Простой способ сделать мессенджер Макс безопаснее без Docker и прокси
barl0g 1 минуту назад Простой способ сделать мессенджер Макс безопаснее без Docker и прокси Уровень сложности Простой Время на прочтение 2 мин Охват и читатели 0 Информационная безопасность * Мессенджеры * Туториал Из...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. barl0g 1 минуту назад Простой способ сделать мессенджер Макс безопаснее без Docker и прокси Уровень сложности Простой Время на прочтение 2 мин Охват и читатели 0 Информационная безопасность * Мессенджеры * Туториал Из песочницы Когда начал разбираться с веб-версией Max, первая мысль была — как бы его изолировать, чтобы он не ходил куда попало. Обычно в таких случаях советуют поднимать прокси, городить контейнеры или хотя бы использовать PAC-файлы. Но если всё упростить, то оказывается, что в любом современном браузере (для примера, в Firefox) уже есть всё, чтобы сделать это в пару кликов.
Мы будем использовать стандартный функционал немного нестандартным способом. В чём идея Делаем очень простую вещь: весь трафик браузера отправляем в «чёрную дыру» нужные домены (к которым Max должен ходить) — добавляем в исключения В итоге: Max работает всё остальное — просто не открывается Для начала, необходимо создать новый профиль в Firefox. $ firefox -P Настройка Открываем: Настройки → Настройки прокси Дальше: 1.
Технические детали
Включаем «сломанный» прокси SOCKS узел: 127. 1 Порт: 9 Тип: SOCKS v5 Порт 9 — это стандартный discard, туда можно отправлять что угодно, ответа не будет. Добавляем разрешённые домены В поле «Не использовать прокси для»: max.
ru Можно перечислить конкретные поддомены, но можно использовать точку. ru ) означает, что будут работать и все поддомены. Обязательно снимаем галку «Отправлять DNS-запросы через прокси при использовании SOCKS 5» 3.
Пара мелких настроек (не обязательно) В about:config : media. enabled = false network. mode = 5 Это ещё более безопасно.
Отраслевые последствия
Но тогда перестанут работать звонки. Что в итоге получается Firefox ведёт себя так: для этих доменов — идёт напрямую для всего остального — пытается через SOCKS и падает По факту получается простой whitelist. Плюсы не нужен Docker не нужен прокси настраивается за минуту легко включить и так же легко выключить Минусы нет логирования (не видно, куда он пытался сходить) если Max начнёт использовать новые домены — придётся добавить их вручную Итог Если нужна быстрая изоляция веб-версии Max без лишней инфраструктуры — это, пожалуй, самый простой способ.
Без фанатизма, без «безопасности уровня спецслужб», но для повседневного использования — более чем.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
