Tag: vpn
Wszystkie
Najnowsze
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Pojawił się AdGuard w wersji 4.3, a w raz nim AdGuard TV na telewizory i przystawki z Android TV i Google TV
Od wielu lat nieprzerwanie na kolejnych moich telefonach gości AdGuard, którego korzystam głównie do usuwania reklam z aplikacji, z których z reklamami właściwie korzystać się nie da, czyli tam, gdzie są nadmiernie uciążliwe (tam, gdzie autorzy „nie przesadzą” zazwyczaj pozwalam na reklamy, bo w końcu to dla nich forma wynagrodzenia za pracę). Tuż przed świętami dostałem informację, że pojawił się AdGuard w wersji 4.3, a wraz z nim również AdGuard TV, czyli wersja na telewizory i przystawki do TV z Android TV (Google TV). No cóż, zachęcać do testów długo mnie nie musieli, bo gdzie jak gdzie, ale na telewizorze reklamy przeszkadzają jakoś bardziej… ;-)
Sterownik do piwnej lodówki, czyli grzanie i chłodzenie (brzeczki, piwa), na bazie ESPHome i Home Assistant, z integracją z Brewfather
Z racji tego, że po kilku latach przerwy wróciłem do warzenia piwa, to używany przez ten czas moduł działający na ESP8266 i oprogramowaniu BrewPiLess, pilnujący, by „piwna lodówka” (leżaki) miała odpowiednią temperaturę, przeszedł solidną rewitalizację. I choć spisuje się więcej niż dobrze, to testowo kontrolę nad piwną lodówką, jak i fermentacją piwa, postanowiłem tym razem powierzyć układowi opartemu na innym oprogramowaniu.
Kolejna odsłona walki ze współdzieleniem kont w Netflixie, czyli (internetowe) gospodarstwo domowe Netflix
Wczoraj wspomniałem, że Netflix szaleje i w również w naszym kraju wprowadza blokady przy współdzieleniu konta. Pisząc tę notatkę raz, że nie miałem zbytnio czasu się w temat wgryzać, a dwa – nie miałem jeszcze wiadomości od Netflixa, z linkiem do systemu pomocy, gdzie opisano zasady związane z „internetowym gospodarstwem domowym” (tak, wiem, mogłem użyć wyszukiwarki, ale w ten sposób wracamy do powodu pierwszego, czyli czasu). Dziś korzystając z przerwy między porannym koszeniem trawy na działce, a śniadaniem, postanowiłem jeszcze raz usiąść do tematu. Zwłaszcza że w międzyczasie i ja dostałem wiadomość.
Jak sprawdzić, czy w Twoim telefonie są hakerzy?
iPhone cieszy się opinią bezpiecznego urządzenia. Apple ma zamknięty system operacyjny (w przeciwieństwie do systemu Android z otwartym kodem źródłowym) i dokładniej monitoruje i sprawdza aplikacje w App Store. Ponadto, mając tylko jeden model telefonu – iPhone’a – firma Apple może łatwiej wprowadzać aktualizacje i wywierać presję na użytkowników, aby je pobierali.
Black Friday (Czarny Piątek) / Cyber Monday (Cyber Poniedziałek) AD 2020, czyli subiektywny mini przegląd (najlepszych ;-)) ofert
Zbliża się Black Friday (Czarny Piątek) i Cyber Monday (Cyber Poniedziałek), a więc czeka nas wysyp promocji i specjalnych ofert. I choć część takich ofert to farbowane lisy, to nie da się ukryć, że w wielu przypadkach jest to realna szansa na zaoszczędzenie pieniędzy, często niemałych. Typowego katalogu ofert nie będę robił, bo nie tylko nie bardzo mam w tym momencie czas, ale też – jak już kiedyś piałem – jest to marketingowo tak ważne „wydarzenie”, że właściwie w ciemno można założyć, że jeśli czegoś szukamy – czy to produktu, czy zwłaszcza usługi – to jest bardzo duża szansa, że będzie jakaś promocja na to, a do tego jest dużo serwisów specjalizujących się a agregowaniu przeróżnych promocji. Ale brak (tworzenia) katalogu nie oznacza, że nic się nie pojawi…
Wszedł w życie zakaz blokowania geograficznego na terenie Europejskiej Wspólnoty Gospodarczej (EOG)
Wczoraj weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (EU) 2018/302 z dnia 28 lutego 2018 roku „w sprawie nieuzasadnionego blokowania geograficznego oraz innych form dyskryminacji klientów ze względu na przynależność państwową, miejsce zamieszkania lub miejsce prowadzenia działalności na rynku wewnętrznym oraz w sprawie zmiany rozporządzeń (WE) nr 2006/2004 oraz (UE) 2017/2394 i dyrektywy 2009/22/WE”, popularnie zwane zakazem geoblokowania. Zresztą o tym rozporządzeniu pisałem już na początku lutego…
Z serwerów DNS od Cloudflare (1.1.1.1 i 1.0.0.1) można już łatwo (s)korzystać na telefonach z systemem Android i iOS
Ma początku kwietnia (a konkretnie 1 kwietnia, czyli w prima aprilis) Cloudflare uruchomiło swoje serwery DNS, które dostępne są bezpłatnie dla każdego chętnego. Z racji tego, że na co dzień korzystam z Cloudflare czy to do zabezpieczania moich stron, czy jako serwisu DDNS (dynamiczny DNS), to od razu rozstałem się z serwerami DNS od Google (8.8.8.8 i 8.8.4.4), zastępując je serwerami Cloudflare (1.1.1.1 i 1.0.0.1). Nie dość, że szybciej, to jeszcze ponoć z większą prywatnością niż zapewne ma to miejsce w przypadku (każdej) usługi Google. Przynajmniej na routerze, bo w przypadku telefonu nie było to takie łatwe. Przynajmniej do niedawna…
AdGuard i AdAway, czyli blokowanie reklam w systemie Android – z rootem i bez roota
Jako osoba, która jest związana z kilkoma serwisami informacyjnymi (np. Webinsider.pl), wypuściła kilka bezpłatnych gier, mam świadomość, że czasem reklamy są jedynym źródłem przychodu w danym serwisie czy aplikacji. Dlatego też, choć korzystam z mechanizmów blokujących reklamy, to używam ich tylko do blokowania reklam w serwisach i aplikacjach, w których autorzy przesadzili. Ostatnio chyba dotyczy to nawet bardziej aplikacji mobilnych, niż stron internetowych (na „portale horyzontalne” nie zaglądam, więc największy śmietnik reklamowy mnie omija).
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
Cloudflare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu Cloudflare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę Cloudflare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej
Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.
Parlament Europejski przyjął przepisy zakazujące nieuzasadnionego (!) blokowania geograficznego (geobloking)
Wczoraj Parlament Europejski przegłosował (projekt poparło 557 posłów, 89 głosowało przeciw, 33 wstrzymało się od głosu) przepisów dotyczące zakazu stosowania geo-blokowania w handlu elektronicznym. Jako konsument pewnie mógłbym już otwierać szampana (ale tylko mógłbym – więcej za chwilę). Jako osoba zajmująca się m.in. wdrażaniem i obsługą różnych rozwiązań eCommerce również – bo ktoś te zmiany będzie musiał wprowadzić. Ale już gdybym był osobą zajmującą się handlem lub świadczeniem usług drogą elektroniczną (przez internet) to… nie wiem. Nie wiem, czy nie uznałbym, że znowu wiecznie żywy duch komunizmu „wtrąca mi się” w wolny rynek.
WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać
Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.
Cypht, czyli webmail, który jest również klientem pocztowym instalowanym na własnym serwerze (a może i odwrotnie)
Od jakiegoś czasu – z przerwami, bo to nic pilnego – testuje różne rozwiązania, dzięki którym mógłbym mój program pocztowy przenieść „w chmurę”, czyli na serwer, tak by był dostępny z każdej lokalizacji. Taki webmail, z tym, że nieobsługujący (tylko) lokalnego serwera poczty (MTA), a pracujący z różnymi kontami zewnętrznymi (IMAP i SMTP). Łatwo nie jest.
Ostatnio ponownie do tematu musiałem przysiąść, bo koleżanka na co dzień pracuje na komputerze firmowym, który jedyną łączność „ze światem” ma przez firmowego VPNa, gdzie zablokowany jest m.in. Gmail, wykorzystywany przez nas (usługa G Suite, dawniej Google Apps) w naszej firmie. I tak – chcąc/nie chcąc – trzeba było temat w trybie pilnym rozpracować.
Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami
Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.
I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja, by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą Cloudflare, a wczoraj w swoim komentarzu SpeX pyta, jak można obejść tego typu regionalne ograniczenia.
Z racji tego, że ten temat znajduje się na mojej liście tematów do opisania postanowiłem ponownie zrobić małe przetasowanie w ich kolejności, dzięki czemu odpowiedź na zadane pytanie pojawi się już teraz, w formie kolejnego wpisu…
Netflix od wczoraj oficjalnie dostępny w Polsce, ale na razie to chyba mały falstart
Wczoraj Neflix wystartował oficjalnie w Polsce, i oczywiście wiadomości o tym zaczęły się pojawiać w kolejnych serwisach – zarówno tych bardziej technologicznych, jak i na tych bardziej przypominających pudelka niż serwis/blog „o technologii”, choć tak się określają (tam zresztą już znajdziecie pewnie po kilka wpisów na ten temat, a, że „noc jeszcze młoda”, więc podejrzewam, że w pogoni za UU/statystykami wpisy na ten temat będą się w najbliższych dniach intensywnie mnożyć, robiąc sensację z najmniejszego „odkrycia”, aż do ostatecznego znużenia ich czytelników ;-)).
Zresztą przefiltrowałem właśnie swojego klienta RSS pod kątem wzmianek o Netflixie w Polsce, i przyznam, że takiego wysypu wiadomości na jeden temat nie widziałem od czasu ostatniej większej awarii Facebooka…
Żarty, żartami… Ale o Netflixie w Polsce chyba faktycznie trzeba napisać, choć mam nadzieję, że na temat samego startu wystarczy Wam jeden wpis (za jakiś czas drugi, jak usługa w naszym kraju trochę dojrzeje, może coś jeszcze napiszę).
Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux
Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracją serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia). Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem. Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie. Dziś firewall – prosty, a skuteczny…
Przegląd (mniejszych i większych) wydarzeń 18.11.2015
Przed Wami kolejny przegląd wydarzeń ostatnich dni (tzw. prasówka), i chyba do tej pory jeszcze żaden przegląd nie powstawał tak długo – co już zrobiłem selekcję tematów, to zaraz pojawiały się nowe, a m.in. w ich świetle z zestawienia znikały dotychczasowe pewniaki… W każdym razie – udało się, i mogę Was zaprosić na kolejny przegląd (ciekawych, ale takich, które ne doczekały się oddzielnego wpisu) wydarzeń ostatnich dni…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota
Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok
Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny
Rodzaje filmów promujących biznes: które są skuteczne teraz, a które nie?
Home Assistant 2024.11, czyli „sekcje” domyślnym widokiem z opcją migracji, WebRTC oraz wirtualna kamera
Promocja własna
Promocja własna