|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
11-Дек-24 15:50
(30 дней назад, ред. 11-Дек-24 21:11)
artenax писал(а):
87104389
cheburnet писал(а):
87103252WireGuard для скорости - с проксями через изменённый конфиг
Были ли трудности с тем, чтобы пустить wireguard через прокси? Там ведь udp.
Тут я немного слукавил. Wireguard я использовал только на телефоне с андроидом, так как путём экспериментов понял, что OpenVPN на его процессоре ГОРАЗДО тормознутее, чем wireguard. На телефоне я стал использовать модификацию по рецепту AmneziaWG для SurfsharkVPN, так как его рекламировали как обходящий мобильные блокировки "с полпинка". То есть, я использовал изменённый конфиг Протона по образцу SurfsharkVPN. Но сейчас неохота копаться вспоминать, что конкретно менял. До сих пор работает!
https://rutr.life/forum/viewtopic.php?p=86409168#86409168
Цитата:
Таким способом можно реанимировать не только Surfshark, но и добрую кучу других провайдеров VPN.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
12-Дек-24 03:25
(спустя 11 часов, ред. 13-Дек-24 03:12)
nextgen24 писал(а):
86786746Тем кто живёт в прошлом и не в курсе нейронно-кремниевой революции в полупроводниках, а так-же не против VPN и приватности в сетях, рекомендую для проб AI чат боты предоставляемые компанией DuckDuckGo. Они бесплатные без лимита по числу запросов и не логгируют их. Там есть четыре на выбор, включая все популярные на текущий момент. От себя рекомендую Lama.
DuckDuckGo это браузер и поисковик выступающий за приватность поисковых запросов и против рекламных трекеров. Т.е. плюс минус за те же ценности что и TOR, но в менее экстремальном варианте. Для клирнета и сравнительно обычных пользователей.
Ссылка
А DuckDuckGo использует chatgpt.com.
ChatGPT лёг status.openai.com и DuckDuckGo тоже не работает. Пришлось у Бинга спрашивать.
Ну, вот. DuckDuckGo пофиксился (может, другого поставщика выбрали), а ChatGPT наверняка часа 1,5 будет лежать.
ChatGPT вернулся (4 часа не работал), но выкинуло из авторизации (а логиниться надо только под определённым VPN). Прекрасно. Это они Sora ввели (генератор видео).
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
13-Дек-24 04:49
(спустя 1 день 1 час)
cheburnet
Не доверяю OpenVPN для Windows, так как считаю что в существующих условиях, в агрессивной среде, почти не возможно нормально защитить open source приложение в программной среде корпорации которая за всеми следит, и даёт слишком много возможностей местным регуляторам. Закрытый Протон, при таких условиях, выглядит более выигрышно. Даже если там не всё чисто. Не с проста его именно лишают сети. Это вероятнее всего значит что полноценно взломать код не смогли. И не работающий либо работающий Протон это сейчас хороший тест на проникновение регулятора в систему.
Это значит, в первую очередь, что если у вас не работает бесплатный Протон, т.е. он не видит или ломает сеть, то ПК на контроле. Меня такие фокусы очень раздражают. Соответственно именно это приложение и используется. Не только как VPN, но и как тест на проникновение.
artenax
У DuckDuckGo несколько ботов. Вы могли бы обратить внимание, что я постоянно цитирую Llama. Это бот Меты (Фейсбук), с открытым кодом, по описанию работающий на серверах DuckDuckGo, и не собирающий никаких запросов, для обрабтки информации. Обычно предпочитаю его. Он лучше справляется с вопросами на технические темы, в большинстве ситуаций, по моим наблюдениям. Но эффективнее всего конечно комбинировать запросы. Т.е. если вопрос сложный или важный, то имеет смысл задавать его разным ботам и сравнивать ответы.
|
|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
13-Дек-24 08:11
(спустя 3 часа, ред. 13-Дек-24 08:11)
nextgen24 писал(а):
87111252Не доверяю OpenVPN для Windows, так как считаю что в существующих условиях, в агрессивной среде, почти не возможно нормально защитить open source приложение в программной среде корпорации которая за всеми следит, и даёт слишком много возможностей местным регуляторам. Закрытый Протон, при таких условиях, выглядит более выигрышно.
Говорят, скоро квантовые компьютеры на подходе (это те, которые более 20-ти лет пилили). Если не врут, то вообще-то пора включить паранойю на полную, так как скомпрометированы будут все существующие шифры, и всё личное, что хранится на серверах (в том числе по "законам" о фиксации), может быть вскрыто. Даже если такие возможности будут только у мировых регуляторов, этого будет достаточно...
А если туда ещё навесят проги с "искусственным интеллектом"... далее у фантастов всё расписано...
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
13-Дек-24 10:52
(спустя 2 часа 41 мин.)
cheburnet
256 битное шифрование останется устойчивым в любых условиях. Нет угрожающих ему технологий и в обозримом будующем не будет. Но есть много заинтересованных в том что-бы подорвать доверие к шифрованию. Я их не слушаю и мне безразличны эти сказочники.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
14-Дек-24 17:19
(спустя 1 день 6 часов)
Кстати, вы будете смеяться, но я таки откопал исходный код протона. Хоть это было и не просто.
https://github.com/ProtonVPN/win-app
|
|
|
|
mbc44
Стаж: 16 лет 1 месяц Сообщений: 587
|
mbc44 ·
14-Дек-24 23:06
(спустя 5 часов, ред. 14-Дек-24 23:06)
Так он там 100 лет уже как лежит. И сборки готовые там же. Поэтому меня как-то смущала здесь всякая дичь про "закрытый" протон и прочие ужасы про него.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 07:49
(спустя 8 часов, ред. 15-Дек-24 07:49)
Протон это не только клиентская часть, но и во многом то что находится на его серверах. И их взаимодействие является важным. Могу ошибаться, но полагаю Протон как приложение имеет больше защитных механизмов чем OpenVPN. Во всяком случае не раз и не два наблдал предупреждения систем безопасности со стороны Протона и никогда в OpenVPN, которым тоже некоторое время пользовался. Интересно они там вообще есть?
Сомнения по поводу GitHub у меня были, но как-то так и не возникло желания подробно это изучить. Но да, наверное это хорошо, если исходники где-то существуют и доступны. Хотя-бы частично.
mbc44 писал(а):
Так он там 100 лет уже как лежит. И сборки готовые там же. Поэтому меня как-то смущала здесь всякая дичь про "закрытый" протон и прочие ужасы про него.
Как минимум платная версия должна быть закрытой. Иначе любой желающий просто собирал бы себе с гитхаба пиратскую и пользовался.
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 08:12
(спустя 23 мин.)
nextgen24 писал(а):
87121358Как минимум платная версия должна быть закрытой. Иначе любой желающий просто собирал бы себе с гитхаба пиратскую и пользовался.
Какую же ерунду вы пишете! Как вы к платному серверу подключитесь, даже собрав "себе с гитхаба пиратскую"? Вы не за приложение платите, а за доступ к серверам.
|
|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
15-Дек-24 09:48
(спустя 1 час 36 мин., ред. 15-Дек-24 09:48)
Значит, протоновский клиент тоже "открытый"? Я думаю, что и платный точно такой же (кстати, сравните, если у кого платный тариф есть). Тогда в плане безопасности они с OpenVPN находятся примерно на одном уровне. Тем более, что у Протона на гитхабе сказано, что сделан их клиент на основе OpenVPN. Надо поизучать, но заранее предполагаю, что основные отличия - это прикрученный килл-свитч (дефолтным маршрутом или как ещё) и дополнительные механизмы обфускации и обхода (указание на прокси-сервера и т.п.). Поскольку я всё это настроил на базе OpenVPN, то его и продолжу использовать (уже привык обновлять прокси вручную).
Цитата:
предупреждения систем безопасности ... OpenVPN
Они там появляются в окне лога OpenVPN GUI и пишутся службой openvpn.exe в файл журнала на диск. При серьёзных нестыковках - соединение автоматом рвётся или же происходит реконнект через несколько секунд. Килл-свитч можно организовать скриптами в Windows/Linux, а для пущей уверенности сформировать дефолтный маршрут на роутере до несуществующего шлюза - чтобы при сбоях роутер не мог "впарить" операционке прямой выход в интернет. Либо работа в виртуальной машине - но это особая стратегия. Я выбрал другую, поскольку мне проще менять физические жёсткие диски с разными ОС под разные задачи, а не образы в виртуалке.
Кстати заметил, что под разные VPN-сервисы из интернета разные версии OpenVPN теперь подходят по-разному: под некоторые - устаревшие OpenVPN лучше, под другие - более новые. Те, которые хуже подходят, могут вешать окно коннекта до нескольких минут. Подходящие соединяются почти без задержек (с теми же настройками в конфиге). Да и сборки у них бывают немного разные (под разное окружение системных библиотек).
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 11:56
(спустя 2 часа 7 мин., ред. 15-Дек-24 11:56)
BRS81 писал(а):
Какую же ерунду вы пишете! Как вы к платному серверу подключитесь, даже собрав "себе с гитхаба пиратскую"? Вы не за приложение платите, а за доступ к серверам.
В платной версии есть функционал который недоступен пользователям не оплачивающим тариф.
Кстати, если устанавливать Протон находясь жёстко ограниченным сетью Tor, то можно обнаружить что устанавливается тоже версия Протона с другим функционалом. Там полностью отсутствует функция проброса портов и возможно что-то ещё, подробно не изучал. Т.е. это не просто привязанно к тому как сконфигурированнна текущая сеть. И подключив Протон (установленный с подключением к Тор) в обычную сеть проброс портов не появится. Это так и останется другая урезанная версия. Всё это крайне плохо вяжется с open source. Я полагаю у Proton должна быть модульная внутренняя структура. И то какие внутренние модули устанавливаются зависит от внешней сети и тарифа. Часть этих модулей может быть открытой, а другая НЕ может, из-за безопасности и частично коммерческой модели использования программы. Например упоминавшийся ранее в теме Stealth. Который отсутствовал у людей при первых запусках приложения, и активировался, по всей видимости после того как установленное приложение отдельно догружало этот модуль, уже после установки.
Я делаю много предположений. И хотя в большинстве случаев это подтверждается хотя-бы косвенными, но фактами часть из них могут быть ошибочными. И это нормально. Не цепляйтесь к словам и спасибо что поправили. Здесь важна истина, а не кто и как её высказывает.
cheburnet писал(а):
Они там появляются в окне лога OpenVPN GUI и пишутся службой openvpn.exe в файл журнала на диск.
Я видел там окно лога подключения, но никогда не видел в нём сообщений о компрометирующих сеть признаках. К тому-же Протон может иметь механизмы проверки собственной целостности, находящиеся за пределами приложения, а OpenVPN не может, так как серверов с которыми об этом будет обмениваться клиентская версия нет. Сам протокол OpenVPN не предусматривает такого функционала, насколько мне известно. К сожалению это прерогатива коммерческих или хотя-бы частично коммерческих приложений. У которых могут быть отдельно стоящие сервера отвечающие за безопасность, с антивирусными и антиэксплойтовыми базами, протоколирующими нарушения в работе программы. Это стоит денег и этим должны заниматься отдельные программисты, чей труд должен быть кем-то оплачен. Что не вписывается в чистый open source.
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 12:44
(спустя 48 мин.)
nextgen24 писал(а):
87121991В платной версии есть функционал который недоступен пользователям не оплачивающим тариф
Если вы так переживаете, что халявщики смогут получить доступ к розовому цвету профиля соединения, то у меня для вас хорошие новости: никто ради розового цвета ломать приложение не будет. Все остальное к приложению не имеет отношения.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 13:15
(спустя 31 мин.)
BRS81 писал(а):
87122287
nextgen24 писал(а):
87121991В платной версии есть функционал который недоступен пользователям не оплачивающим тариф
Если вы так переживаете, что халявщики смогут получить доступ к розовому цвету профиля соединения, то у меня для вас хорошие новости: никто ради розового цвета ломать приложение не будет. Все остальное к приложению не имеет отношения.
Как вы могли заметить по обсуждениям в теме я использую старую версию приложения. И что там за розовое в вашей новой мне не известно. Мой Windows 10, 17го года, в машине "роутере" не допускает установки новых версий. Точнее они сами туда отказываются вставать. Это официальная рекомендация производителя. Однако в старой версии есть не активные кнопки функций, оставленные ради рекламы. И эти функции относятся именно к безопасности приложения. По вашим странным комментариям могу предположить что в новой версии вы их не видите вовсе, либо забыли о том что они есть или были.
Причём тут "розовый цвет" если у вас нет и не будет антивирусной защиты от VPN провайдера ни в бесплатной версии, ни тем более в OpenVPN. Вы тоже троллингом решили заниматься, или правда не понимаете?
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 13:52
(спустя 36 мин., ред. 15-Дек-24 13:52)
nextgen24 писал(а):
87122429Причём тут "розовый цвет" если у вас нет и не будет антивирусной защиты от VPN провайдера ни в бесплатной версии, ни тем более в OpenVPN. Вы тоже троллингом решили заниматься, или правда не понимаете?
Причем здесь антивирусная защита и приложение?
Отличия платной от бесплатной:
Обмен файлами P2P (только через платные серверы)
Серверы с защищенным ядром (только платные)
Защищенный стриминг (только через платные серверы)
10Gbit серверы (только платные)
10 устройств на один аккаунт
110 стран (платные серверы)
Цветные профили соединений (для приложения)
NetShield Ad-blocker (работает на платных серверах, в линуксе можно включить в терминале, не используя приложения)
Так зачем ломать приложение?
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 14:09
(спустя 17 мин., ред. 15-Дек-24 14:09)
BRS81 писал(а):
87122553
nextgen24 писал(а):
87122429Причём тут "розовый цвет" если у вас нет и не будет антивирусной защиты от VPN провайдера ни в бесплатной версии, ни тем более в OpenVPN. Вы тоже троллингом решили заниматься, или правда не понимаете?
Причем здесь антивирусная защита и приложение?
Отличия платной от бесплатной:
Обмен файлами P2P (только через платные серверы)
Серверы с защищенным ядром (только платные)
Защищенный стриминг (только через платные серверы)
10Gbit серверы (только платные)
10 устройств на один аккаунт
110 стран (платные серверы)
Цветные профили соединений (для приложения)
NetShield Ad-blocker (работает на платных серверах, в линуксе можно включить в терминале, не используя приложения)
Так зачем ломать приложение?
NetShield Ad-blocker и серверы с защищённым ядром (взаимодействие с ними в клиентской части) это и есть та часть приложения которая принципиально не может быть открытой. Вы реально не понимаете или целенаправленно занимаетесь софистикой?
Кстати NetShield Ad-blocker не верное название. Так как малварь в его описании так-же упоминается. Тоже специально акцентируете что функция против рекламы, а не против стороннего взлома VPN и клиентской системы?
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 14:18
(спустя 9 мин., ред. 15-Дек-24 14:18)
nextgen24 писал(а):
87122630NetShield Ad-blocker и серверы с защищённым ядром (взаимодействие с ними в клиентской части) это и есть та часть приложения которая принципиально не может быть открытой. Вы реально не понимаете или целенаправленно занимаетесь софистикой?
Кстати NetShield Ad-blocker не верное название. Так как малварь в его описании так-же упоминается. Тоже специально акцентируете что функция против рекламы, а не против стороннего взлома VPN и клиентской системы?
Еще раз, причем здесь приложение и его исходный код?
Почитайте https://protonvpn.com/blog/netshield-ad-blocker/ Начните с названия
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 14:48
(спустя 29 мин.)
BRS81 писал(а):
87122708
nextgen24 писал(а):
87122630NetShield Ad-blocker и серверы с защищённым ядром (взаимодействие с ними в клиентской части) это и есть та часть приложения которая принципиально не может быть открытой. Вы реально не понимаете или целенаправленно занимаетесь софистикой?
Кстати NetShield Ad-blocker не верное название. Так как малварь в его описании так-же упоминается. Тоже специально акцентируете что функция против рекламы, а не против стороннего взлома VPN и клиентской системы?
Еще раз, причем здесь приложение и его исходный код?
Почитайте https://protonvpn.com/blog/netshield-ad-blocker/ Начните с названия
Первое предложение на странице "Protect yourself from malware" Вам совсем ни о чём не говорит? У меня эта функция часть клиента. Т.е. не активная функция бесплатного Windows 10 клиента. Что там у вас не проверял. Про исходный код вы сами завели разговор. Уже открещиваетесь? Такое впечатление что ведёте спор ради спора. Более чем сомнительно, в рамках контекста такой беседы.
Нормальный пользователь просто был бы равнодушен или радовался что есть разные возможности использования хорошего VPN провайдера. Для чего вам пытаться дискредитировать какой ли-бо из них или пытаться убедить что ваш лучше чем другие, в агрессивной форме, утверждая что оппонент пишет чушь и не правду?
|
|
|
|
paaltoos
Стаж: 18 лет 2 месяца Сообщений: 920
|
paaltoos ·
15-Дек-24 14:51
(спустя 3 мин.)
Искренне наслаждаюсь результатом буквогенерации якобы осознанного нарратива посредством ИИ-инструмента на основе 2-3 тематических вводных. Браво, аплодисменты !
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 15:00
(спустя 9 мин.)
nextgen24 писал(а):
87122818Нормальный пользователь просто был бы равнодушен или радовался что есть разные возможности использования хорошего VPN провайдера. Для чего вам пытаться дискредитировать какой ли-бо из них или пытаться убедить что ваш лучше чем другие, в агрессивной форме, утверждая что оппонент пишет чушь и не правду?
Я, как нормальный пользователь, устал вашу ересь здесь читать. Если у вас проблема с английским языком, то там есть картинка, из которой понятно, NetShield Ad-blocker установлен на серверах Proton, а не на вашей машине вместе с приложением.
На гитхабе выложен исходный код Приложения. Сделано это для того, чтобы показать, ничего лишнего они вместе с приложением не устанавливают, и получить фидбэк. Зачем кому-то ломать приложение, если дополнительные фичи включаются только на платных серверах? Через ломаное приложение все равно доступа к платным серверам не получить.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 16:09
(спустя 1 час 9 мин., ред. 15-Дек-24 16:09)
BRS81 писал(а):
87122882
nextgen24 писал(а):
87122818Нормальный пользователь просто был бы равнодушен или радовался что есть разные возможности использования хорошего VPN провайдера. Для чего вам пытаться дискредитировать какой ли-бо из них или пытаться убедить что ваш лучше чем другие, в агрессивной форме, утверждая что оппонент пишет чушь и не правду?
Я, как нормальный пользователь, устал вашу ересь здесь читать. Если у вас проблема с английским языком, то там есть картинка, из которой понятно, NetShield Ad-blocker установлен на серверах Proton, а не на вашей машине вместе с приложением.
На гитхабе выложен исходный код Приложения. Сделано это для того, чтобы показать, ничего лишнего они вместе с приложением не устанавливают, и получить фидбэк. Зачем кому-то ломать приложение, если дополнительные фичи включаются только на платных серверах? Через ломаное приложение все равно доступа к платным серверам не получить.
Вы можете злословить и цепляться к формулировкам сколько угодно. Но даже если я частично где-то не прав, в любом случае, всё это никак не опровергает того что приложение Протона потенциально защищено лучше чем сторонние OpenVPN клиенты, учитывая что за этим есть кому следить.
И это действительно значит, что если в вашей Windows бесплатный Протон не видит сеть, а OpenVPN видит и работает через сервера Протона, то система, в любом случае, скомпрометирована.
paaltoos Здесь уже одного такого заткнули, кто много не по делу писал, хотите быть следующим?
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
15-Дек-24 16:25
(спустя 16 мин.)
BRS81
Я бы настоятельно не рекомендовал вступать с этим индивидом в дискуссии. Это известный флудераст и копипастер, к тому же он ещё и не в себе. Флудит исключительно в этой теме уже более 2-х лет с переменным успехом, иногда пропадая и возвращаясь вновь через несколько месяцев. Не так давно его, вместе с оппонентом за взаимные оскорбления и явный флуд замьютили админы. Второй до сих пор так и остался замьюченым, а этому каким-то образом решили вернуть право отвечать на форумах. Почему - не знаю, видимо достал модераторов нытьём в личке. Собственно после этого благополучно продолжает заниматься тем же самым. Доказать ему что-либо не представляется возможным, на ваши аргументы он будет раскатывать огромную и лишённую здравого смысла простынь из букв, а ваши время и нервы будут потрачены впустую. Сделайте вид что его не существует, это всё ещё самое эффективное средство против таких вот индивидов.
P.S. По теме. Протон работает без проблем через амнезию, как через приложение так и через wg-go. Пользоваться протоновским приложением нет необходимости, если кто-то не хочет себе засорять систему или у кого-то просто паранойя, то качаем ручные конфиги, скармливаем амнезии и отлично всё работает.
|
|
|
|
BRS81
Стаж: 15 лет 7 месяцев Сообщений: 54
|
BRS81 ·
15-Дек-24 16:32
(спустя 6 мин.)
PReTor1aN
Спасибо! Я уже понял.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
15-Дек-24 16:46
(спустя 14 мин.)
PReTor1aN
Итого все кто занимается троллингом в теме и ищет шизов и теории заговора, там где их уже доказанно нет, против приложения. Отлично. Лучших рекоммендаций и быть не могло. Значит все мои предположения верны. Продолжаю использовать Протон. Спасибо что отметились!
|
|
|
|
paaltoos
Стаж: 18 лет 2 месяца Сообщений: 920
|
paaltoos ·
15-Дек-24 17:48
(спустя 1 час 1 мин.)
nextgen24 писал(а):
paaltoos Здесь уже одного такого заткнули, кто много не по делу писал, хотите быть следующим?
Малыш я рад что ты такой нервный в свои 69 лет. Угрозы это прекрасно, особенно от гномов в шлемах из фольги.
|
|
|
|
nextgen24
Стаж: 16 лет 1 месяц Сообщений: 601
|
nextgen24 ·
16-Дек-24 03:40
(спустя 9 часов)
Так как я много чего уже написал в теме, штудировать её целиком не каждому хватит терпения, а подробных инструкций как не было так и не будет. В связи с тем что в складывающихся условиях это не правильный подход к сетевой безопасности и надёжно рабочими вариантами полного обхода блокировок могут быть только уникальные конфиги, без возможности унификации, попробую хоть как-то систематизировать и сократить написанное мною. Выделив только несколько наиболее содержательных сообщений. Позволяющих понять что происходит и что с этим можно сделать. Дабы у желающих меня правильно понять были не только бессодержательные характеристики о моём "флуде" и "шапочках из фольги".
Ссылка на сообщение где подробно описанны эксперименты подтверждающие взлом провайдером (DPI, он же ТСПУ) бесплатного приложения Proton в среде Windows 10.
Ссылка на сообщение где описанны эксперименты подтверждающие взлом провайдером (DPI, он же ТСПУ) бесплатных VPN приложений Android. Как Proton так и других.
Ссылка на сообщение где в сторонних источниках подробно подтвеждается массовый взлом сетей силовиками в тоталитарных и полицейских государствах. С прямым указанием методов взлома, по их названиям и международной классификации. И отсылкой на допускающие, предпологающие и обязывающие к этому российских силовиков, законы.
Ссылка на сообщение в котором есть общая концепция того как я подключаюсь к сети. Без подробностей, которые в существующих условиях, к сожалению, нельзя публиковать. Не потому что запрещено, а потому что, к сожалению, это приведёт к не работоспособности любого конкретно обозначенного метода, с хорошей вероятностью.
Это довольно сложный, комплексный метод противодействия. Он не оптимален и можно сконфигурировать значительно более эффективные. Но упомянутые требуют серьёзных усилий по времени, чем я пока не располагаю. По этому пишу что есть, имея в виду, в том числе, других, менее разборчивых и откровенно не добросовестных участников темы.
Главная суть в том, что прочитав эти четыре сообщения, и правильно поняв что там написанно, при условии достаточной технической грамотности, можно понять как подключаться к сети, так что-бы оставить злоумышленникам в лице хакеров и регуляторов, минимум возможностей для взлома домашней сети читающего. Оставить эту сеть надёжной и зашифрованной. Есть даже способы создания обманного трафика, в принципе не позволяющие DPI понимать что вы что-то шифруете. А значит не только возможностей, но и повода пытаться взламывать домашние сети у DPI (который уже не совсем DPI) может не быть. И всем этим, к сожалению, в текущих условиях, имеет смысл пользоваться.
Помимо того что шифрование уже является необходимым условием для свободы слова во многих странах, оно так-же может являться единственной возможностью полноценного использования торрентов. В странах где провайдеры ещё пока не ломают сети для отключения VPN приложений, но уже ломают их для отправки штрафов, тем кто пользуется торрентами. Как Германия и США. По этому используя полученные здесь знания можно пользоваться торрентами через Тор, так-же как я, и не бояться получить за них штрафы. Ни там где их уже отправляют, ни там где скорее всего начнут в ближайшем будующем, например России, Белоруси, Украине и Казахстане. Да в Торе не будет запредельных скоростей. И в большинстве случаев значения не превысят 15 мегабит. Тем не менее я думаю многим такого достаточно. А цель в виде полного шифрования, в этом случае оправдывает средства, приводящие к снижению скорости.
|
|
|
|
mbc44
Стаж: 16 лет 1 месяц Сообщений: 587
|
mbc44 ·
16-Дек-24 12:21
(спустя 8 часов)
Пробежался. После пассажа:
Цитата:
Нас читают в Протоне и по моим коментариям они смогли понять как именно им ломают клиент.
начали закрадываться сомнения. Но после вот этого:
Цитата:
кому удалось отбится от атак DPI
Вообще выпал в осадок.
Хоть представляем, что такое DPI и для чего оно? А в курсе, что есть open-source реализации DPI?
И наверное не знаем, что ТСПУ для провайдеров это черный ящик (т.к. устанавливается государственным органом, им же и управляется). Манипуляции с которым караются штрафами (в лучшем случае) или отзывом лицензии в худшем.
А сообщение о Протоне с другого форума (подпольного, наверного) вообще тянет на бред сумашедшего. Как впрочем и дичь про взлом через телеметрию. Откройте для себя Windows 11 Enterprise G:
В.
Цитата:
правильно ли я догадываюсь что ненулевое значение ключика TelemetryPermission-AllowDisable означает, что значение 0 из Policies\Microsoft\Windows\DataCollection\AllowTelemetry реально запретит телеметрию?
О.
Цитата:
По первому вопросу - верно, ключ TelemetryPermission-AllowDisable означает, что AllowTelemetry может запрещать телеметрию.
|
|
|
|
cheburnet
Стаж: 8 лет 10 месяцев Сообщений: 89
|
cheburnet ·
16-Дек-24 17:38
(спустя 5 часов, ред. 16-Дек-24 17:38)
mbc44 писал(а):
87126899Откройте для себя Windows 11 Enterprise G
А в "не-G" версии рецепт полного отключения телеметрии будет работать? Если нет, то можно ли каким-то образом (правкой реестра, добавлением библиотек) "не-G" версию превратить в "G", как, допустим, превращали XP Home в XP Professional в давние времена?
Как насчёт аналогичного полного отключения телеметрии в Windows 10 - не встречали рецептов?
|
|
|
|
mbc44
Стаж: 16 лет 1 месяц Сообщений: 587
|
mbc44 ·
16-Дек-24 23:41
(спустя 6 часов)
cheburnet писал(а):
Как насчёт аналогичного полного отключения телеметрии в Windows 10 - не встречали рецептов?
А в интернете разве нет рецептов? Вот попалось с кричащим заголовком:
Читать надо и комментарии.
Цитату про Windows 11 Enterprise G брал отсюда:
У этого товарища есть куча статей по винде на Хабре.
|
|
|
|
artenax
Стаж: 2 года 6 месяцев Сообщений: 1685
|
artenax ·
17-Дек-24 00:42
(спустя 1 час, ред. 17-Дек-24 00:42)
Честно говоря, не верю, что современной винде можно заткнуть рот. Там даже в пуске/панели задач какие-то веб компоненты сидят.
Напихать побольше телеметрии в legacy код это то, чем занимается Microsoft.
Но запрещать будут TikTok.
|
|
|
|
mbc44
Стаж: 16 лет 1 месяц Сообщений: 587
|
mbc44 ·
17-Дек-24 01:34
(спустя 51 мин.)
artenax писал(а):
87129961Честно говоря, не верю, что современной винде можно заткнуть рот.
А как же это:
скрытый текст
Я пользую simplewall, тыц, опенсос, по умолчанию работает в режиме белого списка. Настройка достаточно удобна, когда приложение в первый раз стучится в сеть, программа придерживает соединение и спрашивает, можно ли разрешить доступ для него раз и навсегда, запретить, или разрешить на время. В отдельный пункт меню вынесена кнопка, по которой можно отрезать доступ телеметрии, обновлениям и системным приложениям. Можно отдельно разрешить или запретить NTP, DHCP, DNS... Есть логирование. Ну и еще всякое полезное
Конечно, работа в режиме "белого списка" трудоемка, но тут надо выбирать :).
|
|
|
|
