Подмена DNS, Man-in-the-middle attack, Спуфинг
Если роутер захватить развлечений можно много придумать
Это все не ущерб, а способы... Ущерб надо а) рассчитать б) доказать что это по вине провайдера произошло.
А доказать будет непросто, учитывая что надо собрать кучу фактов для доказательной базы. Привлечь экспертов, спец. организации, имеющие право давать экспертные заключения, юристов и пр. Если ущерб будет большой (пару млн. долларов), то чисто теоретически можно привлечь к ответственности и провайдера, если будет доказано что провайдер нарушил условия договора о предоставлении услуг и иные правовые или нормативные акты, действующие на территории того государства, где находится его юрисдикция и произошло преступление.
можно, но бесплатный Let's encrypt насколько я знаю по моим последним исследованиями этого не поддерживал...
Лучше домен купить, 12 басков в год (а есть и еще дешевле, 3-5 баксов) не разорят
47911, Java кроссплатформенный язык, и на него куча всего для ведра написано, терабайты кода на гитхабе. Поэтому писать для ведра будет намного проще, можно брать уже готовые написанные куски и библиотеки и вставлять в свой проект.
Тем более что Android Studio очень клёвый IDE, если Java освоить, то потом и Kotlin можно.
Если надо будет писать что-то высокоэффективное, работающее с железом напрямую, драйвера например, тут лучше С++, в этом разница.
В общем - все очень индивидуально и зависит от конкретных задач
Эти ваши переадресации днс, подсети и прочее - от лукавого.
Ты случайно не пользователь Apple? )))
Это ты просто от непонимания вопроса утверждаешь. А это базовые вещи, которые нужны. Например исключение подсетей не дает для адресов твоей внутренней сети направлять пакеты через VPN, соответственно видны внутренние ресурсы домашней сети, прописывание DNS позволяет устанавливать блокировки рекламы через DNS запросы если нет своего DNS сервера и так далее... И это делается только на клиентской части. Да и не все хотят что-то делать на сервере, что затронет всех пользователей VPN, если часть функционала можно на клиенте реализовать.
Если какой то функционал был в клиенте прописан - то он был там не от балды прописан, а был затребован пользователями, и ими же реализовывался. Если это не надо тебе - это не значит что он не нужен другим
korvin2, во 1-х потому что далеко не все девайсы поддерживают IKE2, если я правильно путаю, поддержка появилась то ли с 11, то ли с 12 версии, а во
2-х задача была написать приложение, а стандартный Android клиент довольно убог, и не позволяет реализовать некоторые настройки, например переадресацию DNS, исключение подсетей, и пр. вещи. Но базовый функционал работать должен.
Из Екатеринбурга IPsec/IKE2 туннель в Нидерланды работает, но нестабильно, бывают дни (уже раз пять за полгода было) что по 2-3 дня не работает, та же история с Омском, Москва работает ок туннель на тот же сервер. Билайн, Мегафон, Ростелеком.
BloxyTraul, нет, так не надо делать, лучше вообще отдельный Google эккаунт для этой цели завести. Где указать конкретное лицо, которое будет регистрировать эккаунт разработчика, от его же имени и приложения размещать.
У меня по 4 сервера на VPSках стоят, OpenVPN, IPSec/IKE2, WG, Xray - первые три периодически глючат последнее время из-за блокировок. Поэтому надо что-то запасное предусмотреть, если они совсем сдохнут в этой стране.
Странно только что IPSec тоже блочить начали, на них все корпоративные сети работают, в т.ч. по ГОСТу.
CityCat4, а зачем это все юзверю, учитывая топик? Ему поиграться, а не корпоративную сетку строить, ему бы в данный момент и Wireguard подошёл бы.
А развернуть сван на серваке, сгенерить сертификат и отправить его клиенту и дать ему логин с паролем чистотради опыта сможет и новичок.
А что в ней непростого? По моему по сравнению с базовой настройкой OpenVPN, базовая 6астройка StrongSwan намного проще. Понятно, что и функционал у нее беднее, но если нет необходимости именно в фишках OpenVPN и не проблем с портами под IPsec, то вполне годный и простой вариант.
Это все не ущерб, а способы... Ущерб надо а) рассчитать б) доказать что это по вине провайдера произошло.
А доказать будет непросто, учитывая что надо собрать кучу фактов для доказательной базы. Привлечь экспертов, спец. организации, имеющие право давать экспертные заключения, юристов и пр. Если ущерб будет большой (пару млн. долларов), то чисто теоретически можно привлечь к ответственности и провайдера, если будет доказано что провайдер нарушил условия договора о предоставлении услуг и иные правовые или нормативные акты, действующие на территории того государства, где находится его юрисдикция и произошло преступление.