Хостинг-провайдеров России обязали подключиться к СОРМ до июня 2024 года

[CBET_TbMbI]

Не очень понял, что они имеют в виду под "трафиком". Я начал смотреть видеоролик в интернете. Они сохранят только ссылку то что я открыл ссылку с видеороликом, или сам просмотренный видеоролик тоже? Какой же объём будет?
А что с зашифрованной информацией? Просто сохранят каждый бит?

[exTvr]

А что с зашифрованной информацией? Просто сохранят каждый бит?

В нескольких экземплярах :))

[volos4]

"открыл ссылку с видеороликом " если HTTPS то и ссытки не видно. только доменное имя.

[romxx]

0. переезжаем в %названиестраны

[romxx]

Хетцнер это не страна </насмешка над>

[Aelliari]

Можно и полнодисковое шифрование приволочь на vps. Для этого в рамдиск вшивают ssh-сервер, и при включении подключаются и вводят пароль. Можно ещё внедрить какой-нибудь tailscale или аналог, чтобы не светить ssh-сервером в открытую. Но при ОЧЕНЬ большом желании, это все ещё уязвимо по доступу к оперативной памяти, что там с внедрением шифрования оперативки - я не знаю

[Aelliari]

А теперь, пожалуйста, дайте определение VPS и VDS, раз уж вы по какой-то странной причине разделяете их в отдельные сущности

[Shado_vi]

"в идеале" VPS - обещанные ресурсы железа, VDS - гарантированные ресурсы железа.
то есть выделенные а не расшаренные ядра, ram, диск от физического сервера.
То есть "в идеале" в VDS не ожидаешь оверселинга в отличии от VPS.

[M_AJ]

Ключи дешефровки в любом случае хранятся в оперативной памяти, к которой у хостера есть доступ, так что шифрование тут вообще ничего не гарантирует.

[Aelliari]

RAM тоже можно шифровать, ну, по крайней мере, такую фичу разрабатывали как раз для этого

Естественно это ещё зависит и от хост-системы и активных режимах, т.е. фича может быть отключена

[DarkWolf13]

зашибись...... то боролись что бы виртуальные машины не получили доступ к основной, а теперь задача выворачивается и теперь как на дать доступ от основной системы к виртуальным....

[M_AJ]

RAM тоже можно шифровать

Ключ для расшифровки RAM, так или иначе должен где-то храниться, поскольку перед обработкой их как правило нужно расшифровать. В случае виртуальной машины хозяин физического сервера в любом случае сможет извлечь этот ключ, так как имеет доступ в том числе к состоянию регистров процессора виртуальной машины.

[MAXH0]

Когда то давно и чисто умозрительно рассуждал на тему, как можно жить в облаках в условиях полного недоверия к ним. И пришел к выводу, что нужно что-то наподобие распределенной сети TOR, где каждый пакет разбивается и шифруется с таким расчетом, чтобы на отдельно взятом облаке не было никаких шансов его расшифровать. В облаках хранится только шифрованая нарезка, а сборка и расшифровка идет на компьютере клиента.

Проект так и остался чисто умозрительным, поскольку я явно понимаю, что он выше моих навыков. НО, как мне кажется, сама идея хорошая. Хоть и не в продакшен.

[M_AJ]

В облаках хранится только шифрованая нарезка, а сборка и расшифровка идет на компьютере клиента.

В таком случае сервер вырождается в простое хранилище зашифрованного контента, а все задачи по обработке данных ложатся на клиентское устройство, проблема в том, что во многих случаях мы как раз хотим обрабатывать данные на сервере. А просто шифровать их перед отправкой на сервер как раз не сложно.

[kovserg]

обязали подключиться к СОРМ

И сколько это удовольствие стоит например на 100Gb канал?

[Rubilnik]

А ещё насколько это снижает скорость рунета?

[PowerMetall]

И сколько это удовольствие стоит например на 100Gb канал?

А проблемы индейца шерифа не волнуют

[flurrya]

Из моих предположений можно вынести следующие минусы:
- Вероятное падение скоростей
- Повышение цен (хостер тратит на железки = повышение тарифов)
- Новые дыры безопасности
Из плюсов:
- Пока не обнаружено (борьба с террористами, которые ночью перед школой решили посмотреть как горит термит?)