Если провайдер занимается такими вещами, можно настроить DNSСrypt на роутере и завернуть на него все запросы по 53 порту, приходящие от клиентов.
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Если что, есть IconFinder, там можно подобрать бесплатные иконки (правда, не все бесплатные иконки бесплатны для коммерческого использования, тут надо смотреть в каждом случае)
rutracker.lib уже запилили. Для конечного пользователя это немножко проще (не нужно использовать второй браузер, достаточно выбрать себе парочку DNS, поддерживающих эту доменную зону).
Тогда используйте Certificate Patrol (не уверен, есть ли что-то подобное для Chrome). Он будет бить тревогу, если вчера ресурс использовал один сертификат, а сегодня совершенно другой (выданный другим УЦ).
Вот и пригодится замечательное дополнение CertPatrol, которое в фоновом режиме ведёт историю того, какой сертификат где используется, и при обнаружении существенных изменений ("раньше на example.com использовался сертификат, подписанный VeriSign, а теперь сертификат, подписанный Ростелекомом") бьёт тревогу.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
Под Windows у него до последнего времени были "детские болезни", выражавшиеся в том, что при завершении работы системы он не полностью сохранял состояние и терял статус раздач. При сотне активных раздач это, мягко говоря, печалило и пользоваться было невозможно.
В некоторых BitTorrent-клиентах (Deluge, qBittorrent, как минимум) есть фича "обмениваться списком трекеров с другими пирами, поддерживающими это". В Deluge она включена по умолчанию.
Всё началось в далёкие годы, когда был запущен torrents.ru (ныне rutracker.org). По какой-то причине его создатели не сделали торренты приватными (флаг private). Отпочковавшийся от них pornolab унаследовал эту особенность. При этом, указанные трекеры к адресу трекера в торрент-файле "приклеивают" пасскей — уникальный идентификатор пользователя. На порнолабе он используется до сих пор, чтобы учитывать скачанное/отданное и управлять рейтингом. Прошло сколько-то лет, трекеры стали популярными. И вот тут-то выяснилось, что Deluge при обмене трекерами запросто может послать другим пирам адрес трекера. Вместе с приклеенным к нему пасскеем.
Разработчики Deluge сразу заявили вполне чётко: "Есть спецификации. Если трекер в торрент-файл добавляет некую чувствительную информацию, то в спецификациях для этого есть флаг приватности, который заставляет клиентскую программу отключать DHT, обмен пирами, обмен трекерами и всё подобное. Мы не собираемся ничего менять в программе из-за пары криво настроенных русских торрент-трекеров".
Администрация rutracker/pornolab делать торренты приватными не захотела. Это потребовало бы изменения всех уже существующих торрент-файлов, что привело бы к необходимости их перекачки пользователями. Неизбежно отвалилась некая часть старых сидов, которые это не сделают. Трекер, по сути, стал заложником своей популярности и числа пользователей. Единственное, что им оставалось — банить тех, кто пользуется Deluge.
Постепенно Rutracker отказался от ограничений, связанных с рейтингом, а в новых торрентах я уже даже вижу, что и пасскей туда они добавлять перестали. Да и вообще, уже есть возможность скачивать по magnet-ссылкам. Так что, на рутрекере запрет Deluge остался чисто формальным. А вот на порнолабе рейтинг живёт и здравствует. И за Deluge там можно отхватить, если не озаботиться сменой юзерагента и peer-id.
Я тоже надеюсь. Потому что ссылаться на Задорнова (да, он Задорнов, а не Задорный) в качестве авторитетного источника — всё равно, что утверждать, что запуском команды ping в терминале можно взломать сервер. Ну а что, в фильмах же так и показывают! Бегут строчки пинга, а потом доступ к секретным файлам получен :)
В конце января, да, говорили.
Но уже на днях их позиция поменялась на «использовать не запрещено, а вот решение суда о блокировке сайта, побуждающего к обходу — поддерживаем».
Полагаю, что все здравомыслящие владельцы сайтов с инструкциями по обходу блокировок не держат свои домены в зоне .ru
Кого эти чудики собираются штрафовать? Их попытки закончатся на этапе «запрашиваем у зарубежного регистратора данные о владельце».
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
В прошлом году это, наконец-то, пофиксили.
В некоторых BitTorrent-клиентах (Deluge, qBittorrent, как минимум) есть фича "обмениваться списком трекеров с другими пирами, поддерживающими это". В Deluge она включена по умолчанию.
Всё началось в далёкие годы, когда был запущен torrents.ru (ныне rutracker.org). По какой-то причине его создатели не сделали торренты приватными (флаг private). Отпочковавшийся от них pornolab унаследовал эту особенность. При этом, указанные трекеры к адресу трекера в торрент-файле "приклеивают" пасскей — уникальный идентификатор пользователя. На порнолабе он используется до сих пор, чтобы учитывать скачанное/отданное и управлять рейтингом. Прошло сколько-то лет, трекеры стали популярными. И вот тут-то выяснилось, что Deluge при обмене трекерами запросто может послать другим пирам адрес трекера. Вместе с приклеенным к нему пасскеем.
Разработчики Deluge сразу заявили вполне чётко: "Есть спецификации. Если трекер в торрент-файл добавляет некую чувствительную информацию, то в спецификациях для этого есть флаг приватности, который заставляет клиентскую программу отключать DHT, обмен пирами, обмен трекерами и всё подобное. Мы не собираемся ничего менять в программе из-за пары криво настроенных русских торрент-трекеров".
Администрация rutracker/pornolab делать торренты приватными не захотела. Это потребовало бы изменения всех уже существующих торрент-файлов, что привело бы к необходимости их перекачки пользователями. Неизбежно отвалилась некая часть старых сидов, которые это не сделают. Трекер, по сути, стал заложником своей популярности и числа пользователей. Единственное, что им оставалось — банить тех, кто пользуется Deluge.
Постепенно Rutracker отказался от ограничений, связанных с рейтингом, а в новых торрентах я уже даже вижу, что и пасскей туда они добавлять перестали. Да и вообще, уже есть возможность скачивать по magnet-ссылкам. Так что, на рутрекере запрет Deluge остался чисто формальным. А вот на порнолабе рейтинг живёт и здравствует. И за Deluge там можно отхватить, если не озаботиться сменой юзерагента и peer-id.
Но уже на днях их позиция поменялась на «использовать не запрещено, а вот решение суда о блокировке сайта, побуждающего к обходу — поддерживаем».
Кого эти чудики собираются штрафовать? Их попытки закончатся на этапе «запрашиваем у зарубежного регистратора данные о владельце».
Точно так же не пользуюсь скайпом, вацапом, телеграмом и прочими вайберами. Плодить аккаунты без необходимости как-то смысла нет.
В фейсбуке аккаунт есть, но лишь для участия в разных розыгрышах и викторинах. Ни разу там не обменивался сообщениями, не постил фоточки и так далее.