VPN включается сразу для всех сайтов или можно выборочно включать/отключать для отдельных сайтов?
Не появляется кнопка для включения vpn. Пробую через сервер proton-vpn в USA.
Разрешено сделать 5 исключений.
Я использовал немецкий VPN на OVH.
Браузер Firefox свежеустановленный. На всякий случай на немецком языке.
Я думаю, надо удалить профиль браузера и запускать под VPN в разрешённой стране. Потом настраивать. Firefox хитрый и уже знает, что вы из России.
Ещё browser.ipProtection.enabled в about:config должно быть включено.
ты пробовал в него подкинуть обфускацию амнезии или запретом? просто неособо понятно кому 26 году в рф может понадобиться голый wireguard?
Подожди, какой wireguard? Это прокси vpn в Firefox, использует TLS. Маскировка не требуется. Только первый запуск должен быть хитрым из-за геоблока. Лучше завести отдельный браузер для тестов.
читани вики Mozilla VPN - Wikipedia
Features
Mozilla VPN masks the user’s IP address, hiding the user’s location data from the websites accessed by the user, and encrypts all network activity.[16][17][18] The service allows for up to 5 simultaneous connections, to any of more than 500 servers in 30+ countries, and is available on the mobile operating systems iOS and Android and the desktop operating systems Microsoft Windows, macOS and Linux.[4][19]
Mozilla VPN’s infrastructure is provided by the Swedish Mullvad VPN service, which uses the WireGuard VPN protocol.[17] The VPN software comes with additional features, like recommended server locations, the ability to block ads, block ad trackers and malware, the ability to exclude certain applications from protection,[20] the ability to set multi-hop connections, and to set custom DNS servers.[21]
When used with Firefox and the official extension,[22] Mozilla VPN allows the use of different settings per container [23] as well as bypassing the VPN for specific websites.
Это описание другого сервиса. VPN Mozilla - https://www.mozilla.org/en-US/products/vpn/
Хоть так, но не понятно зачем ограничение в какое-то количество.
Да, это другой сервис, который платный. А вот недавно сделали бесплатно, но только в Firefox и 50 ГБ/мес.
офф-топ
Им не важно какие это требования, они выполняют требования “регуляторов” любых стран. Вообще любых, не только России. В той же Европе часть функций тоже отсутствует из-за их законов/требований.
Видимо вообще весь VPN софт запрещен, который хоть как-то меняет стандартную маршрутизацию трафика и не важно как в нём авторизовываться. Проприетарные клиенты и клиенты с встраиваевыми ключами - одно и то же, разный способ авторизации ключей.
Ну они как по мне лазейку всё равно оставили, вполне легкую, регистрируешь новый Apple ID с какой-то нейтральной страной, закачиваешь что угодно, потом обратно возвращаешься (причем там отдельный Media & Purchases аккаунт, не iCloud. Это элегантное разделение, хочешь использовать “запрещенное ПО” - используй “правильную” страну, а где ты фактически находишься - значения не имеет. Я так и делаю, юридически всё чисто.
Если они с этим не борятся, так значит так официально и предполагается делать. Проблем не вижу.
Предполагается, что всё проходит через модерацию с подписями, для безопасности устройств. Модель не ориентирована на всякий шлак, который вы устанавливаете на Android. Нужно “супер-пупер-хакерское-по-для-взлома-сети” - пожалуйста, OpenWRT. Нужно что-то глубже - MacBook, компьютер с линукс. Модель ориентирована на уменьшения поверхности атак, а пока вы будете из него помойку делать, задумка не получится.
Они не только им подчиняются, а вообще любым регуляторам любых стран, какими те бузумцами бы не были. Не их зона ответственности, юридически что-то оспаривать.
Эти Android как будто быстрее не устаревают, устаревают, раза в 3 быстрее.
Для уменьшения поверхности атак и оптимизации под железо и стек ОС их аппаратным ускорением.
Ну ничего, можно поменять. Эти Android как будто не деградируют со временем…
iPhone гораздо лучше оптимизирован за тот же объем аккумулятора за счёт хорошей интеграцией с железом. То есть за то же время работы требуется намного меньше заряда.
Там же не только эта линейка. Хорошие макбуки это Air модели на M чипе. Достаточно быстро, долго работают, компактно.
Да, там отличная приватность и безопасность. Тот же Secure Enclave, где вы ещё такое видели, в Pixel только? Уровень безопасности ОС и телефона на уровне Graphene OS с Pixel. Только Apple уже контролирует весь стек, от железа до софта, а GrapheneOS ограничен только софтом.
Никакую биометрию никуда они не отправляют. Всё обрабатывается локально, пока не доказано обратное.
Там используется LiDAR сканер, который учитывает геометрию головы и направление взгляда. Допольно-таки хорошо, для быстрой разблокировки.
А вот палец как раз-таки не требует “осознанности”, его хоть во сне твой палец возьми и разблокируй.
Уже есть нормальный sandbox приложений, другого не надо. Так реализован их стек ОС.
Такое не нужно на мобильной ОС. Для этого используется компьютер с вирутиализацией программного (Docker), и даже сетевого стека (как в QubesOS). Android для этого тоже не подходит, нормально не разделишь сетевой стек для реализации честного firewall для контейнеров отдельно. Поэтому и смартфоны не подходят.
В iOS можно скрывать приложения за паролями, FaceID.
За то что они выполняют требования регуляторов? Уж спасибо надо говорить за то что они палки в калеса не вставляют с “правильной” установкой приложений. Это их модель, они её форсируют, значит так и должно быть, “элегантное” решение, как по мне.
И топы VPN которые apple грохнула для России.
Сноуден передает привет. Смотри логи IOS он очень много чего передает и принимает на фоне. Никто незнает что. Но все знают американские законы которые обязывают их причмокивать…Доверия нет им и не может быть
офф-топ
Не, это ты так думаешь. Регуляторы думают по другому, для них это обход их блокировок, и не важно что это лишь частный случай их использования. Если ты про корпоративные туннели, то это исключение.
Не регион, а авторизовываться в Media & Purchases аккаунт. Не каждый же день устанавливаешь что-то то что доступно только в РФ и то что доступно только вне РФ.
Только то что санкциями удалено из AppStore.
Аа, мы про официально неподдерживыемые смартфоны говорим. Я про актуальные смартфоны говорю, менять их нужно. Apple известна своей долгой поддержкой устройств, но не вечной.
Как минимум - их ПО будет работать из России напрямую, как максимум - смартфоны можно будет сюда поставлять. Что лучше, заблокировать всё что там желает РКН и оставить нормальный способ обхода со временным входом с альта, или бодаться с ними чтобы их вообще заблокировали нахрен, чтобы какие нибудь курицы не смогли им вообще пользоваться? Профита нет, одни убытки, они выбрали меньший ущерб для себя, чтобы сохранить бизнес в России.
офф-топ
Конспирологические теории на уровне за нами следят рептилоиды. Передает он только служебные метаданные для синхронизации данных с iCloud, а не фотографии с FaceID, которые и не фотографии даже, а облако точек с LiDAR.
iOS тысячи раз реверсили и наблюдали за ним. Если бы что-то всплыло, давно был бы скандал.
мне не важно кто что думает, есть закон. как минимум
их ПО будет работать и так, потому что вся элита сидит на них, они их не блокнут, а официальными поставками они незанимаются…
Это возможность для спецслужб, странно было бы если бы они не использовали эту возможность. Да и это не конспирология а как раз разумно…
этого достаточно, чтобы найти нужного человека…угнать профиль из точек это килобайты наверно, но не суть, у меня тут претензия была больше о ненужности этой челки, а не приваси.
незнаю что там реверсили, не видел отчетов, но pegasus, coruna, darksword передают привет, если что это зероклики, дырки, или специально оставленные лазейки, чисто угнать за 60 секунд)))
офф-топ
Согласен, мне тоже не важно, но я говорю про большую неповоротливую корпорацию, которую прихлопнуть легче, чем тысячи мелких поворотливых людей. Да, всё это незаконно, да несправедливо. Сделать они, ничего не могут, вынуждены идти на такие вещи.
А вот это заблуждение, статистическое заблуждение. Большинство тех кого ломали сидели на айфонах. Сидели б на ведрах точно также и проще ломали бы их. Думаешь всякие китайские ксяоми не содержат бэкдоров? Да они все ими кишат, просто цели на них не сидят. И все бэкдоры как только раскрывались сразу оперативно фиксили.
Гораздо сложнее пробить большую проверенную временем крепость, чем одну из тысячи всяких разных дырявых.
как раз наоборот, хлопнул одну хлопнул всех поэтому это страшнее, а андроиды у всех разные, настройки разные, оболочки разные, да андроиды более дырявые, но на них никто и не возлагает больших надежд, а вот к эппл отношение как к более безопасной системе, что расслабляет а зероклик это буквально вирус который можно распрастранить просто массовой рассылкой по мессенджерам, на андроиде хотябы можно и самому настроиться, фаерволы и лимиты, более открытая система дает больше возможностей для обороны, тут можно конечно спорить…но давайте не будем)))
офф-топ
Не, это как раз разные уровни. Всех хлопать не надо, надо только одного, и это попытка на миллион долларов. Бэкдоры в iOS очень дорогие и одноразовые. В андроид они гораздо дешевле из за их зоопарка.
Я не про массовую вирусню говорю, хотя и она сразу всех не хлопает.
Существует тем не менее один Tor Browser на всех, и он под микроскопом у всех. Один бэкдор там - всех хлопнули, что-ли?)
Ну да, ладно, спорить не будем, мы не эксперты всё равно)
Они не всегда выполняют требования регуляторов любых стран, тем более европейских.
Такой логикой можно и оправдывать действия РКН, ведь по их логике все эти блокировки ради нашей безопасности. Мол, можно отрубить весь интернет, тогда и мошенничество и в целом преступления через него станут невозможными!
Вопрос прежде всего должен быть в том, как это отражается на опыт обычного пользователя. От всех этих ограничений пользователю в конечном итоге становится лучше или нет? Думаю, ответ очевиден в нынешних реалиях (Тем более, далеко не все люди устанавливают “всякий шлак” на своих Android-устройствах).
На основании каких критериев? Последняя версия YouTube доступен на смартфонах с Android 9, который вышел в 2018, и на смартфонах с iOS 16, который вышел в 2022, и такова ситуация со многими приложениями.
ARM TrustZone доступен почти на каждом современном смартфоне. Да, это не решение на отдельном чипе, как Secure Enclave или Titan M. Но опять, эта разница как-то проявляется в реальном мире? Про уровень приватности и безопасности смешное утверждение, когда речь идёт о корпорациях, для которых это всего лишь риторика. В Китае Apple без сопротивления передаёт данные о своих пользователях правительству, а Google же там заблокирован из-за своего отказа делать подобные вещи.
Видимо ещё и нужно благодарить РКН и Минцифры за то, что реализовали белые списки вместо того, чтобы полностью глушить интернет. Они же просто исполняют приказы сверху, требования властей! До чего мы дошли…
Самое забавное ,что РКН даже не понимает как сильно облажалась. Теперь все понимают, что все ВПН сервисы в сторе это просто сдирание денег с людей на общак, который они потом распихают по своим карманам. Блочат все и потом трясут деньги за доступ, чисто рэкет из 90ых. Это очень разозлило людей, которые узнали, что платят по сути этому же РКНу.
офф-топ.
Это уже другое. Понятно что РКН это враг и само зло. Но у Apple изначально другая философия была. Они когда не были открытыми, а значит ничего нам не блокировали и не запрещали. Видимо им проще контролировать стек когда он авторитарно централизованно обновляется.
Нет, но помочь они нам ничем не могут, кроме как позволить заходить с твинка. Более того, я могу из своей симкарты рублями оплачивать iCloud и покупать приложения. А иностранные - через подарочные купоны.
Преувеличиваете, у тех цель навредить. У Apple - создать безопасный смартфон с минимальной поверхностью атак. Такая философия, тоже рабочая. Закрытый стек != плохо.