Основное достоинство shadowsocks, это то что у него нет синатуры то есть его трудно вычленить и заблокировать. OpenVPN, Tor и SSH довольно не плохо блокируются Великим Китайским. Для OpenVPN есть патчи, но я отвлекаюсь.
На самом дешевом дроплете DO за $5 в моих тестах Shadowsocks показывал 50Mbps против 20Mbps на OpenVPN
Китайские товарищи написали удобный комбаин https://github.com/ginuerzh/gost он позволяет поднять http proxy, выстроить цепочку proxy и еще много много чего. Я заменил им полумертвый polipo
Для IOS есть клиент Potatso Lite он работает и бесплатен
Если я правильно понимаю к бэкапам это не очень относиться, т.к. это не публично доступная информация. Если есть четкая политика по хранению и жизненному циклу данных (data retention) и вы реализуете мероприятия по их защите (шифрование) то в принципе все хорошо. Потенциальное плохое место это передача данных 3-ей стороне, я не очень изучал конкретно этот вопрос, но он упоминается в документе.
Disclaimer: я не юрист, я инженер просто мне по служебной необходимости пришлось изучать этот вопрос.
на ms digital platform не был, однако в GDPR абсолютно четко написано что GDPR распространяется на все компании которые продают услуги или товары жителям EU или обрабатывают их личные данные (в документе "мониторят") в том числе это распространяется на компании которые в EU не представлены и данные в EU не хранят.
В некоторых толкованиях приводятся такие признаки как наличие сайта на языке страны члена EU или указанные цены на товар в валюте EU и так далее.
Вопросы "я как они дотянутся" оставляю за скобками.
Да есть похожее впечатление. Безусловно есть положительные моменты но в основном это бюрократия типа обновления соглашения пользователя или того как сейчас за Вами все бегают с предложением согласиться на cookie а будут с согласием на обработку данных. Практической пользы чуть более 0.
Вы не упомянули еще одно права субъекта данных. Это право на отказ быть субъектом профилирования и системы автоматического принятия решения. Грубо говоря житель EU может требовать чтобы его заявку на потребительский кредит рассматривал живой человек а не AI система. И так про все что имеет "legal effects"
Право на экспорт данных есть в EU Data Protection Directive в GDPR лишь слегка изменили формулировку. И формат не описан, указано что он должен быть читаем для компьютера (далее включаем фантазию) Опять же это одно из немногих исключений(почти все есть в статье) все остальное — вода.
Никаких стандартов только демагогия из серии "The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed". А в граммах это сколько? Как и кто сможет это проверить?
Нет процедуры сертификации, грубо говоря любой может утверждать что соответствует GDPR и проверить как и доказать это нельзя. Достаточно лишь "demonstrate compliance of processing activities with GDPR"
Один из ключевых елементов Supervisor Authority (бюрократ из EU через котрого идет вся работа), а теперь внимание если вы компания не из EU и сервера ваши тоже не в EU кто будет вашим supervisor authority? Сюрприз "controllers without any establishment in the EU must deal with local supervisory authorities in every Member State they are active in, through their local representative" хочется спросить "Вы там что курили господа?"
(Disclaimer: Я читал оригинал) Спасибо, на удивление толковая статья. Основные моменты перечисленные верно. Резюмируя, это в целом бесполезный и безсодержательный документ описывающий в общих чертах "как оно должно бы быть, как нам кажется" однако без конкретных требований. Очень многие моменты оставлены без объяснений. В текущем виде документ не защищает ни кого ни от чего. Если компания небольшая (до 250 сотрудников) и не работает с sensitive personal data (например медицинские записи) то для выполнения GDPR нужно грубо говоря только сайт обновить (утрирую).
Да совсем и не куча, если вы согласны сразу продавать выручку и жить "в рублях" то все нормально. Тарифы у них нормальные и если я правильно понял отдельно за бухгалтерию платить не придется.
Насколько я помню в МодульБанк нет счетов физ лиц а это значит что хочу я этого или нет мне придется продавать валюту. Оплатить что не в рублях ИП не может. Картой можно пользоваться только с рублевого счета.
Далее не сказано, что любая операция с валютой юр лица проходит через валютный контроль. То есть если я решу не продавать всю выручку сразу а делать это частями то каждая такая транзакция проходит через ВК, а значит занимает время и возможно только в рабочие часы.
У конкурентов все проще, прошел ВК, перевел выручку в валюте на свой счет физ. лица один раз и делай дальше что хочешь.
Спасибо за список но для меня лично осталось несколько вопросов.
1) Вопрос доверия. Почему надо доверять Вам и вашим рекомендациям?
2) «нет случайных сервисов и тех, кто связан с какими-либо государственными спецслужбами» на каком основании сделано утверждение, источник?
3) «рекомендуют к использованию международные и российские цифровые правозащитные группы» каких именно, список, источник?
4) «Примеры вопросов, которые мы отправляем сервисам» почему не приведены официальные ответы для перечисленных сервисов?
Wireguard не для обычных людей пока, надо ручками пару команд запускать
Клиент очень легкий, можно запускать несколько.
Если я правильно понимаю к бэкапам это не очень относиться, т.к. это не публично доступная информация. Если есть четкая политика по хранению и жизненному циклу данных (data retention) и вы реализуете мероприятия по их защите (шифрование) то в принципе все хорошо. Потенциальное плохое место это передача данных 3-ей стороне, я не очень изучал конкретно этот вопрос, но он упоминается в документе.
Disclaimer: я не юрист, я инженер просто мне по служебной необходимости пришлось изучать этот вопрос.
Спасибо за комментарий, изучу.
на ms digital platform не был, однако в GDPR абсолютно четко написано что GDPR распространяется на все компании которые продают услуги или товары жителям EU или обрабатывают их личные данные (в документе "мониторят") в том числе это распространяется на компании которые в EU не представлены и данные в EU не хранят.
В некоторых толкованиях приводятся такие признаки как наличие сайта на языке страны члена EU или указанные цены на товар в валюте EU и так далее.
Вопросы "я как они дотянутся" оставляю за скобками.
Да есть похожее впечатление. Безусловно есть положительные моменты но в основном это бюрократия типа обновления соглашения пользователя или того как сейчас за Вами все бегают с предложением согласиться на cookie а будут с согласием на обработку данных. Практической пользы чуть более 0.
Вы не упомянули еще одно права субъекта данных. Это право на отказ быть субъектом профилирования и системы автоматического принятия решения. Грубо говоря житель EU может требовать чтобы его заявку на потребительский кредит рассматривал живой человек а не AI система. И так про все что имеет "legal effects"
Право на экспорт данных есть в EU Data Protection Directive в GDPR лишь слегка изменили формулировку. И формат не описан, указано что он должен быть читаем для компьютера (далее включаем фантазию) Опять же это одно из немногих исключений(почти все есть в статье) все остальное — вода.
Никаких стандартов только демагогия из серии "The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed". А в граммах это сколько? Как и кто сможет это проверить?
Нет процедуры сертификации, грубо говоря любой может утверждать что соответствует GDPR и проверить как и доказать это нельзя. Достаточно лишь "demonstrate compliance of processing activities with GDPR"
Один из ключевых елементов Supervisor Authority (бюрократ из EU через котрого идет вся работа), а теперь внимание если вы компания не из EU и сервера ваши тоже не в EU кто будет вашим supervisor authority? Сюрприз "controllers without any establishment in the EU must deal with local supervisory authorities in every Member State they are active in, through their local representative" хочется спросить "Вы там что курили господа?"
(Disclaimer: Я читал оригинал) Спасибо, на удивление толковая статья. Основные моменты перечисленные верно. Резюмируя, это в целом бесполезный и безсодержательный документ описывающий в общих чертах "как оно должно бы быть, как нам кажется" однако без конкретных требований. Очень многие моменты оставлены без объяснений. В текущем виде документ не защищает ни кого ни от чего. Если компания небольшая (до 250 сотрудников) и не работает с sensitive personal data (например медицинские записи) то для выполнения GDPR нужно грубо говоря только сайт обновить (утрирую).
не предусмотрен, как не описано никого способа официальной сертификации.
fluentd довольно развесистая система для роутинги сообщений, использовать её просто как сборщик логов выглядит немного не эффективно.
Отличный комментарий! Про лимиты тоже не упомянуто в статье а это важно. Я про это забыл.
Отличный комментарий! Про лимиты тоже не упомянуто в статье а это важно.
Помните про TL;DR. Начинайте с главного, а объяснения потом. У нас принято делать наоборот.
Да совсем и не куча, если вы согласны сразу продавать выручку и жить "в рублях" то все нормально. Тарифы у них нормальные и если я правильно понял отдельно за бухгалтерию платить не придется.
Насколько я помню в МодульБанк нет счетов физ лиц а это значит что хочу я этого или нет мне придется продавать валюту. Оплатить что не в рублях ИП не может. Картой можно пользоваться только с рублевого счета.
Теоретически можно сделать валютный перевод самому себе в другой банк на счет физ лица, однако это во первых сильно платная услуга а во вторых чревато очень неприятными сюрпризами http://www.rbc.ru/economics/13/10/2017/59e091fc9a794770f88f907a
Далее не сказано, что любая операция с валютой юр лица проходит через валютный контроль. То есть если я решу не продавать всю выручку сразу а делать это частями то каждая такая транзакция проходит через ВК, а значит занимает время и возможно только в рабочие часы.
У конкурентов все проще, прошел ВК, перевел выручку в валюте на свой счет физ. лица один раз и делай дальше что хочешь.
Удивляет что все тревожные звонки были проигнорированны, пока этот перезвон не превратился в рев пожарной серены.
1) Вопрос доверия. Почему надо доверять Вам и вашим рекомендациям?
2) «нет случайных сервисов и тех, кто связан с какими-либо государственными спецслужбами» на каком основании сделано утверждение, источник?
3) «рекомендуют к использованию международные и российские цифровые правозащитные группы» каких именно, список, источник?
4) «Примеры вопросов, которые мы отправляем сервисам» почему не приведены официальные ответы для перечисленных сервисов?