How to become an author
Search
Write a publication
Pull to refresh

Comments 22

Не очень понял, что они имеют в виду под "трафиком". Я начал смотреть видеоролик в интернете. Они сохранят только ссылку то что я открыл ссылку с видеороликом, или сам просмотренный видеоролик тоже? Какой же объём будет?
А что с зашифрованной информацией? Просто сохранят каждый бит?

This comment wasn’t rated yet0

А что с зашифрованной информацией? Просто сохранят каждый бит?

В нескольких экземплярах :))

Total votes 5: ↑4 and ↓1+3

"открыл ссылку с видеороликом " если HTTPS то и ссытки не видно. только доменное имя.

Total votes 1: ↑1 and ↓0+1

Ну, главный вопрос, а нет ли там "секретного протокола" какого-нибудь, в котором написано что хостеры vps/vds обязаны бэкдорить клиентов. Про vps тут и сомневаться смешно - ОСь ставится в 1 клик, у хостера есть полный доступ внутрь виртуалки. С VDS с одной стороны, есть возможность самому ОС поставить, с другой стороны - всё равно ILO/итд идёт через JS-ную софтину и провайдер твои пароли может логгировать.

Не хватает такой статьи, кстати.... как сделать VDS на недоверенном железе без бэкдоров. У меня пока что:

  1. ставим ОС сами, системный диск с паролем1

  2. диски с данными с паролем2, разлочиваем через ssh

может что лучше придумали

This comment wasn’t rated yet0

  1. переезжаем в %названиестраны

Total votes 6: ↑5 and ↓1+4

ага, в хетцнер </сарказм>

This comment wasn’t rated yet0

Хетцнер это не страна </насмешка над>

This comment wasn’t rated yet0

Можно и полнодисковое шифрование приволочь на vps. Для этого в рамдиск вшивают ssh-сервер, и при включении подключаются и вводят пароль. Можно ещё внедрить какой-нибудь tailscale или аналог, чтобы не светить ssh-сервером в открытую. Но при ОЧЕНЬ большом желании, это все ещё уязвимо по доступу к оперативной памяти, что там с внедрением шифрования оперативки - я не знаю

This comment wasn’t rated yet0

vPs даже неохота всерьез обсуждать.

для vDs - нужна какая-то надежная верификация загрузочного образа. остальное уже дело техники.

This comment wasn’t rated yet0

А теперь, пожалуйста, дайте определение VPS и VDS, раз уж вы по какой-то странной причине разделяете их в отдельные сущности

Total votes 1: ↑1 and ↓0+1

Виноват, рассуждаю о VPS прoтив "просто DS" (что за оксюморон "виртуальный DS" не знаю)

This comment wasn’t rated yet0

"в идеале" VPS - обещанные ресурсы железа, VDS - гарантированные ресурсы железа.
то есть выделенные а не расшаренные ядра, ram, диск от физического сервера.
То есть "в идеале" в VDS не ожидаешь оверселинга в отличии от VPS.

This comment wasn’t rated yet0

Ключи дешефровки в любом случае хранятся в оперативной памяти, к которой у хостера есть доступ, так что шифрование тут вообще ничего не гарантирует.

This comment wasn’t rated yet0

RAM тоже можно шифровать, ну, по крайней мере, такую фичу разрабатывали как раз для этого

Естественно это ещё зависит и от хост-системы и активных режимах, т.е. фича может быть отключена

This comment wasn’t rated yet0

зашибись...... то боролись что бы виртуальные машины не получили доступ к основной, а теперь задача выворачивается и теперь как на дать доступ от основной системы к виртуальным....

Total votes 1: ↑1 and ↓0+1

RAM тоже можно шифровать

Ключ для расшифровки RAM, так или иначе должен где-то храниться, поскольку перед обработкой их как правило нужно расшифровать. В случае виртуальной машины хозяин физического сервера в любом случае сможет извлечь этот ключ, так как имеет доступ в том числе к состоянию регистров процессора виртуальной машины.

This comment wasn’t rated yet0

Когда то давно и чисто умозрительно рассуждал на тему, как можно жить в облаках в условиях полного недоверия к ним. И пришел к выводу, что нужно что-то наподобие распределенной сети TOR, где каждый пакет разбивается и шифруется с таким расчетом, чтобы на отдельно взятом облаке не было никаких шансов его расшифровать. В облаках хранится только шифрованая нарезка, а сборка и расшифровка идет на компьютере клиента.

Проект так и остался чисто умозрительным, поскольку я явно понимаю, что он выше моих навыков. НО, как мне кажется, сама идея хорошая. Хоть и не в продакшен.

This comment wasn’t rated yet0

В облаках хранится только шифрованая нарезка, а сборка и расшифровка идет на компьютере клиента.

В таком случае сервер вырождается в простое хранилище зашифрованного контента, а все задачи по обработке данных ложатся на клиентское устройство, проблема в том, что во многих случаях мы как раз хотим обрабатывать данные на сервере. А просто шифровать их перед отправкой на сервер как раз не сложно.

This comment wasn’t rated yet0

обязали подключиться к СОРМ

И сколько это удовольствие стоит например на 100Gb канал?

Total votes 1: ↑1 and ↓0+1

А ещё насколько это снижает скорость рунета?

Total votes 1: ↑1 and ↓0+1

И сколько это удовольствие стоит например на 100Gb канал?

А проблемы индейца шерифа не волнуют

Total votes 2: ↑1 and ↓10

Из моих предположений можно вынести следующие минусы:
- Вероятное падение скоростей
- Повышение цен (хостер тратит на железки = повышение тарифов)
- Новые дыры безопасности
Из плюсов:
- Пока не обнаружено (борьба с террористами, которые ночью перед школой решили посмотреть как горит термит?)

Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr