ноуты с клиентской программой, которая коннектится к БД. С компами всё ок, проблема с ноутами из-за их мобильности.

Если ноут во внешней сети - он успешно коннектится например по 14.88.13.666.

Если ноут в локалке - он успешно коннектится по 192.168.1.2.

Если ноут в локалке и пытается коннектиться по 14.88.13.666 - получается fail, непонятно почему.

Каждый раз перенастраивать в свойствах программы IP-адрес когда сотрудник приходит в офис и менять на внешний, когда уходит с офиса - очень геморойно.

На том же сервере стоит веб-сервер и к нему вполне себе получается приконектиться из локалки по внешнему IP 14.88.13.666, почему то же не работает с БД Firebird? Может, что-то нужно донастроить в микротике? Я не очень понимаю как работают порты: или они как дырка в стене, или они как клапан - отдельно нужно настраивать на вход, отдельно - на выход. Типа ноуты извне проходят, а ноуты из локалки не могут выйти в и-нет, чтобы вернуться назад по IP?
Может, как-то можно настроить на микротике кусочек DNS, чтобы при обращении из локалки на 14.88.13.666 эти запросы не покидали локалку и редиректились сразу на сервер?

Вот порты в микротике:

Вопрос по исходящему трафику на old

"VPN Gate", или – неубиваемая Великим Китайским Фаерволом распределённая сеть VPN

Сегодня речь пойдёт о технологии распределённой сети "VPN Gate", своего рода недруга Поднебесной в области интернет цензуры. На "Хабре" много статей на тему "SoftEther" VPN (нижележащий слой "VPN Gate"), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.

"VPN Gate" – академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний "Глобальных распределенных открытых ретрансляторов VPN".

Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может поделиться своей пропускной способностью с другими. Я знаю, что вы подумали, очередной неудачный "dVPN" пиар на основе блокчейна.

Однако это не так, данный проект уже насчитывает 8634узлов и 534 петабайта трафика за всё время существования. К примеру даже у TOR-а узлов – 7 тысяч.

Основными пользователями являются китайцы, в связи с успешной архитектурой борьбы против активных пробов Великого Китайского Фаервола.

Установка GUI клиента, сервера со встроенным плагином осуществляется через собственный сайт "VPN Gate". Каждый сгенерированный zip билд программы отличается размером, чтобы осложнить DPI анализ данных внутри. Также в него записываются рандомные адреса VPN серверов, если изначальные сервера VPN Gate для получения списков будут заблокированы.

Но как по мне самым большим успехом команды проекта было прикручивание "NAT Hole Punching", где каждый пользователь, даже без белого IP, мог бы поделиться своей пропускной способностью. Никакой регистрации.

Борьба с Фаерволом.

Спросите вы, почему Китайский Фаервол (GFW – "Great Firewall of China") ещё его не заблокировал, здесь же начинается хронология борьбы между силами добра и зла/

Сразу после начала проекта, первые 4 дня наплыв большинства пользователей был именно из Китая, 5к пользователей разом нахлынули на сервис.

На пятый день GFW заблокировал основной сайт "VPN Gate". Пользователи начали делиться установщиками на порталах таких, как "Weibo".

Тогда GFW начал блокировать сервера VPN, получая их с главной страницы проекта, только они сделали ошибку, они не проверяли IP адреса на легитимность, и тогда команда проекта бросает на стол.

Они начинают смешивать рандомные IP адреса со списком, в течение трёх дней у них полный контроль над тем, что блокирует GFW, они ломают внутренние сайты Китая.

GFW видит свою ошибку и прежде чем блокировать всё подряд, начинает проверять каждый IP адрес путём мощной технологии DPI, которая называется active probing. Это когда на каждый запрошенный пользователем удалённый IP адрес сначала отправляется рандомный GFW бот (с рандомного IP) с тестовым запросом, и если в полученном ответе содержатся запрещённые фильтром слова, удалённый IP адрес блокируется.

Но так как количество серверов "VPN Gate" большое, то у сети преимущество, что если клиенты будут отправлять на проверку логи каждых кратковременных запросов от узлов, которые пытались к ним подключиться?

Ребята автоматически начали обрабатывать такие логи у себя на сервере. Так как у провайдеров поднебесной большой пул адресов, одиночным серверам не всегда удаётся узнать айпишник бота который их просканил и выдал на казнь GFW. Вдобавок даже с обфускацией VPN протокола к ним подключаются много людей, что эвристически обнаруживается.

Но если учитывать статистику со всех узлов, к которым одновременно в коротком интервале подключаются и отключаются айпишники, то их можно отсеять и заблокировать. Таким образом сеть отражает попытки GFW ботов их найти. К тому же она выдаёт лишь ограниченный список серверов пользователям, даже если одновременно с 16 миллионов (по некоторым данным, есть даже иностранные пулы) IP адресов GFW попытаются просканировать сеть, у них это не получится. Итог — чем больше участников, тем сильнее оборона.

Динамичные IP адреса участников за NAT также сыграли положительную роль в доступности сети.

VPN сервера оперируют на четырёх протоколах: SSL-VPN, OpenVPN, L2TP/IPsec, MS-SSTP.

Любым желающим помочь, которым не жалко поделиться интернет каналом, могут скачать пакет сервера, настраивается за 5-6 кликов. Также можно указать свое сообщение пользователям при подключении, оставить адрес почты для связи – есть некоторая подстраховка от silovikov, клиент хранит пакеты подключений две недели (можете обрадовать Яровую и поставить на 30 дней, шучу), скорость также можно настроить, есть настраиваемый встроенный фаервол с политиками безопасности, т.е. ваши локальные адреса в безопасности, установка без прав администратора.

Тем, кто хочет подключиться можно скачать пакет клиента. Есть возможность выбирать страны с лучшим пингом и пропускной способностью.

Источник:  "Хабр", @penetration.

Официальная информация о следующей части Metro

• Игра делается для PC, PS5 и Xbox Series
• Будет переработан движок
• 4A Games с Saber думают над добавлением мультиплеера
• Самым важным остаётся сюжет для одного игрока
• Игра находится на ранней стадии разработки
• Разработчики работают над новым IP