Передача запроса через API: как скрыть информацию об отправителе?

Question

[Airtone]

Здравствуйте! Короткая предыстория:

Ситуация - мы хотим сделать свой простой модуль для сотрудников по работе с ChatGpt (нужно делать много разнородных запросов)

Реализация - Open AI дает для аккаунтов организаций API-ключ, который и позволяет делать запросы. Техническую сторону реализации самого нашего модуля трогать не буду, потому что в ней не понимаю особо, да она и не нужна.

Проблема - за запросы с РФ Open AI банит аккаунты, плюс, у него, как пишут, какая-то умная аналитика нарушений тоже на основе ИИ

Решение. Хотим сделать следующее:

1. Разместить модуль на международном домене
   
2. Разместить сайт конкретно этого модуля на серверах в Европе
   
3. Перенаправлять все запросы через платные пакеты иностранных proxy
   

Скажите, этого достаточно или упущены какие-то важные внешние пункты, которые можно реализовать в плане естественности и органичности? Спасибо!

Comments

[shurshur]

Просто обеспечить запросы с нероссийского IP. Для чего запросы делать с зарубежного сервака. Можно просто прокси там на дешёвой виртуалке поднять.

[Airtone]

shurshur, честно сказать "пес его знает". Я попросил продумать максимально параноидальный сценарий, мне вот такое предложили. Я сам не технарь, ну понимаю там основы какие-то о том, что написал в вопросе, но больше по части PR и налаживания процессов в общем плане.

[shurshur]

Airtone, где размещён "модуль" - неважно. Важно, с какого IP приходят запросы. Ну, естественно, не надо светить реальный IP в X-Fordwarded-For. И в rDNS не надо совершенно случайно (тм) оставлять домен .ru.

Максимально параноидальный сценарий - это если нейросеть начнёт вычислять тех, кто оставляет запросы только на русском языке. Но тут уже не поможет ничего.

Платные прокси вряд ли помогут, тем более если коммерческий аккаунт начинает ходить через рандомные прокси и тем более в разных странах - это уже подозрительно. А ходить по API из сети хостера - это более чем нормально. Как бы API и предполагает работу сервисов, где-то там хостящихся.

[Airtone]

Спасибо, а вот это уже мясо! :) Если будет время, пожалуйста, найдите пару минут на ответ.

"Максимально параноидальный сценарий - это если нейросеть начнёт вычислять тех, кто оставляет запросы только на русском языке. Но тут уже не поможет ничего."

Но это как раз нам не страшно, есть достаточно немалые русскоязычные компании во многих странах мира сейчас.

"Платные прокси вряд ли помогут, тем более если коммерческий аккаунт начинает ходить через рандомные прокси и тем более в разных странах - это уже подозрительно."

Изначально я думал предложить купить платные прокси в пределах одного города в другой стране и оттуда водить, но в связи с вновь открывшимися обстоятельствами ...

"А ходить по API из сети хостера - это более чем нормально. Как бы API и предполагает работу сервисов, где-то там хостящихся."

Сорри за совсем глупый вопрос, но я правильно понимаю новую вводную: если сайт на иностранных серверах, у него уже будет иностранный IP в запросе с этого сервера или все же будет видно, что начало запроса идет от пользователя из РФ?

И если все же нужно еще дополнительно поднимать прокси сервер на том же хостере, что и сайт, легально ли это в принципе или нет? (просто хотим вбелую, у хорошего хостера). И еще раз заранее спасибо!

[shurshur]

Airtone, для сервисов нет никакого сайта. Они видят, как с некоего IP приходят запросы. На этом IP может даже и сайта никакого не быть.

И дальше уже вопрос, соотнесут ли эти запросы с Россией. Если IP относится к AS, владелец которой имеет прямое отношение к России (в whois указана страна RU, в базах типа GeoIP адреса числятся за Россией), то совершенно неважно, где физически находится сервер.

Прокси - это легально! Как легально иметь дома нож - это же не означает, что с его помощью будет совершено преступление? Но естественно надо ограничить доступ посторонних. Самое простое и вполне разумное - поднять VPN до этого прокси и повесить его на приватный адрес внутри этого VPN.

[Airtone]

shurshur, еще раз большое спасибо! Кое-что мне пока сложновато, но в рамках бесплатного ответа дальше уже спрашивать просто некрасиво:). Если вы не против, я бы хотел взять платную консультацию, скажем, за 1 т.р, обещаю долго не мучать, пропишу ряд вопросов, штук 6-8 (иногда совсем тупых), и просто нужны ваши практические ответы, можно даже не голосом, письменно, чтобы у меня был докУмент для анализа.и стратегии.

Вопросы будут по практическим шагам, но для вас как специалиста, думаю, плевое дело. А если возьметесь еще и сопроводить и наладить процесс, вообще отлично. Если подходит, оставьте как-то ваши контакты в профиле или еще как-то дайте знать, как связаться ( вроде это не запрещено правилами). В любом случае благодарю еще раз!