Geekly articles weekly

Das Ende des Werbegeschenks: Ich weiß auch, was Sie herunterladen (Teil 2)

UPDATE : Der Beitrag wurde am 11. Mai 2017 aktualisiert.

Vor ungefähr einem Monat habe ich einen Beitrag über einen schlechten Dienst geschrieben, der heruntergeladene Torrents verfolgt. Es gab einen Grund, eine kleine Fortsetzung zu schreiben.

HINWEIS: Dann gibt es etwas Wasser und Informationen zu den Lastkähnen am und zum Kanal, sodass Sie sofort mit dem Abschnitt „Kommen wir zum Punkt“ fortfahren können.

Trotz der Tatsache, dass viele geschrieben haben, dass ihre IP-Adressen Statistiken "übrig" haben, war alles für mich sehr korrekt. Es ist unangenehm, wenn solche Statistiken über Sie gesammelt werden. Daher war die Frage nach der Notwendigkeit eines schrittweisen Crawls zum VPN für mich offensichtlich, es blieb nur zu entscheiden, welches.

Auf diesem Weg entstand eine interessante Fortsetzung des Themas.

image

HAFTUNGSAUSSCHLUSS: Natürlich lade ich keine Filme herunter und habe im Allgemeinen alles erfunden.

Zunächst ein kleiner lyrischer Exkurs.

Es ist erwähnenswert, dass die Aufnahme der Verschlüsselung in den Torrent-Client nicht gegen Snooping hilft.
(UPDATE:
Tatsächlich hilft das Ausschalten von DHT in einem Torrent-Client gegen eine solche Überwachung.) Wenn Sie sich nicht auf völlig brutale I2P-Optionen einlassen, haben wir tatsächlich zwei Möglichkeiten: Verwenden Sie einen VPN-Dienst und mieten Sie ein Auto in der Cloud und laden Sie es herunter (nicht der Punkt oder dort einen VPN-Server anheben). Kürzlich bin ich auf einen guten Artikel gestoßen. Mein VPN-Server: Vor-, Nachteile und Anweisungen (Benutzer- Samat) Es gibt eine Liste von Skriptprojekten, mit denen Sie einen VPN-Server von Grund auf neu erstellen können. Es ist so einfach (tatsächlich einen Befehl starten), dass Sie hier sogar darüber schreiben können und nicht auf Habré. Aber auf jeden Fall ist die Fortsetzung des logischeren Schreibens an der gleichen Stelle, an der der Anfang steht.

Nachdem ich einen VPN-Dienst ausprobiert hatte, den ich beim letzten Mal (für die Promo) angegeben hatte, war ich nicht begeistert. Verlangsamt sich. Die Server werden gemeinsam genutzt und sind stark überlastet. Aber Torrents unterstützen im Allgemeinen nicht alles. Ja, es gibt VPN-Dienste, die dedizierte Server bereitstellen. Aber der Preis dort ist viel höher. Dies sollte natürlich teurer sein als das Erhöhen des Servers. Aus diesem Grund habe ich mich entschlossen, meinen Server bereitzustellen. Glücklicherweise ist dies bei solchen Skripten trivial geworden. Ich habe es einmal manuell mit OpenVPN in AWS gemacht, aber es ist lange her, unter Windows und auf Free Tier (keine Option aufgrund von Verkehrsbeschränkungen).

Die Frage, ob Sie zwischen einem VPN-Dienst und Ihrem eigenen VPN-Server wählen möchten, bleibt ein anderes Mal offen.

Aber zuerst musste man sich für ein Hosting entscheiden. In demselben Artikel wurde der Scaleway- Service für 3 US-Dollar pro Monat erwähnt. Ich habe nur zu einem Preis gekauft und damit angefangen. Dies ist keine Werbung, ich habe nichts damit zu tun. Ich möchte Sie an die billige VPS-Suchmaschine erinnern - lowendstock.com.

Für diese 3 US-Dollar haben wir 2 x 86-Kerne, 2 GB, 50 GB und unbegrenzten Datenverkehr. Es sieht aus wie ein Märchen. Richtig, zum Zeitpunkt des Schreibens des Beitrags waren diese Maschinen vorübergehend nicht verfügbar: "VC1S-Server sind vorübergehend nicht vorrätig."

Ich habe nicht alle drei Skripte ausprobiert, sondern hwdsl2 / setup-ipsec-vpn   (verwendet Libreswan / xl2tpd für IPsec / L2TP, Cisco IPsec VPN, IKEv2). Funktioniert wie eine Magie.
Nach 2 Minuten verfügen Sie über einen eigenen VPN-Server, der mit den integrierten Windows-Tools (sowie allen anderen Betriebssystemen) verbunden werden kann. OpenVPN wird nicht benötigt. Für diejenigen, die OpenVPN benötigen, können Sie ein anderes Skript empfehlen - https://github.com/Nyr/openvpn-install (ähnlich ein Team und mehrere interaktive Fragen). Die Wahl zwischen OpenVPN und IPsec und IKEv2 ist ein separates großes Thema.
Von den Hauptunterschieden ist anzumerken, dass IPsec / IKEv2 nur über zwei UDP-Ports 500 und 4500 funktioniert, während OpenVPN an jedem Port UDP oder TCP wählen kann und die Tatsache, dass IPsec / IKEv2-Clients in die meisten Betriebssysteme integriert sind. Ein guter Beitrag zum Thema ist VPN überall und überall: IPSec ohne L2TP mit strongSwan (aber über strongSwan, nicht Libreswan, aber immer noch interessant).

Wichtig: Das Skript hwdsl2 / setup-ipsec-vpn (d. H. Libreswan) funktioniert nicht mit OpenVZ, sondern nur mit KVM / Xen (andere Implementierungen funktionieren möglicherweise) - dies ist wichtig, wenn Sie VPS auswählen!
Wenn Sie eine Reihe von Scaleway + hwdsl2 / setup-ipsec-vpn verwenden, müssen Sie berücksichtigen, dass der Linux-Kernel, der auf dem Computer die Standardeinstellung ist (sie haben einen eigenen, geänderten), nicht mit IPSec kompatibel ist. Es muss geändert werden. Glücklicherweise kann dies direkt über die Weboberfläche erfolgen (Sie müssen 4.8 anstelle von 4.4 auswählen):

image

Dann fiel mir ein, dass ich tatsächlich ein Azure MSDN-Abonnement habe und warum ich 3 US-Dollar ausgeben sollte, wenn ich kostenlos kann.

Ich habe den Vorgang in Azure wiederholt. In diesem Moment habe ich übrigens verstanden, warum niemand Azur für virtuelle Maschinen verwendet. Nun, Sie müssen nur die Benutzerfreundlichkeit beim Erstellen virtueller Maschinen in Azure und anderen Diensten vergleichen. Beispiel: Ich habe eine Computervorlage in Azure ausgefüllt und sofort Firewall-Regeln eingerichtet. Für Libreswan / IPSec müssen Sie zwei Ports 500 und 4500 öffnen. In Azure müssen Sie die Priorität der Regel eingeben. Für beide habe ich 100 eingegeben. Alles wurde gespeichert. Bereitstellung gestartet. Er ist gefallen. Warum? Und weil es für die Regeln unmöglich ist, dieselbe Priorität festzulegen. Es gibt keine Worte. Okay, ich möchte reparieren und neu starten. Aber dieser Meister ist nicht mehr da. Jetzt müssen wir in die JSON-Vorlage klettern und dort bearbeiten. Im Allgemeinen können Sie es nur kostenlos oder nach Bedarf verwenden.

Aber ich war abgelenkt. Im Allgemeinen hat der VPN-Server in Azure verdient. Ich freue mich, jetzt habe ich zwei VPNs: eines in Amsterdam, das andere in Dublin. Cool. Aber nicht wirklich. Ping für Scaleway-Amsterdam - 50 ms, Ping für Azure-Dublin - 60 ms. Traurigkeit.

Frage an Experten: 50-60 ms - ist das normal für einen IPSec VPN Server in Europa?
Zum Vergleich pingt OpenVPN auf demselben Computer in Azure (Dublin) 68 ms.

Tatsächlich war alles eine langwierige Einführung.

Kommen wir zum Punkt


Überprüft, wie Torrents in Azure durch VPN schwingen - 7 Mb / s. Gut, großartig.

HAFTUNGSAUSSCHLUSS: Natürlich habe ich den Film nicht heruntergeladen, ich habe ihn sauber ausprobiert, ich habe ihn nicht heruntergeladen und gelöscht. Nun, du verstehst, worum es geht.

Einen Tag später kommt ein Brief des Microsoft Azure Safeguards-Teams, in dem es heißt, dass ich gegen das Digital Millennium Copyright Act verstoßen habe , weil Mein Server (seine Adresse) hat eine Beschwerde vom Paramount-Agenten erhalten.
Ein Brief mit folgendem Inhalt:

Action Required: Digital Millennium Copyright Act (DMCA) Violation

This message is to notify you that the Microsoft Azure Safeguards Team recently received a complaint under the Digital Millennium Copyright Act (DMCA) of copyright infringement originating from your Azure deployment. Attached is a copy of the original complaint. Failure to respond to this complaint within two business days or continued violation of the Microsoft Azure Acceptable Use Policy may result in suspension of your deployment.

Copyright infringement violates the Acceptable Use Policy, which prohibits any use that is prohibited by law, regulation or governmental order or that violate[s] the rights of others. You are responsible for addressing complaints of copyright infringement originating from your Microsoft Azure deployment. The Microsoft Azure Services Terms and other agreement terms can be found at azure.microsoft.com/en-us/support/legal.

Please take the appropriate next step to resolve this notice:
· Please remove the materials identified in the complaint or take other appropriate action to resolve the complaint within two business days and inform us that you have done so by replying to this email.
· If you dispute that you have infringed a valid copyright, please file a counter notice and inform us that you have done so by replying to this email. Consult the DMCA's requirements for counter notices included below.
· If you are surprised by this activity, have additional questions, or believe you have been identified by mistake, please reply to this email and let us know.

Thank you,
Microsoft Azure Safeguards Team
Cyber Defense Operations Center


Der Anhang ist eigentlich eine Beschwerde. Beschwert sich bei Agent Paramount Pictures.

image

Das heißt, Jemand Adrian vom IP-Echelon-Büro, ein Vertreter von Paramount Pictures aus Hollywood, Los Angeles, USA, schickte ein Schild mit der Aufschrift, dass jemand angeblich Dateien mit Videoinhalten, die ausschließlich Paramount gehören, von der angegebenen IP-Adresse von Azure verteilt habe.

Ziehen Sie Ihre eigenen Schlussfolgerungen, wie sie sagen (siehe UPDATE 3).

In den Kommentaren schlage ich vor, Erfahrungen auszutauschen. Ist jemand auf andere Dienste gestoßen?

UPDATE 1


Ja, Microsoft, ein amerikanisches Unternehmen, das die amerikanischen Gesetze (DMCA) einhält, auch wenn sich der Server in Europa befindet. Aber in Europa gibt es ähnliche Gesetze. Das heißt, Die Wahl des Hostings war anfangs falsch. In diesem Artikel geht es jedoch darum, bei der Auswahl eines VPN nicht nur auf technische, sondern auch auf gesetzgeberische Aspekte aufmerksam zu machen.
Wie bereits beim letzten Mal erwähnt, garantiert die Aktivierung von VPN auf einem Computer keine Privatsphäre. Es gibt viele Nachrichten, wenn Leute Torrents mit VPN heruntergeladen und Missbräuche vom ISP erhalten haben (nicht in der Russischen Föderation, wir haben noch keine), zum Beispiel: eins , zwei .

Hier ist eine interessante Liste von VPN-Anbietern, "die Ihre Anonymität ernst nehmen":
https://torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/. Wir müssen uns jedoch daran erinnern, dass es unmöglich ist zu überprüfen, ob „wir nichts protokollieren“. Hier ist ein interessanter Beitrag zum Thema - Verwenden Sie keine VPN-Dienste .

UPDATE 2


Effizienz Vorschlag von Benutzer Jeditobe :
Freunde, ich erinnere Sie an die wunderbare Idee, IP-Adressen von Textern auf die schwarze Liste zu setzen.



UPDATE 3: Schlussfolgerungen


Die Schlussfolgerungen können wie folgt gezogen werden (zusätzlich zu der Tatsache, dass "nur Idioten Torrents über Azure herunterladen"):
  • Das Ausspionieren von Torrents ist eine Realität, und während wir die "untätige" Website beurteilt haben, funktioniert "dort" bereits alles und ist automatisiert.
  • Das Deaktivieren von DHT in den Torrent-Client-Einstellungen, sofern ein privater Tracker verwendet wird, hilft (zumindest gegen ein solches Tracking, da es anscheinend über DHT implementiert wird).
  • — ;
  • , «» ( « » );
  • (/ ) ( );
  • VPN- VPS, .. (« »), VPN- ;
  • VPS (.. -) — seedbox. rTorrent ruTorrent. , (. ). , , , . . Scaleway Torrents ( rutorrent/rTorrent), , DMCA ( , );


Vielen Dank an den Benutzer Vilgelm , der Plex - plex.tv im Zusammenhang mit seedbox erwähnt hat. Dies ist ein sehr cooler Medienserver. Es gibt eine Plattform für alle. Wenn Sie ein NAS haben, dann im Allgemeinen Masthead. Ich habe ein QNAP NAS und im Vergleich zu ihrer nativen Videostation ist es Himmel und Erde. Wenn wir VPS in der Cloud haben, setzen wir Plex darauf und schauen Filme von dort über eine praktische Shell oder mobile Anwendung an (für die Anzeige von mobilen Anwendungen benötigen sie wirklich 5 US-Dollar für die Aktivierung, aber es funktioniert gut über den Browser).
Weil Ich selbst wusste es nicht, ich werde es mir erlauben, jedem, der noch nichts von Plex gehört hat, zu empfehlen, es sich anzusehen.

Source: https://habr.com/ru/post/de401039/

More articles:


All Articles