ssh который терминал, ssh который скачивание/выгрузка файлов, ssh который вебсерфинг через socks отличаются для стороннего наблюдателя по объемам трафика+направлению
Несколько разных кристаллов на пластине? Да, MPW или Multi Project Wafer, если проекты выполнены по одному техпроцессу. А ещё это мог быть тестовый технологический модуль для проверки техпроцесса. А вот проскрабировали пластину для разделения как-то не очень
Кажется кто-то из санкционных местных банков выпускал карты МИР, которые прям МИР. Плюс их местный Белкарт вроде бы имеет шлюз к МИР и с большего должен приниматься к оплате
А чего оплата в рублях, а не нац валюте?
Все ок, в нац. валюте, в российских рублях. Контора из РФ и платишь ты ей. Их расчеты с площадкой размещения тебя не касаются
Ну в идеале как покупатель я бы хотел видеть такой ответ "Мы с РКН поговорили и вероятность того что канал будет заблокирован весьма низкая, и в случае чего мы будем оперативно решать проблему."
Такого ответа не будет, РКН не станет себя в чем-то ограничивать
Там с той стороны будет блок, сейчас спутники с Direct-To-Cell работают только с телефонами у которых стоит сим-карта мобильного оператора-партнера (донора частот). Телефоны «как-бы» в роуминге. Но мне неизвестно работает ли оно за пределами «домашней» страны оператора-партнера
QC тоже, через сервисные утилиты. Лет 5-7 назад некоторые смартфоны (в частности от Xiaomi) в нужный сервисный режим можно было загнать без рут-доступа и на заблокированном загрузчике при включенном устройстве
Нет, определить доступность заблокированного ресурса не помешает. Но поможет скрыть адрес для входящих соединений сервера. Зонд будет получать адрес для исходящих соединений с сервера (адрес второго сервера, адрес PoP cloudflare для warp...)
Это тоже хороший вариант, но так как текст получается шифрованный, ты не скрываешь сам факт шифрования
Там есть режим кодирования непечатаемыми символами совместно с обычным, видимым текстом для маскировки. Только это будет работать с просмотром переписок глазами, без анализа содержимого сообщения софтом
Не подтверждаю, у меня они открываются на момент написания этого комментария. Т.е. в противовес вышенаписанному сообщению о том, что они больше не работают
А вот ссылка от @Alexsey как была для меня мертвой, так мертвой и осталась
Нет, же. Там часть проверялок адресов находится за пределами «GEOIP:RU», и вот тебе аномалия при проверке, которая благополучно будет слита на сервер. Один IP в GEOIP:RU, и ещё один при проверке на внешнем сервере
списки заблокированного в туннель заворачивает и всё остальное напрямую
И вот аномалия, и GEOIP:RU, и внешний сервер - IP одинаковый, но при этом заблокированный сервер все равно доступен. Хотя можно и какую-нибудь проверялку IP заблокировать, в надежде что она попадет в списки заблокированного…
Мы же тут как раз и обсуждаем что техника которую они использовали позволяет вычислять IP выходной ноды для туннелей с выборочной маршрутизацией на основе адреса назначения. Все адреса ты не предусмотришь, тем более список внешних «проверялок IP» может со временем (и неконтролируемо) изменяться
Нужен клиент, который позволяет управлять маршрутизацией на основе источника. Разделяя по конкретным приложениям, кому можно в туннель, а кому - напрямую.
ssh который терминал, ssh который скачивание/выгрузка файлов, ssh который вебсерфинг через socks отличаются для стороннего наблюдателя по объемам трафика+направлению
Несколько разных кристаллов на пластине? Да, MPW или Multi Project Wafer, если проекты выполнены по одному техпроцессу. А ещё это мог быть тестовый технологический модуль для проверки техпроцесса. А вот проскрабировали пластину для разделения как-то не очень
Кажется кто-то из санкционных местных банков выпускал карты МИР, которые прям МИР. Плюс их местный Белкарт вроде бы имеет шлюз к МИР и с большего должен приниматься к оплате
Все ок, в нац. валюте, в российских рублях. Контора из РФ и платишь ты ей. Их расчеты с площадкой размещения тебя не касаются
Такого ответа не будет, РКН не станет себя в чем-то ограничивать
Тут есть
Там с той стороны будет блок, сейчас спутники с Direct-To-Cell работают только с телефонами у которых стоит сим-карта мобильного оператора-партнера (донора частот). Телефоны «как-бы» в роуминге. Но мне неизвестно работает ли оно за пределами «домашней» страны оператора-партнера
А он есть у минцифры для сертификатов выпущенных для сайтов этим CA?
QC тоже, через сервисные утилиты. Лет 5-7 назад некоторые смартфоны (в частности от Xiaomi) в нужный сервисный режим можно было загнать без рут-доступа и на заблокированном загрузчике при включенном устройстве
Как там сейчас - не знаю
Нет, определить доступность заблокированного ресурса не помешает. Но поможет скрыть адрес для входящих соединений сервера. Зонд будет получать адрес для исходящих соединений с сервера (адрес второго сервера, адрес PoP cloudflare для warp...)
Там есть режим кодирования непечатаемыми символами совместно с обычным, видимым текстом для маскировки. Только это будет работать с просмотром переписок глазами, без анализа содержимого сообщения софтом
На андроиде через средства доступности, они позволяют «читать» текст с экрана. Забираем крипто-блоб, расшифровываем, выводим баннером.
Пример софта
Тут обсуждение, вроде живое, так что должна быть более-менее актуальная информация
Сейчас существует аналог-надстройка над фаерволом винды, windows firewall control
Кажется какие-то фаерволы на андроид это умеют, но увы, не интерактивно. Т.е. блокировка только через просмотр лога в приложении
Для u2f это было бы затруднительно. Ввиду отсутствия кода
Не подтверждаю, у меня они открываются на момент написания этого комментария. Т.е. в противовес вышенаписанному сообщению о том, что они больше не работают
А вот ссылка от @Alexsey как была для меня мертвой, так мертвой и осталась
Штатно - нет, один интерфейс vpn в андроид одновременно
Нет, же. Там часть проверялок адресов находится за пределами «GEOIP:RU», и вот тебе аномалия при проверке, которая благополучно будет слита на сервер. Один IP в GEOIP:RU, и ещё один при проверке на внешнем сервере
И вот аномалия, и GEOIP:RU, и внешний сервер - IP одинаковый, но при этом заблокированный сервер все равно доступен. Хотя можно и какую-нибудь проверялку IP заблокировать, в надежде что она попадет в списки заблокированного…
И ведь адреса для проверки можно менять
Мы же тут как раз и обсуждаем что техника которую они использовали позволяет вычислять IP выходной ноды для туннелей с выборочной маршрутизацией на основе адреса назначения. Все адреса ты не предусмотришь, тем более список внешних «проверялок IP» может со временем (и неконтролируемо) изменяться
Нужен клиент, который позволяет управлять маршрутизацией на основе источника. Разделяя по конкретным приложениям, кому можно в туннель, а кому - напрямую.
Какая прелесть) Был ещё oversec, но он похоже давно заброшен
Все потихоньку меняется, не очень быстро, но это происходит