Наблюдаю неприятные симптомы, которые дают основания подозревать, что вредители начинают потихоньку в режиме A/B раскатывать блокировку Hetzner (и ко?).

Посему проведу среди вас очередной опрос.

Если вы В РОССИИ и у вас выключены обходы блокировок или вы можете их выключить, то проверьте без них следующие два ресурса на доступность в браузере по HTTPS:

- https://lor.sh/
- https://b.skobk.in/

Они находятся в ДЦ в Германии и Финляндии.

ВАЖНО: если не открывается с ошибкой 5XX - не учитывайте это как "не открывается". Это проблема сервера, а не канала.

Отметьте подходящий вам вариант и, если несложно - бустаните пост.

Если вопросы приватности вас не сильно волнуют, можете в комментах написать регион и провайдера, т.к. кажется, что в разных регионах на разных провайдерах картина может быть сильно разной.

P.S. Это перепост, т.к. у одного из ресурсов была проблема на сервере в момент опроса.

@rf
#network #internet #Russia #censorship #RKN #survey #vote #DPI #help #Hetzner #hosting

Услышал историю, как в поддержку мобильной игры написал чел, задонативший 200k рублей, мол последнее обновление сломало баланс. Баланс при этом разумеется никто не трогал, но когда пишет такой человек стоит все таки разобраться

Оказалось два года назад он тоже ныл в поддержку про сломанный баланс и 100% читеров, и настолько всех заебал что его отправили в теневой бан (играть только с ботами). Он обрадовался, поменял оценку игры на пять звёзд, написал какие же разрабы лапочки что учли его замечания и пошел донатить.

Как оказалось, сломавшимся балансом на самом деле была случайно проведенная амнистия...

Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов

В качестве причины прекращения поддержки OCSP упоминается забота о конфиденциальности. Использование OCSP приводит к тому, что при каждой установке защищённого соединения для проверки действия сертификата клиентская система отправляет запрос на OCSP-сервер удостоверяющего центра, сгенерировавшего сертификат. В ответ сервер предоставляет сведения о том, можно ли доверять указанному сертификату. Проблема в том, что удостоверяющий центр получает информацию о том, когда и какие сайты посещает пользователь в привязке к его IP-адресу, что может рассматриваться как утечка конфиденциальных данных. Кроме того, использование OCSP приводит к возникновению задержки на обработку запроса, требует наличия у пользователя гарантированного сетевого доступа и создаёт зависимость от бесперебойной работы OCSP-серверов.

Для решения проблем с конфиденциальностью при проверке отзыва сертификатов была разработана технология OCSP Stapling, суть которой в том, что заверенные удостоверяющим центром OCSP-ответы могут быть переданы обслуживающими сайты серверами во время согласования TLS-соединения с клиентом (передача сведений OCSP переносится на серверы сайтов, что избавляет клиентскую систему от прямого обращения к OCSP-серверу удостоверяющего центра, корректность же ответов обеспечивается цифровой подписью удостоверяющего центра).

В дополнение к OCSP Stapling существует добавляемое в сертификаты расширение "OCSP Must Staple", которое предписывает браузерам использовать технику OCSP Stapling вместо прямого обращения к OCSP-серверам и требует считать сертификат не заслуживающим доверия, если обслуживающий сайт сервер не вернул заверенный OCSP-ответ. К сожалению, расширение "Must Staple" не получило широкого распространения в браузерах, а технология OCSP Stapling завязана на необходимость явного включения поддержки на стороне HTTP-сервера (в nginx поддерживается с 2013 года).

При использовании CRL проверка отзыва сертификатов выполняется на локальной системе по спискам, формируемым удостоверяющим центром. Минусами такого подхода являются очень большой размер загружаемых данных и появление временного разрыва в актуальности информации (например, в Firefox данные актуализируются раз в 6 часов). Проблема с размером решена в браузерах через проксирование CRL на серверах производителей браузеров - в состав браузеров включается базовый CRL, которы в процессе работы периодически синхронизируется с актуальным списком (на систему клиента передаются лишь изменившиеся данные). Для снижения размера БД c CRL применяется вероятностная структура "фильтр Блума", позволяющая хранить полную базу CRL на стороне клиента в очень компактном представлении. В Firefox подобная техника реализована при помощи инструментария CRLite, а в Chrome - CRLSets.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62373

Итак, по поводу наших персональных данных и их обработки.

Я недавно закрыл счёт/карту в банке и написал отзыв на обработку персональных данных. Сегодня получил ответ со ссылкой на пункт 2 статьи 9 "Согласие субъекта персональных данных на обработку его персональных данных" (и далее по ссылкам).

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

В конце письма банк резюмирует:

На основании вышеизложенного, Банк обязан осуществлять обработку персональных данных в указанных случаях с силу закона в независимости от наличия/отзыва согласия на обработку персональных данных.

То есть можно отзывать, можно не отзывать, а для ряда случаев (если пойти по вложенным ссылкам) даже можно и не давать разрешения на обработку персональных данных. Всё равно это цирк с конями и гражданин не может запретить хранение и обработку персональных данных организации, так как она обязана отрывать эти данные по требованию действующих законов.