Как предоставить прокси одного сервера через другой?

Здесь вопрос про proxy chaining, если я правильно понимаю

Как сделать backup KeePassXC удобно?

Нужно бекапить что-то кроме базы? Сама база это обычный файл (.kdbx) и обычно бекапится просто копированием

Как надёжно зашифровать папку?

Andrej, используйте парольный менеджер, можно порекомендовать KeePassXC. Файл kdbx можно сохранять в облако (при условии что используется хороший мастер-пароль)

Как надёжно зашифровать папку?

Дядька Серёжа, да

Как надёжно зашифровать папку?

Надежный от каких атак? Если вы добавили файл в шифрованый архив - значит у вас были нешифрованные файлы, что с ними стало? Что будет происходить когда вы работаете с файлом из архива?

Какие Wi-fi стандарты не подвержены атаки deauth?

Константин, сертификация на 802.11ac требует наличия поддержки 802.11w (по крайней мере так пишут), поэтому как минимум сертифицированные устройства 802.11ac должны поддерживать 802.11w. Галочка может быть, например иногда называется "Management frames protection", а может и не быть.

Есть ли ошибки в моей схеме аутентификации по магической ссылке?

WbICHA, при ровно тех же условиях "атакующий" ровно так же вместо почты открывает сам сайт и получает к нему доступ, если сессии с сайтом более-менее длинные. Или просто ставит трояна и сливает совсем все. Для среднестатистического сайта сессии будут длинными, т.к. если вы каждый час будете запрашивать 2FA у пользователя - у вас не будет пользователей. Авторизация через почтовые ссылки достаточно часто используется там, где нет высоких требований к безопасности, например medium позволяет так авторизоваться. При высоких требованиях к безопасности ссылка в почту используется как один из факторов 2FA, например blockchain.com так делает. Если у вас есть возможность восстановить доступ через почту (а она точно есть, если для регистрации необязателен телефон) - то в любом случае есть возможность увести эккаунт, имея доступ к почте.

Есть ли ошибки в моей схеме аутентификации по магической ссылке?

Да, потому что если у вас нет причин использовать JWT - не надо использовать JWT, а у их, скорей всего, нет. Если вы будете отдавать JWT, а не проставлять его сессионной кукой чтобы рефрешить на стороне клиента - это гораздо менее безопасно, т.к. любой XSS будет приводить к угону сессий. Если вы будете проставлять JWT токен в сессионную куку, и ставить на нее HttpOnly, то фактически будете иметь обычные сессии с кучей лишних оберток, т.к. фактически у вас рефреш будет передаваться в каждом запросе и логику рефреша все равно будет выполнять сервер, вместо того чтобы просто проверить сессию по какому-нибудь мемкешу. JWT спасает в ситуациях когда сложно хранить и проверять сессию централизовано, например у вас распределенный сервис и много датацентров географически разбросанных и между ними сложно и долго гонять трафик на каждый запрос. Если такой проблемы нет - то JWT не нужен.

Есть ли ошибки в моей схеме аутентификации по магической ссылке?

Если бы аутентификация была с нуля, а вы сначала выбрали решение а потом пытаетесь им решить задачи под которые оно не пригодно. Вам вообще не нужен JWT и OAuth в этой схеме, они оба лишние, а вы их как-то пытаетесь сюда пристроить.

Как делать запросы через множество http-прокси одновременно?

Надим Закиров, только авторизацию на прокси все равно придется отдельно конфигурировать через профиль или все так же добавлять заголовком

Как делать запросы через множество http-прокси одновременно?

Возможно вы смотрите на проблему не с той стороны. Если вам необходимо чтобы часть запросов шло напрямую (например локальные) а часть через внешний прокси - можно использовать wpad или PAC файл, например при запуске хроме его можно указать через --proxy-pac-url (может быть в т.ч. url типа file://). Пример содержимого pac с выбором прокси:

function FindProxyForURL(url, host)

{

 var domains = [
	"visualwebsiteoptimizer.com",
	"amazonaws.com",
	"tribl.io",
	"olark.com",
	"utorrent.com",
	"rutracker.org",
	"rutor.org",
	"linkedin.com",
	"archive.org",
	"telegram.org",
	"telegram.me",
	"t.me",
	"slideshare.net",
	"lurkmore.to",
	"upyachka.io",
	"mr-allen.com",
	"protonmail.com",
	"anonfiles.com"
 ];
 var len = domains.length, i;
 if(isInNet(dnsResolve(host), "5.3.3.0", "255.255.255.0")) return "PROXY proxy.3proxy.ru:1338";
 for(i=0; i<len; i++) if(dnsDomainIs(host,domains[i])) {
/*
	if(isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0")) return "PROXY 192.168.0.42:1338";

	else 
*/
		return "SOCKS 127.0.0.1:9050";
 }
 return "DIRECT";

}

Может ли быть такое имя домена или под домена или почты?

да, причем иногда ответ есть 4 раза и каждый раз разный и ни один из ответов не отражает действительности.

Как лучше сделать авторизацию пользователей через JWT?

Не надо использовать криптографию там, где не надо использовать криптографию.

SPF и DKIM проходят, а DMARC нет. Как решить?

Так а как у вас example.com появился вы выяснили?

SPF и DKIM проходят, а DMARC нет. Как решить?

Ну вот проблема в том, что письмо у вас как раз и уходит с mailtest@example.com в SMTP конверте вместо вашего домена

SPF и DKIM проходят, а DMARC нет. Как решить?

kolomietsv, https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D...
в MAIL FROM у вас сейчас адрес из другого домена, поэтому SPF не проходит для DMARC, хотя и валиден. По той же причине может не проходить и DKIM, если DKIM подпись выбирается по домену конверта.

SPF и DKIM проходят, а DMARC нет. Как решить?

Начинте с SMTP конверта, посмотрите почему у вас сейчас в SMTP-конверте не need.com а другой домен

Как узнать что письма отмечены или попали в спам?

Если рассыльщик может сделать так, что пользователи не воспринимают его рассылку как спам, от этого выигрывают все стороны. Google, Yandex, Mail.ru и другие такую статистику предоставляют тем рассыльщикам, кто зарегистрировался и кто правильно авторизует свои письма своим доменам.

Как поменять кодировку с iso-8859-1 на windows-1251?

dankodima1, в вашем примере текст в кодировке Windows-1251, а не в iso-8859-1 и в перекодировке в Windows-1251 он не нуждается, но выводите вы его с перекодировкой из ISO-8859-1 в UTF-8 (в случае этой страницы). У автора вопроса текст скорей всего в кодировке UTF-16, она может быть BE или LE, по фрагменту это было бы понятно.

Как ограничить в 3Proxy траффик на один день или месяц?

читает построчно, но запуск сервиса (proxy, socks и т.д.) не сбрасывает настройки, они применяются ко всем сервисам запущенным ниже. Настройки счетчиков трафика, bandlim, connlim, DNS являются общими для всех сервисов. Чтобы сбросить настройки доступа (allow/deny) для запущенных ниже сервисов применяется команда flush.