Киевское направление

ssh root@192.168.1.1
rm -rf /overlay/*
sync
reboot

Можно воспользоваться и этой утилитой, эффект будет такой-же.
mtd -r erase rootfs_data

После перезагрузки роутер вернеться к "заводскому" состоянию OpenWrt.

Есть очень древний ноутбук, который используется фактически в качестве сервера, а именно выступает в качестве ноды для retroshare. Параллельно ноутбук раздает эти же файлы по torrent протоколу. Нужно отключить спящий режим при закрытии крышки (экрана ноутбука) с помощью конфига.
Открываем для редактирования конфигурационный файл /etc/systemd/logind.conf раскомментируем строку #HandleLidSwitch=suspend заменив её на HandleLidSwitch=ignore .

После чего перегружаем модуль service systemd-logind restart

Устанавливаем OpenWrt на маршрутизатор Strong 1200. Если вы не знаете как установить OpenWrt или не понимаете для чего это нужно делать, данная статья вам будет абсолютно не интересна.

Заходим на сайт Experience Security Check и наблюдаем такую картину.

Как видим, DNSSEC и Encrypted SNI в данный момент при установках по-умолчанию не активны.

Для активации DNSSEC в OpenWrt устанавливаем пакет DNS over HTTPS.
# Устанавливаем пакет
opkg update
opkg install dnsmasq https-dns-proxy
# Тестируем
nslookup openwrt.org localhost
# Перезагружаем установленные пакеты
/etc/init.d/log restart; /etc/init.d/dnsmasq restart; /etc/init.d/https-dns-proxy restart
# Логи и статус
logread -e dnsmasq; netstat -l -n -p | grep -e dnsmasq
logread -e https-dns; netstat -l -n -p | grep -e https-dns
# Runtime configuration
pgrep -f -a dnsmasq; pgrep -f -a https-dns
# Постоянная конфигурация
uci show dhcp; uci show https-dns-proxy
Теперь все устройства, подключенные через данный маршрутизатор, отправляют DNS запросы в Google DNS и Cloudflare DNS.


Encrypted SNI на браузере Mozilla Firefox активируется очень просто. В адресной строке Firefox набираем about:config , в появившемся окне набираем network.security.esni.enabled - меняем значение на true. Encrypted SNI нужно активировать на каждом браузере отдельно.
И смотрим результат.


Теперь как минимум ваш провайдер не сможет отслеживать какие сайты вы посещаете. Гаранитии нет, но ваша приватность улучшится. Вы должны отдавать себе отчет что DNS запросы идут через Google и Сloudflare. Тут уже просто нужно соизмерять что лучше именно для вас.

Теперь я с обалденной клавиатурой. Печатать на такой клавиатуре одно удовольствие, кнопки нажимаются очень приятно, звук тоже приятный. А главное я теперь защищен от туннельного синдрома. Руки действительно меньше устают, но первую неделю я по клавишам постоянно не попадал.

А теперь когда я сажусь за ноутбук, то приходится держать нервную систему под контролем, т.к. не могу печатать уже на стандартных обычных клавиатурах, особенно у которых маленький ход клавиш.

Не секрет, что Google идентифицирует вас сразу, как только вы просмотрите пару роликов, даже если смотреть через Tor Project. Закрытые JavaScript делали своё дело - они собирали всю необходимую информацию, Google эту информацию обрабатывал, а дальше дело техники.

Но на Youtube есть интересные каналы которые хочеться смотреть. На помощь пришел отличный сервис invidio.us . Который отлично справляется с воспроизведением youtube роликов используя только открытый javascript. Можно зарегистрироваться, указав только логин и пароль - появиться возможность подписываться на любимые каналы. Установив плагин invidio.us все youtube-ссылки будут автоматически открываться в invidio. Видео ролики воспроизводятся с активированным плагином GNU LibreJS, плагин который отключает javascript с закрытым кодом, т.е. с потенциально опасным. Реклама и различные индивидуальные рекомендации по просмотру каналов отсуствуют.

Идеально, браузер работающий через сеть tor - отключенный закрытый javascript - invideo.us - теперь провайдер, правительство, Google или АНБ(PRISM) не будут видеть даже следов посещения youtube, не говоря уже о том что вы просматривали.

Просматривая сайт российского регистратора доменных имен REG.RU, очень внезапно обнаружил доступным к регистрации такой поддомен.


А если учесть тот факт, что на севере Казахстана много русскоязычных живет, я бы на месте граждан Казахстана задумался.
P.S. если смотреть сайт регистратора с американских ip — там такого поддомена нет.

1. Создаём ключи приватный и публичный gpg --full-generate-key
Тут всё просто без определенных примудростей, вам только перед данной операцией нужно придумать фразу-пароль и запомнить. Создаются ключи и сертификат отзыва. Я себе выбрал (1) RSA и RSA (по умолчанию) , 4096 бит и срок действия 2 года.

2. Убедимся что ключи создались
gpg --list-keys
gpg --list-secret-keys
gpg --list-public-keys
Данная комманада просто выводит список созданных и импортированных ключей.

3. Делаем экспорт публичного ключа в текстовый файл gpg --output vlad@konnov.name.asc --armor --export 1CD291E8DEC729F1
1CD291E8DEC729F1 - Это идентификатор вашего публичного ключа, который принадлежит вашему приватному ключу.

4. Делаем экспорт приватного ключа gpg --armor --output vlad@konnov.name.key --export-secret-keys 1CD291E8DEC729F1
Приватный и публичные ключи нужно сохранить в надежном месте. Для возможности их использования на другой машине, после переустановки ОС и т.д. Позаботиться о конфиденциальности и защищенности данных файлов нужно прямо сейчас!

5. Отправляем публичный ключ на открытые сервера ключей. gpg --send-keys --keyserver pgp.mit.edu 1CD291E8DEC729F1
Делать подобную операцию не обязательно и доверять таким серверам нельзя. Перед импортом публичного ключа, нужно обязательно убедиться что ключ его. В дальнейшем ты поймешь как.

7. Для восстановления ключей используем следующую команду:
gpg --import vlad@konnov.name.asc
gpg --import vlad@konnov.name.key
Делать прямо сейчас не нужно, только когда будет в этом необходимость.

8. Уникальный опечаток своего и любого другого импортированного вами публичного ключа всегда можно проверить командой gpg --fingerprint vlad@konnov.name
Получаем такой опечаток моего публичного ключа B0FB 989E C12C 3573 8087 09B2 1CD2 91E8 DEC7 29F1

9. Так же нам нужно сделать сертификат отзыва ключа. gpg --gen-revoke --armor --output=revocation.crt vlad@konnov.name
На случай если ваш приватный ключ будет скомпроментирован, т.е. доступ к приватному ключу получили третьи лица.

10. На случай если ваш приватный ключ действительно скомпроментировали:
gpg --import revocation.crt
gpg --keyserver pgp.mit.edu --send-keys 1CD291E8DEC729F1
Использовать только в случае, если в дальнейшем пользоваться данным ключем не намерянны.

11. Проверяем доступность своего или чужого публичного ключа. gpg --keyserver pgp.mit.edu --search-keys vlad@konnov.name
После проверки вы интуитивно поймете как импортировать чужой или свой публичный ключ себе в систему, для дальнейшей переписки или обменом зашифрованными файлами. Кроме email можно указать fingerprint илил id ключа.

Если ты, мой друг, сделал gpg шифрование, принимай мои искренние поздравления! За твоей личной перепиской и обменом файлом теперь не сможет следить АНБ, ФСБ, PRISM, Google и прочий ZOG.

Ты всегда можешь написать мне зашифрованное письмо, даже если не уверен что с первого раза все получилось, я обязательно сообщу.
vlad@konnov.name
B0FB 989E C12C 3573 8087 09B2 1CD2 91E8 DEC7 29F1

UPD
mkdir -p ~/.gnupg/private-keys-v1.d # chmod 700 ~/.gnupg/private-keys-v1.d
Рабочие решения.
gpg --keyserver keyserver.ubuntu.com --search-keys vlad@konnov.name
gpg --keyserver pgp.mit.edu --search-keys vlad@konnov.name
gpg --keyserver zimmermann.mayfirst.org --search-keys vlad@konnov.name

Для публикации фотографий на сайте - мне нужно сначала изменить расширение, убрать "туман", очистить служебные данные и указать копирайт. Как бы ничего сложного, в том же GIMP все эти операции сделать без проблем, но если фотографий много, то уйдет уйма времени. Через консоль в Linux с помощью ImageMagick данная операция выполняется за считаные секунды с любым количеством фотографий.

Переходим в папку с фотографиями
cd dir
Создаем папку site и создаем в ней все фотографии с расширением 1024 в формате .jpg
-quality 90 - уровень качества изображения
-auto-level - normalize - убираем "туман"
-strip - очищаем фото от exif и прочей служебной информации
-gravity SouthEast - расположение текста снизу справа
-pointsize 50 - размер текста
-weight thin - толщина шрифта
-fill white - цвет шрифта
-annotate 0 'konnov.name' - сам текст
-resize 1024x1024 - тут думаю всё понятно

mkdir site; for f in *.JPG ; do convert -quality 90 -auto-level -normalize -strip -gravity SouthEast -pointsize 40 -weight thin -fill white -annotate 0 'konnov.name' -resize 1024x1024 "$f" "site/${f%.jpg}-1024.jpg" ; done

Не буду рассказывать о всех преимуществах GNU Tar, но скажу что он кроссплатформенный, бесплатный и свободный с открытым кодом.

Создать архив
tar -vvzcf nazvanie.tar folder/ --totals --block-number
tar -vvzcf nazvanie.tar folder/ --totals
tar -vzcf nazvanie.tar folder/
tar -vcf nazvanie.tar folder/

Предпросмотр архива
tar -tf nazvanie.tar

Извлечь файлы из архива
tar -vxf nazvanie.tar
tar -vxvf nazvanie.tar --totals
tar -vxvf nazvanie.tar --totals --block-number

Основные и необходимые команды я указал. Если будет необходимость в других параметрах, я их тут обязательно укажу. Лично мне этих параметров полностью хватает. Ничего лишнего.

Я не разработчик, поэтому в технические детали JavaScript не углублялся, но пришлось. Оказывается, даже большинство разработчиков стали жертвами JavaScript, есть свободные и соответственно не свободные JavaScript. Разработчики опять же в большинстве своём используют не свободные скрипты — это и есть потенциальная опасность, где проверить или исправить код нет возможности. Такие скрипты нужно избегать.

Каждый сайт перед посещением просматривать и изучать на то, какие JavaScript используются, нормальный человек делать этого не будет. Тут два варианта — тупо отключить JavaScript или использовать плагин GNU LibreJS.

GNU LibreJS — блокирует не свободные JavaScript и разрешает работу только свободным и проверенным JavaScript.