В базе соцсети есть картинка. Каждому конкретному пользователю отгружается не прямо эта картинка из базы, а немного другая, в которую добавлен специальный идентификатор этого конкретного пользователя. Заглянцевать это стеганографией(чтоб не видно было в текущей цветовой палитре) и всё.
Путь назад пока еще есть. Только вот его удобство - никакое. Часть сервисов можно заменить на selfhosted, но их придется обслуживать самому.
В экосистеме Apple придется правда только терпеть - отказаться от многих вещей там просто невозможно. Android без гуглосервисов юзать пока еще можно(но вот например выпиливание возможности backup всего устройства через adb этому не способствует).
В obsidian база(при шифровании средствами плагина livesync) шифруется только при передаче - на оконечных устройствах она лежит в plaintext markdown как обычно. Там шифрование - это защита только от компрометации сервера.
Есть ли другие плагины для шифрования - не интересовался, я что-то секретное храню либо в защищенных заметках vaultwarden либо по старинке - в файлах шифрованных GPG
Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
В firefox.cfg на Linux это решается через опции: lockPref("app.update.auto", false); lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
В базе соцсети есть картинка. Каждому конкретному пользователю отгружается не прямо эта картинка из базы, а немного другая, в которую добавлен специальный идентификатор этого конкретного пользователя. Заглянцевать это стеганографией(чтоб не видно было в текущей цветовой палитре) и всё.
Путь назад пока еще есть. Только вот его удобство - никакое. Часть сервисов можно заменить на selfhosted, но их придется обслуживать самому.
В экосистеме Apple придется правда только терпеть - отказаться от многих вещей там просто невозможно. Android без гуглосервисов юзать пока еще можно(но вот например выпиливание возможности backup всего устройства через adb этому не способствует).
Да, за destroy хочется посмотреть в фасеточные глаза того инопланетянина, который это придумал.
За тот прайс который там предлагают работникам в качестве зарплаты - других и не будет
За что купил - за то и продаю:
https://www.eve-ng.net/forum/viewtopic.php?f=4&t=16925
Настолько замечательная, что на форуме Eve-NG у одного из авторов бомбануло и он заклеймил авторов PNetlab скаммерами
>Правда не совсем понятно кто будет это использовать. (Кроме как в шутку)
Ну есть например туннель через DNS, о нём и на хабре писали - https://habr.com/ru/post/129097/
Скоростей там впечатляющих ждать, понятное дело, не стоит
Передается обернутое в HTTPS(но можно не оборачивать, если не параноик. Я - параноик). Хранится по умолчанию на сервере - нешифрованным
В obsidian база(при шифровании средствами плагина livesync) шифруется только при передаче - на оконечных устройствах она лежит в plaintext markdown как обычно. Там шифрование - это защита только от компрометации сервера.
Есть ли другие плагины для шифрования - не интересовался, я что-то секретное храню либо в защищенных заметках vaultwarden либо по старинке - в файлах шифрованных GPG
Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
Всё несколько усложняется, когда "Соболь" является частью готового ОПЕЧАТАННОГО ПАК.
То, что пойманного вора, проникшего к вам в дом, сажают никак не связано с тем, что дом вы все же наверняка запираете на замок, когда там никого нет.
В firefox.cfg на Linux это решается через опции:
lockPref("app.update.auto", false);lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
К сожалению только на десктопе, на Android-е он по сравнению с хромом - тормоз :-(
Обидно, но факт.
Меня в Firefox подкупают не только дополнения, но и возможность вынести сервис синхронизации закладок/настроек на собственное железо.
Ну так речь видимо про посконную, гостовую криптографию. А "вражеский" AES никто ускорять не собирается...
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
Тут видимо как в анекдоте про миллионы хакеров-китайцев: на третий миллион попыток авторизации сервер согласился с тем, что пароль рута - "Мао Цзедун"
Ну сайт-то захостить в России можно если нет резона впрягаться в узаконивание трансграничной передачи персданных. С Телеграмом это не реально.
В IPSEC даже режим специальный есть - называется AH. И там(в отличие от ESP) контент как раз не шифруется, а именно подписывается.