Дуализм наших законов прекрасно работает и тут, у Кирилла Дмитриева все будет хорошо, а у желающих контактировать с этим заведением и ссылаться на научные работы оттуда - не очень.
Еще в 2012 году отказаться фильтровать и цензурировать по требованию государства топ 1 страницу в рунете с Яндекс.Новости на главной и рейтингом блогов, что бы люди читали не про надои в Усть-Пендюйске, а про коррупцию, воровство и криминал со стороны власти РФ.
Впрочем Волож легко отделался, вынес миллиардный капитал, открестился от русского Яндекса и зарабатывает миллиарды в Небиусе.
Теоретически - да. Есть такие штуки как DNS Leak/WebRTC браузера, косвенно при наличии багов/утечек там ip вытащить таки можно. То есть split tunneling не гарантия, хотя теоретически на 100% защищенном устройстве все должно быть ок.
Они тоже сольют по требованию Минцифры под угрозой отъема бизнеса и других "репрессий" все ваши данные о self hosted VPN Роскомнадзору?
Кстати, ни один мой зарубежный банк (2 СНГ банка и 1 азиатский) не пишут мне о найденном у меня включенном VPN и каких то "проблемах в работе приложении". Это просто не их дело.
Задачу поставили простую - не пущать. То есть сделать жизнь рядового не айтишника максимально непростой, что бы он туда сюда постоянно переключал эти ВПНы, а когда ему наконец надоест, он просто удалит ВПН и пересядет на МАКС и РУТУБ.
Вы посмотрите, 90% граждан используют не self hosted решения, где запуск в 1 клик, а какие то левые ВПНы с кучей рекламы и "посмотри 1 минуту ролик, что бы получить 10 минут инстаграма". Поверьте, через N раз включения/выключения этого софта и очередного минутного ролика часть пользователей просто отвалится банально из за неудобства.
Ну и дополнительно мы точно знаем, что СКАМ нагло трекал наличие включенного ВПН, получал ip клиента и пинговал заблокированные ресурсы, то есть алгоритм проверки как раз внешних self hosted vpn.
Так что вопрос времени (если не уже), когда такой же функционал будет внедрен и другими приложениями.
Имхо тут имеет смысл держать руку на пульсе, каждый билд разбирать руками и как только такой функционал появляется явно - репортить приложение в сторах с его последующим удалением оттуда. Только так.
Так логика рендеринга скорее всего такая - читаем пуш, если отдается полный текст - делаем trim и показываем превьюшку, храним текст + метаданные в каком то кэше.
Тут скорее вопрос почему у этого кэша нет expire или он видимо очень большой, вряд ли же девайс взяли сразу после акции.
Но в целом превью на пушах в любых мессенджерах это уже точно не про приватность, это надо выключать всегда и везде по дефолту.
Почти уверен, что 90% описанного функционала трекинга и фингерпринтинга было внедрено еще достаточно давно для своих целей: аналитики, безопасности и так далее и тому подобное.
Перехватывают dispatchTouchEvent() — каждое касание экрана с координатами, давлением и временем. Сбербанк хранит объекты TouchData с полями pressure, size, x, y. Group-IB SDK (в Альфа-Банке, MegaMarket, Мой МТС) перехватывает все touch-события.
Что в прочем не отменяет того, что весь описанный в pdf документе функционал легко может быть использован для проверки и слива всех сетевых интерфейсов пользователя.
Просто сервер точно блочится РКН по сигнатурам, тк на популярном облачном провайдере. VLESS туда не ходит, ssh и просто даже сайт развернутый там же не открываются без vpn, но при этом amnezia wg 2.0 туда летает с кайфом.
Там последние 2 недели они как раз из за бага в codex обнуляли лимиты чуть ли не раз в пару дней, сейчас мало того что халяву прикрыли, так еще и лимиты порезали.
Напомню, что против закона Яровой активно протестовали включая реальные митинги на площадях, а все бигтехи, финтехи и телекомы засунули языки в свои анальные отверстия и не отсвечивали ибо "не дай бог что".
При том что уже тогда все понимали, что это обернется для них инфраструктурными тратами и ограничениями.
Так что вообще никого из них не жалко, бизнес выбрал прибыль, а не социальную ответственность, пусть теперь ест с лопаты то что дают вместе с нами.
Для вас это просто включенный VPN, и Apple явно дает эти флаги как и Android, для них это malware поведение софта, когда можно установить не только факт использования туннеля, но и конечный адрес этого туннеля.
У меня такой же, amnezia 2.0 прикидывающаяся udp мусором прекрасно работает на таком хосте :) Пока по ip не забанили будет жить. При этом дефолтные ssh/vless отлетают тк по сигнатурам тспу режет активно.
Поэтому выбирайте VPS с лимитированным трафиком. 1-2 ТБ хватает вообще "на все", при этом "впн бизнесмены" такие впс не берут, потому что 100 юзеров выжирают лимиты за пару неделю максимум.
Открыли для себя, как работает любой reverse proxy? Поздравляю!
А еще подменять понятия не хорошо, в отличие от "шпионов из вк", с cloudflare вы сами даете согласие на использование именно этой архитектуры с терминированием TLS.
90% чиновников самим не нравится все то, что происходит.
Сидят бедные, о Родине заботятся в душе своей, томятся по Отчизне на лазурных берегах Эмиратов, а потом берут и вредят ей своими руками по указке. Ну да, ну да.
Я уже писал ранее, что если взять московские реалии, то зачастую тут проблема в проектировании города изначально.
Никто не думал про велодорожки. А когда они понадобились, у пешеходов просто отобрали их инфраструктуру, разделив тротуар на пешеходный и вело.
Причем поскольку пешеход "не трамвай - объедет", вся околодорожная инфраструктура типа знаков, светофоров, остановок, рекламных площадок и тп и тд осталась на пешеходной дорожке.
В итоге пешеходы закономерно выбирают прямую удобную велодорогу, а не тротуар в скользкой раздолбанной плитке и с полосой препятствий каждые 5 метров.
Всего лишь расистский и в целом глупый комментарий. Погладить по голове как юродивого и забыть, да.
Проблема даже не в том, что вы оставляете такой комментарий. Проблема в том, что для вас написанное в нем - норма.
Дуализм наших законов прекрасно работает и тут, у Кирилла Дмитриева все будет хорошо, а у желающих контактировать с этим заведением и ссылаться на научные работы оттуда - не очень.
Так в папочках все красиво, а интернет дедушке не провели.
Может это он про Китай на самом деле?
Ну знаете, когда старики уже в глубокой деменции, ходят под себя в чемоданы и все такое, им много представляется не так, как на самом деле есть.
Еще в 2012 году отказаться фильтровать и цензурировать по требованию государства топ 1 страницу в рунете с Яндекс.Новости на главной и рейтингом блогов, что бы люди читали не про надои в Усть-Пендюйске, а про коррупцию, воровство и криминал со стороны власти РФ.
Впрочем Волож легко отделался, вынес миллиардный капитал, открестился от русского Яндекса и зарабатывает миллиарды в Небиусе.
Но осадочек остался...
Теоретически - да. Есть такие штуки как DNS Leak/WebRTC браузера, косвенно при наличии багов/утечек там ip вытащить таки можно. То есть split tunneling не гарантия, хотя теоретически на 100% защищенном устройстве все должно быть ок.
Они тоже сольют по требованию Минцифры под угрозой отъема бизнеса и других "репрессий" все ваши данные о self hosted VPN Роскомнадзору?
Кстати, ни один мой зарубежный банк (2 СНГ банка и 1 азиатский) не пишут мне о найденном у меня включенном VPN и каких то "проблемах в работе приложении". Это просто не их дело.
Нет конечно.
Задачу поставили простую - не пущать. То есть сделать жизнь рядового не айтишника максимально непростой, что бы он туда сюда постоянно переключал эти ВПНы, а когда ему наконец надоест, он просто удалит ВПН и пересядет на МАКС и РУТУБ.
Вы посмотрите, 90% граждан используют не self hosted решения, где запуск в 1 клик, а какие то левые ВПНы с кучей рекламы и "посмотри 1 минуту ролик, что бы получить 10 минут инстаграма". Поверьте, через N раз включения/выключения этого софта и очередного минутного ролика часть пользователей просто отвалится банально из за неудобства.
Ну и дополнительно мы точно знаем, что СКАМ нагло трекал наличие включенного ВПН, получал ip клиента и пинговал заблокированные ресурсы, то есть алгоритм проверки как раз внешних self hosted vpn.
Так что вопрос времени (если не уже), когда такой же функционал будет внедрен и другими приложениями.
Имхо тут имеет смысл держать руку на пульсе, каждый билд разбирать руками и как только такой функционал появляется явно - репортить приложение в сторах с его последующим удалением оттуда. Только так.
Так логика рендеринга скорее всего такая - читаем пуш, если отдается полный текст - делаем trim и показываем превьюшку, храним текст + метаданные в каком то кэше.
Тут скорее вопрос почему у этого кэша нет expire или он видимо очень большой, вряд ли же девайс взяли сразу после акции.
Но в целом превью на пушах в любых мессенджерах это уже точно не про приватность, это надо выключать всегда и везде по дефолту.
Почти уверен, что 90% описанного функционала трекинга и фингерпринтинга было внедрено еще достаточно давно для своих целей: аналитики, безопасности и так далее и тому подобное.
Что в прочем не отменяет того, что весь описанный в pdf документе функционал легко может быть использован для проверки и слива всех сетевых интерфейсов пользователя.
Как говорится "используйте на свой страх и риск".
У меня selfhosted, так что только за хост сам.
Просто сервер точно блочится РКН по сигнатурам, тк на популярном облачном провайдере. VLESS туда не ходит, ssh и просто даже сайт развернутый там же не открываются без vpn, но при этом amnezia wg 2.0 туда летает с кайфом.
Походу теперь как у клода лимиты съедаются за один средний таск.
Там последние 2 недели они как раз из за бага в codex обнуляли лимиты чуть ли не раз в пару дней, сейчас мало того что халяву прикрыли, так еще и лимиты порезали.
А вот надо было не исполнять, да.
Напомню, что против закона Яровой активно протестовали включая реальные митинги на площадях, а все бигтехи, финтехи и телекомы засунули языки в свои анальные отверстия и не отсвечивали ибо "не дай бог что".
При том что уже тогда все понимали, что это обернется для них инфраструктурными тратами и ограничениями.
Так что вообще никого из них не жалко, бизнес выбрал прибыль, а не социальную ответственность, пусть теперь ест с лопаты то что дают вместе с нами.
Я думаю под "детекцией" вы подразумеваете разное.
Для вас это просто включенный VPN, и Apple явно дает эти флаги как и Android, для них это malware поведение софта, когда можно установить не только факт использования туннеля, но и конечный адрес этого туннеля.
У меня такой же, amnezia 2.0 прикидывающаяся udp мусором прекрасно работает на таком хосте :) Пока по ip не забанили будет жить. При этом дефолтные ssh/vless отлетают тк по сигнатурам тспу режет активно.
Поэтому выбирайте VPS с лимитированным трафиком. 1-2 ТБ хватает вообще "на все", при этом "впн бизнесмены" такие впс не берут, потому что 100 юзеров выжирают лимиты за пару неделю максимум.
Открыли для себя, как работает любой reverse proxy? Поздравляю!
А еще подменять понятия не хорошо, в отличие от "шпионов из вк", с cloudflare вы сами даете согласие на использование именно этой архитектуры с терминированием TLS.
Сидят бедные, о Родине заботятся в душе своей, томятся по Отчизне на лазурных берегах Эмиратов, а потом берут и вредят ей своими руками по указке. Ну да, ну да.
Я уже писал ранее, что если взять московские реалии, то зачастую тут проблема в проектировании города изначально.
Никто не думал про велодорожки. А когда они понадобились, у пешеходов просто отобрали их инфраструктуру, разделив тротуар на пешеходный и вело.
Причем поскольку пешеход "не трамвай - объедет", вся околодорожная инфраструктура типа знаков, светофоров, остановок, рекламных площадок и тп и тд осталась на пешеходной дорожке.
В итоге пешеходы закономерно выбирают прямую удобную велодорогу, а не тротуар в скользкой раздолбанной плитке и с полосой препятствий каждые 5 метров.