Однако, у протокола SoftEther есть и серьезный минус — VPN-клиент существует только под Windows и Linux (под MacOS тоже, но он эксперементальный), под мобильные ОС VPN-клиента нет ни в каком виде. Способу легко и надежно подключаться к интернету через SoftEther с любых ОС (втч Android и iOS) эта статья и посвящена.
Способ этот заключается в установке моей прошивки на Raspberry Pi (RPi или Малина), которая превращает одноплатный компьютер в роутер, раздающий интернет (по кабелю и/или по Wi-Fi) под VPN-соединением. Прошивка именуется “Невидимка”.

Принцип работы Невидимки прост: прошивка подключается к сети имеющей доступ к интернету, подсоединяется к VPN-цепи и раздает сеть, весь маршрут которой идет через VPN-туннель.

Невидимка имеет графический web-интерфейс, где вся настройка сводится к трем шагам: указать источник интернета (меню Система), задать параметры раздаваемой(ым) сети(ям) (меню Сеть) и импортировать VPN-цепь, через которую прокидывается маршрут (меню VPN).

Невидимка распространяется в виде образа ОС (.img) для Raspberry Pi (RPi 3 или RPi 4). Текущая версия (1.0.0) в сжатом виде весит менее 1 Гб. Этот образ устанавливается на microSD ровно также как и любой другой для RPi. После установки образа и включения Малины, следует подсоединиться к устройству по Ethernet. Подключенный по кабелю ПК получит IP в локальной сети 192.168.5.0/24, адрес же Малины в этой сети будет 192.168.5.1. Cоответственно, чтобы попасть в графический интерфейс Невидимки следует открыть на ПК в браузере http://192.168.5.1.

система

Раздел Система предназначен для настройки источника интернета. Иначе говоря, в Системе нужно указать какой адаптер (если их несколько) имеет выход в интернет. Невидимка предполагает, что RPi, без устройств подключенных по USB дополнительно, легче всего получить интернет по Wi-Fi через сетевой интерфейс wlan0. Однако, если к USB Малины подсоединить дополнительный сетевой адаптер, будь то кабельный адаптер или 4G-роутер, автоматически создающий виртуальный Ethernet-адаптер в ОС, то в Невидимке придется выбрать какой из интерфейсов использовать как шлюз. Выбранный интерфейс выделяется зеленым.

Если в качестве источника выбран wlan0 или внешний адаптер Wi-Fi, то ему нужно указать беспроводную сеть и пароль от нее. Допускается подключение к скрытой беспроводной сети.

сеть

В разделе Сеть настраиваются сети, которые Малина будет раздавать. Без внешних подключенных сетевых адаптеров RPi способен раздавать только по кабелю (eth0). К сожалению, встроенный wlan0 может работать только на прием Wi-Fi и не может выступать в качестве точки доступа, поэтому для создания беспроводной сетки под VPN придется воткнуть в Малину USB-адаптер Wi-Fi. Благо внешние адаптеры, способные выступать в качестве точки доступа, дешевы (по цене пачки сигарет в РФ), широко распространены и имеют миниатюрный размер.

VPN

На главной странице раздела VPN представлена активная (та, которая будет подключена) VPN-цепь, одна для протокола SoftEther и одна для OpenVPN (в Невидимке 1.0.0 есть только SoftEther).

Переходить к импорту VPN-цепей рекомендую если настройки в Системе уже успешно завершены и Малина имеет стабильный выход в интернет, т.к. для импорта кофигурации может потребоваться определить IP-адрес входящего сервера, если узел обозначен через домен. Однако, IP-адрес входящего сервера VPN-цепи можно узнать заранее вручную, например, пропинговав домен из файла-конфига.

заключение

Завершив настройку во всех трех приведенных выше разделах Малина превращается в роутер, раздающий сетку под VPN с обфускацией; роутер, к которому можно подсоединить блок питания из батарей 18650 и Малина станет мобильной; роутер, который имеет инет от 4G, если к RPi подключить и указать в качестве источника интернета, например Huawei e3372h.

Невидимка распространяется БЕСПЛАТНО, но т.к. на данный момент имеет статус ближе к бета-версии, архив с ее образом запаролен. Чтобы узнать пароль архива и поучаствовать в тестировании Невидимки обратитесь в тех. поддержку DeepWebVPN.

p.s.

Портатирование будущих версий Невидимки на Orange Pi и другие аналоги тоже рассматривается и планируется.

В середине 2019 года платежный шлюз CoinPayments (далее CP), через который ранее принимал платежи DeepWebVPN, перешел на сторону зла и обязал своих клиентов выполнить требования KYC/AML, дав на исполнение срок до 7 сентября 2019 (по крайней мере мне). Не став испытывать судьбу, я в тот же день поднял собственную BTC-ноду. Эта нода и стала отправной точкой для Лолы.

Почему я уделяю столько сервису CP? – по простой причине, CP повторил судьбу WebMoney, который в начале своей деятельности не брезговал ничем, однако, в конце нулевых – начале 10х полностью переобулся в “белого и пушистого”. Но если WebMoney изначально работал с фиатными валютами, которые как ни крути не могут полностью выйти из банковской сферы, то CP же работал только с криптой и мог бы себе позволить не предавать ее смысл. Можно также было бы привести пример других шлюзов, типа BitPay, но там ситуация аналогичная, вот только они переобулись еще раньше.

кто такая Лола и куда она бежит

Лола (он же Run Lola Run или Беги, Лола, беги) – мой собственный платежный шлюз, доросший до криптокошелька. Этой статьей презентую неофициальное открытие Лолы, надеюсь, в дальнейшем будет и официальное. Неофициальное означает, что сейчас там возможна регистрация только по инвайтам.

В чем же отличительная миссия Лолы? – криптошлюз и криптокошелек с понятными правилами, главное правило – нет никаких правил, который не заигрывает с государствами, банками и биржами.

Лола имеет 3 зеркала: два в клирнете (run.lola.run и run.l00.la) и одно в торе. Поддерживает двухфакторную аутентификацию (2FA). А также в курсе о курсах.

На данный момент Лола поддерживает 6 криптовалют: Bitcoin, Litecoin, Dash, Monero, ZCash и Bitcoin Cash, ведется работа и по другим валютам.

Пользователь может управлять своим счетом (принимать и отправлять крипту) как через сайт, так и через API. В целом, набор возможностей работы с криптой пока что аналогичен другим шлюзам, за некоторыми исключениями, о которых речь пойдет ниже.

Bitcoin

Отличие в работе с биткоином от, например CP, в том что в Лоле BTC-кошелек у каждого пользователя свой в действительности, а не виртуально (только в БД самого шлюза). Казалось бы какая мелочь, однако, это принципиальная вещь.

Все дело в том, что вознаграждение майнерам в биткоине (и не только) прямо пропорционально количеству входов (входные адреса) и выходов (выходные адреса) транзакции. Если у шлюза общий на всех пользователей BTC-кошелек, то в результате приема каждого платежа на отдельный адрес (а это общая практика шлюзов/обменников, да и обычных BTC-кошельков), каждый пользователь, порой даже если он принял только 1 транзакцию на 1 адрес, вынужден платить за всех. В транзакцию набираются биткоины с разных входов, что означает сильный рост вознаграждения майнерам из-за входов транзакции, которые вообще ни разу не ваши, а какого-то другого пользователя общим BTC-кошельком.

В Лоле же, так как у каждого пользователя свой отдельный BTC-кошелек, выставить вознаграждение майнерам на исходящую транзакцию можно любую, в том числе и самую минимальную. Входы у транзакции будут только ваши, за чужих не платите.

Также, если боитесь чужих “грязных” адресов, в Лоле вся грязь если есть, то это то чем вы сами наследили, у ваших BTC-транзакций только ваши входы.

двухконтурная система

Лола различает понятие транзакций и платежей (Payments). Все что идет на адрес принадлежащий вашему счету – ваша входящая транзакция, она зачисляется на ваш счет без каких-либо таймаутов и “точных соответствий указанных сумм”. Платеж – заявка на прием криптовалюты, которая имеет таймаут на получение транзакции, таймаут на получение подтверждений сети и точно указанную сумму. Транзакции и платежи обрабатываются и мониторятся параллельно. Каждый платеж, который получил хоть что-то – транзакция, но не каждая транзакция – платеж.

Так вот, каждый созданный платеж имеет ваш адрес, а значит любая сумма по истечению любого срока будет зачислена на ваш счет. Не важно когда и какой статус получит созданный платеж, деньги переведенные на ваш адрес – ваши, они не исчезают в карман платежного шлюза небытие.

Рассмотрим такой пример: клиент хочет заплатить магазину сумму N за какой-то товар/услугу. Магазин в каком-то криптошлюзе через API создает платеж, где указан адрес криптовалюты на который ожидается перевод, точная сумма криптовалюты, время по истечению которого платеж будет считаться отмененным если не получит требуемой суммы криптовалюты.

Предположим у клиента не хватило денег или он выводил с кошелька биржи и транзакция в блокчейн попала слишком поздно, что в таком случае происходит с уже отправленными деньгами:

1. если не повезло и шлюз Магазина это CP, то клиент получит письмо с ссылкой на возврат средств за вычетом вознаграждения майнерам;
2. если в роли шлюза Лола, то деньги благополучно зачисляться на счет Магазина, а далее Магазин сам решит считать заказ Клиента оплаченым или вернуть ему деньги.

В чем же подвох варианта №1? – в том, что если платеж был в биткоинах на небольшую сумму, то в общем BTC-кошельке в транзакции возврата будет такое количество входов, что CP никому ничего не вернет (если сумма платежа была меньше $10-15 по курсу на момент написания статьи) или вернет с вычетом вознаграждения майнерам (около $10-20). Фактически, CP присваивает себе средства со всех неудачных (недостаточная сумма, таймаут по появлению транзакции в блокчейне, таймаут транзакции по появлению подтверждений) микроплатежей. В такой ситуации аналогичным образом ведет себя не только CP, но и большинство других шлюзов.

транзакции и комиссия Лолы

В Лоле есть два типа транзакций: внешние и внутренние. Внешний транзакции – транзакции проведенные через блокчейн криптовалюты, внутренние – транзакции внутри системы Лолы. Если про внешние транзакции все понятно по названию, то про внутренние надо пояснить.

Чтобы транзакция являлась внутренней необходимо не только чтобы она была между разными счетами Лолы, но также и принадлежала одному и тому же кошельку криптовалюты. Из определения и пункта про биткоин становится понятным, что транзакции с одного BTC-счета Лолы на другой BTC-счет Лолы это внешняя транзакция. Однако, на данный момент, транзакции альткоинов между разными счетами Лолы – внутренние.

Лола берет комиссию только с внешних исходящих транзакций. Например, для биткоина комиссия по умолчанию: 0.3% от суммы исходящей транзакции, но не менее 0.0000055 BTC. Для Monero: 0.3% от суммы исходящей транзакции, но не менее 0.00003 XMR.

Минимальные суммы вывода для каждой криптовалюты разные, но все колеблются на минимальных уровнях. К примеру для биткоина минималка – 0.00005000 BTC, для лайткоина – 0.00100000 LTC.

Подробнее про комиссии Лолы и минимальные суммы вывода: https://run.lola.run/ru/fees.

ZCash

Отдельные пару слов хочу сказать про, на мой субъективный взгляд, сильно недооцененную монету ZCash. Недооцененную в плане оборота. В отличие от Monero, которая часто используется как средство для анонимных транзакций, ZCash умеет не хуже. При этом транзакции ZCash быстрее подтверждаются, скорость почти на уровне Dash.

Однако, для анонимности переводов в ZCash надо использовать z-адреса, которые почему-то не поддерживает большинство кошельков и шлюзов, а вот Лола z-адреса поддерживает. Поддерживает и призывает всячески пользоваться ими.

API

Пока что API Лолы не могут похвастаться большим разнообразием, но их вполне хватает для организации автоматического приема платежей и вывода средств, возможно, на ваши холодные кошельки. Документация по API есть на русском языке: https://docs.lola.run/ru/apiv1. Работа над расширением списка API продолжается.

итого

Приглашаю желающих подключаться к Лоле. Регистрация, разумеется, бесплатная, но нужно получить инвайт. Контакты для получения инвайта: https://docs.lola.run/ru/about/contacts.

утилита GPG

Установка, естественно, от пользователя с root-правами.
На RedHat’ах:

yum install pgp

На Debian’ах:

apt-get install pgp

Для создания ключей все та же команда, выполнять которую можно от рядового пользователя.

gpg --gen-key

Далее понадобится экспорт ключей в текстовый файл. В командах ниже username@email, разумеется, надо заменить на почту указанную при генерации.

Экспорт публичного ключа:

gpg --output public.pgp --armor --export username@email

Экспорт закрытого (приватного) ключа:

gpg --output private.pgp --armor --export-secret-key username@email

Если требуется, после экспорта ключей их можно удалить. Сначала удаляется закрытый ключ:

gpg --delete-secret-keys username@email

Затем открытый:

gpg --delete-keys username@email

Вывести список всех импортированных ключей:

gpg --list-keys

gem backup и PGP-ключ

Установка гема:

gem install backup

Cоздание модели (в данном примере модель называется ekzample) для бекапа:

backup generate:model --trigger ekzample
Generated model file: '~/Backup/models/ekzample.rb'.

Далее, для настройки нужного бекапа, следует отредактировать ~/Backup/models/ekzample.rb.

В примере ниже показан конфиг для резервного копирования базы MySQL с последующим сжатием в tar и шифрованием архива PGP-ключом, после чего зашифрованный файл отправляется по SFTP на бекап-сервер.

# encoding: utf-8
 
##
# Backup Generated: ekzample
# Once configured, you can run the backup with the following command:
#
# $ backup perform -t ekzample [-c <path_to_configuration_file>]
#
# For more information about Backup's components, see the documentation at:
# http://backup.github.io/backup
#
Model.new(:ekzample, 'Description for ekzample') do
 
  split_into_chunks_of 500
 
  Encryptor::GPG.defaults do |encryption|
    encryption.keys = {}
    encryption.keys['username@email'] = <<-KEY
      -----BEGIN PGP PUBLIC KEY BLOCK-----
      ...it is place for PUBLIC KEY...
      -----END PGP PUBLIC KEY BLOCK----
    KEY
    encryption.recipients = 'username@email'
  end
 
  database MySQL do |db|
    db.name  = 'exampledb'
    db.username = 'exampleuser'
    db.password = 'examplepass'
  end
 
  compress_with Gzip
  encrypt_with GPG
 
  store_with SFTP do |server|
    server.username = 'backupuser'
    server.password = 'backuppass'
    server.ip       = '111.111.111.111'
    server.port     = 22
    server.path     = '~/'
    # Use a number or a Time object to specify how many backups to keep.
    server.keep     = 150
 
    # Additional options for the SSH connection.
    # server.ssh_options = {}
  end
 
end

Не стоит забывать вставить между <<-KEY и KEY созданный ранее ПУБЛИЧНЫЙ (открытый) ключ.

Для более тонкой настройки PGP-ключей, например, разные ключи для разных баз, следует воспользоваться официальной документацией.

Запускается создание бекапа командой:

backup perform -t ekzample

извлечение бекапа

Если в системе нет ключей, используемых данным бекапом, следует их импортировать:

gpg --import private.pgp
gpg --import public.gpg

Далее чтобы расшифровать резервную копию понадобится команда:

gpg -o ekzample.tar -d ekzample.tar.gpg

Для распаковки тарбола подойдет команда:

tar -xvf ekzample.tar

Все это время мой сайт-список висел на onion-домене и о нем знал только я и еще пару человек, но пришло время его доработать и сделать не только списком, но и хоть каким-то аналогом xmpp.net (который в последние годы часто стал валяться) в плане сканирования.

Итак, сайт с полным списком XMPP-серверов висит на домене xmpp.love (Tor: jabberlistbrrxyk.onion/). Основные параметры (на мой субъективный взгляд) каждого XMPP-сервера (доступность для XMPP-клиента, доступность для XMPP-сервера и наличие In-Band регистрации) отображены в картинке-индикаторе (badge) сервера, прочие данные, которые сканер смог определить, отображены на странице результата сканирования сервера.

функционал

Внешний вид невзрачен, а пользовательский функционал весьма примитивен. Пользователю доступен, собственно, сам список всех XMPP-серверов, этот же список в форматах CSV и XLS. Помимо этого пользователь может добавить свой собственный сервер на анализ и запись в список, а также просмотреть текущую очередь заданий для сканирования. В то же время XMPP.love самодостаточен в плане поиска новых серверов и не умрет без ручного добавления новых хостов, поэтому я и рискнул назвать его Полным списком актуальных XMPP-серверов.

сканирование

Сканирование делится на два вида:

• Client-to-Server (C2S);
• Server-to-Server (S2S).

Каждый из видов разделяется на этапы:

• просмотр SRV-записей домена;
• непосредственно само сканирование по заданным в SRV хостам и портам.

В ходе сканирования выясняются такие детали как сам XMPP-сервер и его версия (ejabberd, Prosody, Openfire итд) доступные механизмы авторизации (plain text, MD5, SHA-1 итд), методы компрессии и другие. Однако, сканер не анализирует сертификат так, как это делает XMPP.net.

Все эти данные отображаются на странице результата сканирования сервера. Для поддержания актуальности списка, сканирование серверов периодически повторяется.

Вот такой незатейливый проект, буду рад если кто-нибудь поставит бейдж XMPP.love на сайт своего жаб-сервера.

метод борьбы

Предлагаю заносить хосты счетчиков, трекеров и прочих вебвизоров в Hosts-файл, где и прописывать им несуществующий IP-адрес. Такой метод (подмена Hosts) не даст обратиться к вредоносным хостам анализаторов трафика. Подобная практика будет действена вне зависимости используете вы Tor и/или VPN или нет.

поиск и определение вредоносных хостов

Чтобы узнать с каких ресурсов тот или иной сайт подгружает JS, шрифты, Flash и т.д. можно проанализировать исходный код веб-страницы или воспользоваться инструментом разработчика (документация Инструментов разработчика FireFox). В крайних случаях паранойи, когда нет доверия и к инструментам разработчика браузера, можно воспользоваться сетевыми снифферами, например WireShark.

StopWatchingFor.Us

Для сбора и обмена информации об актуальных хостах счетчиков я запилил сайт StopWatchingFor.Us. На сайте есть форма добавления хоста, скрипты автоматического прописывания хостов счетчиков в Hosts-файл для Windows (batch-файл), Linux и Mac OS. Также можно просмотреть все добавленные хосты в текстовом виде.

Надеюсь StopWatchingFor.Us будет полезен не только мне и моему контакт-листу.

сервера

Как и было ранее, все сервера с полнодисковым шифрованием и абсолютно не имеют никаких логов вообще. Это означает, что изъятие сервера не приведет ни к какой утечке ничего, т.к. там, во-первых, нет никаких логов, а, во-вторых, чтобы увидеть отсутствие там логов надо еще попытаться расшифровать диск, что почти нереально сделать в современных условиях за разумное время.

Новшеством является децентрализованность серверов, точнее их связи с Кабинетом пользователя. Сервера не знают где находится сервер сайта. Это еще один уровень защиты помимо предыдущих двух выше.

Любой сторожила какой-нибудь более-менее популярной площадки (чтобы я мог дать кредит доверия) может убедится в достоверности моих слов, связавшись и выбрав любой сервер. Я дам рутовский SSH/VNC доступ к выбранному серверу, после чего я попрошу отписаться на форуме о безрезультатных попытках поиска логов.

шифрование и цепи

Как и было ранее все конфиги доступны в двух вариантах: шифрование RSA и шифрование на эллиптических кривых (ECC). Тут для широких масс нет ничего нового.

В DeepWebVPN нет тройных цепей, только двойные (DoubleVPN) и одиночные (SingleVPN). Я пришел к отказу от триплов из-за того, что:
1. они сильно роняют производительность всей сети VPN
2. сидя на трипле невозможно работать, очень долгий пинг, частые обрывы сессий SSH, RDP итд
3. как следствие из п.2, тариф TripleVPN почти никто не покупает

обфускация соединения

В связи с текущей напряженной обстановкой в обществе и во власти, возможен такой вариант развития событий когда VPN, как протокол, будет запрещен для народа. Один такой прецедент, слава Богу только один, я наблюдал в России.

В DeepWebVPN отработан этот сценарий в виде внедрения подключения через ShadowSocks. Эта штука показала себя успешно обходя китайский фаервол. По сути это обфускация VPN-соединения.

тестовый доступ

На данный момент рассчитывать на популярность DeepWebVPN было бы глупо. Поэтому любой читающий этот пост может совершенно бесплатно получить подписку DeepWebVPN просто связавшись со мной.

Моя совесть чиста, я до последнего дня бился в интересах клиентов с самодурством и распиздяйством, но этого оказалось мало.

По всем актуальным вопросам прошу впредь обращаться в контакты указанные на сайте MultiVPN. Спасибо.

UPD от 11.08.2017

Бывший товарищ по MultiVPN, а ныне иначе как неадекват я назвать его не могу, пару недель назад решил, что мало глупостей он сотворил этим летом и решил добить руины репутации MultiVPN’а накатав на меня нелепый блек.

Заставив меня выложить в топике компромат на самого себя, Dr. Samuil подумал, что арбитр Эксплойта, которому очевидно уже осточертело быть мировым судьей и от этого принимающий решения наотъебись не вникая в тему, является хоть сколько-нибудь авторитетом.

Суть нелепости претензии кидалы Dr. Samuil я повторять здесь не буду, каждый кто захочет поймет это сам прочитав мой первый пост блеке. Пишу я это только для того чтобы поисковики проиндексировали и сохранили роковой диалог.

[06:27:09] [Dr.Samuil] т.к. именно он вбит в хост назначения на кф
[06:27:31] [lukmus] мб и он
[06:27:39] [lukmus] надо открывать файл
[06:27:42] [lukmus] я сплю
[06:28:09] [Dr.Samuil] вот так наверное и темы поднимаются
[06:30:14] [lukmus] темы нормально поднимаются
[06:31:10] [lukmus] https://cabinet.multi-vpn.biz/ru/vouchers
[06:38:52] [Dr.Samuil] ну да
[06:39:18] [Dr.Samuil] 4 дня назад я добавлял платные ваучеры, потом 2 дня нихера не делалось
[06:39:28] [Dr.Samuil] потом добавился 1 беслатный ваучер и всё
[06:39:35] [Dr.Samuil] причем всего лишь ОДИН
[06:39:44] [Dr.Samuil] а рекламных тем сколько?
[06:42:48] [lukmus] иди ты в пень, задолбал ты уже меня, я бля каждый день выслушиваю дерьмо в жабе, поднимаю топики, слежу за битками, упрашиваю людей вернуться, а когда они возвращаются и спасают апрель, который должен был провалится из-за нихуевой стабильности сети (которая кстати единственная твоя задача и с которой ты уже на моей памяти как минимум 2 раза жестко-жестко накосячил), вместо “Спасибо лукмус, что спас апрель” слышу что мне пора бы сократить процент
[06:43:15] [lukmus] ты чего ваще хочешь? принципиально меня выкурить или деньги с впна получать?
[06:43:28] [Dr.Samuil] уже – выпихнуть тебя с впна
[06:43:34] [Dr.Samuil] другие варианты я уже не вижу
[06:44:02] [lukmus] ясно, спасибо за честность
[06:44:13] [Dr.Samuil] я не вижу что бы что-то менялось днями, неделями, месяцами и даже полугодиями
[06:44:30] [Dr.Samuil] а мне такое дерьмо не нужно
[06:46:52] [lukmus] ну продолжай
[06:47:00] [lukmus] как именно ты это видишь
[06:47:06] [Dr.Samuil] очень легко
[06:47:13] [Dr.Samuil] снапшот кабины сделан
[06:47:23] [Dr.Samuil] отключить её нахрен от впн серверов
[06:47:33] [Dr.Samuil] запустить кабину перекрыв всем доступ
[06:47:40] [Dr.Samuil] взять другого кодера
[06:47:45] [Dr.Samuil] выпилить твои закладки
[06:47:51] [Dr.Samuil] и всё
[06:47:58] [lukmus] и че ты медлишь тогда
[06:48:09] [Dr.Samuil] пока это будет делаться – впн будет работать
[06:48:34] [Dr.Samuil] а я его могу продержать полностью – хоть сколько времени т.к. доход с майнинга первышает расходы на серверы
[06:49:00] [Dr.Samuil] секешь фишку?
[06:49:08] [lukmus] и когда ты придумал это?
[06:49:14] [lukmus] кодера взял уже?
[06:49:22] [Dr.Samuil] когда понял что тебе тут уже не место
[06:50:12] [Dr.Samuil] ну, баксов 200 скину если, то найдутся желающие
[06:50:26] [Dr.Samuil] за нетакую уж и большую работу
[06:50:59] [Dr.Samuil] и лендинги новые появятся
[06:52:31] [lukmus] надеюсь ты хорошо подумал
[06:52:43] [Dr.Samuil] как и ты
[06:53:05] [Dr.Samuil] ты же уже хорошо знаешь что можно нихуя не делать
[06:53:18] [Dr.Samuil] а я хорошо знаю что такие люди нахуй не нужны
[06:53:25] [lukmus] кто б говорил
[06:53:41] [Dr.Samuil] видишь ли, сервис – мой
[06:53:52] [Dr.Samuil] т.к. именно я 4 года назад выкупил его у ХРОМа
[06:54:04] [Dr.Samuil] за 100000 рублей
[06:54:18] [Dr.Samuil] и по этому именно я буду это говорить
[06:54:38] [lukmus] видишь ли, я не наемный работник и договоренность у нас была, что я партнер, а не твой рабочий
[06:54:40] [lukmus] это раз
[06:54:51] [Dr.Samuil] так партнёр
[06:54:58] [Dr.Samuil] за последние пол года
[06:55:12] [Dr.Samuil] что было кардинально нового в кабине или на мордах?
[06:55:23] [Dr.Samuil] кроме тех видосов в фак что я запилил
[06:55:33] [Dr.Samuil] Н
[06:55:34] [Dr.Samuil] И
[06:55:36] [Dr.Samuil] Х
[06:55:37] [Dr.Samuil] У
[06:55:38] [Dr.Samuil] Я
[06:56:04] [Dr.Samuil] соответсвенно, это уже не партнёрство, это паразитизм, а мне – это нахуй не нужно
[06:56:15] [Dr.Samuil] украинских клиентов проебали
[06:56:23] [Dr.Samuil] когда блокнули им доступ
[06:56:32] [Dr.Samuil] а теперь грозят и ру запретить
[06:56:38] [lukmus] я не собираюсь перед тобой оправдываться, я в отличие от тебя не пытаюсь сделав какую-нибудь хрень ненужную типа видоса под фрибсд, разпидевать на каждом углу какой нихуевый работник
[06:56:40] [lukmus] это раз
[06:56:40] [Dr.Samuil] сервис готов к таким блокировкам???
[06:56:46] [lukmus] во-вторых
[06:56:54] [lukmus] было сделано дохуя
[06:57:12] [lukmus] в-третьих от таких движений что ты придумал, сервис сильно просядет
[06:57:31] [Dr.Samuil] [06:54:57] [Dr.Samuil] за последние пол года
[06:55:11] [Dr.Samuil] что было кардинально нового в кабине или на мордах?
[06:55:22] [Dr.Samuil] кроме тех видосов в фак что я запилил
[06:58:21] [Dr.Samuil] два миллиона впн юзеров прибавилось из украины и эта волна проёбана
[06:58:29] [Dr.Samuil] куда же ещё сильнее просаживаться?
[06:58:31] [lukmus] прекрати молоть чушь
[06:58:35] [lukmus] и дай мне сказать до конца
[06:58:40] [Dr.Samuil] они ушли на другие сервисы
[06:58:41] [lukmus] имей хоть ща уважение
[06:58:44] [Dr.Samuil] [06:54:57] [Dr.Samuil] за последние пол года
[06:55:11] [Dr.Samuil] что было кардинально нового в кабине или на мордах?
[06:55:22] [Dr.Samuil] кроме тех видосов в фак что я запилил
[06:58:47] [lukmus] ты заебал
[06:58:49] [lukmus] блядь
[06:58:51] [Dr.Samuil] какое нахуй тебе уважение?
[06:59:03] [Dr.Samuil] сколько можно тебе долбить в жабу?
[06:59:11] [Dr.Samuil] и нихуя при этом не меняется
[06:59:26] [lukmus] уважение к человеку который сделал из говна конфетку и выслушивал 2 года говно в жабе за твои косяки с сетью
[06:59:30] [Dr.Samuil] пойду посру, пока ты тут пишешь
[06:59:33] [lukmus] ясно
[06:59:35] [lukmus] иди сри
[06:59:51] [Dr.Samuil] если хочешь сеъбаться по хорошему
[06:59:59] [Dr.Samuil] скидывай все доступы которые у тебя есть
[07:00:09] [Dr.Samuil] и будешь до конца года получать 10% от дохода
[07:00:16] [Dr.Samuil] управление передашь другому человеку
[07:00:20] [Dr.Samuil] которому я скажу
[07:00:25] [Dr.Samuil] в противном случае
[07:00:33] [Dr.Samuil] медленно но стабильно
[07:00:41] [Dr.Samuil] я буду тебя выдавливать из сервиса

p.s. Обращаясь к Arbitr Эксплойта. Вы бы хоть как-нибудь контролировали слова так называемых “истцов”, никто меня не информировал, что тема имела продолжение, хотя Dr. Samuil подленько написал, что якобы меня оповестил.

p.p.s. Еще хотелось бы заметить, что практика когда тот кто первый написал блек, тот и прав – тупиковый путь, компрометирующий судью в частности и сам Эксплойт в целом. Стоило бы хоть немного учитывать интересы и другой стороны, тем более когда любому, кто не в сговоре с Dr. Samuil, очевидно, что кидок здесь сам “истец”.

• dr.samuil@xmpp.tv
• dr.samuil@swissjabber.ch
• dr.samuil@draugr.de
• dr.samuil@dukgo.com
• samuil@0x48k.cc
• admin@ruskod.net
• support@luganskservers.net

<a id="__cf_email__" href="http://cloudflare.com/email-protection.html" class="f091809582839f9eb080999e97848582849c95de939f9d">[email protected]</a>

Где f091809582839f9eb080999e97848582849c95de939f9d – зашифрованная почта.

Реализации расшифровщика Cloudflare Email Encrypt существуют на множестве языков, например товарищ xl7dev представил Cloudflare Email Protection Decoder на PHP и Python. Но разве прогрессивное человечество еще использует эти древние мантры?

Cloudflare Email Protection Decoder на Ruby

def cf_decode(code)
  k=code[0..1].hex
  (2..(code.size-1)).step(2).to_a.map{|i| (code[i..(i+1)].hex^k).chr}.join
end

$ irb
2.0.0-p648 :001 > def cf_decode(code)
2.0.0-p648 :002?>     k=code[0..1].hex
2.0.0-p648 :003?>     (2..(code.size-1)).step(2).to_a.map{|i| (code[i..(i+1)].hex^k).chr}.join
2.0.0-p648 :004?>   end
 => nil 
2.0.0-p648 :005 > cf_decode('f091809582839f9eb080999e97848582849c95de939f9d')
 => "aperson@pingturtle.com" 
2.0.0-p648 :006 >

1
2
3

browser = Mechanize.new
browser.agent.set_proxy(host,port)
page=browser.get 'http://lukmus.ru'

Жизнь была бы проще если бы мы могли заменить метод set_proxy класса Mechanize::HTTP::Agent на аналогичный set_socks, но такого метода в этом классе нет. Однако его можно дописать самому, например вот так:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

require "socksify"
require 'socksify/http'
 
class Faraday::Adapter::NetHttp
  def net_http_class(env)
    if proxy = env[:request][:proxy]
      if proxy[:uri].scheme == 'socks'
        Net::HTTP::SOCKSProxy(proxy[:uri].host, proxy[:uri].port)
      else
        Net::HTTP::Proxy(proxy[:uri].host, proxy[:uri].port, proxy[:user], proxy[:password])
      end
    else
      Net::HTTP
    end
  end
end
 
class Mechanize::HTTP::Agent
 
  public
 
  def set_socks addr, port
    set_http unless @http
    class << @http
      attr_accessor :socks_addr, :socks_port
 
      def http_class
        Net::HTTP.SOCKSProxy(socks_addr, socks_port)
      end
    end
    @http.socks_addr = addr
    @http.socks_port = port
  end
 
end

Как подключать файлы, с содержанием подобному выше, к Rails-приложению каждый знает и без меня.

Прочие незащищенные слои населения, которые считают себя льготниками, имеют шанс получить бесплатный доступ на месяц, год, неделю и день, в зависимости от той причины которую приведут лично мне по жабе.

населению бывшей Украины

Зная проблемы с блокированием рунета украинскими провайдерами, лично от себя, бесплатно предоставлю месячные (может и больше) аккаунты на OpenVPN жителям ДНР, ЛНР и других НР. Условия предоставления оговорю в жабе.

ПРОДОЛЖЕНИЕ: Конец MultiVPN’а