Am gasit o serie de servere DNS. Acum caut unul necenzurat, ceea ce inseamna schimbari dese de DNS. Daca stiti vreun server bun, scrieti-mi!
Iata ce am gasit pe net:
http://www.ccc.de/censorship/dns-howto/
http://wikileaks.org/wiki/Alternative_DNS
http://fdnsserv.de/
Se pare ca nemtii (si nu numai) au probleme serioase cu serverele DNS oficiale cenzurate de stat. Momentan va sfatuiesc sa flolositi cel putin un proxy criptat sau conexiuni wireless anonime (ca si aceasta), dar ATENTIE: furnizorul de proxy, de internet wireless, sau cineva dotat cu un modem wireless si un soft specializat poate intercepta usor orice conexiune necriptata point to point (criptata intre dvs. si destinatie), cheie de min. 256biti.
Iata un site bun ca sa aflati ce se mai intampla prin lume:
http://www.wikileaks.org/
luni, 24 august 2009
duminică, 26 iulie 2009
Am schimbat iar DNS providerul
Mai precis, http://www.opendns.com/
Comodo parea sa nu permita accesul la orice site. Acesta este configurabil (si nu blocheaza nimic in afara de orice adresa care contine stringul adserver).
Opendns permite logarea cererilor DNS (adrese IP vizitate). Am lasat casuta nebifata, deci "disabled".
"Enable stats and logs
OpenDNS gives you the choice to turn on (or off) data collection. If you disable this feature, we will stop logging your DNS lookups on a go-forward basis. Your charts and stats will reflect this choice: there will be no data from that point forward."
Oricum, puteti oricand seta serverul DNS preferat in configuratia placii Dvs. de retea, sectiunea TCP/IP sau TCP/IPv4. Dupa ce ati facut modificarile, accesati din nou acest blog si uitati-va la bannerul galben din partea de jos a paginii (trebuie sa scroll down) care va spune fie "You're using OpenDNS" fie "Use OpenDNS"
Nu uitati: Folositi un proxy anonim criptat (cu https://.......) sau un soft de anonimizare. Folositi conexiuni criptate (SSL) cand cititi mailul (inclusiv "secure password autentication"), daca providerul Dvs. de mail permite acest lucru.
Comunicatia cu miaurouter poate fi interceptata de la cateva sute de metri sau chiar mai mult!
luni, 13 iulie 2009
Modificari semnificative
Comodo.com ofera gratuit un serviciu de server DNS sigur. Au 15 locatii cu servere redundante, care ofera ceva protectie inpotriva atacurilor de tipul otravirii bufferului DNS operatorului de internet actual (UPC). Pentru o mai buna securitate si o posibila crestere a vitezei in conditii de solicitari multiple (este posibil ca viteza mica a internetului in conditiile folosirii TOR sa fie datorata si unor raspunsuri intarziate din partea serverului DNS) am trecut routerul prin aceste servere.
q: Ce inseamna un astfel de atac DNS?
a: Dumneavoastra incercati sa ajungeti spre exemplu pe siteul www.lolcats.com. Browserul trimite cererea catre serverul de DNS al UPC, iar acesta raspunde in mod normal cu IP-ul siteului. Daca IP-ul primit este gresit, puteti ajunge fie la o pagina de eroare, fie la orice alta pagina din internet, de obicei una cu reclame sau virusi.
q:Un astfel de atac DNS poate fi facut si prin alte mijloace?
a:Da, dar nu la scara unui ISP(furnizor de internet). Prin introducerea (de catre virusi) unor inregistrari eronate in fisierul Hosts al calculatorului dumneavoastra. Exemplu:
google.com 209.131.36.159
yahoo.com 74.125.45.100
orice browser va afisa o pagina a Yahoo.com loc de Google.com si invers.
Acest serviciu poate fi si util. Spre exemplu, SpybotSD pentru a proteja calculatorul de siteuri cu virusi introduce inregistrari de tipul:
ad20.net 127.0.0.1
, ceea ce inseamna ca daca vreti sa intrati pe siteul ad20.net (server de reclame din cate stiu eu), veti primi o pagina alba intrucat 127.0.0.1 este calculatorul dvs.
q: Acest nou serviciu DNS poate stoca date de trafic si personale?
a:Da. Poate stoca IP-ul routerului meu si lista cu toate siteurile solicitate/timp. Aceste date sunt oricum stocate de UPC, in baza noii legi de interceptare in masa a oricarui tip de comunicatii prin retele publice. Pe de alta parte, am destul de mare incredere in firma Comodo, care produce solutii firewall (si nu numai) destul de bune.
Pentru detalii:
1. Site Comodo: http://www.comodo.com/secure-dns/index.html
2. Routerul:
Intrati pe http://192.168.10.1/ si logati-va cu User: user(selectati in loc de Admin) parola:user
Apoi intrati pe http://192.168.10.1/wan_dhcp.asp si vedeti DNS-ul
sâmbătă, 28 februarie 2009
Bine ati venit!
Aceasta pagina este dedicata celor ce pot receptiona routerul Miau.
Conditii tehnice:
Router Trendnet TEW-652BRP, cu firmware D-Link DIR-615 modificat.
Conectare: DHCP
In fereastra placii dumneavoastra de retea wireless, dati refresh list, dublu click pe miaurouter, daca exista. Nu selectati criptare(TLS, WEP,...), nu introduceti parole. Conexiunea intre routerul meu si calculatorul dumneavoastra este fara protocoale de autentificare si necriptata.
Pentru securitate, puteti folosi spre exemplu servicii de web proxy cu SSL, softuri precum TOR (Vidalia) sau similare.
Folositi un firewall configurat corespunzator. Calculatorul dumneavoastra este conectat la o retea wireless accesibila oricarui potential atacator pe o raza de vreo 300m.
In cazul in care fara sa vreau v-am inchis vreun port sau v-a blocat firewallul routerului accesul la vreun serviciu, va puteti conecta in DMZ folosind urmatorii parametrii:
1.Porniti firewallul dumneavoastra si configurati-l corespunzator. Calculatorul dumneavoastra NU va mai beneficia de minima protectie (daca se poate vorbi despre asa ceva) oferita de router.
2.Setati urmatorii parametrii ai conexiunii in DMZ:
IP:192.168.10.199
Mask: 255.255.255.0
Gateway: 198.168.10.1
DNS: 198.168.10.1
Termeni si conditii de utilizare:
1. Puteti sa va conectati gratuit la internet. Totusi, va rog sa aveti platit abonamentul la internet catre ISP-ul dumneavoastra, intrucat serviciul meu nu va fi disponibil permanent si nu pot garanta absolut nimic in ceea ce-l priveste.
1. Puteti sa va conectati gratuit la internet. Totusi, va rog sa aveti platit abonamentul la internet catre ISP-ul dumneavoastra, intrucat serviciul meu nu va fi disponibil permanent si nu pot garanta absolut nimic in ceea ce-l priveste.
2. Eu nu inregistrez date personale sau de trafic. Routerul retine volumul total de trafic efectuat (bytes). Pe router este vizibil mac-ul placii dumneavoastra wireless, numele calculatorului si IP-urile conectate la un moment dat (nu cred ca se inregistreaza in router (flash 4Mb + 32Mb RAM), dar vedeti meniul STATUS\INTERNET SESSIONS si logs ). Lease time=3ore (max. 1 saptamana)
Vedeti http://192.168.10.1/
user: User
parola: user
user: User
parola: user
3. Conexiunea intre router si dumneavoastra NU este criptata din urmatoarele motive:
-Din cate stiu eu, pentru a realiza criptarea cu protocoale obisnuite ar fi nevoie sa pun la dispozitie o cheie(simetrica) de criptare, disponibila tuturor, deci fara valoare.
-Accesul utilizatorilor ar fi ingerunat.
4. Va rog folositi serviciul cat mai mult! Eu ma voi uita in statistici si daca nu vad trafic, mut routerul. Nu in ultimul rand, cei de la UPC trerbuie sa aiba ce pune in loguri!
5. Utilizati serviciul pe propia raspundere! Eu nu imi asum nici o raspundere cu privire la serviciul de conectare, continutul acestuia sau daune.
-Din cate stiu eu, pentru a realiza criptarea cu protocoale obisnuite ar fi nevoie sa pun la dispozitie o cheie(simetrica) de criptare, disponibila tuturor, deci fara valoare.
-Accesul utilizatorilor ar fi ingerunat.
4. Va rog folositi serviciul cat mai mult! Eu ma voi uita in statistici si daca nu vad trafic, mut routerul. Nu in ultimul rand, cei de la UPC trerbuie sa aiba ce pune in loguri!
5. Utilizati serviciul pe propia raspundere! Eu nu imi asum nici o raspundere cu privire la serviciul de conectare, continutul acestuia sau daune.
6. ATENTIE! Nu uitati: INAMICUL ASCULTA!
7. Pentru sugestii nu ezitati sa ma contactati la miaurouter@gmail.com
Router Trendnet TEW-652BRP, cu firmware D-Link DIR-615 modificat.
Conexiune: 802.11 b, g, n (draft 2.0)
Canalul: ales automat
Abonați-vă la:
Comentarii (Atom)
