Выбор алгоритма за вами, ведь можно и наоборот хост листы только для нужных заблокированных доменнх имен.
Настройки да не однокликовые.
На рутере летает(и не виснет), примерно раз в полгода нужно апгрейдить стратегии обхода, это быстрей проще чем сервера менять, которые сейчас и месяца не живут.
Элеметрано: Минцифры массово помогает гражданам поставить Zapret на роутер, а так же в своей итоговой отчетности Минцифры учитывает, что VLESS это прокси протокол, а не VPN. И доля VPN в домашнем хозяйстве решительно сокращаеться.
Вы абсолютно правы - технология VLESS — это, в строгом техническом смысле, прокси-протокол(поэтому говоря о сугубо технических моментах я и пишу "проксирует"). Однако в повседневном использовании, включая эту статью, его применение относят к VPN это еще одни слой юмора современного сленга(на котором и VPN == "Средство обхода блокировок"). Не думаю, что статья о споре про терминологию.
C Cloudflare все(пока) не совсем так - репетиции по его банам, да проводяться, но при этом например падают многочисленные банковские сервисы и способа решить эту проблему быстро(быстро здесь ключевое) не существует.
Уже не прекрастно, судя по форумам и этой статье тоже, то чем на форумах яростоно спорят(не работает совсем, против все настроил и надежно как швейцаские часы), это лишь следствие фрагментированности апгрейда ТСПУ, хотя тенденция уже всем очевидна.
Плевать хотели сейчас на доступ из России к микропорталам в Гонудурасе и Нидерландах. Сейчас работает лишь принцип "Спрятатся за гиганта", блокировка пулов адресов которого ведет к массовому коллапсу экономики, на что сейчас не решаются пока.
Юмор в том, что VPN по своей концепции, это не средство обхода блокировок(весь концепт VPN не про это изначально). Его использование это для этой цели - это по принципу "взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться".
VPN как средство обхода блокировок это говоря образно некий "Неуловимый Джо"(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN имеет концептуальнуый патерн - специфичный маршрут трафика.
Так, например, нет нужды проверять насколько реалистично Ваш "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Гораздо больший потенциал как показывают и теория и практика имеют "неоднокликовые" решения вроде Zapret(которым серверная часть не нужна), и потому которых по меньшей мере нет проблем с реализацией подключения к инфраструктурным гигантам, которые слишком велики и значимы(и пока незаменимы) чтобы блокировать их по пулам IP(вспоминае операцию "Телеграм 2018"), или резать трафик наугад.
Apple: ни одно шпионское ПО ещё не смогло взломать iPhone в режиме блокировки
Два момента - заголовок о "режиме блокировки вообще", во вторых "ни одно шпионское ПО ещё не смогло взломать iPhone" по заявлению маркетологов Apple, а в ИБ принято доказывать невозможность - разница космическая.
Если вернуться к практике, которая критерий истины, то у Apple не было ни одной защиты, подтверженнная информация о вломе которой не попала бы спустя некоторое время в публичное поле, а сколько до этого уязвимость была известна непублично, остаеться только догадываться. Едиственно, что можно утверждать, что инфа про взлом Lockdown Mode сейчас отсуствует в публичном поле.
+180 руб за внешний IP, если Вы за симметричным NAT, или публичный общедоступный STUN, многочисленных IP-телефонистов, и даже на IPv4 P2P, без сервера посредника будет работать.
А с IPv6 P2P - это по сути философия протокола.
Гарантии декларируемомого это открытый код месседжера(что бы из которого без особых заморочек на практике можно скопилировать под нужную архитектуру).
Вопрос инструментария, например ПО Graphite, разработанное израильской компанией Paragon Solutions вполне себе справляеться(не реклама).
Эффективность для смартфонов iPhone, подтвержденные случаи: Исследователи из Citizen Lab зафиксировали успешные заражения iPhone журналистов в 2025 году.
Версии ОС: Программа была эффективна даже против полностью обновленных устройств, включая iOS 18.2.1. Метод атаки: Использовались уязвимости «нулевого клика» через iMessage. Apple устранила одну из таких критических уязвимостей (CVE-2025-43200) только в версии iOS 18.3.1. В целом эти "комплексы криминалистического контроля" успешно применяються и сейчас, например в международных аэропортах, включая российские.
Прямых пруфов не даю(они недолгвечны) да и рекламой не занимаюсь, но поисковики все знают.
Можно сделать мессенджер с декларируемой полной анонимностью — и в России это автоматически означает либо техническую ложь, либо юридическую проблему.
Насколько я знаком с нынешним законодательством, децетрализованные месседжеры это позволят сделать юридически корректно. Поскольку тут будет только разработчик софта и пользователь софта "держателя облака"(он же ОРИ) тут не будет.
Хуавей и Редми из китайцев я вообщето в теме не абстракно, и ориентируюсь на реальные тесты реального софта, а не на пересказы из интернета. Практика критерий истины.
У меня, например, на планшете пуши принимаемые фоновым процессом ntfy заметного вклада в разряд батареи не вносят, клиент ntfy стабильно висит в фоне(а серверная часть ntfy 24/7 стабильно работает в самохостинге).
Кто хочет решить проблему ищет как, кто ищет повод чтобы ничего не делать, ищет "уважительную причину". Варианты имеются, особенно если тебя лоббирует государство и проблем с внутренними хостингами нет...
Причем проблемы те-же что и у компаний в «белые списки» вошедших.
Насколько вижу минимизоровали риски лишь те кто внедрил в бизнес-процессы методы обхода бокировок.
Выбор алгоритма за вами, ведь можно и наоборот хост листы только для нужных заблокированных доменнх имен.
Настройки да не однокликовые.
На рутере летает(и не виснет), примерно раз в полгода нужно апгрейдить стратегии обхода, это быстрей проще чем сервера менять, которые сейчас и месяца не живут.
Инфопузыри типичный прием, Хабр с кармой не исключение
Возможно я не совсем понятно выразился ходить на эти сервисы можно с выключенным VPN, а в идеале поставив в исключения.
Элеметрано: Минцифры массово помогает гражданам поставить Zapret на роутер, а так же в своей итоговой отчетности Минцифры учитывает, что VLESS это прокси протокол, а не VPN. И доля VPN в домашнем хозяйстве решительно сокращаеться.
Максут Игоревич, не благодарите!
Человек мыслит шире - для Макса Вы заключите контракт с сотовым оператором, а за почту заплатите еще!
Люди - вторая нефть.
Вы абсолютно правы - технология VLESS — это, в строгом техническом смысле, прокси-протокол(поэтому говоря о сугубо технических моментах я и пишу "проксирует"). Однако в повседневном использовании, включая эту статью, его применение относят к VPN это еще одни слой юмора современного сленга(на котором и VPN == "Средство обхода блокировок"). Не думаю, что статья о споре про терминологию.
Это как раз малореалистично, если только какая бабушка, забыла отключить хотя бы
C Cloudflare все(пока) не совсем так - репетиции по его банам, да проводяться, но при этом например падают многочисленные банковские сервисы и способа решить эту проблему быстро(быстро здесь ключевое) не существует.
Уже не прекрастно, судя по форумам и этой статье тоже, то чем на форумах яростоно спорят(не работает совсем, против все настроил и надежно как швейцаские часы), это лишь следствие фрагментированности апгрейда ТСПУ, хотя тенденция уже всем очевидна.
Плевать хотели сейчас на доступ из России к микропорталам в Гонудурасе и Нидерландах. Сейчас работает лишь принцип "Спрятатся за гиганта", блокировка пулов адресов которого ведет к массовому коллапсу экономики, на что сейчас не решаются пока.
Юмор в том, что VPN по своей концепции, это не средство обхода блокировок(весь концепт VPN не про это изначально). Его использование это для этой цели - это по принципу "взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться".
VPN как средство обхода блокировок это говоря образно некий "Неуловимый Джо"(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN имеет концептуальнуый патерн - специфичный маршрут трафика.
Так, например, нет нужды проверять насколько реалистично Ваш "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Гораздо больший потенциал как показывают и теория и практика имеют "неоднокликовые" решения вроде Zapret(которым серверная часть не нужна), и потому которых по меньшей мере нет проблем с реализацией подключения к инфраструктурным гигантам, которые слишком велики и значимы(и пока незаменимы) чтобы блокировать их по пулам IP(вспоминае операцию "Телеграм 2018"), или резать трафик наугад.
Два момента - заголовок о "режиме блокировки вообще", во вторых "ни одно шпионское ПО ещё не смогло взломать iPhone" по заявлению маркетологов Apple, а в ИБ принято доказывать невозможность - разница космическая.
Если вернуться к практике, которая критерий истины, то у Apple не было ни одной защиты, подтверженнная информация о вломе которой не попала бы спустя некоторое время в публичное поле, а сколько до этого уязвимость была известна непублично, остаеться только догадываться. Едиственно, что можно утверждать, что инфа про взлом Lockdown Mode сейчас отсуствует в публичном поле.
+180 руб за внешний IP, если Вы за симметричным NAT, или публичный общедоступный STUN, многочисленных IP-телефонистов, и даже на IPv4 P2P, без сервера посредника будет работать.
А с IPv6 P2P - это по сути философия протокола.
Гарантии декларируемомого это открытый код месседжера(что бы из которого без особых заморочек на практике можно скопилировать под нужную архитектуру).
Вопрос инструментария, например ПО Graphite, разработанное израильской компанией Paragon Solutions вполне себе справляеться(не реклама).
Эффективность для смартфонов iPhone, подтвержденные случаи: Исследователи из Citizen Lab зафиксировали успешные заражения iPhone журналистов в 2025 году.
Версии ОС: Программа была эффективна даже против полностью обновленных устройств, включая iOS 18.2.1. Метод атаки: Использовались уязвимости «нулевого клика» через iMessage. Apple устранила одну из таких критических уязвимостей (CVE-2025-43200) только в версии iOS 18.3.1. В целом эти "комплексы криминалистического контроля" успешно применяються и сейчас, например в международных аэропортах, включая российские.
Прямых пруфов не даю(они недолгвечны) да и рекламой не занимаюсь, но поисковики все знают.
Насколько я знаком с нынешним законодательством, децетрализованные месседжеры это позволят сделать юридически корректно. Поскольку тут будет только разработчик софта и пользователь софта "держателя облака"(он же ОРИ) тут не будет.
Хуавей и Редми из китайцев я вообщето в теме не абстракно, и ориентируюсь на реальные тесты реального софта, а не на пересказы из интернета. Практика критерий истины.
У меня, например, на планшете пуши принимаемые фоновым процессом ntfy заметного вклада в разряд батареи не вносят, клиент ntfy стабильно висит в фоне(а серверная часть ntfy 24/7 стабильно работает в самохостинге).
Кто хочет решить проблему ищет как, кто ищет повод чтобы ничего не делать, ищет "уважительную причину". Варианты имеются, особенно если тебя лоббирует государство и проблем с внутренними хостингами нет...
А сколько новых сирен можно поставивить, клондайк...