Мой комментарий — это не ответ на ваш вопрос. Просто к слову написал.
Посмотрите пункт 2. Если пользователь это потенциальный скаммер, то нужно произвести усиленные проверки безопасности, в том числе провести фингерпринтинг (например, чтобы сопоставить фингерпринт с базой фингерпринтов известных скаммеров).
Потому что VPN — это способ анонимизации. А скаммеры скрывают свою личность и местонахождение.
На любом сайте с информацией об IP вы можете посмотреть, является ли IP резидентским, или принадлежит датацентру. Принадлежность датацентру — это явный признак VPN. Бывают VPN с резидентскими IP, такие намного сложнее детектить.
Смотрите пункт 1.
Вы сами написали, что каптча нужна, чтобы отсечь автоматические скрипты. Прохождение каптчи — это относительно сложное действие для человека. Некоторые пользователи отказываются проходить каптчу и уходят с сайта, что приводит к падению выручки. Чтобы терять меньше выручки, сайты не требуют прохождения каптчи в некоторых случаях. Например, когда фингерпринт пользователя совпадает с его обычным фингерпринтом. Аналогично делают с первым и вторым факторами аутентификации.
Используя VPN, вы с большей вероятностью будуте подвержены фингерпринтингу. Потому что использование VPN — это звоночек для систем безопасности, что может привести к усилению мер безопасности, в том числе прохождению каптчи и фингерпринтинга.
Я не погружался глубоко в то, как работает фингерпринтинг через сбор таймингов видеокарты. Мы не использовали эту технологию, потому что она требует долгого времени для сбора информации с устройства пользователя, а клиенты фингерпринтинга хотят, чтобы фингерпринтинг проходил быстро (в пределах секунды).
Я очень близок к этой теме, потому что проработал в fingerprint.com 4 года, занимаясь непосредственно программированием фингерпринтинта.
Как отмечено в статье, у технологии фингерпринтинга есть существенное ограничение: точность. Фингерпринтинг не позволяет следить за конкретным устройством, потому что есть куча других устройств с таким же фингерпнитом (это особенно сильно выражается на айфонах), и есть немалая вероятность, что завтра фингерпринт устройства поменяется. Поэтому фингерпринтинг не подходит для маркетинга (создания рекламного профиля пользователя). В подовляющем большинстве случаев фингерпринтинг используют для безопасности: защита от взлома аккаунта и защита от аккаунт-шеринга. Причём смена фингерпринта сама по себе не блокирует доступ к аккаунту, а является сигналом для проведения дополнительного фактора аутентификации. То есть фингерпринтинг используется для снижения трения, вызываемого мерами безопасности.
И тут внезапно оказывается, что даже две одинаковые GTX 1050 TI ведут себя не совсем одинаково. Разница в микросекундах, но она стабильна.
Это не выходит за рамки исследований. Нет технологии, которая подходит для использования на практике. Одно из важных требований, которые клиенты предъявляют к фингерпринтингу — это скорость. Пользователь не должен ждать 5 секунд на экране авторизации, пока проводится фингерпринтинг. А подобные методики, измеряющие тайминги, требуют десятки секунд для работы.
Из‑за различий в звуковых картах, драйверах и процессорах сигнал слегка искажается, и эти искажения стабильно повторяются.
Аудио-фингерпринтинг не так хорош, как кажется. Если посмотреть исходный код браузеров, то окажется, что аудио сигналы обрабатываются полностью на процессоре. Звуковая карта и драйверы не участвуют.
Тоже интересно, почему бы не хранить этот набор md-файлов не отдельно в Obsidian, а прямо в репозитории.
Скорее всего для повышения качества и минимизации потребления токенов
Насколько я понимаю, Claude не читает весь код при каждом запросе. Он читает отдельные файлы, которые необходимы для контекста конкретного запроса. Соответственно, чтение файлов напрямую или из Obsidian MPC различается только протоколом. Поправьте меня, если я ошибаюсь.
Не думаю, что бизнес будет вредить пользователям за гранью того, что прямо приказали. Потому что ему это не выгодно. Можно определить выходной IP VPN-сервера, просто отправив запрос на заграничный сервер, но бизнес будет проверять только адрес, который приходит на основной сервер.
Смотря что Павел подразумевает под «reads users’ messages». Технически сервера Телеграмма читают расшифрованные пользовательские сообщения. Потому что иначе они не смогли бы отдавать всю историю переписки пользователя, когда он логинится по коду из SMS. Если он имеет ввиду, что сотрудники Телеграмма не читают сообщения и не передают их третьим лицам, то в это мы можем лишь верить Павлу на слово.
Я говорю про обычные чаты, а не секретные. Потому что Павел в своём сообщении не уточняет, что он говорит про секретные чаты. Таким образом он сам вводит в заблуждение людей, создавая у них иллюзию того, что в отличие от WhatsApp вся переписка в Телеграмме зашифрована.
Либо неправильно считают, либо у их фингерпринтов низкая стабильность (один пользователь получает много фингерпринтов). Многие браузеры и браузерные расширения, рассчитанные на борьбу с фингерпринтингом, рандомизируют фингерпринт. Некачественно сделанные источники энтропии могут давать рандомизированные результат сами по себе.
У фингерпринтинга слишком низкая селективность. То есть в подавляющем большинстве случаев один фингерпринт будет принадлежать большому количеству пользователей. Поэтому эта технология не подходит для таргетированной рекламы.
Мой комментарий — это не ответ на ваш вопрос. Просто к слову написал.
Посмотрите пункт 2. Если пользователь это потенциальный скаммер, то нужно произвести усиленные проверки безопасности, в том числе провести фингерпринтинг (например, чтобы сопоставить фингерпринт с базой фингерпринтов известных скаммеров).
Потому что VPN — это способ анонимизации. А скаммеры скрывают свою личность и местонахождение.
На любом сайте с информацией об IP вы можете посмотреть, является ли IP резидентским, или принадлежит датацентру. Принадлежность датацентру — это явный признак VPN. Бывают VPN с резидентскими IP, такие намного сложнее детектить.
Смотрите пункт 1.
Вы сами написали, что каптча нужна, чтобы отсечь автоматические скрипты. Прохождение каптчи — это относительно сложное действие для человека. Некоторые пользователи отказываются проходить каптчу и уходят с сайта, что приводит к падению выручки. Чтобы терять меньше выручки, сайты не требуют прохождения каптчи в некоторых случаях. Например, когда фингерпринт пользователя совпадает с его обычным фингерпринтом. Аналогично делают с первым и вторым факторами аутентификации.
Используя VPN, вы с большей вероятностью будуте подвержены фингерпринтингу. Потому что использование VPN — это звоночек для систем безопасности, что может привести к усилению мер безопасности, в том числе прохождению каптчи и фингерпринтинга.
Я не погружался глубоко в то, как работает фингерпринтинг через сбор таймингов видеокарты. Мы не использовали эту технологию, потому что она требует долгого времени для сбора информации с устройства пользователя, а клиенты фингерпринтинга хотят, чтобы фингерпринтинг проходил быстро (в пределах секунды).
Я очень близок к этой теме, потому что проработал в fingerprint.com 4 года, занимаясь непосредственно программированием фингерпринтинта.
Как отмечено в статье, у технологии фингерпринтинга есть существенное ограничение: точность. Фингерпринтинг не позволяет следить за конкретным устройством, потому что есть куча других устройств с таким же фингерпнитом (это особенно сильно выражается на айфонах), и есть немалая вероятность, что завтра фингерпринт устройства поменяется. Поэтому фингерпринтинг не подходит для маркетинга (создания рекламного профиля пользователя). В подовляющем большинстве случаев фингерпринтинг используют для безопасности: защита от взлома аккаунта и защита от аккаунт-шеринга. Причём смена фингерпринта сама по себе не блокирует доступ к аккаунту, а является сигналом для проведения дополнительного фактора аутентификации. То есть фингерпринтинг используется для снижения трения, вызываемого мерами безопасности.
Это не выходит за рамки исследований. Нет технологии, которая подходит для использования на практике. Одно из важных требований, которые клиенты предъявляют к фингерпринтингу — это скорость. Пользователь не должен ждать 5 секунд на экране авторизации, пока проводится фингерпринтинг. А подобные методики, измеряющие тайминги, требуют десятки секунд для работы.
Аудио-фингерпринтинг не так хорош, как кажется. Если посмотреть исходный код браузеров, то окажется, что аудио сигналы обрабатываются полностью на процессоре. Звуковая карта и драйверы не участвуют.
Да. В Tor некоторые JS API отключены совсем для этой цели. Например, там нет WebRTC.
Тоже интересно, почему бы не хранить этот набор md-файлов не отдельно в Obsidian, а прямо в репозитории.
Насколько я понимаю, Claude не читает весь код при каждом запросе. Он читает отдельные файлы, которые необходимы для контекста конкретного запроса. Соответственно, чтение файлов напрямую или из Obsidian MPC различается только протоколом. Поправьте меня, если я ошибаюсь.
Как этого добиться? У меня возникает чувство отвращения от одного чтения про тренировки.
Торренты актуальны как никогда
Находясь в лесу, кого нужно опасаться: медведя или акулу?
Думаю да. Но мне о существовании таких бирж неизвестно.
Обменивать на белорусских биржах, не забыв уведомить налоговую о всех счетах и отчехлить государству 13–22% НДФЛ
Не думаю, что бизнес будет вредить пользователям за гранью того, что прямо приказали. Потому что ему это не выгодно. Можно определить выходной IP VPN-сервера, просто отправив запрос на заграничный сервер, но бизнес будет проверять только адрес, который приходит на основной сервер.
Смотря что Павел подразумевает под «reads users’ messages». Технически сервера Телеграмма читают расшифрованные пользовательские сообщения. Потому что иначе они не смогли бы отдавать всю историю переписки пользователя, когда он логинится по коду из SMS. Если он имеет ввиду, что сотрудники Телеграмма не читают сообщения и не передают их третьим лицам, то в это мы можем лишь верить Павлу на слово.
Я говорю про обычные чаты, а не секретные. Потому что Павел в своём сообщении не уточняет, что он говорит про секретные чаты. Таким образом он сам вводит в заблуждение людей, создавая у них иллюзию того, что в отличие от WhatsApp вся переписка в Телеграмме зашифрована.
Либо неправильно считают, либо у их фингерпринтов низкая стабильность (один пользователь получает много фингерпринтов). Многие браузеры и браузерные расширения, рассчитанные на борьбу с фингерпринтингом, рандомизируют фингерпринт. Некачественно сделанные источники энтропии могут давать рандомизированные результат сами по себе.
Можно просто включать и выключать VPS с динамичным айпи. При каждом включении будет выдаваться случайный IP.
Я вот тут работал 4 года: https://fingerprint.com
То есть закон о персональных данных идёт нафиг?
У фингерпринтинга слишком низкая селективность. То есть в подавляющем большинстве случаев один фингерпринт будет принадлежать большому количеству пользователей. Поэтому эта технология не подходит для таргетированной рекламы.
Интерфейс на iOS тоже кошмарен
Вторая война Роскомнадзора против Телеграмма. Сопутствующие жертвы неизбежны.