O
ну меня не радует что этот трафик будут провайдеры российские читать
я что-то пропустил или там http?
Size: a a a
2020 November 16
N
да местами http
N
OCSP кстати по дизайну http (так как проверяет сертификаты до начала использования)
O
Ну это валидная претензия. С другой стороны - оно что, в обход VPN форсом ходит?
N
Судя по всему да.
N
Даже если не так, пока ты к VPN не подключился, часть трафика уйдет.
N
Я достаточно много времени потратил, чтобы настроить профили так, чтобы без VPN сеть работала по минимуму (как раз с помощью little snitch)
O
Дэ, странноватый дизайн. Хотя то, что он кладет на таблицу маршрутизации мне несколько удивительно конечно. Там же не отличить, где настоящий интернет. Ну, софтварными средствами.
N
Надо смотреть, может VPN не трогает. Но до включения VPN что делать?
O
чет мне подсказывает что мак даже из "спящего" режима весьма активно ходит в сеть.
O
Надо смотреть, может VPN не трогает. Но до включения VPN что делать?
Ничего. Не пользоваться маком, видимо:)
O
С другой стороны - непонятно, на сколько критично то, что oscp светится по http для транзита. Но при этом опять же не очень понятно можно (и есть ли смысл, и будет ли это работать) его допустим подменить.
GL
Даже если не так, пока ты к VPN не подключился, часть трафика уйдет.
это в конфигураторе решается же
GL
можно настроить так, чтобы весь трафик шел через VPN всегда
N
можно настроить так, чтобы весь трафик шел через VPN всегда
А пока VPN не включен?
GL
не будет связи
O
По мне я бы больше за мобильные устройства переживал. Там обычно больше "личного"
GL
это в ios... в макоси наверное так же можно сделтаь
GL
но вообще если такой градус паранои, впнить надо не на девайсе же
N
С другой стороны - непонятно, на сколько критично то, что oscp светится по http для транзита. Но при этом опять же не очень понятно можно (и есть ли смысл, и будет ли это работать) его допустим подменить.
OCSP передает серийники сертификатов, сертификаты штучные. можно сделать мапинг между сертификатами и приложениями, слушая трафик можно узнать что у меня на компе стоит.