Canary: November 2020, OpenVPN 2.5.0, macOS, Bitcoin and RSA

 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Canary: November 2020, OpenVPN 2.5.0, macOS, Bitcoin and RSA

Briefly on the news for November 2020 and what has been done:

1. OpenVPN 2.5.0 finally released
The good news is that no critical vulnerabilities were found.
Added new ciphers and control channel and data channel.
https://blog.multi-vpn.biz/2020/11/a-new-version-of-openvpn-250-has-been.html

2. Instructions for macOS
I personally do not have Apple products, so everything is very delayed.
I had to virtualize macOS on VirtualBox and write instructions from it.
First in Russian, then in English.
You also need instructions on how to configure DNS, disable IPv6 and killswitch.

3. New payment gateway Bitcoin
Coinpayments have gone berserk with their fees.
All details are set out here:
https://blog.multi-vpn.biz/2020/11/new-payment-gateway-for-bitcoin.html

4. RSA key for signing and encrypting data
Yes, it finally happened.
The RSA key is back in place and now, I hope, will be actively used.
At least by me - because it's a great way to authenticate.
I also recommend that you create your own encryption keys.
Cryptography = man's friend!

5. New videos from "Black Triangle"
Recently, strange videos have been coming from our friend on YouTube.
You can watch the good old videos again:
https://www.youtube.com/channel/UCZ26MoNJKaGXFQWKuGVzmAg

Current state of affairs:

As of November 23, 2020 (Monday), there have been no searches, warrants or seizures of equipment regarding the MultiVPN service.
The MultiVPN service currently does not have software on the servers it uses to track users of the service.
The information available to the MultiVPN service was not transferred to third parties on any request as part of an investigation or other circumstances.

==============================

Канарейка: ноябрь 2020, OpenVPN 2.5.0, macOS, Биткоин и RSA

Кратко по новостям за ноябрь 2020 и что было сделано:

1. Наконец вышел OpenVPN 2.5.0
Радует то, что не было найдено критических уязвимостей.
Добавлены новые шифры и контрольный канал и канал данных.
https://blog.multi-vpn.biz/2020/11/a-new-version-of-openvpn-250-has-been.html

2. Инструкция для macOS
У меня лично нет продукции Apple, по этому всё очень затягивается.
Пришлось завиртуалить macOS на VirtualBox и писать инструкцию с него.
Сначала на русском, потом на английском языке.
Так-же нужны инструкции как настроить DNS, отключить IPv6 и killswitch.

3. Новый платежный шлюз Bitcoin
Coinpayments озверел от своих комиссий.
Все подробности изложены здесь:
https://blog.multi-vpn.biz/2020/11/new-payment-gateway-for-bitcoin.html

4. RSA ключ для подписей и шифрования данных
Да, наконец-то это случилось.
RSA ключ вернулся на место и теперь, надеюсь, будет активно использоваться.
По крайней мере мною - потому что это отличный способ для проверки подлинности.
Рекомендую и Вам завести собственные ключи шифрования.
Криптография = друг человека!

5. Новые видео от "Черный Треугольник"
В последнее время от нашего товарища поступают странные видосы на YouTube.
Можно ещё раз посмотреть старые добрые видео:
https://www.youtube.com/channel/UCZ26MoNJKaGXFQWKuGVzmAg

Текущее положение дел:

По состоянию на 23 ноября 2020 года (Понедельник), никаких обысков, ордеров и изъятий оборудования касательно сервиса MultiVPN не было.
Сервис MultiVPN, на данный момент, не имеет на используемых серверах программного обеспечения для отслеживая пользователей сервиса.
Информация доступная сервису MultiVPN не была передана третим лицам по какому-либо запросу в рамках расследования или иных обстоятельств.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=X4/7
-----END PGP SIGNATURE-----

https://multi-vpn.biz

Returning RSA key for message signing and data encryption

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Returning RSA key for message signing and data encryption

As previously reported (https://blog.multi-vpn.biz/2020/10/canary-oct-2020-tls-13-debian-10-update.html) there were plans to generate a new RSA key for signing messages , files, encryption of correspondence.
The new public key is posted on the service website:
https://multi-vpn.biz/admin_key.txt

and on the Keybase service (there you can also check the validity of the message signature)
https://keybase.io/multivpn/pgp_keys.asc?fingerprint=eea339319fc14c101515055f17f0f706f9bf83c5

To verify the message signature, follow the link https://keybase.io/verify and copy the signed message there. Click the "Verify" button.
It can also be done manually using the gpg4usb program.

Why can you trust this service and key?

Because to confirm the true owner (https://keybase.io/multivpn), the corresponding records for the domain names multi-vpn.biz and ruskod.net were added in the Keybase service.
Twiitter and Github account verified.
A very old Bitcoin address belonging to the service has been verified.

On the service website, the public key is also posted, because a third-party service may not be available, etc.
Also, the public key will be posted in some advertising threads on the forums. You can find a copy of it through search engines.

==============================

Возвращение RSA ключа для подписи сообщений и шифрования данных

Как уже сообщалось ранее (https://blog.multi-vpn.biz/2020/10/canary-oct-2020-tls-13-debian-10-update.html), были планы по генерации нового ключа RSA для подписи сообщений, файлов, шифрования переписки.
Новый публичный ключ размещен на сайте сервиса:
https://multi-vpn.biz/admin_key.txt

и на сервисе Keybase (там-же можно проверить достоверность подписи сообщения)
https://keybase.io/multivpn/pgp_keys.asc?fingerprint=eea339319fc14c101515055f17f0f706f9bf83c5

Что бы проверить подпись сообщения, пройдите по ссылке https://keybase.io/verify и скопируйте туда подписанное сообщение. Нажмите кнопку "Verify".
Так-же это можно сделать с помощью программы gpg4usb вручную.

Почему можно доверять этому сервису и ключу?

Потому что для подтверждения истинного владельца (https://keybase.io/multivpn), были добавлены соответствующие записи для доменных имен multi-vpn.biz и ruskod.net в сервисе Keybase.
Подтвержден аккаунт Twiitter и Github.
Верифицирован очень старый Bitcoin адрес принадлежащий сервису.

На сайте сервиса, публичный ключ тоже размещен, потому что сторонний сервис может быть недоступен и т.д.
Так-же публичный ключ будет размещен в некоторых рекламных ветках на форумах. Вы сможете найти его копию через поисковые машины.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBCgAGBQJfu+XvAAoJEIuLSrQzR0W/OPwQAJmBoHLuNjaR0RqloZ3GM7OP
TMlCMPdLUj+b1aLd/wbfYN44Xp5Bqizi2u2lfRw+w5tf44OoVnhjSxCNJgo6o8C2
n4voihpWkGkIC0hsNMiK8UmlLgun5CLPgVTp5QF2K2lUKOkEnf0zSvmIUkqZpBk/
bve7XSK+PqG1VCpxNY5SNVdMoYTFj1nmeFZNbTSLkwivV7iOVPlmaBwSWa7Wrkve
FWinQJ6eRYQbLtS4QJPepByYuUWJ1olybiO+Ylycy06LGCvNKQSb41DQIKtIrRVi
89oVc3pS3DlFWcJoO4WXhX+jhauo9+JUzbNN0Rx/u8W4mNazlPM/x1FqOuQgCZJI
jus/qvXyPpya7NBPEirbjiczFMpa2p4GPhYAPoBcn2wAM4BMLfjIqSP5qBMX+1bV
F+uGvGD6FtnX2XL893HG75vfMH0RPj3q0c1ZFW/bNzpzzv70SzVnMRXj/v2SbpzV
J28IvSv/I8yjmmfnymj8FLgdZtJD1BrNsZ/cGc8V/AYL/oWEhZjBD/GgqrVfz6HA
HjcTRHYE5ky4cv9bCVQGIt0E5UOZWh1N+9o2r/B6orbcmLGQ7RJ3AHrXMPgqOpOh
coq/tWv5kIf2Y4pYJvRxanq84WoF3wCzg4H0+JHiP5hoO2erDnIvU2GxwbKHPyH3
STOCzJ7LJykM/gCYSzSL
=mOcR
-----END PGP SIGNATURE-----

https://multi-vpn.biz

New payment gateway for Bitcoin

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

New payment gateway for Bitcoin

Added a new payment gateway for paying with bitcoins.
The services of intermediaries lead to a significant increase in the cost of our services, commissions are charged both for the work of the intermediary and for processing transactions.
There is also a fee for withdrawing bitcoins to an external wallet.
All this leads to a drop in sales and increased server maintenance costs.
In addition, the service funds were kept by an outside service.
With the arrival of a new payment gateway, this problem has been resolved.
Payments in bitcoins go directly to the service addresses.
Customers no longer pay additional costs in their payments.

Bitcoin payments through all other payment gateways of the service are disabled.
Please use only the "Bitcoin" option in choosing a payment gateway if you need this method.

==============================

Новый платежный шлюз для Bitcoin

Добавлен новый платежный шлюз для оплаты биткоинами.
Услуги посредников приводят к значительному удорожанию наших услуг, комиссии взымаются как за работу посредника, так и за обработку транзакций.
За вывод биткоинов на внешний кошелек тоже взимается плата.
Всё это приводит к падению продаж и повышенным расходам на содержание серверов.
Кроме того, средства сервиса хранились у постороннего сервиса.
С приходом нового платежного шлюза, данная проблема решена.
Платежи в биткоинах поступают сразу на адреса сервиса.
Клиенты больше не оплачивают дополнительные издержки в своих платежах.

Оплата биткоинами через все остальные платежные шлюзы сервиса выключены.
Прошу использовать только опцию "Bitcoin" в выборе платежного шлюза, если Вам нужен именно этом метод.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=bdZl
-----END PGP SIGNATURE-----

https://multi-vpn.biz

Updating the ShadowSocks Archive

 Updated archive for obfuscating OpenVPN connections.
+ Added support for CHACHA20_POLY1305 to config files
+ Added DoubleVPN configuration files, previously there were only OpenVPN
+ Old OpenVPN client for Windows removed from the archive so as not to increase the archive size
+ Everything is tested and checked again

You can download the update here:
https://multi-vpn.biz/files/ShadowSocks.zip

This update is optional for all customers of the service.
Recommended primarily for those who have problems with deep traffic analysis (DPI) systems.

Using ShadowSocks and OpenVPN for Windows:
https://multi-vpn.biz/using-shadowsocks-and-openvpn-for-windows.php

 ==============================

Обновление архива ShadowSocks

Обновлен архив для обфускации соединения OpenVPN.
+ Добавлена поддержка CHACHA20_POLY1305 в файлы конфигурации
+ Добавлены DoubleVPN файлы конфигурации, раньше были только OpenVPN
+ Старый клиент OpenVPN для Windows удален из архива что бы не увеличивать размер архива
+ Всё протестировано и проверено ещё раз

Скачать обновление можно здесь:
https://multi-vpn.biz/files/ShadowSocks.zip

Данное обновление не является обязательным для всех клиентов сервиса.
Рекомендуется в первую очередь тем, кто имеет проблемы с системами глубокого анализа трафика (DPI).

Использование ShadowSocks и OpenVPN для Windows:
https://multi-vpn.biz/ru/ispolzovanie-shadowsocks-i-openvpn-dlya-windows.php

https://multi-vpn.biz

Updated APK application for Android with support for CHACHA20_POLY1305

The APK file has been updated on the service website for customers who cannot download OpenVPN for Android on Google Play.
The latest version adds support for CHACHA20_POLY1305 ciphers, respectively, the latest configuration files are supported.

Anyone who has installed OpenVPN for Android from Google Play does not need this update, because the update happens automatically from Android.

Download links:
OpenVPN for Android APK file: https://multi-vpn.biz/files/openvpn-android.apk
SHA256: 1728fda9889258e12b9d8099b5c93d97803f5d36d7dc54b1aa010467c0ea4c7e
Virustotal: https://www.virustotal.com/gui/file/1728fda9889258e12b9d8099b5c93d97803f5d36d7dc54b1aa010467c0ea4c7e/detection

Update OpenVPN config files:
For the OpenVPN tariff: https://multi-vpn.biz/files/ALL-OpenVPN.zip
For DoubleVPN tariff: https://multi-vpn.biz/files/ALL-DoubleVPN.zip

==============================

Обновлено APK приложение для Android c поддержкой CHACHA20_POLY1305

Обновлен файл APK на сайте сервиса для клиентов, которые не могут скачать OpenVPN for Android в Google Play.
В свежей версии добавлена поддержка шифров CHACHA20_POLY1305, соответсвенно, поддерживаются самые свежие файлы конфигурации.

Всем кто устанавливал OpenVPN for Android из Google Play, данное обновление не требуется, потому что обновление происходит автоматически из Android.

Ссылки для скачивания:
APK файл OpenVPN for Android: https://multi-vpn.biz/files/openvpn-android.apk
SHA256: 1728fda9889258e12b9d8099b5c93d97803f5d36d7dc54b1aa010467c0ea4c7e
Virustotal: https://www.virustotal.com/gui/file/1728fda9889258e12b9d8099b5c93d97803f5d36d7dc54b1aa010467c0ea4c7e/detection

Обновить файлы конфигурации OpenVPN:
Для тарифа OpenVPN: https://multi-vpn.biz/files/ALL-OpenVPN.zip
Для тарифа DoubleVPN: https://multi-vpn.biz/files/ALL-DoubleVPN.zip 

https://multi-vpn.biz

Support for CHACHA20_POLY1305 ciphers and OpenVPN 2.5.0

OpenVPN on service servers has been updated to version 2.5.0.
Updated RSA configuration files for OpenVPN and DoubleVPN plans.
Added support for CHACHA20_POLY1305 in the control channel.

In the client's connection log it looks like this:
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 4096 bit RSA

Added support for CHACHA20_POLY1305 in data channel.

In the client's connection log it looks like this:
Outgoing Data Channel: Cipher 'CHACHA20-POLY1305' initialized with 256 bit key
Incoming Data Channel: Cipher 'CHACHA20-POLY1305' initialized with 256 bit key

To use the above ciphers, you need to update the configuration files !!!

These ciphers were developed by D. J. Bernstein. (https://cr.yp.to/djb.html)

As briefly as possible about the cipher:
+ Independent from special services
+ Good speed on systems without AES-NI support
+ Developed later than AES and less prone to timing attacks
+ More details can be found online

This update is optional for service customers.
If you want to try new ciphers:
1. Update OpenVPN client to version 2.5.0.
For Windows 10 32 bit: https://multi-vpn.biz/files/OpenVPN-2.5.0-I601-x86.msi
For Windows 10 64 bit: https://multi-vpn.biz/files/OpenVPN-2.5.0-I601-amd64.msi

2. Update OpenVPN configuration files:
For the OpenVPN tariff: https://multi-vpn.biz/files/ALL-OpenVPN.zip
For DoubleVPN tariff: https://multi-vpn.biz/files/ALL-DoubleVPN.zip

==============================

Поддержка CHACHA20_POLY1305 шифров и OpenVPN 2.5.0

OpenVPN на серверах сервиса обновлен до версии 2.5.0.
Обновлены файлы конфигурации RSA для тарифных планов OpenVPN и DoubleVPN.
Добавлена поддержка CHACHA20_POLY1305 в контрольном канале.

В логе подключения у клиента выглядит так:
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 4096 bit RSA

Добавлена поддержка CHACHA20_POLY1305 в канале передачи данных.

В логе подключения у клиента выглядит так:
Outgoing Data Channel: Cipher 'CHACHA20-POLY1305' initialized with 256 bit key
Incoming Data Channel: Cipher 'CHACHA20-POLY1305' initialized with 256 bit key

Что бы задействовать указанные выше шифры, необходимо обновить файлы конфигурации!!!

Данные шифры разработаны D. J. Bernstein. (https://cr.yp.to/djb.html)

Максимально коротко о шифре:
+ Независим от спецслужб
+ Хорошая скорость на системах где нет поддержки AES-NI
+ Разработан позже чем AES и менее подвержен тайминг-атакам
+ Остальные подробности можно найти в Интернете

Данное обновление не является обязательным для клиентов сервиса.
Если Вы хотите попробовать новые шифры:
1. Обновить OpenVPN клиент до версии 2.5.0.
Для Windows 10 32 бит: https://multi-vpn.biz/files/OpenVPN-2.5.0-I601-x86.msi
Для Windows 10 64 бит: https://multi-vpn.biz/files/OpenVPN-2.5.0-I601-amd64.msi

2. Обновить файлы конфигурации OpenVPN:
Для тарифа OpenVPN: https://multi-vpn.biz/files/ALL-OpenVPN.zip
Для тарифа DoubleVPN: https://multi-vpn.biz/files/ALL-DoubleVPN.zip

https://multi-vpn.biz

Updated instructions for macOS

 

Completed updating of step-by-step instructions for macOS for connecting to MultiVPN service.
New screenshots of better quality have been made and the description of actions has been updated.

English language:
https://multi-vpn.biz/tutorials-for-mac.php

Russian language:
https://multi-vpn.biz/ru/instrukciya-dlya-mac.php

==============================

Обновлена инструкция для macOS

Завершено обновление пошаговой инструкций для macOS по подключению к сервису MultiVPN.
Сделаны новые скриншоты более лучшего качества и обновлено описание действий.

Английский язык:
https://multi-vpn.biz/tutorials-for-mac.php

Русский язык:
https://multi-vpn.biz/ru/instrukciya-dlya-mac.php

https://multi-vpn.biz

A new version of OpenVPN 2.5.0 has been released

Вышла новая версия OpenVPN 2.5.0

https://github.com/OpenVPN/openvpn/blob/release/2.5/Changes.rst

Faster connections

    Connections setup is now much faster

Crypto specific changes

    ChaCha20-Poly1305 cipher in the OpenVPN data channel (Requires OpenSSL 1.1.0 or newer)
    Improved TLS 1.3 support when using OpenSSL 1.1.1 or newer
    Client-specific tls-crypt keys (–tls-crypt-v2)
    Improved Data channel cipher negotiation
    Removal of BF-CBC support in default configuration (see below for possible incompatibilities)

Server-side improvements

    HMAC based auth-token support for seamless reconnects to standalone servers or a group of servers.
    Asynchronous (deferred) authentication support for auth-pam plugin
    Asynchronous (deferred) support for client-connect scripts and plugins

Network-related changes

    Support IPv4 configs with /31 netmasks now
    802.1q VLAN support on TAP servers
    IPv6-only tunnels
    New option –block-ipv6 to reject all IPv6 packets (ICMPv6)

Linux-specific features

    VRF support
    Netlink integration (OpenVPN no longer needs to execute ifconfig/route or ip commands)

Windows-specific features

    Wintun driver support, a faster alternative to tap-windows6
    Setting tun/tap interface MTU
    Setting DHCP search domain
    Allow unicode search string in –cryptoapicert option
    EasyRSA3, a modern take on OpenVPN CA management
    MSI installer

https://multi-vpn.biz