Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy | reklama: Porównywarka cen

Piątek, 12 października 2007 :: 16:03:05
bugs, IT, porady, przekręty, security, Techblog

Jak oszukać zabezpieczenia Pandora.com?

Znacie kogoś, kto pracuje przy komputerze bez muzyki? W internecie od dawna można posłuchać popularnych stacji radiowych, ale przecież każdy wie, że polskie radiostacje (poza antyradiem) ssą. Bo albo stacja ssie z definicji, albo ssie, bo "limit słuchaczy online został osiągnięty, proszę czekać".

Na szczęście żyjemy w czasach rozkwitającego ŁEB 2.0 i powstało już kilka portali "ułomnościowych", które są nakierowane na muzykę. Do dyspozycji mamy last.fm i pandora.com.

Last.fm jest przeładowane opcjami i zapamiętuje sobie, czego słuchamy lokalnie na komputerze, a następnie podsuwa nam propozycje. Niestety, w moje gusta algorytmy sugestii na last.fm trafiają rzadko. Dlatego preferuję Pandorę, dzięki której poznaję od groma ciekawych zespołów. Właściwie to poznawałem... bo uwielbiani przez nas wszystkich panowie z RIAA postanowili ograniczyć zasięg tego internetowego radia do USA...

Stąd, po wejściu na stronę pandory z polskiego IP ujrzymy coś takiego:

pandora hacking 1

...ale już po wykonaniu 2 prostych czynności możemy cieszyć się pełną funkcjonalnością serwisu :>

pandora hacking 3

Jak słuchać pandory z Polski?

Wystarczy znaleźć jakiś serwer SSH znajdujący się na terenie USA. Jeśli nie mamy znajomych w Stanach, można za śmieszne pieniądze kupić sobie wirtualny hosting, np. w Dreamhoście.

Hosting w Dreamhoście to zwykle wydatek $119 rocznie, ale używając kodu CRAZY70, dostajemy rabat/zniżkę na 70 dolarów, zatem rok kosztuje nas tylko 49 dolarów, a to już grosze w przeliczeniu na miesiąc ;-) Przy obecnym, bardzo korzystnym dla Polaków kursie dolara, wychodzi 10 złotych miesięcznie. Nie warto zwlekać z zamówieniem, bo już niebawem w przedświątecznej gorączce ceny dolara podskoczą :-P

PS: W Dreamhoście imponująca jest nie tylko cena ale i parametry konta:
500GB dysku, powiększane co tydzień o 2GB
* 5TB transferu, powiększane co tydzień o 40GB
* Nielimitowana ilość podpiętych domen, baz MySQL5, kont pocztowych (POP/IMAP), kont FTP i kont SSH.
* Darmowa rejestracja domeny .net, .com, własny serwer DNS
* RubyOnRails, PHP4, PHP5, Crontab, CGI, Unix Shell, SSI, SVN, CVS, SSL,
* Wordpress, a nawet prywatny serwer Jabbera!

Dodatkowo, program partnerski Dreamhostu sprawia, że zarabia się na każdej poleconej osobie, i bez problemu można sobie uskładać $$$ na darmowe przedłużenie hostingu na kolejny rok. Korzystam i polecam :)

Mając już serwer w USA, wystarczy zestawić odpowiedni tunel za pomocą SSH. Używając klienta SSH Putty, robimy to w następujący sposób:

Krok 1: Ustawienie tunelu SSH w PuTTy

1. Wpisujemy nazwę naszego serwera zlokalizowanego w Stanach (na przykładzie, mój serwer dreamhostowy).

p1

2. Przechodzimy do zakładki SSH->Tunnels i ustawiamy parametry tunelu:

p2

Musimy zająć się dwoma portami. Standardowym 80-tym dla ruchu HTTP, którym Pandora przesyła muzykę, jak i portem 443, który zapewnia nam bezpieczne uwierzytelnienie podczas logowania.

Powyższe ustawienia sprawią, że po zalogowaniu się via SSH na Dreamhoście, Dreamhost połączy się ze wskazanymi adresami (pandora.com:80, i pandora.com:443), a PuTTy otworzy na naszym lokalnym komputerze porty 80 i 443 (parametry L80, L443)

Teraz, po połączeniu się przeglądarką internetową z lokalnym adresem http://127.0.0.1:80, wpadamy do tunelu i powinniśmy trafić (przez Dreamhost) do strony pandora.com.

Krok 2: Plik Hosts, czyli oszukujemy DNS-y.

Powyższe rozwiązanie nie działa jednak w 100% dobrze, ponieważ player Pandory odwołuje się do serwerów po nazwie "pandora.com" a nie localhost:80. Ale i to możemy łatwo obejść i w pełni cieszyć się urokami internetowego radia. Wystarczy, że do pliku HOSTS dodamy na końcu poniższą linijkę:

127.0.0.1 www.pandora.com

W systemach WinNT/2k/XP dokonujemy tego w pliku Windows\system32\drivers\etc\hosts, w Windows 9x/Me w Windows\hosts, a pod Linuksem w pliku /etc/hosts.

Teraz wszystko działa już jak należy. Do naszego radia dostajemy się najpierw zestawiając tunel przez SSH, a potem, jak zwykle, kierując naszą przeglądarkę na adres: www.pandora.com.

Pamiętaj, że na czas korzystania z Pandory, sesja SSH musi pozostać otwarta. Zamknięcie PuTTy spowoduje zerwanie tunelu.

Jeśli znacie jakieś inne metody obejścia blokady Pandory, to dajcie znać w komentarzach.

• Następny post: Diggnation wspomniało o Polsce!
• Poprzedni post: Jak dziurawy jest Twój Windows?

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. Piotr Konieczny Piątek, 12 października 2007, 16:05:54
 

Mały dodatek dla zaawansowanych:

"Gołe" polecenie SSH wygląda następująco:
ssh login@dreamhost
-L 80:www.pandora.com:80 -L 443:www.pandora.com:443

Jeśli mamy dostęp do lokalnego serwera DNS, można go przekonfigurować (zamiast zmian w pliku hosts). To pozwoli nam korzystać z Pandory na maszynach, które mają zajęty porty 80/443.

Miłego słuchania!

 
2. Cenebris Piątek, 12 października 2007, 16:23:21
 

Tak się zastanawiam, czy tą metodę dałoby się wykorzystać do "tunelowania" torrentów lub dc poprzez sieć, w której owe usługi są zablokowane. Ktoś ma jakieś doświadczenia w tej kwestii?

 
3. Piotr Konieczny Piątek, 12 października 2007, 16:24:47
 

na DreamHoście można odpalić klienta BT, ale trzeba go dobrze ukryć, bo AFAIR jest to zabronione w regulaminie...

Ja tam wole stare, dobre warezy po FTP ;-)

 
4. G Piątek, 12 października 2007, 16:25:04
 

Dzięki piko, po 6 miesiącach przerwy znowu Pandorka z głośnika pomyka :-]

 
5. Łukasz Derkacz Piątek, 12 października 2007, 16:58:26
 

Ja nie słucham muzy (tylko kiedy developuje ;) ). Ostatnio zacząłem oglądać seriale i filmy :) Ale pandora by sie przydała, choć wolę www.seeqpod.com :D

 
6. Crash Piątek, 12 października 2007, 17:06:01
 

Jak ktoś nie ma dreamhosta, tylko coś o mniejszym miesięcznym transferze, to musi liczyć się z tym, że mu ten transfer szybko się skończy ;P

A w ogóle, po co tak kombinować? Nie wystarczy proxy w usa?

 
7. adameq Piątek, 12 października 2007, 17:14:48
 

U mnie w gre nie wchodzi przekierowanie localhosta na www.pandora.com, ze względu na częste odpalanie różnych serwerów i testowanie aplikacji lokalnie. Wprawdzie mogę używać mojego ip, ale ten się zmienia i nie jest to już za wygodne.

Myślałem o postawiniu sobie proxy na dreamhost, ale squid okazał się być zbyt rozbudowany i mi go zamykali - przez chwilę wszystko działało. Może ktoś zna jakiś mini proxy serwer, bez rozbudowanych funkcji, który by się nadał do oszukiwania pandory?

 
8. Michał Górny Piątek, 12 października 2007, 18:06:35
 

adameq: spróbuj privoxy.

Ad. notki: Też mi „ominięcie” q ;. Równie dobrze mógłbyś zaproponować przeprowadzkę do Stanów i użycie tamtejszego ISP q ;.

 
9. Hoppke Piątek, 12 października 2007, 18:11:41
 

Nigdy nie używałem Pandory (ale słyszałem dobre opinie o niej). Czy ten tekst o blokadzie IP widzi się zaraz po wejściu na stronę?

Bo siedzę sobie w pracy (Londyn) i z ciekawości wlazłem z firmowego łącza... Pandora się załadowała jakby nigdy nic, poprosiła o podanie ulubionego wykonawcy i coś teraz odtwarza.

GeoIP lokalizuje mnie w Londynie (poprawnie). Czyli co, Pandora nie blokuje UK? (byłoby kolejne państwo przez które można tunelować? :)

 
10. G Piątek, 12 października 2007, 18:23:41
 

@Hoppke: ano to dziwne, bo wyciąg z regulaminu mówi:
1. AUTHORIZED USERS

[...]In order to use any of the Pandora Services, you must be a resident of the United States of America [...]

 
11. Hoppke Piątek, 12 października 2007, 19:33:26
 

Po wyjściu z pracy i powrocie do domu mogę zameldować, że na domowym łączu też mi działa.

Wygląda na to, że UK nie jest blokowane. Ciekawe jak inne kraje, np. Niemcy, Irlandia czy Australia?

 
12. Piotr Konieczny Piątek, 12 października 2007, 19:39:00
 

W Szkocji również nie ma blokady. Nie wiem jak reszta krajów w EU :)

 
13. Jiobel Piątek, 12 października 2007, 19:49:07
 

Poland zablokowane. Wracając do tematu torrentów i zjadania miesięcznego transferu – ktoś-coś jakieś info?

 
14. danadam Piątek, 12 października 2007, 19:51:04
 

Holandia zablokowana. Próbowałem przez rootnode.pl

 
15. G Piątek, 12 października 2007, 23:37:46
 

Australa zablokowana. Potwierdzone :)

 
16. petee Sobota, 13 października 2007, 02:24:05
 

Ech! I znów rozpisałem się w komentarzu i po submicie wszystko poszło w pył. Coś to zabezpieczenie antyspamowe jest nie nie w ten czas.

 
17. jARRodx Sobota, 13 października 2007, 21:47:01
 

Ja korzystam z TORa i przy odrobinie szczęścia można się zalogować do Pandory i słuchać. W trakcie słuchania jest dziwnie, bo czasami, gdy TOR zmienia circuit na taki, który ma exit-point poza USA, to wciąż można słuchać a czasami nie...

 
18. G Sobota, 13 października 2007, 21:50:36
 

@jARRodx: szczęścia? Czy dobrania sobie odpowiednich .us i do tego szybkich exit-points? ;) Imho za dużo zabawy. A jeśli mówisz o szczęściu bez dobierania samodzielnie e-p, tylko na farcie klikając w torze rozłącz aby nowe połączenie znaleźć to już w ogóle masakra ;)

 
19. jARRodx Sobota, 13 października 2007, 21:55:19
 

@GL Ano masakra. Ale jestem leniwy i nie chciało mi się czytać, jak samodzielnie dobierać circuity i exit-pointy w TORze :P

 
20. G Sobota, 13 października 2007, 21:56:23
 

@jARRodx: Oj, to proste. W sumie patrzysz sobie na listę serwerów tora, wybierasz tylko .us, oraz tylko szybkie, wpisujesz do configa i próbuj :)

 
21. frob Sobota, 13 października 2007, 22:54:16
 

Wkurzylem sie ktoregos dnia kiedy okazalo sie, ze Irlandia tez jest zablokowana - potem blokade usuneli. Teraz siedzac w Polsce tuneluje sobie ruch przez skrzynke mojego kumpla z IRL... :]

 
22. Wilk Niedziela, 14 października 2007, 12:35:40
 

Co do polskich radiostacji, to Trojka mimo ogolnego sflczenia przejelo od biski kilka ciekawych audycji, ktore zlikwidowal partacz Sobala (ktorego na szczescie wypchneli juz gdzie indziej). Sprobuj znalezc "Strefe rokendrola wolną od angola", mozna tam znalezc naprawde ciekawe zespoly :)

No i jeszcze audycja Oli Kaczkowskiej tez jest swietne (tez przejeta z Biski sprzed zniszczenia jej ubieglorocznej ramowki). Ale tą audycje chyba usunieto :/

 
23. adameq Niedziela, 14 października 2007, 15:38:07
 

Podpaliłem się czytająć że w UK i Irlandii działa - niestety u mnie nie: "(...) we can no longer allow access to Pandora for most listeners located outside of the U.S (...) We believe that you are in Ireland (your IP address appears to be 89.100.***.***). If you believe we have made a mistake, (...)". Ciekawe od czego to zależy, mój provider to ntl/upc.

 
24. Liorithiel Niedziela, 14 października 2007, 19:51:00
 

1. OIDP, takie użycie podpada pod któryś punkt w regulaminie DH.

2. Pod linuksem jest prościej. `ssh -fND` + `tsocks`, więcej na http://www.debian-administration.org/articles/449. Działa ślicznie.

 
25. Piotr Konieczny Niedziela, 14 października 2007, 19:52:47
 

Liorithiel: Zle pamietasz :-)

 
26. frob Poniedziałek, 15 października 2007, 00:59:48
 

@adameq: wlasnie u siebie mialem ntl i ibb i smigalo - wydaje mi sie ze w ntl cos ostatnio kombinuja ze wzgledu na cholerne... chello

 
27. Ktosiek Poniedziałek, 15 października 2007, 09:51:38
 

Nawiasem mówiąc, Pandorę da się odpalić w UK bez problemu, ale po paru(nastu) minutach trzeba się zarejestrować z... amerykańskim kodem pocztowym (angielski nie przejdzie).
Po czym można słuchać dalej... :-)

 
28. nazgul Poniedziałek, 15 października 2007, 22:35:23
 

A ja ostatnio słucham http://www.deezer.com/

 
29. EMT Wtorek, 30 października 2007, 23:02:43
 

W takich sytuacjach wystarczy anonimowe proxy w USA i pandora powinna dzialac.

W UK dziala bez kombinacji.
Pozdrawiam,

 
30. Piotr Konieczny Wtorek, 30 października 2007, 23:04:24
 

Jasne, ale proxy wziete z internetu (ew. TOR) sa zbyt wolne, zeby puszczac przez nie streaming. I jest jeszcze jeden problem, dosc szybko znikaja i trzeba zestawiac polaczenie od nowa ;)

Stad, lepiej zrobic to tak jak opisalem - stunelowac przez cos, co stało, stoi i stać będzie :-)

 
31. dunDer Środa, 31 października 2007, 00:53:59
 

zawsze pozostaje meemix.com który działa na podobnej zasadzie co pandora ;)

 
32. Razia Poniedziałek, 05 listopada 2007, 15:34:47
 

jaka mozna uzyskac dostep do meemixa?

 
33. Piotr Konieczny Piątek, 07 grudnia 2007, 09:27:15
 

Dreamhost zaraz podniesie ceny!

Panowie z Dreamhosta właśnie ogłosili, że kody promocyjne obniżające cenę hostingu o $97 (jak np. kod PLDH) działać będą tylko do najbliższego wtorku. Ci z Was, którzy wahali się nad zakupem hostingu, pod choinkę dostali rzeczownik "m[...]

 
34. przecietny Sobota, 16 lutego 2008, 20:38:42
 

A co się stało z obrazkami?

 
35. Bartek Wtorek, 12 sierpnia 2008, 01:07:16
 

Czy taki trick ma szansę zadziałać z transmisjami na iTVP, które są dostępne tylko dla IP z Polski?

 
36. Piotr Konieczny Wtorek, 12 sierpnia 2008, 01:14:57
 

Tak.

 
37. Keff Wtorek, 02 września 2008, 20:36:21
 

A ja mam pytanie jak moge ogladac programy z BBC za pomoca iPlayer? Przez ostatni rok bylem w UK i teraz BARDZO mi tego brakuje:)
Czy powinienem wykupic hosting w UK, jak skonfigurowac PUTTY?
Bardzo prosze o informacje.

 
38. eskey Niedziela, 21 września 2008, 22:55:04
 

Zapamiętałem ten Twój tekst i teraz, gdy mam możliwość zestawienia tunelu SSH z USA, z przyjemnością uruchomiłem sobie Pandorę, której mi trochę brakowało...
Dzięki ;)

PS.
A tak naprawdę uruchomiłem pandorafm.real-ity.com i scrobbluję sobie pandorę na lastfm. Śmiga!

 
39. dombek Wtorek, 21 października 2008, 09:30:56
 

a co to znaczy scrobbluję ?

 
40. Bartek Sobota, 24 stycznia 2009, 16:28:41
 

@dombek
<em>Scrobblowanie</em> to usługa dostępna dla użytkowników last.fm. Mając konto na last.fm możesz używać aplikacji o tej samej nazwie (która podczas instalacji ściągnie wtyczki do Twoich odtwarzaczy muzycznych, takich jak foobar2000, windows media player, itunes, winamp itp.). Zakładając, że Twoje pliki muzyczne mają poprawne taki ID3 (nazwa utworu, wykonawca, album), Twój profil na last.fm będzie akutalizowany o informacje typu: czego słuchasz, kiedy słuchałeś. Ponadto w samym serwisie dostępne są dodatkowe statystyki (ulubieni wykonawcy), opcje społecznośiowe (tzw. gustometr).

Dodatkowo należy wspomnieć, że last.fm to serwis formalnie opierający się na usługach AudioScrobbler-a. Ten ostatni dostarcza wielu funkcji, które programiści mogą wykorzystać we własnych aplikacjach (efekty możesz znaleźć pod adresem http://build.last.fm).

Ale, żeby nie namieszać za bardzo, scrobblować oznacza zapisywać statystykę słuchanej muzyki. Komentarz eskey mówi między słowami tyle, że pandorafm.real-ity.com jest serwisem, który dzięki wspomnianym wyżej funkcjom (połączenie API last.fm z API pandory) pozwala na zapisanie historii utworów opisanych w pandorze na koncie w last.fm.

 
41. Nemo Środa, 15 kwietnia 2009, 09:34:26
 

Bleh, ależ reklama mająca na celu zarabianie w PP średniego hosta, jakim jest DreamHost. 5TB transferu? LoL. Wykorzystaj ktoś z 1TB i zobaczymy, czy nie zobaczy, że "Acccount suspenended", a DH jest przykro, ale muszą mu wyłączyć konto... Reklamowanie oversellingu i brak informacji, że tych parametrów nie można osiągnąć, bo i tak nas wcześniej zablokują to po prostu oszustwo dla mnie...

 
42. maciunio Środa, 15 kwietnia 2009, 10:00:07
 

a dreamhoscie mozna uzyskac max znike $50 za rok. konczy sie 'bajka' :(

"Total: $119.40 1 year of hosting
includes one domain registration
(includes 9% discount)
- $50.00 PLDH promo
Please note: $50 maximum
Due Now: $69.40 make changes?"

 
43. Piotr Konieczny Środa, 15 kwietnia 2009, 10:12:21
 

panowie, przypominam, ze to post sprzed 2 lat... majacy na celu pokazac, jak ominac zabezpieczenia Pandory, a nie rozstrzygac, który hosting jest najlepszy...

Nemo: Nie wiem, skad masz takie informacje... Dreamhost teraz daje nielimitowany transfer, a nie 5TB. Sam zuzywam swoimi serwisami i innymi uslugami (m.in. streamowaniem pandory) ok. 7,5TB miesiecznie - i nigdy nie mialem problemow. Ba! Razu pewnego, kiedy moja strona z racji szerokiego pokrycia w mediach miala ruch na poziomie ~7UU/s przez tydzien, DH napisal do mnie e-maila o tresci: "Widzimy, ze ruch na Twojej stronie wzrosl. Gratulujemy sukcesu i informujemy, ze za darmo przenieslismy Cie na wydajniejszy serwer, zeby strona mogla rozwijac sie jeszcze prezniej!" - juz widze jak home/netart czy inny hosting wysyla mi cos takiego :>

 
44. Yano Środa, 15 kwietnia 2009, 11:17:04
 

W polskich realiach zapewne będzie to coś w stylu: "Twoje konto zużywa zbyt wiele zasobów serwera i zostało zablokowane. Prosimy o kontakt z działem handlowym w celu zakupienia wyższej opcji". :D

 
45. Piotr Konieczny Czwartek, 07 maja 2009, 22:55:16
 

Zabezpieczanie połączenia Jabberowego na Dreamhost

Ci, z Was, którzy korzystają z serwera Jabbera w swojej domenie osadzonej na Dreamhoscie zapewne zauważyli, że nie mogą połączyć się z serwerem za pomocą bezpiecznego protokołu (TLS/SSL). To naraża użytkowników na ataki MITM i moż[...[...]

 
46. krystian Sobota, 30 maja 2009, 16:44:20
 

Pandora pandorą, a co z Hulu?
Używam vpn na witopii i dzięki możliwości uruchomienia PPTP mogę odpalić vpn na ipodzie i słuchać również na nim Pandory. Ponieważ za 2 tygodnie mój certyfikat straci ważność a szukam również hostingu to zastanawiam się nad takim rozwiązaniem. Z tego co widzę VPN kosztuje 'jedynie' 19.99 miesięcznie :/
Da się tam coś swojego odpalić?
Pandora mnie tak nie pociąga jak Hulu, od którego chyba uzależniony jestem :)
Możesz dać znać jak to działa przez DH?

 
47. kass Sobota, 26 września 2009, 18:15:18
 

a nie latwiej zainstalowac na kompie spotify? oni nie maja tam zadnych blokad na kraje :)

 
48. Bogdan Piątek, 09 października 2009, 14:13:55
 

Spotify też mają blokadę na Polskę

 
49. Marcin Niedziela, 29 listopada 2009, 09:40:55
 

czy za pomocą tego tunelowania można tak samo zestawić połączenie do Spotify?

 
50. Piotr Konieczny Niedziela, 29 listopada 2009, 11:12:46
 

Marcin: tak. Musisz tylko odopowiednio zmienić adresy ;) albo skorzystać zamiast -L z opcji -D (dynamiczne proxy, nie wymagające podawania żadnych adresów, serwer sam domyśla się, gdzie ma przetunelować ruch)

 
51. Olo Wtorek, 09 lutego 2010, 16:55:15
 

Właśnie przed chwilą połączyłem się z powodzeniem z pandorą przez armyproxy.com. Żadnych ścinek, radyjko gra cacy.

http://armyproxy.com/surf.php?q=cGFuZG9yYS5jb20%3D&hl=0

PS. Mam Operę 10.5 z włączonym turbo.

 
52. Olo Wtorek, 09 lutego 2010, 16:56:06
 

Zapomniałem dodać, że za darmo! ;)

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy