سرورهای VPN هنگ کنگ در پاسخ به قانون امنیت ملی حذف شدند

این وظیفه ما است که از حریم شخصی کاربران خود محافظت کنیم و بیش از هر چیز دیگر. و با توجه به قانون جدید امنیت ملی وضع شده در هنگ کنگ و در نتیجه قوانین صادرات رمزگذاری ، ما راحت نیستیم که کاربران IPVanish بتوانند به یک نقطه پایانی در منطقه وصل شوند.

بلافاصله مؤثر ، ما سرورهای VPN هونگ کنگ خود را از بین بردیم و عملیات را به حالت تعلیق درآوردیم. ما می دانیم که این تصمیم یک گام ضروری برای ادامه حمایت از آزادی کاربران در هنگ کنگ است. به همین دلیل است

قانون امنیت هنگ کنگ آزادی آنلاین را از بین می برد

در 30 ژوئن ، چین قانون امنیتی جدیدی را در هنگ کنگ وضع کرد که استقلال منطقه را از بین می برد و گفتار آزاد را جرم می بخشد. از طریق 66 ماده با زبان مبهم ، قانون امنیتی هنگ کنگ کلیه اقدامات جدائی ، براندازی ، تروریسم و ​​تبانی با نیروهای خارجی را جرم شمرده می شود. قانون جدید همچنین ، منطقه را که گاه محکوم به آزادی آنلاین است ، پشت همان محدودیت های اینترنت سخت حاکم بر سرزمین اصلی چین قرار داده است. با این تغییر قانونی ، متأسفانه ما باید هنگ کنگ و چین را به عنوان یکی در نظر بگیریم.

قانون امنیت ملی هنگ کنگ سانسور و نظارت بر قوانین را در مورد گفتار آنلاین که بسیار فراتر از مرزهای چین است اعمال می کند. علاوه بر قدرت های جدید برای رهگیری ارتباطات و به دست آوردن دارایی ها از طریق نظارت بدون ضمانت ، پلیس اکنون می تواند سیستم عامل ها و ارائه دهندگان خدمات آنلاین را از سراسر جهان سفارش دهد تا داده های کاربر را تحویل دهند.

امیدواریم تا امروز تأثیر کاربران را به حداقل برسانیم. ، 15 ژوئیه ، 2020 ، IPVanish تمام سرورهای VPN را که از لحاظ جسمی در هنگ کنگ قرار دارند ، از بین برد ، این امر بر اتصالات ایجاد شده به شهر تأثیر خواهد گذاشت. اگرچه ما از اختلال احتمالی پشیمان می شویم و این ممکن است باعث شود مشتریانی که به آن سرورهای خاص وابسته هستند ، توجه داشته باشیم که امنیت شخصی مهمتر از راحتی است. لیست های سرور در برنامه های ما بصورت خودکار بروزرسانی می شوند ، اما دستگاه هایی که به صورت دستی به یک سرور هنگ کنگ متصل هستند نیاز به پیکربندی مجدد در یک مکان دیگر دارند. ما شما را تشویق می کنیم از سرورهای VPN ما در نزدیکی سنگاپور استفاده کنید ، منطقه ای که در آن انتظار داریم منابع ما را افزایش دهد تا مشکلات ظرفیت احتمالی را جبران کند.

به کاربران IPVanish که در هنگ کنگ ساکن هستند: شما حمایت جدی خود را دارید. رفع سخت افزار ما مانع از ارائه خدمات VPN به شما نخواهد شد. ما همچنان در زمینه حفظ حریم خصوصی و آزادی شما قهرمان خواهیم شد و محیطی امن را برای فعالیت آنلاین خود فراهم خواهیم کرد.

اگر هر گونه سؤال یا عوارضی از طرف این ماجرا بوجود آمد ، لطفا با تیم پشتیبانی مشتری ما تماس بگیرید. [19659010]

iOS 14 تجربه VPN شما را بسیار بهتر می کند.

کنفرانس سالانه توسعه دهندگان جهانی جهان (WWDC) در 22 ژوئن به پایان رسید ، و به نتیجه نهایی انتظارات اعلان های محصول و تعمیرات اساسی خدمات رسید. بزرگترین اعلامیه انتقال این شرکت به پردازنده های ARM پس از 15 سال پردازش مبتنی بر اینتل است.

اما اپل همچنین از ویژگی های قابل توجه جدیدی برای بهبود تجربه کاربر برای اکثر کاربران VPN خبر داد. سرانجام در حال تغییر است:

A Kill Switch Kill for iOS Is Last Kang

فقدان سوئیچ کشتن بومی در iOS ، سیستم عامل موبایل اپل را از نظر تاریخی دچار مشکل کرده است. در حالی که برخی از توسعه دهندگان سعی در ایجاد راه حل های خاص خود برای تقلید از عملکرد سوئیچ kill داشتند ، قابلیت اطمینان طولانی مدت این راه حل ها اغلب مورد سوال قرار می گرفت. سوئیچ قتل معیوب می تواند امنیت و حریم خصوصی مشتری را به خطر بیندازد و منجر به موارد جزئی به عنوان نقض DMCA ، تا زمان احتمالی زندان شود.

با انتشار iOS 14 ، اپل سوئیچ کشتن بومی iOS را معرفی می کند. این سوئیچ kill دسترسی شبکه به دستگاه iOS شما را از طریق قطع VPN خاتمه می بخشد.

IPVanish در حال آماده سازی برای پشتیبانی از این قابلیت های جدید در آینده آینده است. شایان ذکر است که این تنها در صورت انتشار نسخه رسمی iOS 14 در سپتامبر 2020 ، و نه در بتا فعلی قابل دسترسی خواهد بود.

ابزارک های صفحه اصلی برای برنامه های کاربردی

دیگر نیازی به باز کردن برنامه VPN خود به عملکردهای خاصی را انجام دهید ابزارک های صفحه اصلی سرانجام به iOS می آیند!

بر خلاف ویجت قدیمی نمایش امروز که فقط می تواند یک بررسی وضعیت را ارائه دهد ، ابزارک های صفحه اصلی بسیار قابل استفاده تر و دسترسی آسان تر هستند. با استفاده از این قابلیت جدید ، شما می توانید وضعیت اتصال VPN خود را بررسی کنید ، VPN خود را فعال یا غیرفعال کنید و یا حتی به طور بالقوه مکان سرور VPN خود را تغییر دهید – بدون این که برنامه کاربردی کامل IPVanish VPN را راه اندازی کنید.

بهبود عملکرد سرویس مشتری در برنامه فروشگاه

توسعه دهندگان برنامه به زودی می توانند عیب یابی و خدمات به مشتری را بهبود بخشند.

از هم اکنون ، توسعه دهندگان از عدم امکان ارائه بازپرداخت به مشتریانی که از طریق برنامه iOS خریداری می کنند ، معلول هستند. در عوض مشتریان موظف هستند تیم خدمات مشتری اپل را پشت سر بگذارند ، و هم توسعه دهنده و هم مشتری می توانند مشکلات صورتحساب را از طریق شخص ثالث حل کنند.

اما با iOS 14 ، اپل توانایی پردازش بازپرداخت های iOS را در اختیار توسعه دهندگان قرار می دهد. خیلی ترجیح داده می شود که اختلافات مربوط به صورتحساب را به صورت خصوصی حل کنید و نه درگیر شدن با سرویس شخص ثالث زیرا باعث صرفه جویی در وقت ، محافظت از داده های کاربر و جلوگیری از سردردهای توسعه دهنده می شود. این یک برد بزرگ برای همه کاربران آیفون است زیرا فرآیندهای بازپرداخت در برنامه های تلفن همراه برای همه افراد درگیر راحت تر خواهد بود.

چه اعلانی از WWDC 2020 که بیشتر از همه شنیده می شد شنیدید؟ در نظرات زیر صدا کنید یا در توییت های # WWDC20 خود را به ما نشان دهید!



آدرس های IPRTC Security Hole Leaks Security Real

WebRTC یک فناوری گسترده است که آدرس های IP را نشت می دهد ، حتی آنهایی که توسط VPN محافظت می شوند.

سوءاستفاده گسترده از طریق WebRTC وارد می شود (کوتاه برای ارتباط وب در زمان واقعی ) و مرورگرهایی که از آن پشتیبانی کنید: Google Chrome (و سایر مرورگرهای ساخته شده از Chromium ، با عرض پوزش Brave!) ، Firefox ، Opera ، Vivaldi ، Microsoft Edge و اخیراً Safari.

این تهدید به وب سایت ها اجازه می دهد تا آدرس های IP بی نظیر شما را حتی با a VPN – اما برای اکثر مرورگرها راه حل و راه حل وجود دارد.

WebRTC چیست؟

اگر با WebRTC آشنا نیستید ، این فناوری است که ارتباطات در زمان واقعی را از طریق یک مرورگر وب ساده می کند. WebRTC یک پروتکل منبع باز است که از برنامه های مرورگر به مرورگر برای تماس صوتی ، گپ تصویری و اشتراک فایل پشتیبانی می کند. این افزونه با پشتیبانی گسترده ای است که از محبوب ترین مرورگرهای وب دسک تاپ و سیستم عامل های تلفن همراه استفاده می شود ، صرفه جویی در مرورگر اینترنت اکسپلورر و TOR.

آدرس های IP چگونه در حال نشت هستند؟

با سوراخ امنیتی WebRTC ، یک وب سایت می تواند به IP دسترسی پیدا کند. اطلاعات آدرس سرورهای STUN.

سرورهای STUN (Session Traversal Utilities for NAT) توسط VPN ها استفاده می شوند تا آدرس IP واقعی و محلی شما را به یک آدرس IP جدید عمومی روبرو کنند و برعکس. برای عملکرد صحیح ، سرور STUN در حین اتصال ، جدولی از IP عمومی VPN شما و IP محلی شما ("واقعی") را در اختیار شما قرار می دهد. متأسفانه ، آدرس IP "واقعی" و VPN شما با JavaScript از این درخواست ها خارج می شود. در همین حال ، روترهای بی سیم در خانه عملکرد مشابهی را در ترجمه آدرس های IP خصوصی به عموم و عقب تکرار می کنند.

یک محقق اهل سانفرانسیسکو ، دانیل روسلر ، برای نشان دادن چگونگی عملکرد این آسیب پذیری تظاهرات ارسال کرد. اگرچه نسخه نمایشی Roesler در ابتدا ادعا می کرد آسیب پذیری مرورگر غیرقابل حل است ، راه حل های مختلفی برای کاهش این مشکل وجود دارد.

چگونه می دانم من در حال بیرون آمدن هستم؟

آسان است که بگویید تنظیمات WebRTC مرورگر شما چیست؟ نشت آدرس IP شما. فقط یک تست نشت را روی دسک تاپ یا موبایل اجرا کنید. اگر بازگرداندن آدرس IP عمومی با آدرس IP VPN شما مطابقت ندارد ، شما دارای یک نشت هستید.

چه کسی تحت تأثیر قرار می گیرد و چگونه می توان سوراخ امنیتی WebRTC را برطرف کرد؟

این در درجه اول یک مشکل مرورگر وب است. بنابراین ، وفاداران مایکروسافت ، اندروید و اپل به همان اندازه در معرض خطر هستند. در حالی که دایناسور اینترنت اکسپلورر برای پشتیبانی از WebRTC خیلی قدیمی است (بنابراین از عیب کامل جلوگیری می شود) تقریباً به همه مرورگرهای وب نیاز به رفع مشکل دارند.

Firefox

Mozilla WebRTC را به طور پیش فرض در مرورگر Firefox خود در دسک تاپ و موبایل فعال می کند. غیرفعال کردن پروتکل یک تکه کیک است. در نوار آدرس ، را در مورد: پیکربندی تایپ کنید و media.peerconnection.enabled را به False تنظیم کنید.

Safari

اکنون که اپل WebRTC را اضافه کرده است مجموعه ویژگی های تجربی سافاری ، این واسطه IP را نیز نشت می کند. اما این مشکل ساده است. از تنظیمات برگزیده Safari ، به برگه Advanced بروید ، به پایین بروید و به Show menu در نوار منو بروید.

پس از نمایش در صفحه نوار منوی بسیار بالا (معمولاً بین "نشانک ها" و "پنجره" ، را انتخاب کنید. را انتخاب کنید. منوی کشویی نمایش WebRTC را نشان می دهد ، که می تواند بازشوی دوم را گسترش دهد. مطمئن شوید که Legacy WebRTC API هیچ علامت تیک در کنار آن را ندارد تا از غیرفعال شده اطمینان حاصل کند. اگر این گزینه غیرقابل دسترسی به نظر می رسد ، به این معنی که شما نمی توانید گزینه را فعال یا غیرفعال کنید ، بنابراین به احتمال زیاد ویژگی های تجربی را در Safari فعال نکرده اید. . این بدان معناست که WebRTC از قبل غیرفعال شده است.

Mobile: Chrome

در حالی که Chrome برای iOS به طور کامل یکپارچه فناوری (هنوز) نیست ، دستگاه های Android هنوز در معرض خطر هستند. chrome: // flags / # disable-webrtc را در نوار آدرس مرورگر. برای یافتن و غیرفعال کردن به پایین بروید. le عنوان سرچشمه WebRTC STUN . اما گزارش های توییتر در سال 2020 نشان می دهد که این کار دیگر 100٪ مؤثر نیست. ما توصیه می کنیم تا زمان تعیین مشکل مطمئن ، استفاده از این مرورگر را قطع کنید.

دسک تاپ: Chrome (Edge و اکثر مرورگرهای Chromium)

بیش از 20 مرورگر وب روی Chromium از جمله Microsoft Edge ، Opera ، Amazon Silk ، کار می کنند. Comodo Dragon ، Torch و Vivaldi.

Google Chrome (و سایر مرورگرهای وب که بر روی چارچوب Chromium ساخته شده اند) با یک چالش متفاوت روبرو هستند. WebRTC آنقدر در پلتفرم Chromium یکپارچه شده است که غیرفعال کردن پروتکل تقریباً غیرممکن است. خوشبختانه ، راه حلی وجود دارد که اگرچه 100٪ مؤثر نیست ، اما بسیار قابل اعتماد: پسوند.

WebRTC شبکه محدود کننده مستقیماً توسط Google منتشر شد تا در سال 2015 به کاهش مسئله کمک کند. از آن زمان پسوندهای اضافی از جمله نشت WebRTC نیز جلوگیری می کند. همانطور که قبلاً نیز ذکر شد ، برخی گزارش ها مبنی بر وجود نشت در موارد خاص وجود دارد. به این دلیل است که این برنامه های افزودنی فقط تنظیمات حریم خصوصی و امنیتی پروتکل را تنظیم می کنند ، نمی توانند WebRTC را به طور کلی غیرفعال کنند. بنابراین اگر به دنبال یک راه حل بی عیب و نقص هستید ، فکر کنید Chrome ، Microsoft Edge ، Opera و همه جز مرورگرهای مستقر در Chromium را رها کنید.

Brave

مرورگر Brave را اجرا کنید؟ خوش به حال شما ما طرفداران بزرگی نیز برای این مرورگر خاص مبتنی بر Chromium هستیم. این سکوی اول حریم خصوصی برای غیرفعال کردن WebRTC یک رویکرد دو قدم دارد.

WebRTC Handling

در نوار آدرس ، شجاع را تایپ کنید: // تنظیمات / ، روی نماد ذره بین کلیک کنید. در گوشه بالا سمت راست و وارد WebRTC . در کنار خط مشی مدیریت دستی IPRTC ، روی منوی کشویی کلیک کنید و فقط رابط پیش فرض عمومی را انتخاب کنید. ] سپر را از فهرست منوی خود بیاورید و به دنبال [اثر انگشت] باشید. بر روی کشویی کلیک کنید و مسدود کردن همه اثر انگشت را انتخاب کنید.

همچنین ، کسانی که از مرورگرهای آسیب دیده استفاده می کنند می توانند یک روتر خانگی بی سیم راه‌اندازی کنند تا به VPN خود وصل شوند. خدمات به طور مستقیم. این امر احتمال بروز نقص مبتنی بر نرم افزار (یا در این حالت یک مرورگر مبتنی بر) را از افشای اطلاعاتی در مورد کاربر بر می دارد.

راهبری نوشته‌ها