Comments 33
Это понятно. Не понятно как можно говорить о безопасности такого уровня, когда ты покупаешь виртуальную машину. Я до конца был уверен, что в статье речь о физическом сервере (и даже не одном). Но потом понял, что DO ведь тоже виртуальные сервера предоставляет. Короче статья оказалась скорее юридическая, чем техническая…
А у меня создалось впечатление что речь все-таки не о VPS, а об аренде реальных серверов, иначе непонятен акцент то на мегаваттах, то на альтернативах типа «просить пойти в серверную».
Но статья ниочемная, конечно.

Имхо тот кто настолько боится выдачи хостером его БД правительству должен придумать что-то интереснее чем просто хостинг в юрисдикции без зашкваров.
Исландия сама по себе прекрасна. И далеко не только в природном отношении.
Особенно впечатляет с какого дна они поднялись за 100 лет. У Лакснесса просто интереснейшие образы так напоминиющие как Салтыкова-Щедрина, так и современную Россию.
Сумели они найти верное направление, и всё, что написано в статье про Исландию — это следствие этой находки.

И язык свой замечательный почти неизменным сохранили на протяжении тысячи лет.

Надо к ним Milfgard отправить на экскурсию, чтобы потом нам всем здесь со вкусом рассказал. А потом у нас будет второй текст на тему «почему мы оставили серверы в России, а сами уехали в Исландию».
Вот я понимаю, лучший автор на Хабре. Почувствовал боль читателя, построил машину времени, метнулся назад, съездил, написал, отчитался )

Спасибо огоромное!
Мы остановились на компании 1984

Когда у вас есть зашифрованный сервер, он разблокируется с помощью закрытого ключа. Этот ключ нельзя хранить на самом сервере, то есть нужно вводить его удалённо при загрузке сервера.


У этой компании, по крайней мере публично, нет услуг выделенного сервера, а практичность шифрования vps под большим вопросом, с учетом что в любой момент времени можно сделать слепок памяти в 3 клика

Есть даже готовые тулзы, которые вытаскивают мастер ключ LUKS из дампа памяти, насколько я помню.

Почему нет? Принципиально он ничем не отличается. Мастер-ключ дешифруется из заголовка зашифрованного тома и хранится в памяти. В том же LUKS вроде бы применили какое-то дополнительное шифрование его в памяти, но нужно понимать что это просто обфускация, запутывание следов.


Возможно шифрование памяти у AMD может помочь скрытию содержимого VM, но я не щупал.

Тем не менее, всё это никак не помогло убрать сайт из Easyprivacy. Потому что это подписка против аналитики. Неважно, насколько компания уважает конфиденциальность. Это именно подписка, содержащая домены, которые «отправляют запрос».
Много вопросов к статье возникает. Начиная от того, что про 14 eyes доказательств злоупотребления не нашлось, но у них решили не хоститься (Л — логика), решив, что хоть «14» — не «5», но мельдоний — это мельдоний слежка — есть слежка.

Дальше сравнивают Эстонию и Исландию, и обе не достают пользоваталей слежкой, но одна — в ЕС, другая — не совсем чтобы в ЕС, т.е. на «ЕС-ность» можно было и не кивать?

Ок, провели прямую между Амстердамом и Сан-Франциско до Амстердама, и попали в Исландию. Карта вроде говорит другое:

image

главное, чтобы рисовали не линейкой, а по дуге большого круга, а еще лучше — по пути кабелей по дну:

image

и там не все кабели заходят в Исландию.

В общем, как-то «несерьезно серьезно» народ защищался, и это при том, что вроде как прятать ему нечего, а из списка блокировщика его их все равно вряд ли исключат.

Про adblock-ры они бы просто юзеров спросили: даже если мы хорошие, вы хотите, чтобы при посещении сайта были несколько запросов к нам, или сэкономите себе трафик и время? Я бы — так отказался, будь они хоть трижды «ориентированны на приватность».
Пять копеек про карту — они замеряли на глобусе, так что их кратчайшая «прямая» сильно больше имеет шансов быть кратчайшей.

Но, конечно кабели — не самолёты — лежат там, где их положили, а не по нарисованной прямой.
Много вопросов к статье возникает. Начиная от того, что про 14 eyes доказательств злоупотребления не нашлось, но у них решили не хоститься (Л — логика), решив, что хоть «14» — не «5», но мельдоний — это мельдоний слежка — есть слежка.

А мне кажется разумная позиция. Если 5 Eyes и 9 Eyes гарантированно следят, то на каких основаниях 14 не будут? То есть тут будет скорее презумпция виновности.
Понятно, что кабеля далеко не все через Исландию идут. Точнее даже так, вообще не идут. Прямого кабеля из Исландии в США просто нет. Есть кабель через Гренландию и потом по Канаде через ещё пару кабелей. Так как всё-таки Исландия в стороне находится от основных путей, как географически, так и по важности для всемирного интернета. А у авторов вообще забавная карта, так лихо провели кабель прям посередине Гренландии, где горы и ледники, а потом по арктической части Канады. Естественно, что там никто никогда прокладывать кабель не будет.
Авторы показали кратчайшее расстояние между СФ и Амстердамом, а не кабеля.
А с какой целью? Чтобы показать отличное географическое положение Исландии для клиентов из США и ЕС. Только вот клиенты же не по радио соединяются с серверами, а по этим самым кабелям, которые никакого отношения к этой линии кратчайшего расстояния не имеют.
Эх… В последнем абзаце вы перевели как-то совсем на 180градусов:

«Когда мы улучшили приватность, немного увеличилась скорость загрузки скриптов, встроенных в веб-страницы.»

«While we improved the privacy of our platform we noticed a slight increase in loading time for our embed scripts»

Увеличивается время загрузки, а скорость уменьшается. И именно это логично, так как Исландия на порядочном расстоянии от США.
Было бы разумно пользователям из США грузить скрипты из США, можно и телеметрию там принимать, все равно реалтайм она не нужна, это же не High Frequency Trading.
Можно еще вспомнить что и в Азии люди живут. Они может привыкли «страдать» (+100 ms latency для веб-сайта как бы first world problems), но не обязаны.
Что опять приводит нас к тому, что CDN — хорошо :)
Для удалённого доступа к серверу обычно используется защищённый протокол SSH. Но эта программа доступна только во время работы сервера или компьютера, а нам нужно подключиться до полной загрузки сервера.

Неужели с этими хостерами всё настолько печально, что они не предоставляют Out-Of-Band доступ к консоли виртуального сервера?
Я недавно сделал так — Поставил у себя комп дома и настроил как надо. Потом купил самый дешевый хостинг и прокинул 80 порт через SSH. То есть клиент заходит на хостинг и перенаправляется на мой комп.

VPS:
/etc/ssh/sshd_config
GatewayPorts yes

MyComputer:
ssh -R 0.0.0.0:80:localhost:80 user@myVPS

Замечательно, пока у вас максимум один посетитель и ему наплевать на задержки. Я долгое время сидел через HTTP-прокси, проброшенный через SSH-туннель, и это было то ещё удовольствие. Все коннекты мультиплицируются через одно TCP-соединение, и возникает существенная по сравнению с прямым подключением задержка.
Для стартапа нормально. Клиентов мало пока. Имеем за ~300 руб/мес нормальную мощность компа, выставленную в сеть. В основном нагрузка идет на железо изза обработки данных на java. Экономия > 1000 руб в месяц.
Я на стенде как-то игрался с SSH туннелями в плане скорости/надежности — ну не очень оно. В какой-то момент при увеличении скорости потока или количества коннектов, оно начинает дико жрать ресурсы сервера и неожиданно отваливаться. Причем весьма скромное увеличение, на моем тестовом железе хватило что-то в районе 3-4 метров в секунду в один поток с попытками установки второго соединения, чтобы стабильно положить туннель.
Ну не предназначено оно для этого. Тут лучше попробовать поиграть с нормальными vpn туннелями.
UFO landed and left these words here
Закон применяется к поставщикам телекоммуникационных услуг и предусматривает хранение записей в течение шести месяцев. В нём также говорится, что компании могут предоставлять информацию о телекоммуникациях только в уголовных делах или по вопросам общественной безопасности и что такая информация не может быть предоставлена никому, кроме полиции или прокуратуры.


Я не смог найти в Electronic Communications Act 81/2003 упоминания про необходимость хранения данных до полугода. Наверняка, просто плохо ищу. Покажите, пожалуйста, пальцем, где там об этом
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
miran.ru
Employees
51–100 employees
Registered