Скандал вокруг генетически модифицированных младенцев набирает обороты
https://22century.ru/medicine-and-health/72219
https://22century.ru/medicine-and-health/72219
Счётная палата: «Выделенные на охрану Байкала 8,4 млрд рублей потрачены впустую»
https://22century.ru/resurrection/72278
https://22century.ru/resurrection/72278
Лаборатория МФТИ приглашает пообщаться с искусственным интеллектом
https://22century.ru/computer-it/72280
https://22century.ru/computer-it/72280
Forwarded from Cybersecurity & Co. 🇺🇦 (Litreev Puppet)
DNS Leak в Ubuntu Network Manager
К нам на днях обратился человек, который пожаловался на то, что в Ubuntu, при включенном VPN-соединении, не открываются заблокированные Роскомнадзором сайты.
Мы, с моим коллегой Артёмом, начали разбираться в ситуации и выяснили, в чём дело. Как оказалось, вся проблема заключалась в том, что Ubuntu не использует DNS-серверы, предоставленные VPN, а продолжает использовать DNS, полученные от своего основного соединения по DHCP (обычно там IP-адреса DNS-серверов интернет-провайдера, если ничего не менять вручную), что и вызывает недоступность тех или иных сайтов (если провайдер, например, блокирует ресурсы по DNS).
То, что мы только что описали, называется «DNS Leak». Это, на самом деле, довольно серьезное нарушение безопасности. По вашим запросам к DNS можно определить ваше местоположение, даже если вы используете VPN-соединение. Более того, провайдер может собирать информацию о том, какие сайты вы посещаете.
Лирическое отступление №1 — для тех, кто не знает, что такое DNS:
DNS (Domain Name System) — система преобразования доменных имен в IP-адреса. Грубо говоря, есть какой-то ресурс. У него есть домен вида "example.com". К этому доменному имени привязаны определенные IP-адреса конкретных серверов, к которым будет обращаться ваше устройство. За такое преобразование как раз и отвечают DNS-серверы: вы им — домен, они вам — IP-адрес.
Так вот. Владелец DNS-сервера (в данном случае — провайдер) может собирать информацию о посещаемых вами ресурсах и, в общем-то, легко может передать эту информацию спец. службам и прочим государственным органам.
Лирическое отступление №2 — давайте поменяем вам DNS-серверы:
Не важно, используете вы VPN или нет — в любом случае пропишите себе человеческие DNS-серверы. CloudFlare предоставляют отличный DNS 1.1.1.1 и 1.0.0.1, которые не хранят информацию о запросах, да ещё и к тому же, самые быстрые.
Но давайте вернёмся к нашим баранам, кхе-кхе, т.е. к Canonical. После ряда экспериментов и исследования сообщений о подобных проблемах у других пользователей, оказалось, что это баг самой операционной системы Ubuntu, причем в последних версиях, после очередного обновления пакета network-manager. Багу уже год (!!!), он имеет наивысший приоритет (!!!), но всё ещё (!!!) не исправлен. Я в очередной раз удивляюсь халатности Canonical и не понимаю, как можно допускать такие вещи и так долго их не исправлять.
Разумеется, это исправляется некоторыми танцами с бубном (т.е. костылями). Можно отредактировать тот же OpenVPN-профиль дописыванием пары строк — это исправит ситуацию в Ubuntu, но сделает тот же OpenVPN-профиль несовместимым со многими другими операционными системами. Ужас, одним словом — вот пользовался человек VPN, был уверен в безопасности, а потом Ubuntu выпустила минорное обновление пакета и всё, никакой приватности и анонимности. Страшная вещь, конечно же.
К нам на днях обратился человек, который пожаловался на то, что в Ubuntu, при включенном VPN-соединении, не открываются заблокированные Роскомнадзором сайты.
Мы, с моим коллегой Артёмом, начали разбираться в ситуации и выяснили, в чём дело. Как оказалось, вся проблема заключалась в том, что Ubuntu не использует DNS-серверы, предоставленные VPN, а продолжает использовать DNS, полученные от своего основного соединения по DHCP (обычно там IP-адреса DNS-серверов интернет-провайдера, если ничего не менять вручную), что и вызывает недоступность тех или иных сайтов (если провайдер, например, блокирует ресурсы по DNS).
То, что мы только что описали, называется «DNS Leak». Это, на самом деле, довольно серьезное нарушение безопасности. По вашим запросам к DNS можно определить ваше местоположение, даже если вы используете VPN-соединение. Более того, провайдер может собирать информацию о том, какие сайты вы посещаете.
Лирическое отступление №1 — для тех, кто не знает, что такое DNS:
DNS (Domain Name System) — система преобразования доменных имен в IP-адреса. Грубо говоря, есть какой-то ресурс. У него есть домен вида "example.com". К этому доменному имени привязаны определенные IP-адреса конкретных серверов, к которым будет обращаться ваше устройство. За такое преобразование как раз и отвечают DNS-серверы: вы им — домен, они вам — IP-адрес.
Так вот. Владелец DNS-сервера (в данном случае — провайдер) может собирать информацию о посещаемых вами ресурсах и, в общем-то, легко может передать эту информацию спец. службам и прочим государственным органам.
Лирическое отступление №2 — давайте поменяем вам DNS-серверы:
Не важно, используете вы VPN или нет — в любом случае пропишите себе человеческие DNS-серверы. CloudFlare предоставляют отличный DNS 1.1.1.1 и 1.0.0.1, которые не хранят информацию о запросах, да ещё и к тому же, самые быстрые.
Но давайте вернёмся к нашим баранам, кхе-кхе, т.е. к Canonical. После ряда экспериментов и исследования сообщений о подобных проблемах у других пользователей, оказалось, что это баг самой операционной системы Ubuntu, причем в последних версиях, после очередного обновления пакета network-manager. Багу уже год (!!!), он имеет наивысший приоритет (!!!), но всё ещё (!!!) не исправлен. Я в очередной раз удивляюсь халатности Canonical и не понимаю, как можно допускать такие вещи и так долго их не исправлять.
Разумеется, это исправляется некоторыми танцами с бубном (т.е. костылями). Можно отредактировать тот же OpenVPN-профиль дописыванием пары строк — это исправит ситуацию в Ubuntu, но сделает тот же OpenVPN-профиль несовместимым со многими другими операционными системами. Ужас, одним словом — вот пользовался человек VPN, был уверен в безопасности, а потом Ubuntu выпустила минорное обновление пакета и всё, никакой приватности и анонимности. Страшная вещь, конечно же.
Три закона Ома. Отрывок из книги «Тонкая физика. Масса, эфир и объединение всемирных сил»
https://22century.ru/popular-science-publications/tonkaya-fizika-massa-efir-i-obedinenie-vsemirnyh-sil
https://22century.ru/popular-science-publications/tonkaya-fizika-massa-efir-i-obedinenie-vsemirnyh-sil
«Пятилетку за два года»: Маск требует от работников значительной переработки, чтобы «изменить мир»
https://22century.ru/society/72343
https://22century.ru/society/72343
Портал laba.media подготовил тест о ядах на основе материала нашего постоянного колумниста, "злого критика" Алексея Водовозова. Проверьте, хорошо ли вы ориентируетесь в этой опасной теме: https://laba.media/materials/iady-v-nashei-krovi-ot-vodki-do-vitaminov
laba.media
Что и как отравляет нам жизнь: ядовитый тест от портала «XX2 век» и Алексея Водовозова
Водка, витамины, грибы и другие яды, которые гораздо ближе к нам, чем кажется
Добавлена текстовая расшифровка беседы с Ириной Якутенко о феминизме, половом диморфизме и равноправии полов.
Читайте на сайте: https://22century.ru/video/biology-vs-feminism
Читайте на сайте: https://22century.ru/video/biology-vs-feminism
XX2 век
Биология VS феминизм: что говорит наука?
Что думает о неравноправии полов современная биология? Являются ли роли мужчин и женщин в обществе следствием их биологических различий или это продукт социализации? Как сделать женщин более привлекательными для работодателя и как остановить войну полов?…
Московские школьники обнаружили сверхновую звезду с помощью расположенного в Австралии телескопа
https://22century.ru/space/72404
https://22century.ru/space/72404
Учёные приблизились к возможности наблюдать электронное движение в многоатомных молекулах
https://22century.ru/chemistry-physics-matter/72432
https://22century.ru/chemistry-physics-matter/72432