Тем, что OpenVPN никак себя не маскирует, если не ошибаюсь.
Своими блокировками широко известен China Unicom — один из крупнейших магистральных провайдеров континентального Китая. На данный момент им определяется и блокируется более 5 разновидностей VPN. Если быть более конкретным, это: OpenVPN, PPTP, L2TP, SSTP и Cisco .
Попробуйте shadowsocks. Косвенным показателем его эффективности может служить тот факт, что одного из разработчиков навестила китайская полиция и заставила удалить код с гитхаба. Правда, они не учли, что всё обратимо, так что сейчас разработку просто подхватили другие люди.
Всё, что нужно — установить серверную (сервер для друзей можете поднять и держать вы) и клиентскую части, между которыми будет создан тоннель. Трафик маскируется под обычный https. Клиентское ПО есть даже для роутеров под OpenWrt.
На айфоне есть клиенты дропбокса и подобных облачных хранилищ? Если есть, то синхронизировать базу менеджера паролей через такое «облако». Пароль на дропбокс сделать аналогичным паролю на базу (или запомнить уже 2 пароля). В случае проблем с айфоном, база элементарно достается из облака с любого ПК и открывается.
Просто нужно один раз сесть и всё продумать. Смоделировать ситуацию «шеф, всё пропало» и пошагово пройтись по всем этапам, проверяя, сможете ли вы из любого места получить доступ к своим паролям, которые откроют вам всё остальное.
А он и закрывается. Оповещения идут либо через сервисы гугла (Google Cloud Messaging, если они у вас на смартфоне есть) и отображаются операционной системой, либо копятся на сервере Mozilla и потом вываливаются пачкой при запуске Firefox (так сделано у Mozilla).
// Отключает Simple Push API — нестандартную альтернативу Push API от Mozilla. В данный момент
// используется только на Firefox OS, но возможно будет портировано и на десктопную версию.
// wiki.mozilla.org/Security/Reviews/SimplePush
user_pref(«services.push.enabled», false);
user_pref(«services.push.serverURL», "");
приложение устанавливает себя в папку Application Data текущего пользовательского профиля Windows.
Не зря я, значит, первым делом запрещаю запуск любых исполняемых файлов из профиля пользователя. Профиль — для данных. Для программ — Program Files. К сожалению, некоторые разработчики легитимного софта этого до сих пор не поняли и, вместо того, чтобы реализовать нормальное взаимодействие с UAC, загоняют свои поделия в профиль пользователя.
Вот уж не знаю, раньше не было таких монстров, как Electron. Когда я вижу софт, гуй которого написан на html и крутится на веб-движке, то становится трудновато поверить, что эпоха жирного ПО позади.
Простите, а когда мужика называют "кобелём" (или даже "козлом" или "ослом"), вы это тоже приравниваете к мату? Если нет, то почему такой сексизм: самка животного это, внезапно, мат, а самец — всё ок?
Бесплатная ОС, бесплатный софт, всё железо "в облаке", пользователь ежемесячно платит за гигагерцы и гигабайты, апгрейд сводится к перемещению ползунков в личном кабинете: "дисковое пространство", "ядра процессора", "объем оперативной памяти". Какой простор для vendor lock-in… нет, настолько облачного будущего я не хочу...
Думаю, до этого ещё крайне далеко. Производители пока даже не могут нормально сделать подключение всего лишь одной внешней видеокарты. Казалось бы, тоже пробросить PCI-E, а что на практике?
ATi/AMD делала аж 3 попытки: AXIOM (ну ладно, это не очень-то внешняя), XGP и DockPort. Сейчас они делают четвёртый заход и пытаются оседлать Thunderbolt по примеру nVIDIA, которые анонсировали ту же самую инициативу на 1.5 месяца раньше. Но опять же, судя по всему, единого стандарта не выйдет, а будет, как минимум, 2.
А описываемое вами будущее, мне кажется, как-то связано с Thunderbolt. Ну или с его конкурентом OCuLink, но кто про него слышал...
А как девушка это переживает (почти все ведь говорят твОрог)?
Интересно, кстати, в нашей семье тоже всегда говорили "творог", но, при этом, "свёкла". "Свекла" бы мне резанула ухо, если бы услышал. Как всегда резало, когда покойная бабушка говорила "магазин".
blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija
Всё, что нужно — установить серверную (сервер для друзей можете поднять и держать вы) и клиентскую части, между которыми будет создан тоннель. Трафик маскируется под обычный https. Клиентское ПО есть даже для роутеров под OpenWrt.
Просто нужно один раз сесть и всё продумать. Смоделировать ситуацию «шеф, всё пропало» и пошагово пройтись по всем этапам, проверяя, сможете ли вы из любого места получить доступ к своим паролям, которые откроют вам всё остальное.
Firefox:
// Отключает Push API, позволяющий веб-приложениям регистрировать идентификатор на сервере Мозиллы,
// чтобы сайт приложения оставлял там уведомления, которые пользователь получит, когда выйдет онлайн.
// developer.mozilla.org/en-US/docs/Web/API/Push_API
// wiki.mozilla.org/Security/Reviews/Push_API
// wiki.mozilla.org/Privacy/Reviews/Push_API
// bugzilla.mozilla.org/show_bug.cgi?id=1038811
// bugzilla.mozilla.org/show_bug.cgi?id=1153499
user_pref(«dom.push.enabled», false);
user_pref(«dom.push.serverURL», "");
user_pref(«dom.push.userAgentID», "");
// hg.mozilla.org/releases/mozilla-beta/file/e549349b8d66/modules/libpref/init/all.js#l4237
user_pref(«dom.push.connection.enabled», false);
user_pref(«dom.push.adaptive.enabled», false);
user_pref(«dom.push.udp.wakeupEnabled», false);
// hg.mozilla.org/releases/mozilla-beta/file/00bcc10b3bdc/modules/libpref/init/all.js#l4445
// hg.mozilla.org/releases/mozilla-beta/file/00bcc10b3bdc/dom/push/PushRecord.jsm#l59
user_pref(«dom.push.maxQuotaPerSubscription», 0);
// Отключает Simple Push API — нестандартную альтернативу Push API от Mozilla. В данный момент
// используется только на Firefox OS, но возможно будет портировано и на десктопную версию.
// wiki.mozilla.org/Security/Reviews/SimplePush
user_pref(«services.push.enabled», false);
user_pref(«services.push.serverURL», "");
Для этого и придуманы менеджеры паролей, где можно хранить любую информацию с необходимостью запомнить лишь один длинный и сложный мастер-пароль.
Не зря я, значит, первым делом запрещаю запуск любых исполняемых файлов из профиля пользователя. Профиль — для данных. Для программ — Program Files. К сожалению, некоторые разработчики легитимного софта этого до сих пор не поняли и, вместо того, чтобы реализовать нормальное взаимодействие с UAC, загоняют свои поделия в профиль пользователя.
ATi/AMD делала аж 3 попытки: AXIOM (ну ладно, это не очень-то внешняя), XGP и DockPort. Сейчас они делают четвёртый заход и пытаются оседлать Thunderbolt по примеру nVIDIA, которые анонсировали ту же самую инициативу на 1.5 месяца раньше. Но опять же, судя по всему, единого стандарта не выйдет, а будет, как минимум, 2.
А описываемое вами будущее, мне кажется, как-то связано с Thunderbolt. Ну или с его конкурентом OCuLink, но кто про него слышал...
Интересно, кстати, в нашей семье тоже всегда говорили "творог", но, при этом, "свёкла". "Свекла" бы мне резанула ухо, если бы услышал. Как всегда резало, когда покойная бабушка говорила "магазин".