6.6. Запрещено размещение open proxy, open VPN, других общедоступных сервисов (в том числе с платным или приватным доступом), которые могут служить вспомогательными средствами для противоправных действий в сети Интернет.
Да, это возможно, VDS подходят отлично для VPN для личного и корпоративного использования. Для VPN подойдут тарифы линейки START. На серверах, на которых установлен VPN, запрещено неконтролируемо раздавать доступ и создавать большую аномальную нагрузку, в противном случае система автоматически ограничить скорость сервера до пределов достаточных для работы людей и небольших организаций.
Насколько понял, VPN можно, но нельзя при помощи него нарушать закон или раздавать людям, которые могут использовать его для нарушения закона.
Честно говоря, никогда не понимал, в чём соль двухфакторных аутентификаторов, доступных через облако. Если можно войти с любого другого устройства в этот Authy и обойти фактор владения, обладая только фактором знания, то это какой-то очень слабый второй фактор. Если это для решения проблемы "я потерял телефон, на котором были коды, теперь не могу зайти" - то стандартный Google Authenticator может с недавнего времени сохранять коды в гугловское облако, причём эта функция опциональная.
Могли бы средствами ТСПУ заблочить адреса автообновлений, если по их мнению они представляют угрозу. Но нет, ещё раз подтвердили, что ТСПУ никакого отношения к безопасности не имеет, хотя и внедрялось под этим предлогом.
Плюс вдобавок это произошло аккурат после того, как на ютубе заблокировали несколько попавших под санкции каналов (насколько понял из воя в комментариях на хабре от одноразовых аккаунтов, принадлежали они прокремлёвской богеме, но могу и ошибаться).
Для тачпада эта настройка отдельная, и существует уже много лет ещё как минимум с десятки (за 8 не скажу, не юзал на реальном железе), а сейчас и для мыши её добавили, если я правильно понял
Кстати, напишите в комментариях, кто в курсе, почему удается так жестко снижать скорость для протокола HTTP/2, а для HTTP/3 нет? Или не пытались?
QUIC гораздо более устойчив к потерям пакетов. Когда у моего провайдера несколько лет назад была авария, и потери пакетов составляли около 20%, то скорость TCP-соединений падала ощутимо, на 100-мегабитном канале измерялась в килобитах и едва могла достичь мегабита в хорошем случае, из-за постоянных TCP Retransmission. В то время как c QUIC скорость падала не более чем в 2 раза (при 20% потерь), вероятнее всего, там более продвинутые алгоритмы перезапроса потерянных пакетов реализованы.
Ещё смешнее, дёргал через curl тяжеловесную картинку с сайта своего местного провайдера, расположенного в его же инфраструктуре (через 3 хопа от роутера) - с подменой SNI на ютубовский он резал скорость, с подменой на любой другой скорость не резал. Провайдеры уже даже при обращении в свои локальные ресурсы через ТСПУ пускают трафик.
Не договаривались, это Роскомнадзор при помощи ТСПУ делает, потому как все средства для обхода ТСПУ обходят и замедление. Хотя никто не мешает провайдерам сговориться, но это бессмысленно, когда есть централизованный рубильник в виде Роскомнадзора.
Что вам мешает у себя на роутере заблокировать? И телефон выбросить, чтобы телефонные мошенники не звонили, а также не выходить из дома, потому что по улице тоже мошенники могут ходить.
А где в моём сообщении оскорбления? Паханат - это форма правления, когда у власти стоит "пахан" (глава преступной группировки). Неужели уже и на Хабре наступили времена, когда к сообщениям нужно прикладывать отрывки из толкового словаря, чтобы собеседник не принял незнакомые ему слова на свой счёт?
Приложение провального они удалить не могут, а приложение Сбербанка могут
Потому что первое приложение не нарушает никаких законов, а второе - принадлежит компании, находящейся в санкционном списке. Гугл находится под юрисдикцией США, а США - правовое государство, оно обязано выполнять свои собственные законы, в отличие от паханата, живущего целиком по понятиям главного гопника.
По отзывам на даундетекторе - такое чувство, что нагнали ботов для фейковых отчётов об ошибках, но не могу пока понять, кто нагнал и с какой целью. Но слишком уж неправдоподобные отзывы какие-то и неправдоподобные симптомы. UPD: Также очень подозрительно, почему сообщения о проблемах начались несколько дней назад, а график резко вверх взметнулся сегодня в 15:45 - выглядит, как будто ботам не объяснили в методичке, что нужно не только комментарий оставлять, но и нажать сообщить о проблеме, а потом обновили инструкцию или добросили отчётов уже программно.
либо используя как основной алгоритм скомпрометированный SHA-1
А можно с этого момента подробнее: в чём именно этот алгоритм скомпрометирован? Пока что знаю только одну уязвимость - это теоретическую возможность генерации двух различных документов с одинаковым хэшем - но не понимаю, как это может быть применимо в случае TOTP? Неужели злоумышленник, зная несколько сгенерированных одноразовых кодов и время их генерации, может восстановить общий секрет или сгенерировать коды для другого времени? Или сгенерировать другой секрет, который будет давать те же самые коды?
Если дело действительно в деградации серверов, то можно со стороны Гугла не отдавать для российских IP-адресов видео в качестве > 1080p, к примеру. Можно не жёстко, а просто не отображать его в окне выбора качества. В таком случае тем, кто смотрел в 4К, придётся понизить качество и потреблять чуть меньше трафика или идти на другие площадки (а для полезного контента высокое качество видеоряда не так сильно критично, как для развлекательного).
Да, с 2023 года:
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html
Там сформулировано вот так, если не ошибаюсь:
При этом в FAQ есть такой пункт:
Насколько понял, VPN можно, но нельзя при помощи него нарушать закон или раздавать людям, которые могут использовать его для нарушения закона.
Честно говоря, никогда не понимал, в чём соль двухфакторных аутентификаторов, доступных через облако. Если можно войти с любого другого устройства в этот Authy и обойти фактор владения, обладая только фактором знания, то это какой-то очень слабый второй фактор. Если это для решения проблемы "я потерял телефон, на котором были коды, теперь не могу зайти" - то стандартный Google Authenticator может с недавнего времени сохранять коды в гугловское облако, причём эта функция опциональная.
Могли бы средствами ТСПУ заблочить адреса автообновлений, если по их мнению они представляют угрозу. Но нет, ещё раз подтвердили, что ТСПУ никакого отношения к безопасности не имеет, хотя и внедрялось под этим предлогом.
И мрёт очень избирательно, в зависимости от заголовка SNI в TLS-хэндшейке
Плюс вдобавок это произошло аккурат после того, как на ютубе заблокировали несколько попавших под санкции каналов (насколько понял из воя в комментариях на хабре от одноразовых аккаунтов, принадлежали они прокремлёвской богеме, но могу и ошибаться).
DoH отвечает только за DNS-запросы, но никак не за запросы к серверу, которые и замедляются в данном случае.
Подозреваю, что они хотят включить 40% потерь пакетов и 70% потерь пакетов соответственно (методом случайного удаления).
Возможно, работает оно не со всеми тачпадами
Для тачпада эта настройка отдельная, и существует уже много лет ещё как минимум с десятки (за 8 не скажу, не юзал на реальном железе), а сейчас и для мыши её добавили, если я правильно понял
QUIC гораздо более устойчив к потерям пакетов. Когда у моего провайдера несколько лет назад была авария, и потери пакетов составляли около 20%, то скорость TCP-соединений падала ощутимо, на 100-мегабитном канале измерялась в килобитах и едва могла достичь мегабита в хорошем случае, из-за постоянных TCP Retransmission. В то время как c QUIC скорость падала не более чем в 2 раза (при 20% потерь), вероятнее всего, там более продвинутые алгоритмы перезапроса потерянных пакетов реализованы.
Ещё смешнее, дёргал через curl тяжеловесную картинку с сайта своего местного провайдера, расположенного в его же инфраструктуре (через 3 хопа от роутера) - с подменой SNI на ютубовский он резал скорость, с подменой на любой другой скорость не резал. Провайдеры уже даже при обращении в свои локальные ресурсы через ТСПУ пускают трафик.
Не договаривались, это Роскомнадзор при помощи ТСПУ делает, потому как все средства для обхода ТСПУ обходят и замедление. Хотя никто не мешает провайдерам сговориться, но это бессмысленно, когда есть централизованный рубильник в виде Роскомнадзора.
Что вам мешает у себя на роутере заблокировать? И телефон выбросить, чтобы телефонные мошенники не звонили, а также не выходить из дома, потому что по улице тоже мошенники могут ходить.
А где в моём сообщении оскорбления? Паханат - это форма правления, когда у власти стоит "пахан" (глава преступной группировки). Неужели уже и на Хабре наступили времена, когда к сообщениям нужно прикладывать отрывки из толкового словаря, чтобы собеседник не принял незнакомые ему слова на свой счёт?
Потому что первое приложение не нарушает никаких законов, а второе - принадлежит компании, находящейся в санкционном списке. Гугл находится под юрисдикцией США, а США - правовое государство, оно обязано выполнять свои собственные законы, в отличие от паханата, живущего целиком по понятиям главного гопника.
По отзывам на даундетекторе - такое чувство, что нагнали ботов для фейковых отчётов об ошибках, но не могу пока понять, кто нагнал и с какой целью. Но слишком уж неправдоподобные отзывы какие-то и неправдоподобные симптомы. UPD: Также очень подозрительно, почему сообщения о проблемах начались несколько дней назад, а график резко вверх взметнулся сегодня в 15:45 - выглядит, как будто ботам не объяснили в методичке, что нужно не только комментарий оставлять, но и нажать сообщить о проблеме, а потом обновили инструкцию или добросили отчётов уже программно.
А можно с этого момента подробнее: в чём именно этот алгоритм скомпрометирован? Пока что знаю только одну уязвимость - это теоретическую возможность генерации двух различных документов с одинаковым хэшем - но не понимаю, как это может быть применимо в случае TOTP? Неужели злоумышленник, зная несколько сгенерированных одноразовых кодов и время их генерации, может восстановить общий секрет или сгенерировать коды для другого времени? Или сгенерировать другой секрет, который будет давать те же самые коды?
В него "бесы вселились", по мнению давно застрявшей в средневековье власти, и теперь они хотят провести "экзорцизм"
Если дело действительно в деградации серверов, то можно со стороны Гугла не отдавать для российских IP-адресов видео в качестве > 1080p, к примеру. Можно не жёстко, а просто не отображать его в окне выбора качества. В таком случае тем, кто смотрел в 4К, придётся понизить качество и потреблять чуть меньше трафика или идти на другие площадки (а для полезного контента высокое качество видеоряда не так сильно критично, как для развлекательного).