Как все начиналось
В далеком 2013 году, на одном из форумов я поспорил с оппонентом, что за вечер напишу с нуля на с++ сервер раздающий статические страницы. Глупый спор, не помню с чего начался, но дабы не потерять лицо пришлось этот спор выиграть…
После этой истории исходники сервера валялись на задворках жесткого диска примерно полгода, пока все усиливающаяся интернет-цензура в России не привела к идее сделать собственный анонимайзер. Но анонимайзеров много и все известные мне работали по принципу: «введите на нашем сайте адрес и мы покажем эту страницу», хотелось сделать что-то оригинальное. Основная идея — сделать необязательным посещение сайта анонимайзера… Но как это сделать удобным?
Идея
Решение пришло случайно и по началу у меня даже не было достаточных технических знаний, чтобы понять — а будет ли это работать? Оказалось — работает! Идея проста: берем любой сайт и к его имени хоста дописываем окончание в виде доменного имени анонимайзера. Например вместо habrahabr.ru пишем habrahabr.ru.3s3s.org
(В последствии доделал и для https: вместо habrahabr.ru пишем h_t_t_p_s.habrahabr.ru.3s3s.org)
Правда первооткрывателем я себя чувствовал совсем не долго. Хорошие люди подсказали, что идея уже давно реализована и называется CoralCDN.
Ну я попробовал этот CoralCDN и меня он не воодушевил ни своей скоростью ни стабильностью. Поэтому все таки решил написать свой вариант.
Воплощение
1. Покупаем самый дешевый VDS. Можно найти за 10$ в год, но я все таки советую что-то посолидней. Лично я выбрал DigitalOcean за 5$ в месяц и был доволен как слон.
2. Покупаем короткий домен, желательно красивый и не подконтрольный цензуре и у зарубежного регистратора. Я купил 3s3s.org у GoDaddy. 20$ в год
3. Делаем две «А» записи в настройках DNS зоны:
раз: "@.3s3s.org -> [IP адрес VDS]"
два: "*.3s3s.org -> [IP адрес VDS]"
4. Пишем код анонимайзера, загружаем на свой сервер и готово…
Плач Ярославны
Ну вот тут я подобрался к моменту, ради которого и начал писать эту статью. Самое главное, чтобы про ваш анонимайзер знали только проверенные люди. Потому что несмотря на то, что прямого запрета в законах РФ на анонимайзеры нет, по факту прокуроры, которым видимо нечем больше заниматься, время от времени подают в суд, а суды под шаблон выносят решения о блокировке этих сервисов.
Мой анонимайзер продержался два года, но вот две недели назад я получил от хостера письмо, что Роскомнадзор собирается мой сайт заблокировать… Поиск по интернету показал, что сайт уже в черном списке благодаря решению суда, а время на обжалование уже вышло…
Я конечно попытаюсь как-то еще побороться и восстановить срок, потом попробовать подать апелляцию, но сайт уже заблокирован и скорее всего так заблокированным и останется, поэтому и было принято решение выложить исходный код и инструкцию по его использованию
в открытый доступ.
Инструкция
Итак, если вы решили сделать свой анонимайзер, то после покупки сервера и домена вам осталось сделать совсем немного.
4.1 Установить на сервер операционную систему. Мой анонимайзер работал под CentOS 6, но исходник на гитхабе я решил заточить под Ubuntu 16
4.2 Зайти в консоль и выполнить следующие команды:
apt-get update
apt-get install build-essential
apt-get install zlib1g-dev
apt-get install libcurl4-openssl-dev
apt-get install openssl libssl-dev
apt-get install libc-ares-dev
git clone https://github.com/3s3s/3s3s.org.git
cd 3s3s.org
./compile.sh
Последняя команда скомпилирует анонимайзер. Чтобы запустить его, нужно выполнить команду
nohup ./test_server.exe &Однако не торопитесь. Прежде чем компилировать и запускать, вам все таки придется заняться программированием… А именно: вам нужно исправить одну (первую) строчку в файле log.h!
#define DNS_NAME "3s3s.ru"Думаю вы поняли, что конкретно нужно исправить в этой строчке? Вот после исправления, запускайте
./compile.sh
nohup ./test_server.exe &
И можете заходить на сайт вашего собственного анонимайзера. Удачи!
P.S. Для демонстрации купил недавно за 100 рублей домен 3s3s.ru и запустил на новом сервере анонимайзер по описанной инструкции: 3s3s.ru
P.P.S. Пожалуй, обрисую основные отличительные черты именно этого анонимайзера.
1. Не обязательно заходить на сайт анонимайзера, достаточно в адресной строке браузера приписать к имени нужного ресурса строчку ".3s3s.org" (теперь уже ".3s3s.ru") Например вместо www.kasparov.ru написать www.kasparov.ru.3s3s.ru
2. Сервис работает с любыми браузерами и любыми устройствами не требуя дополнительных настроек и установок стороннего софта.
3. Если провайдер очень умный и блокирует все, что похоже на запрещенный адрес, то можно уже зайти на сайт анонимайзера и ввести адрес там. По умолчанию мой анонимайзер шифрует адрес запрашиваемого ресурса, т.е. меняет настоящий адрес на случайную строку. Таким образом провайдер уже никак не сможет определить — к какому ресурсу вы реально обращаетесь.
4. Как бонус, можно придумать блокируемому ресурсу любое название и на сайте анонимайзера сделать постоянный домен третьего уровня. Например, вместо www.kasparov.ru сделать kasp.3s3s.ru
Комментарии (112)
SlavikF
19.03.2017 07:44Похоже на вас обиделся не только Роскомнадзор. Вот OpenDNS тоже жалуется при попытке открыть http://habrahabr.ru.3s3s.org/:
Попробовал без OpenDNS, и там в довесок идёт килограм рекламы из непонятного источника…
3s3s
19.03.2017 08:31+3Реклама есть, как же без нее. Но у меня рекламный банер только в виде маленького полупрозрачного фрейма сверху страницы и есть кнопка «Close».
А про фишинг да, регулярно раз в месяц а то и чаще приходили абузы хостеру, мол у вас фирус на сайте, который показывает фишинг )))
Только фишингом эти самоделкины называли именно сам функционал анонимайзера. Я обычно отписывался стандартно:
Hello,
Service http://3s3s.org work as HTTP proxy for unblock any sites. I developed it to bypass Internet censorship in Russia.
I guarantee that my server does not have viruses.
Site http://www.3s3s.org/ is not a fishing site. You can type any domain name in front of 3s3s.org and it will work.
This service like CoralCDN (http://en.wikipedia.org/wiki/Coral_Content_Distribution_Network)
It is our intent to comply with the Digital Millennium Copyright Act (the text of which can be found at the U.S. Copyright Office Web Site here) and other applicable intellectual property laws, through 3s3s.org technical design.
3s3s.org does not provide archival storage of content, like google.com's cache or archive.org. 3s3s.org work as proxy and no any content save on the disk or memory.
Thus, if you believe that a website is making infringing content available, please direct any notices to that particular website. Recall that 3s3s.org naming method makes it obvious the identity of the origin website: A URL of the form http://www.example.com.3s3s.org/ corresponds to an origin site http://www.example.com/ .
Хостеру этого всегда хватало и всем адекватным антивирусам тоже хватило, в чем можно убедиться на вирустотал.DonStron
19.03.2017 15:36+1при попытке зайти на 3s3s.org Аваст истерит, что была обнаружена вирусная угроза и блокирует сайт.
Если на сайте есть реклама — она может быть «недобросовестная».3s3s
19.03.2017 15:39+2Именно это я и имел в виду, когда говорил про адекватные и неадекватные антивирусы )))
DonStron
19.03.2017 20:24+3т.е. вы исключаете возможность того, что показываемая реклама может подтягивать некие скрипты, которые могут справедливо не нравится антивирусу?
Почему-то на нормальных сайтах антивирус не истерит, а истерить начинает только на реально сомнительных, всякие помойки увешанные тизерной и прочей низкосортной рекламой.
И сдается мне, в большинстве случаев авнтивирус истерит не зря.
У вас же реклама не от яндекса и гугла наверно, а какие-нибудь сети, в которых модерация никакая, и запросто могут повесить что-нибудь с «хитрыми» скриптами.
У вас же там не gif баннер с простой a href ссылкой, верно?
Могу, конечно, и ошибаться, нет навыков расковырять что именно не понравилось антивирусу, чтобы понять адекватно он отреагировал или нет. Но убежден, что в большинстве случаев, когда он пишет url: Mal — это всё-таки попытка поставить какую-то хрень. Лучше я ему доверюсь.3s3s
19.03.2017 20:52+1Ваше право доверять вашему антивирусу. Но если 100500 антивирусов на вирустотале молчат, а аваст не молчит, то имхо это должно наводить на размышления.
Merkat0r
20.03.2017 03:13орет он на app.vendors.js — http://paste.org.ru/?q4ydi8
что там не смотрел ибо лень уже, спать охотоMerkat0r
20.03.2017 03:27+2ну да так и уснул :(
дифф — https://www.diffchecker.com/TC8AHIQx
от оригинального отличается только наличием _ в некоторых местах. хз, чего аваст агрицца, возможно из-за «Подлинность сайтов»3s3s
20.03.2017 08:52+2Думаю ругается он потому, что использует какие-то левые необновляемые базы фишинговых сайтов. На мой сайт постоянно шли абузы от разных самоделкиных о том, что их робот обнаружил фишинг.
Засада в том, что у Аваста нет формы обратной связи (ну я не осилил найти, хотя несколько раз пытался), чтобы объяснить ситуацию и вытащить сайт из их черного списка. На форумах того же аваста куча жалоб от других держателей сайтов, ответы от аваста обычно в духе: мы ничего не можем поделать, ваш сайт где-то засветился, а мы это автоматически обнаружили.
RFL
24.03.2017 18:00-1Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано, что 3s3s заблокирован из-за угрозы фишинга. Фишинг — получение доступа к конфиденциальным данным пользователей — логинам и паролям, ваш сайт как раз позволяет получить доступ к пользовательским логинам и паролям, причем даже к тем, которые должны были бы идти по HTTPS!
Achtung, Хабросообщество!!! Неужели никто кроме нескольких пользователей не замечает, что 3s3s — это самая настоящая ловушка для перехвата трафика, и к слову «Анонимайзер» не имеет никакого отношения?!3s3s
25.03.2017 09:41Автор, каким образом блокировка в OpenDNS связана с рекламой?! В сообщении черным по серому написано,
А где я писал, что оно связано с рекламой!?
На заборе тоже написано. Тоже верить?RFL
25.03.2017 23:47-1Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL, который проходит через 3s3s (все логины, пароли и т.п. в открытом виде доступны вам). Вы забыли предупредить пользователей, что используя ваш сервис, который по умолчанию работает на небезопасном HTTP, все старания других проектов, которые используют HTTPS, идут насмарку, так как когда данные попадают на 3s3s они дешифруются, и отправляются пользователю уже в открытом виде. Вы также не удосужились предупредить своих юзеров, что ваша поделка не позволяет скрыть реальный IP пользователя и другие конфиденциальные данные, хотя называете свое творение «Анонимайзер». Фишинговый сайт для доступа к заблокированным страницам — вот точное определение 3s3s.
Пощадите своих пользователей, вы и так имеете доступ к ихним конфиденциальным данным, так хотя бы закройте этот доступ для других, установив на 3s3s корректный, валидный сертификат, на который не ругаются браузеры — это бесплатно и абсолютно не сложно. Также сделайте так, чтобы на 3s3s не было доступа по http — только https. Великий и могучий Гугл может больше полюбить ваш сайт, только благодаря этой модификации. И не в коем случае не подглядывайте пароли, которые передают ваши пользователи через подконтрольный вам 3s3s, оно вам надо?3s3s
26.03.2017 00:06Вы просто скромно умолчали, что имеете техническую возможность читать весь пользовательский трафик, даже с сайтов использующих SSL,
Если вы не заметили, статься написана в хабах для разработчиков, а не для пользователей. Пользователи, решившие использовать анонимайзер, легко прочитают всю интересующую их информацию в Википедии и сами решат — существуют ли анонимайзеры в природе.
Кроме того, раз уж на то пошло, я предупредил пользователей о всех технических возможностях и невозможностях анонимайзера, вставив в название статья слово «анонимайзер». Потому что все рабочие анонимайзеры имеют техническую возможность читать трафик пользователей и не имеют технической возможности скрыть IP пользователя от браузерных плагинов.
По поводу фишинга — вы либо опять намеренно лжете, либо абсолютно не разбираетесь в терминах. Фишинговый сайт это прежде всего копия настоящего сайта, «поддельный сайт». Почитайте ваш кладезь знаний Википедию хотя бы, прежде чем выделять тут свое авторитетное имхо.
RFL
26.03.2017 00:18-1Фи?шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Ваш сайт имеет доступ к логинам и паролям, ваша кристальная честность под большим вопросом, в свете опубликованных комментариев под этой статьей. Для меня определение однозначно: "3s3s.ru — фишинговый сайт для доступа к заблокированным страницам". Те, кто прочитают комментарии, уверен, смогут решить самостоятельно: фишинг или нет, информации достаточно.3s3s
26.03.2017 00:35Предлагаю вам написать об этом статью на хабре. Там вы сможете свое авторитетное имхо не просто выделить черным, но еще и сделать большим и красным )))
iig
26.03.2017 00:58Кстати. Сайт, имя которого начинается на h_t_t_p_s, а заканчивается на 3s3s.ru, выглядит точно как совершенно другой сайт. Домены зарегистрированы разными людьми в разное время. Причём один из них совсем недавно. Технически возможность собирать пароли у администратора h_t_t_p_s....ru есть.
Чем это отличается от ситуации, когда в имени сайта отличается 1 буква? ;)
Temych
19.03.2017 14:14Да, ресурс 3s3s.org в реестре запрещенных сайтов по решению суда.
В реестр также внесён и его IP.
itforge
19.03.2017 09:43> не подконтрольный цензуре и у зарубежного регистратора. Я купил 3s3s.org у GoDaddy. 20$ в год
Неподконтрольный говорите? https://habrahabr.ru/post/249257/3s3s
19.03.2017 09:53+1Ну мне за три года владения доменом, приходили десятки если не сотни абуз от хостера и всего одна от регистратора. Я написал стандартное объяснение, получил ответ от реального человека, что все ок и больше они меня беспокоить не будут… Больше не беспокоили.
bacalastein
22.03.2017 19:24а что именно вы им ответили?
3s3s
22.03.2017 19:29Стандартный шаблон, которым отвечал почти на все абузы https://habrahabr.ru/post/324290/#comment_10125434
3s3s
19.03.2017 09:50Если бы я захотел делать сейчас что-то подобное, то наверное сделал бы на node.js. Но в 2013 мне было удобней и привычней на с++
Да и сейчас, код на с++ мне кажется более удобным чем на любых скриптах.
Насчет надежности, за два с лишним года работы были и ddos атаки и попытки использовать этот сервис ботнетами… Код поэтому оброс многоэтапной защитой от падений и перегрузок. Бэнчмаркить с одного хота его точно не получится — забанит или ограничит скорость.
vconst
19.03.2017 09:51-8Когда вы пытаетесь зарабатывать на том, что запрещено законом, не удивляйтесь, когда вас накажут. Абсурдный закон или нет, судам на это наплевать.
После компиляции, в анонимайзере тоже будет тонна рекламы?
А так: https://www.glype.com/
Стоит у меня такой анонимайзер, знают про него пара человек, никто его не блокирует3s3s
19.03.2017 09:56+4Анонимайзеры законом не запрещены.
А рекламу можно вставить свою или вообще убрать. Технически это реализовано через правку вот этой строчки https://github.com/3s3s/3s3s.org/blob/master/inject.html#L3vconst
19.03.2017 10:02+1Судам сказали «фас», суды взяли под козырек. Бороться бесполезно.
https://rublacklist.net/17759/
Когда же движок будет автоматически парсить ссылки? Достало уже…
iig
19.03.2017 10:45+1Для пары человек крутить рекламу бессмысленно.
А почему обычный прокси не развернуть, если VPS в наличии?justhabrauser
19.03.2017 17:13Вот кстати и я озадачен. Анонимный прокси настраивается за пару минут (грубо говоря).
А в тегах статьи еще и «прокси» есть.
Может — just for lulz?
turone
19.03.2017 10:29Что бы посоветовал на https все перевести, без него все на два порядка быстрее блокировать будут
Amet13
19.03.2017 11:05+4Хех, бинарник с расширением *.exe странно смотрится.
Ну и вместо compile.sh, красивее было бы сделать Makefile.
rockin
19.03.2017 12:39+2Лично я себе делаю «анонимайзеры» на nginx proxy_pass
Работает в разы быстрее
Плюс, «мои vps» — это scaleway за 3 бакса в месяц.
Кстати говоря, зачем тут нужен козырный домен? Про Freenom разве не в курсе? От 5 букв бесплатно. Я там, например, забрал себе пять нулей. DNS можно и свой, можно и их, а можно и у яндекса, это сейчас не проблема вовсе.
Ну и про «подконтрольность» — она не важна, когда домен бесплатный и под личные нужды задействован.3s3s
19.03.2017 16:54Плюс, «мои vps» — это scaleway за 3 бакса в месяц.
на сайте у них 3 евро написано.
Но как я написал ранее, можно и за 10 баксов в год легко найти на ловендстоке. А на Амазоне вообще первый год бесплатно, потом регаешься с другим мылом и картой и опять год бесплатно ))
Я пробовал все это, но когда о сервисе узнал народ, то поперли абузы и пришлось общаться с поддержкой хостинга… Так вот, DO оказались самыми адекватными в техническом плане.bacalastein
23.03.2017 12:54для того, чтобы free tier получить, нужно же карту привязывать. не исключено, что одну и ту же карту к разным аккаунтам не подцепишь. но даже если да, то привязка карты ставит под риск, в той же Германии может прийти счет за пиратство (скачивание\раздача материалов), если EC2 в eu-west регионе (Франкфурт), он придет Амазону, а тот спишет деньги прямо с карты.
3s3s
23.03.2017 16:30Да ладно, не делайте вид, что не знаете про виртуальные карты киви и яндекса ))
Зарегистрировались — перевыпустили карту. Профит.
Ну и счет за пиратство не придет без суда. А я что-то не знаю прецедентов, когда нерусские суды признавали прокси сервер чем-то запрещенным.
Кстати я немного поработал над кодом и теперь можно иметь анонимайзер без своего сервака. Достаточно настроить А записи своего домена на IP адрес моего сервера. Домен можно получить бесплатно у фринома или купить за 100 рублей на год в зоне .ru
Наверное скоро напишу статью здесь про это в хабе «ненормальное программирование».bacalastein
23.03.2017 16:38хм, про киви не подумал. это да.
про прокси — если только ради посещения сайтов юзать, то ничего не будет, конечно. да и вы правы, это же суд правообладателя пойдет с Амазоном сначала, а их юристы это без суда в одно письмо разрулят.
dendron
19.03.2017 12:40>Таким образом, в силу положений Ч.Ч.1 и 6 ст. 10 Федерального закона №149- ФЗ информация, размещенная на сайте http://3s3s.org, относится к запрещенной.
Так ведь на сайте нет никакой информации, иначе была бы уголовная статья. Мне кажется тут ретивым прокурорам можно было бы дать отпор.Типа если на сайте есть экстремистские материалы — докажите что я их размещал. Если нет — значит и материалов нет. А что там размещают на третьих сайтах — не моя ответственность.
iwqn
19.03.2017 14:27+2К сожалению ретивые прокуроры и законодатели не всегда вникают в технические подробности когда дело касается экстремизма и порнографии. Вас может и не закроют но вот ваш анонимайзер вполне.
jazator
19.03.2017 15:12+1Вы будто в не в современной России живёте и не при современной власти. «Материалы» не найдут, так наркотики найдут.
3s3s
19.03.2017 16:43+1Я бы с радостью попробовал дать отпор, но к сожалению пропущен срок подачи апелляции. Я подал заявление о восстановлении срока всвязи с тем, что ничего не знал ни о суде, ни о решении, но та же судья, рассмотрев это заявление, вынесла определении об отказе…
Отказ на основании того, что решение было опубликовано в интерете. Логика видимо в том, что каждый гражданин России обязан ежедневно знакомиться в интернете со всеми решениями всех районных судов России (((
Сейчас я подал жалобу на этот отказ, но что-то мне подсказывает, что без Европейского суда в этом деле не обойтись будет ((
Shtucer
19.03.2017 17:24+4М-р Проссер сказал:
– Вам была предоставлена возможность обратиться с жалобами и апелляциями в надлежащий срок, вы же знаете.
– Надлежащий срок? – заорал Артур. – Надлежащий срок! Да я только вчера первый раз услышал об этом, от рабочего. Я его спрашиваю, вы пришли мыть окна, а он говорит, нет, я пришел снести дом. Он, конечно, не сразу об этом сказал. Как же! Сначала он протер пару окон и взял с меня пятерку. А уж потом сказал.
– Но, м-р Дент, последние девять месяцев планы сноса были доступны для всеобщего обозрения в местном отделе планирования.
– Ну, разумеется! Я, как только узнал, вчера днем, пошел на эти планы посмотреть. Нельзя сказать, чтобы у вас там из кожи вон лезли, чтобы оповестить о них. Я имею в виду, никому конкретно вы ничего не говорили.
– Но планы сноса были выставлены на обозрение…
– На обозрение? В конце концов мне пришлось лезть за ними в подвал.
– Это отдел оповещения населения.
– С фонариком.
– По всей видимости, в отделе не было света.
– Так же, как и лестницы.
– Но послушайте, вы же нашли уведомление, правда?
– Да, – ядовито сказал Артур. – Я его нашел. Оно было выставлено на всеобщее обозрение на дне запертого шкафчика, засунутого в неработающий сортир. На двери была вывеска “Осторожно, леопард”.
Проплыло облако. На Артура Дента, лежавшего подперев голову ладонью в холодной грязи, упала тень. Тень упала и на дом Артура Дента.Samoglas
19.03.2017 21:42+2А мне как раз этот кусок вспомнился, он веселее ИМХОПеред тем как погибнуть, планете Земля предстояло стать свидетельницей небывалого акустического совершенства. Но люди услышали не концерт, не музыку, не фанфары, а простое сообщение.
– Внимание, жители планеты Земля, – сказал голос, и этот голос был изумителен. Это был непереносимо-идеальный квадрофонический звук с таким низким уровнем искажения, от которого не мог бы не зарыдать даже самый храбрый мужчина.
– Говорит Простетник Вогон Йелтц из отдела галактического планирования гиперпространства, – продолжал голос. – Как все вы без сомнения знаете, через вашу звездную систему согласно планам развития отдаленных регионов Галактики должен пройти гиперкосмический экспресс-маршрут. В результате чего возникла необходимость сноса некоторых планет, в том числе, к сожалению, и вашей. Процедура сноса займет чуть менее двух земных минут. Благодарю за внимание.
Звук замер.
Волна непостижимого ужаса прокатилась по толпам застывших людей. Ужас распространялся медленно, словно люди были листом железа, под которым движется магнит. Сквозь оцепенение проросла паника, отчаянное стремление убежать, вот только бежать было некуда.
Понаблюдав некоторое время, вогоны снова включили громкоговоритель:
– Незачем вести себя так, будто вы не в курсе. Все копии планов и приказов на снос были доступны для всеобщего обозрения в районном отделе планирования на Альфа Центавре в течение пятидесяти земных лет, так что вам было предоставлено достаточно времени для подачи официальных аппеляций. А теперь поздновато суетиться.Shtucer
20.03.2017 01:50+1А мне это место казалось грустнее всего: улепётываешь ты такой в космос, а там тоже вогоны. Даже читать расхотелось. Но вспомнил Свифта… Да, у наших вогонов много общего с дугласадамовскими, даже стихи пишут соответствующие. Но, полагаю, что планету не снесут. Дом — легко. И денежку за это стребуют. Так что, всё же: Проссеры. Или проссёры.
dendron
19.03.2017 12:48+5Прокуроры пытаются взвалить ответственность за «предоставление доступа» на сайты, хотя те не являютя провайдерами. То что они там вводили адреса экстремистских сайтов и получали к ним доступ — ну это из разряда пришли к вам в дом и заказали наркоту с вашего телефона. А потом обязали бы вас доработать телефон так, чтобы с него нельзя было звонить по «экстремистским» номерам.
Carburn
20.03.2017 04:43Сайты как раз хотят быть провайдерами доступа на запрещенные сайты, так что справедливо. По телефону и так не позвонить на экстремистские номера, их заблокировали, так что провайдеры и те, кто предоставляет доступ к сайтам, тоже должны блокировать доступ к запрещенным сайтам
rfvnhy
22.03.2017 11:22> пришли к вам в дом и заказали наркоту с вашего телефона
Вот только в этом случае ответственность на владельце телефона. Или ему придется подробно рассказать кому он предоставил доступ.
попробую быть чОрным предсказателемКак не печально, но всё идет к тому, что в ближайшее время так будут рассматривать точки WiFi и сайты форумов/облака/…
Или не предоставляйте доступ никому или будьте готовы в оговоренный законодательством срок предоставить данные за оговоренный в законодательстве период уполномоченным законодательством организациями…
А если предоставили доступ непонятно кому — несите ответственность по законодательству.
Причем скорее всего в скором времени отмазки «не поставил пароль/меня взломали/дал пароль знакомым, а они раздали его своим знакомым и тп/....» будут натыкаться на контраргументы типа «ну ведь водителям для управления ТС выдаются права, давайте и тут права выдавать, а уж если нарушил — надо отвечать./ не умеешь настраивать сам — пусть за тебя настроят _сертифицированные_ организации. /..../а зачем вам это оборудование/софт, если не умеете грамотно его настраивать?/....»
В общем все печально и дальше будет хуже.Samoglas
19.03.2017 13:39+2Вот это да, пропустил, что в РФ уже давно блокируют анонимайзеры.
Собственно, потом они, что будут запрещать Яндекс браузер с Турбо и Opera с Турбо и ее VPN? Opera.exe включат в список экстремистских материалов?
pfzim
19.03.2017 14:28Лет 20 назад во времена диалапа похожую штуку реализовывал, когда нашел провайдера с бесплатным демо входом и доступом на домашние странички, на которых можно было использовать php. Но прокси у меня был локальный, а на стороне сервера был php скрипт. Таким образом хостинг мог быть любой, а не обязательно vds.
Прокси висел на localhost'е и перенаправлял запросы php скрипту. Такая схема проще, т.к. не приходится парсить контент и подменять ссылки, html остается неизменным. Всё равно все ссылки подменить не получится.
alexoron
19.03.2017 14:28-4Дык, вы же сами себе такое тоталитарное правительство выбрали.
Что-то не видно в москве массовых протестов против тотализации государства.
По зомбоящику все хвастаются типа РФ самая демократическая, а на улицах и интернетах всем закручивают гайки.
Хм… двуликая у вас там «демократия»!
netgoblin
19.03.2017 15:05-1Хабр, какбэ без политики, но если в кратце: никто в здравом уме не выбирал «золотой щит»; экспертов интернет технологий даже не спрашивали о способах реализации, ведь они однозначно против любых методов; никто не ходит и не рассказывает сказки про демократию, все всё прекрасно понимают, меньше смотрите зомбоящик; протестов нет, ибо уровень технического образования в стране, мягко говоря, недостаточный, а 3 калеки сисадмина ничего не решат.
Samoglas
19.03.2017 20:59У нас в стране такая «эффективная» же демократия, как на Хабре.
Например, тупой троллинга ля Дык, «вы же сами себе такое тоталитарное правительство выбрали.
здесь встречается чуть ли не менее часто, чем вдругих местах, хотя казалось бы, запрет на политику жестко задан. Несмотря на здешнюю „демократию“, возможность здесь „ходить на выборы“.
Получается, это я „проголосовал“ за то, чтобы такой шлак, как Ваш камент, здесь регулярно появлялся.
И да, напомните, когда это у нас происходили выборы этого самого >тоталитарного правительства?
Adel-S
19.03.2017 15:41+1Зачем умножать сущности? При наличии своей VDS-ки где-нибудь за границей всё решается одной командой:
ssh -f -N -D 8888 your_wds_address
Потом прописываем свежесозданный sock-proxy (localhost:8888) себе в настройки и всё. Никакой Роскомнадзор вас больше не побеспокоит.
Разумеется, если задача звучит как «иметь доступ до любого заблокированного сайта», а не «потренироваться в написании анонимайзеров».3s3s
19.03.2017 15:44Можно поставить тор браузер и не мучаться с ssh vds и прочим.
Но если нет желания на всех компах и устройствах разбираться с сокс, впн и тд, то анонимайзер неплохой выход я думаю.2PAE
20.03.2017 09:08Больше вариантов хороших и годных к употреблению. А вдруг у вас на работе доменная политика запрещает запуск тора?
Данное решение хорошо тем, что нужно минимальное дополнительное действие на клиентском устройстве.
immaculate
19.03.2017 19:33Я поставил OpenVPN и стало еще проще. Только у меня провайдер блокирует порт OpenVPN (хотя это вроде не требуется по закону), пришлось в конфигурации поставить нестандартный.
С OpenVPN возни больше наверное, но не надо каждый раз лазить в настройки браузера, и любые другие программы тоже автоматически работают через VPN.
Erelecano
19.03.2017 21:47apt-get install gstm
и в нем настроить носки через ssh до всех своих виртуалок, добавить gstm в автостарт вашего DE, настроить браузеры, что бы ходили только через носки.
ReSpown
19.03.2017 16:48-18Аффтарь, а не слишком ли джЫрно 5-10 за хостенг, и ещё 20 рублей нерусских за доменное имя?
Всё делается прощще. Ищется чЮжой, именно чЮжой веб-шелл, желательно на php, и на этот ресурс устанавливается анонимайзер. ДешИва и сердито и без заморочек РоскомУжаса )))
Fader
19.03.2017 19:32я видимо что-то не понимаю. но разве купить себе VPN за биткоины не проще и дешевле?
3s3s
19.03.2017 19:33Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
Carburn
20.03.2017 05:04+2WTF? Вообще-то самому компилировать код, разворачивать на сервере это гораздо сложнее, чем зайти в настройках на телефоне в подменю VPN или скачать с Google Play приложение?
3s3s
20.03.2017 08:58На всех телефонах и всех компьютерах поменять настройки на «работать через прокси/впн»?
Не очень удобно всегда ходить через прокси. Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный.
На большинство сайтов пока доступ не блокирован и смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.Carburn
20.03.2017 09:03> Это и на скорость влияет и трафик у сторонних проксей/впн не безлимитный и не всегда бесплатный
Выше вы писали, что VPN это хорошо, проблемы была только в знании как настраивать
> Ну впн это хорошо, но далеко не каждый может разобраться как доступ через него настроить на телефоне например.
> смысл в прокси/впн у нормальных людей появляется от силы пару-тройку раз за день.
Поэтому люди используют бесплатный friGate, который использует прокси только для сайтов из списка.
vvzvlad
20.03.2017 13:54Этот гадский Frigate на сайтах показывает свою рекламу.
vikarti
20.03.2017 14:32ПростоVPN.АнтиЗапрет? Доступ либо через прокси либо через VPN (трафик на не заблокированные ресурсы должен идти обычным путем).
Бесплатный и рекламы нет (монетизируется видимо за счет того что у них и платный аналогичный сервис, который уже все сайты умеет обрабатывать а не только то что в списке РКН + выбор сервера). Ну и автор не абстрактная корпорация все же.
RFL
22.03.2017 10:32-1Тех, кто будет пользоваться Вашим «анонимайзером», следовало бы предупреждать о некоторых особенностях его работы, так как пользователи, рискнувшие использовать сервис «S3s3» в качестве анонимайзера, могут быть очень НЕприятно удивлены, в следствии недостаточного опыта и знаний в некоторых IT-технологиях:
- «Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
- Все данные, просмотренные через s3s3.ru могут быть в полном объеме доступны владельцу сервиса. Причем даже с сайтов с правильными и надежными сертификатами. Т.е. зайдя например на сайт h_t_t_p_s.mail.ru.s3s3.ru и введя пароль от почты и нажав кнопку «Войти», вы передадите его сначала по адресу http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash — будет ли этот пароль сохранен администратором 3s3s.ru — неизвестно, главное знать, что это возможно.
- Обязательное принудительное перенаправление на HTTPS://s3s3.ru — использование http и анонимность — несовместимые понятия. Letsencrypt Вам в помощь — бесплатно и без предупреждения о «небезопасном сайте». Передача конфиденциальных данных по http — это очень плохая идея!
В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно, но чем больше сумма, тем больше риск. Как было сказано выше в комментариях, при наличии VDS есть намного более безопасные способы сделать свой собственный анонимайзер и не надеяться на кристальную честность автора s3s3 и всех тех, кто имеет доступ к трафику, передаваемому по небезопасному http.
P.S. Удивительно, как реклама такого «чудо-анонимайзера», превращающего https в http вообще могла появится на Хабре? Просмотр заблокированных страниц — это да, но никак не «анонимайзер»!3s3s
22.03.2017 19:22Спасибо за ваш комментарий. Не зняю, какие цели вы им преследовали, но он содержит явную ложь.
«Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя. Вместо адреса пользователя подставляется адрес анонимайзера, а в конце прямым текстом написано:
Вы используете средства анонимизации, однако нам не удалось узнать ваш реальный IP адрес.
Вероятность использования средств анонимизации:
99 %
Встретив явный подлог в вашем тексте, дальше комментировать уже даже не хотелось, но пришлось себя перебороть ((
Вы пишете:
В свете вышеизложенных фактов назвать 3s3s.ru анонимайзером — это как менять валюту в подворотне у уличного менялы: кинет или нет — неизвестно
С нетерпением жду, когда вы назовете анонимайзер, который умеет анонимно авторизовать по https на сайтах, не читая при этом трафик пользователя. Правда, очень интересна технология. Может и я так же тогда сделаю.
RFL
23.03.2017 17:56-1Пожалуйста, отмечу только, что мой комментарий содержит правду.
Правда. Утечка IP происходит через Flash, если вы потрудитесь зайти в своем творении по адресу http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/ и дождетесь, чтобы загрузилась кнопочка «проверить», то свой реальный IP вы сможете увидеть в соответствующем пункте: «Утечка IP через Flash». Отмечу, что реальный IP отображается только тогда, когда вы дождетесь загрузки flash-кнопки «Проверить».
Автор, прежде чем называть свою поделку «анонимайзер», следует разобраться с самим термином, чтобы не вводить в заблуждение потенциальных пользователей. Почитайте что это такое хотя бы в Википедии. Ваш сервис (сейчас я говорю о 3s3s.ru, а не скрипте в целом) мало-того, что позволяет отследить реальный IP пользователя, так еще и является конвертером из HTTPS (защищенная передача) в HTTP (открытые, не зашифрованные данные). Карл — это мегадыра в безопасности! Чтобы называться «Анонимайзером» 3s3s.ru должен как минимум работать исключительно по https! Также автор этой поделки сможет прочитать весь трафик передаваемый через 3s3s.ru, в том числе и ранее зашифрованный.
Теперь давайте возьмем такой пример. Пользователь Вася, который слабо разбирается в технологиях передачи данных, прочитал эту статью про ваш «анонимайзер», купил себе VDS и выполнил все точь-в-точь по инструкции. Ура, подумал пользователь, «Заработало!!!». И давай ходить по запрещенным ссылкам и т.д. и т.п. — «это же анонимайзер, о котором написали на Хабре, значит обеспечивает анонимность» — так думал наивный Вася. Но в реальности, Вася только покрутил рекламные банеры 3s3s и раскрыл весь защищенный HTTPS трафик, переведя его в HTTP.
3s3s — это сервис для НЕбезопасного просмотра заблокированных страниц, но никак не анонимайзер. Устанавливать скрипт на свой VDS не имеет никакого смысла, так как VPN во 100крат надежнее, не крутит чужую рекламу (тот же OpenVPN), а установить его легче, чем «это» (а для скрипта 3s3s еще нужно регистрировать и настраивать домен, так как просто прописать данные в hosts в Win не получится из-за поддоменов, образующихся в ходе работы скрипта).3s3s
23.03.2017 21:32Уважаемый, я все еще жду от вас пример правильного анонимайзера. После этого можно будет обсуждать, преждевременно или нет я называю 3s3s.ru анонимайзером и кто из нас лучше умеет читать Википедию.
Если уж вы так хорошо разобрались с терминами, то будьте так любезны, покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша и который умеет авторизовать пользователей на сайтах по https не раскрывая при этом реальный адрес пользователя и не читая трафик.3s3s
23.03.2017 21:44Ну и в догонку…
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает. Правда, сам удивился.
Не знаю, может какие-то настройки браузера влияют? У меня хром не основной, потому все настройки в нем по умолчанию.RFL
23.03.2017 22:50-1Сначала вы заявляете:
Не правда. Зайдя по правильной ссылке (ваша не открывается) http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/
Можно легко убедиться, что анонимайзер 3s3s.ru полностью скрывает IP адрес пользователя.
Далее вы пишите:
Я был уверен, что 3s3s.ru не скрывает IP адрес от флэша, но почему-то оказалось, что мой адрес скрывает.
Не хорошо получается, да? А еще других во лжи обвиняете…
RFL
23.03.2017 22:34-1Еще раз повторю: вашу поделку (сервис 3s3s) никак нельзя называть «Анонимайзером», поскольку вместо «анонимности» она наоборот, расширяет круг лиц, которые смогут получить доступ к данным, передаваемым через сеть. Вы подменяете понятия, называя черное — белым, а это может дорого обойтись пользователям, уверенным в своей анонимности. Единственное назначение 3s3s — небезопасный просмотр заблокированных страниц.
Википедия, хоть и не является авторитетным ресурсом, но статья про «Анонимайзер» ответила бы на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует. Там, кстати, описываются дополнительные причины, почему не стоит пользоваться так называемыми «web-ананомайзерами». Конечно, никогда нельзя на 100% гарантировать анонимность, но то, что называется «Анонимайзером», должно хотя бы уменьшать вероятность доступа к данным для 3-их лиц, а не увеличивать её.
P.S. Вначале вы обвиняете меня во лжи, указывая, что невозможно узнать реальный IP-пользователя, который использует ваш сервис на 2ip.ru, но далее пишете: «покажите публике анонимайзер, который скрывает IP адрес пользователя от флэша», тем самым признавая мою правоту. Может быть стоит признать свою ошибку и извинится за столь громкие необоснованные обвинения?! Надеюсь, что это произошло из-за отсутствия у вас необходимых знаний, а не по злому умыслу.3s3s
24.03.2017 00:25на ваш вопрос, касательно «правильного web-анонимайзера» — такового, в принципе, не существует.
Ну и к чему тогда эти выпады насчет «поделку нельзя назвать анонимайзером»? Если анонимайзеров в природе нет, то ничью поделку анонимайзером нельзя назвать не так ли?
Почему бы вам вместо того, чтобы умничать, просто было не написать: в природе нет анонимайзеров. К этому утверждению у меня бы вопросов не возникло.
Но когда вы пишете: «ваш анонимайзер не анонимайзер», то будьте добры ответить за свои слова: покажите анонимайзер, который анонимайзер. Не можете показать? Ну тогда жду ваших извинений за необоснованные выпады. В первую очередь.
PS я нигде не писал, что мой анонимайзер гарантирует 100% анонимность. Я посчитал вас лжецом после этого комментария:
«Аннонимайзер» пропускает сквозь себя реальный IP пользователя, т.е. сайт, который открывается с использованием s3s3 получает сведения о реальном IP посетителя. В этом легко убедится, зайдя, например, на h_t_t_p_s.2ip.ru.s3s3.ru/privacy. Помимо IP проходят и некоторые другие данные.
В лживости этого комментария легко убедиться. Скриншот указанного сайта я привел чуть выше.
elusive94
25.03.2017 09:17Добрый вечер. На чем писался сайт и на каком сервере он работает? Вижу что не apache. Спасибо за ранее
3s3s
25.03.2017 09:19Добрый. Сайт написан на с++
Сервер для сайта не нужен, он встроен в код. Так же как это делается в node.jselusive94
25.03.2017 21:17Спасибо за ответ. Я новичок в этой отросли. Для работы сайта всегда надо в ручную запускать "test_server.exe" и почему у него расширение .exe?
3s3s
25.03.2017 21:40Достаточно один раз запустить команду
nohup ./test_server.exe &
и сервер будет постоянно работать пока его не остановите убив процесс или перегрузив компьютер.
Расширение в линуксе можно ставить любое. Просто проект можно компилировать и в вижуал студии под винду. А в винде расширение exe это стандарт.
Daniro_San
Вы молодец!
Странно одно, Роскомнадзор обещал не бороться с анонимайзерами.
И по какому праву они сейчас это делают?
keydon2
По какому праву они вообще существуют? Роскомнадзор то.
RFL
А по какому праву на Хабре существует статья про Анонимайзер, который по сути является фишинговым сайтом, автор которого может перехваттить все пользовательские пароли, даже с казалось бы защищенных по SSL сайтов? Назвав свое творение «Анонимайзер», 3s3s явно обманул пользователей, так как вместо обещанной анонимности пользователь получает раскрытие трафика (HTTPS->HTTP), возможность просмотра защищенного трафика в открытом виде не только 3s3s, но и всем, кто может это сделать на пути от сервера 3s3s.ru до пользователя. Также, в отсутствии анонимности можно убедится, открыв 2ip.ru (http://h_t_t_p_s.2ip.ru.3s3s.ru/privacy/) — дождитесь загрузки кнопки «проверить» — и вы обнаружите, что реальный IP так же не секрет для посещаемого ресурса.
iig
3s3s.ru — здесь отзывается интернет-магазин.
Вешать на один домен и магазин, и анонимайзер (дырявый, да) с рекламой неких услуг… Это хуже, чем преступление, это — ошибка.
3s3s
RFL показалось мало обсуждения в конце страницы и вы решили теперь под каждым комментарием поставить свое «авторитетное» мнение?
Ну тогда я тоже еще раз повторю для всех: как выяснилось ранее по мнению «уважаемого»RFL анонимайзер 3s3s не является анонимайзером по той причине, что анонимайзеров не существует.
По моему мнению, анонимайзер описанный в статье, удовлетворяет всем признакам анонимайзеров в общепринятом смысле. ЕслиRFL вкладывает в слово «анонимайзер» какой-то собственный придуманный смысл, то это всего лишь интимные проблемы самогоRFL
С тем же успехомRFL может заявить, что любой VPN это не VPN потому что настоящий VPN должен уметь кашу варить и детей воспитывать. И поэтому обсуждать подобные выпады не вижу никакого смысла.
iig
Не понимаю, за что минус. Совмещать насколько разные вещи, как анонимайзер и магазин, это плохая идея. Что на одном адресе, что на одном домене. В случае конфликта с ###надзором есть вероятность заблокировать оба сервиса. Оно точно было надо? А вероятность конфликта >0. Законодатели неровно дышат на средства обхода блокировок, так что конфликт — вопрос времени.
3s3s
Простите, но я не понял: про какой магазин вы говорите?
У меня нет никаких интернет магазинов и на моем сервере пока что кроме анонимайзера больше ничего нет.
iig
Чрт. Прошу прощения, ошибся. s3s3 != 3s3s. :)
Набирал руками и промахнулся. Был удивлён.
iig
Да, кстати, утечка через flash не единственная.
http://h_t_t_p_s.2ip.ru.3s3s.ru
Адрес верный, прокси-сервера у меня нет, м.б. провайдер балуется.
RFL
Не передергивайте — 3s3s.ru не является анонимайзером, а наоборот, он предоставляет доступ к трафику большему кол-ву лиц, чем если бы пользователь зашел на сайт на прямую. Причины я описал выше и ниже в комментариях.
SysUtils
Вы хотите сказать, что с помощью такого метода виден не только трафик клиента отправляемого на сервер, но и самого сервера, который передается клиенту при том что он передается по HTTPS?
3s3s
Любой веб-анонимайзер должен видеть весь трафик для того, чтобы на своей стороне парсить страницы и заменять в коде html страниц ссылки
Например, если заблокирован сайт https://habrahabr.ru и вы заходите на этот сайт через веб-анонимайзер, то сам сайт откроется, но вот такой код в странице
приведет к тому, что картинка habralogo.jpg в браузере не откроется если веб-анонимайзер не прочитает трафик раньше клиента и не заменит код на такой:
RFL
Конечно, так как трафик сначала передается посреднику (3s3s.ru), там обрабатывается, и в уже измененном виде передается клиенту. Т.е. для сайта — посредник как раз и является клиентом. Поэтому никакой HTTPS не спасет от фишиншга. Ради интереса, откройте через 3s3s сайт HTTPS mail.ru и посмотрите адрес, по которому будет передаваться логи и пароль — http://h_t_t_p_s.auth.mail.ru.3s3s.ru/cgi-bin/auth?from=splash, т.е. учетные данные сначала получит 3s3s.ru, обработает их и только потом они будут переданы на сервер mail.ru.
acyp
Зашел на 3s3s.org. Похоже, что заблокировали за политику в топ-линкс. Ну и телефоны «женщин с низкой социальной ответственностью» тоже присутствуют в том топике.
3s3s
Если бы так, но к сожалению проза жизни в другом: заблокировали именно за то, что он анонимайзер. Решение суда тут: https://rospravosudie.com/court-ulyanovskij-rajonnyj-sud-ulyanovskaya-oblast-s/act-548912581/
acyp
ознакомился. и возник законный вопрос почему другие анонимайзеры продолжают работать… ох не зря на втором мониторе в виртуалке убунта ставится с i2p-прокси :)
HMNIJP
думаю, что на это делопроизводство в Ишеевке, потратили времени и ресурсов больше, чем на создание самого анонимайзера