标签: IP

俄罗斯封杀 Telegram 的 IP 数已破 1800 万个 谷歌确认部分服务无法使用

由于拒绝向俄罗斯情报部门 FSB 提交用户的加密秘钥,俄罗斯联邦通信监管局(Roskomnadzor)在今年 4  月 13  日(周五)开始封杀 Telegram  客户端。随后 Telegram 创始人兼 CEO 帕维尔·杜罗夫(Pavel Durov)宣布将服务迁移至亚马逊和谷歌的云服务器上,以便于继续为俄罗斯境内用户提供服务。 然而此举也引发了进一步封杀,Roskomnadzor 在 4 月 17 日封杀了 180 万个隶属于谷歌和亚马逊的云服务IP地址,共计 1,835,008 个 IP 地址,不过目前封杀 IP 数量已经升级至 1800 万个,在峰值的时候达到 1900 万个。在封杀 Telegram 的同时,也导致一些使用谷歌和亚马逊服务的正常网站受到影响。 据悉,包括 Google Search、Gmail 和众多 Android 应用的信息推送服务受到影响。Google 发言人表示:“我们已经收到多个报告,部分俄罗斯境内的用户无法访问某些 Google 产品,目前我们已经着手介入调查。” 而伴随着 Google 的声明,俄罗斯监管部门 Roskomnadzor 今天再次宣布扩大 IP 封杀范围。在峰值的时候,Roskomnadzor 已经封杀了将近 1900 万个 IP 地址,包括 Twitch 和 Spotify 等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。 Vee Security(提供代理服务绕过俄罗斯政府封杀)的首席运营官兼联合创始人 Ilya Andreev 表示:“ Roskomnadzor 封杀 Telegram 的行为非常糟糕,所以大部分人还能不依靠任何中介正常访问。” 稿源:cnBeta,封面源自网络;

Telegram 迁移后 俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址

上周末,Telegram 宣布将部分服务基础设备迁移到 Amazon Web Services 和 Google Cloud 服务器之后, 俄罗斯联邦通信监管局(Roskomnadzor)采取了更严厉的封禁措施。今天已经禁止了 180 万个隶属于亚马逊和 Google 云基础架构的 IP 地址。官方公告称将会从俄罗斯ISP级别禁止以下网段的 IP 地址,共计 1,835,008 个 IP 地址。 被禁的 IP 网段包括: 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 18.184.0.0/15 35.156.0.0/14 35.192.0.0/12 由于 Telegram 拒绝向俄罗斯主要情报服务 FSB 提交用户的加密秘钥,俄罗斯联邦通信监管局在今年 4 月 13 日(周五)开始封杀 Telegram 客户端。随后 Telegram 表示将服务迁移至亚马逊和 Google 的服务器上,以便于继续为俄罗斯用户提供服务。 很多俄罗斯用户在社交媒体上吐槽 Roskomnadzor 的决定,而且本次封杀了如此庞大的 IP 地址,也会导致很多合法网页服务无法正常工作。已经有用户报告大量在线游戏、移动应用和加密货币服务处于宕机状态。 稿源:cnBeta,封面源自网络;

3 款流行 VPN 会泄露用户真实 ip 等隐私信息

近日,有研究人员发现 HotSpot Shield、PureVPN 和 Zenmate 这三款流行 VPN 存在安全问题,会泄露用户真实 ip 等隐私信息,影响数百万用户。用户真实 ip 泄露后,真实身份、实际地址等信息也会被顺藤摸瓜找到。 据了解,免费的 HotSpot Shield Chrome 插件中存在三个严重漏洞:劫持全部流量(CVE-2018-7879)、DNS泄露(CVE-2018-7878)、真实 ip 地址泄露(CVE-2018-7880)。目前这三个漏洞已经被修复,桌面版和手机端的 HotSpot Shield 不受漏洞影响。不过 PureVPN 和 Zenmate 中的漏洞还尚未修复,且 Zenmate 中的问题最为严重。 稿源:freebuf,封面源自网络;

微软 DRM 版权保护技术暴露 Tor 浏览器用户真实 IP 信息

HackerHouse 的研究人员发现,受 Microsoft DRM 数字版权管理的运行机制影响,在播放受 DRM 保护的媒体内容时,运行匿名浏览器 Tor 的 Windows 用户的隐私匿名性正遭到威胁,将会暴露 Tor 用户的真实 IP 信息。 DRM 是一种数字版权保护技术,技术的核心主要是两项:一是数字加密;二是权限控制。前者阻止了数字内容的非法传播;后者则限制了使用数字内容的方式,如使用期限,可否打印,能否从电脑拷贝到手机上等。从而通过加密视频和音频,防止未经授权的传播或限制使用媒体文件。(百科) 许可证密钥 受 DRM 保护的媒体内容必须从服务器上获取许可证密钥才能打开,因而此过程中需要连接网络。由于运行机制问题,用户在打开媒体文件时,DRM 将在未经用户同意的情况下向网络发出请求数据包,数据包包含 IP 、GUID 标签等等。如果用户没有正确的数字签名,DRM 将在桌面上弹出一个问题对话框。 问题对话框 研究员表示,正是由于这些“签名”的 WMV 媒体格式文件在打开之前,不向用户提供任何警告。很多 Tor 用户误点之后将暴露 IP 等真实信息。该技术可被他人利用来逆向追踪 Tor 用户,研究人员还在 vimeo 网站上传了验证视频。 验证视频截图 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。