Обзор F-Secure Freedome на Октябрь 2021
Хотя Freedome VPN — неплохой VPN-сервис, вы можете использовать более качественные VPN, которые вас никогда не подведут. ExpressVPN, например, постоянно обновляет функции безопасности и расширяет возможности своей платформы для обеспечения наилучшего сервиса. Зачем же довольствоваться «неплохим» сервисом, если можно использовать наилучший?
Сервис Freedome VPN от известной финской компании F-Secure, занимающейся с 1998 года услугами кибер-безопасности, обеспечит вам безопасную работу в сети — и это действительно эффективное, надежное и удобное решение.
У этого VPN есть серверы в 21 стране, для всех платформ кроме iOS используется шифрование AES-128 OpenVPN, а для iOS — IPSec 128. Не самый идеальный вариант (AES-256 лучше), но и этого уровня защиты хватит для большинства пользователей.
Если вы читаете этот обзор, чтобы найти VPN для работы с Netflix или торрентами, то мы вас разочаруем: F-Secure с таким не связывается, более того — сервис очень серьезно относится к жалобам DMCA.
Что же в итоге? Freedome VPN не гарантирует доступ к популярным стрим-сервисам, а что же до P2P, то на определенных серверах эти сети поддерживаются, однако сам сервис такую активность не поощряет. В общем, мы вас предупредили. F-Secure утверждает, что не может определить, когда торренты скачиваются законно, а когда — нет, так что все на ваш страх и риск.
Иными словами, Freedome VPN служит сугубо для шифрования вашего подключения и обеспечения надежного доступа к Сети, но и запросы третьих сторон при этом не остаются без внимания. Все это четко, внятно и доступно указано в политике конфиденциальности сервиса и условиях предоставления услуг, и, в общем-то, в этом плане упрекнуть сервис нельзя.
Зато этот VPN создал для пользователей приложение с отличным дизайном, он не ведет логи подключений и собрал одну из самых обширных баз знаний, какие мы только видели (подробнее об этом читайте далее).
Увы, продвинутых функций (например, экстренного отключения от сети) здесь нет, однако общее качество работы Freedome VPN достаточно стабильно, чтобы это минусом не считалось.
Кроме того, сервис предоставляет высокую скорость подключения, 5-дневный бесплатный пробный период и 30-дневную гарантию возврата денег, что делает Freedome VPN от F-Secure тем самым сервисом, который обязательно стоит испытать в деле, если вы хотите защитить свою интернет-приватность.
Node.js/Express
▍Сильные стороны Node.js
- Появление Node.js сделало возможным фуллстек-разработку веб-проектов на JavaScript. В результате в распоряжении разработчиков серверных частей приложений оказались и сильные возможности JavaScript, и наработки экосистемы JS, библиотеки, которыми стало реально воспользоваться в серверном окружении.
- JavaScript-код, аналогичный по функционалу, например, коду, написанному на C, оказывается компактнее. Производительность JavaScript-кода при этом достаточно высока для применения его в проектах, в которых важна скорость работы кода.
- Код клиентских и серверных частей проектов легче поддерживать в согласованном состоянии, так как и там и там используется один и тот же язык.
- Один и тот же код можно совместно использовать и на клиенте, и на сервере.
- Благодаря существованию модулей Node.js, которые, в сущности, представляют собой особым образом оформленные фрагменты кода, разработчики могут с удобством использовать в своих проектах чужой код, а так же собственные наработки.
- Платформа Node.js, и, соответственно, основанные на ней фреймворки, отличаются нетребовательностью к ресурсам и масштабируемостью. Именно поэтому Node.js — это платформа, к которой часто прибегают те, кто пользуется микросервисными архитектурами.
- Эта платформа хорошо подходит для разработки микросервисов ещё и из-за существования системы модулей Node.js, которые можно представить себе в виде строительных блоков серверных приложений.
- В Node.js JavaScript код компилируется в машинный код, что позволяет получить гораздо более высокую производительность, чем при интерпретации кода. Сообщество JavaScript-разработчиков видит постоянное улучшение производительности Node.js за счёт того, что Google постоянно работает над совершенствованием V8.
- Благодаря тому, что в Node.js имеется система ввода-вывода, не блокирующая главный поток, эта платформа демонстрирует высокую производительность. Достойная скорость обработки запросов достигается благодаря использованию JavaScript-механизмов конкурентного однопоточного выполнения кода.
- Node.js — это опенсорсный проект, вокруг которого собралось огромное сообщество разработчиков. Это значит, что тот, кто столкнётся с какой-то проблемой, сможет достаточно быстро найти её решение.
- Node.js, в ближайшем будущем, может стать платформой, которую будут использовать для проведения «тяжёлых» вычислений, наподобие тех, которые применяются для решения задач машинного обучения.
Что автоматизировано в моем умном доме
Небольшая квартира в хрущевке не позволяет реализовать все мечты и полноценно развернуться на поле автоматизации. С одной стороны считаю, что нужно автоматизировать любое действие, совершаемое более одного раза, но с другой – стараюсь не перегибать палку и не усердствовать.
Так за несколько лет увлечения темой умного дома обзавелся парой десятков гаджетов, в основном от Xiaomi и суб-брендов. Некоторые устройства хорошо прижились и исправно трудятся не первый год, а некоторым так и не нашел применения, продав их на вторичке.
В какое-то время немного потерял интерес к теме и остановился на двух десятках сценариев автоматизации. В основном умный дом был призван управлять светом, климатом, следить за помещением, когда никого нет дома и аварийно перекрывать воду в случае протечек.
В своей квартире я автоматизировал:
► включение и отключение света в комнатах по датчику открытия двери (коридор и проходная гостиная), по датчикам движения (в кухне и жилых комнатах);
► управление ночниками для освещения в темное время суток, несколько светильников включаются при низком уровне освещенности или датчику движения и выключаются при включении освещения;
► пара датчиков протечки следят за мокрыми зонами в кухне и ванной, чтобы в случае протечки перекрыть воду в квартире;
► зимой и летом ведется температурный контроль, при необходимости включая дополнительный обогрев или охлаждение помещения;
► камера в коридоре позволяет следить за помещением, когда никого нет дома;
► обычная беспроводная кнопка Aqara стала умным дверным звонком.
► к новогодним праздникам добавляются умные гирлянды и громадная диодная панель размером с оконный блок, которыми тоже можно управлять удаленно.
Кроме этого хотел автоматически закрывать и открывать шторы\ролеты, но цена решения не самая демократичная, а еще пришлось бы тянуть питание к моторам у окна.
Соблюдение цифровой гигиены
36 |
При подозрительном или тревожном звонке от кого-угодно сказать: “я перезвоню” и положить трубку. Далее самим разобраться в ситуации. Перезванивать только на официальные номера |
защита от телефонных мошенников |
37 |
При любой покупке не делайте предоплату за товар если фирма/человек для вас малоизвестны |
защита от онлайн и офлайн мошенников |
38 |
Не давайте ксерить или фоткать свой паспорт нигде кроме как в отделениях банков и гос.структур. Не отсылайте сканы документов по эл.почте |
уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы |
39 |
Перед оплатой в интернете внимательно проверяйте домен |
чтобы не попасться на фишинг |
40 |
Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете |
в худшем случае мошенники смогут украсть лишь небольшую сумму |
41 |
Прикрывайте ладонью терминал когда вводите пин код |
защита от кражи данных карты |
42 |
Не светить CVV2 (не переворачивать лишний раз карту обратной стороной) |
защита от кражи данных карты |
43 |
Внимательно давайте разрешения приложениям на sms и прием звонков |
защита от шпионских программ, которые крадут данные |
44 |
Будьте внимательны при переходе по ссылкам и последующим вводом личных данных |
могут украсть персональные данные или узнать ответы на контрольные вопросы |
45 |
Будьте внимательны на сайтах с пиратским контентом |
можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли |
46 |
Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр. |
они могут содержать трояны |
47 |
Скачаные файлы перед запуском проверять на virustotal.com |
защита от вирусов и троянов |
48 |
За границей снимать деньги с карты только в отделениях банков |
защита от скимминга |
49 |
За границей старайтесь расплачиваться только наличкой |
защита от скимминга |
50 |
Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии |
защита от кражи данных карты |
51 |
Не логиньтесь в свои аккаунты с чужих устройств |
там может быть троян или шпион |
52 |
Не храните на компьютере очень важные файлы |
если придётся форматировать комп из-за вируса, данные будет невозможно вернуть. Лучше хранить на съёмных носителях |
53 |
Не подключаться к бесплатным вай-фай |
исключить атаки на вас через незащищённые сети |
54 |
Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом |
защита от вирусов и троянов |
55 |
По возможности не пользуйтесь банкоматами в нелюдных местах |
защита от скимминга |
56 |
Крупные суммы держать в банке к которому не подключено дистанционное управление |
исключить вероятность дистанционной кражи |
57 |
Не хранить сканы документов в облачных провайдерах |
уменьшить вероятность их утечки, например при краже телефона |
58 |
Не устанавливайте root права на смартфон |
в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве |
59 |
Потренируйтесь в блокировке вашего устройства с телефона близкого человека |
тренировка в случае кражи вашего устройства |
60 |
Не давать в руки телефон малознакомым людям |
защита от кражи данных и от установки вредоносных программ |
61 |
Пользуйтесь проверенными крупными операторами связи |
уменьшить вероятность взлома |
62 |
Сделать аккаунты вк и фб невидимым никому кроме друзей |
общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно |
63 |
В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм |
мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак |
64 |
Иметь дома наличку |
на случай если придется заблокировать карты и счета, защищая их от мошенников |
65 |
Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов |
персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример |
66 |
Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра |
в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия |
Совет 3: всегда обновляйте систему и включите оповещения
Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.
Если будет обнаружена уязвимость, специальная команда Product Security Incident Response Team (PSIRT) в штате Synology проведет ее исследование в течение восьми часов, а в течение следующих 15 часов будет предложен патч, что позволяет справиться даже с так называемыми атаками нулевого дня.
Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.
Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.
Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.
Совет 6: установите дополнительные опции защиты DSM
В пункте Панель управления — Безопасность можно установить некоторые дополнительные параметры, чтобы защитить учетные записи пользователей.
Автоматическая блокировка
На вкладке Защита можно активировать автоматическую блокировку IP-адреса клиента в случае многократного неправильного ввода пароля в течение определенного промежутка времени. Также можно добавить список разрешенных/запрещенных IP-адресов, чтобы предотвратить атаки методом грубой силы или отказа в обслуживании (DoS).
Число попыток следует выбирать, исходя из вашего окружения и типа пользователей. В большинстве случаев подключение к интернету сети дома или офиса осуществляется через один внешний IP-адрес, который может быть динамическим и меняться при повторном подключении.
Защита учетной записи
Если с IP-адреса будет зарегистрировано предельно допустимое число неуспешных попыток входа, то он будет заблокирован. Защита учетной записи обеспечивает блокировку уже на уровне учетной записи.
На вкладке Учетная запись можно включить Защиту учетной записи, причем разделить настройки для доверенных и недоверенных клиентов. Учетная запись будет блокироваться после определенного числа неудачных попыток входа. Что усиливает защиту DSM и уменьшает риск взлома учетной записи методом грубой силы с распределенных источников.
Включите HTTPS
С активированной поддержкой HTTPS можно защитить сетевой трафик между Synology NAS и подключенными клиентами, уменьшая риск прослушивания и атак методом «человек посередине».
Следует перейти в Панель управления — Портал для выхода — DSM, после чего выставить галочку Автоматически перенаправлять подключение HTTP на HTTPS для настольного ПК DSM. Порт по умолчанию https составляет 443, а в случае обычного протокола http — 80. Поэтому если имеются настройки брандмауэра, то их следует обновить.
Для опытных администраторов: настройте правила брандмауэра
Брандмауэр является виртуальным барьером, фильтрующим сетевой трафик от внешних источников по заданным правилам. В пункте Панель управления — Безопасность — Брандмауэр можно настроить правила, блокирующие доступ к тем или иным портам. Например, можно разрешить доступ к веб-интерфейсу только с IP-адреса компьютера администратора.
Бонусный совет: целостность данных
Для сохранения данных они должны оставаться в целостном состоянии. Защита данных как раз и гарантирует, что та же программа-шифровальщик не сможет вмешаться и нарушить целостность данных.
Есть две меры, которые можно принять для защиты целостности данных: включить контрольную сумму и регулярно проводить тесты S.M.A.R.T. В первом случае система будет проверять контрольную сумму при каждом доступе к файлу. И если она не будет совпадать, то данные будут восстановлены из информации избыточности (RAID 5/6). Выставить опцию Включить контрольную сумму данных для дополнительной целостности данных можно только при создании папки общего доступа. При этом несколько снижается производительность, поэтому включать дополнительную защиту следует только для критически важных данных.
По умолчанию NAS Synology автоматически проводит тесты S.M.A.R.T. раз в месяц. Если какие-то проблемы будут выявлены, администратор получит оповещение. В случае появления критических проблем S.M.A.R.T. диск следует немедленно заменить.
Более простой и наглядный интерфейс
Приложение от Apple не блещет интуитивно понятным управлением. При всей простоте структуры программе явно не хватает наглядности. Просто посмотрите на анимации выше, как выглядит перемещение между комнатами в двух приложениях.
В Sprut.home сразу понятно, сколько комнат добавлено в умном доме, простым прокручиванием списка можно перемещаться между ними и использовать быстрые переключатели для управления электроникой. Аналогичное меню позволяет переключаться и между несколькими умными домами.
Кроме этого на карточке каждой комнаты увидите статусную строку с показателями разных приборов и датчиков. Разработчики постарались найти идеальный баланс между количеством информации, интерактивными элементами и пустым пространством на экране, чтобы интерфейс не напрягал и был удобным.
Даже банальное включение и выключение света в комнате дублируется подсветкой карточки. Странно, почему в Apple так не сделали.
Отрезать часть аудитории, чтобы сохранить её большую часть
корректировок ставок в AdWordsкорректировках в Yandex Direct
Ищем паттерны во фроде через сервисы защиты
ClickFrog
- в день выделял не более 40 подозрительных IP адресов, при трафике с Директа в 3 000 тысячи переходов в день, и, признаваемых даже, Яндексом 1300 „левых“ кликов в день;
- основной инструмент защиты сервиса – это блокировка по IP адресу, команда о которой по API отправляется в Я.Директ, однако как только черный список в 25 IP адресов заполняется, необходимо вручную удалять последние несколько IP в каждой рекламной кампании и ждать очередного заполнения списка, и так по кругу.
ClickSease
- интернет-провайдер;
- площадка с которой совершился переход;
- операционная система;
- уникальный ID устройства;
- время первого и последнего перехода;
- регион.
- в 81% случаев устройство симулирует мобильную ОС: Android или iOS;
- в 59% случаев геолокация IP адреса относится не к Москве, при фроде направленном на Москву.
Ищем паттерны во фроде вручную
Рисунок 5. Пример анализа трафика по возрастным группам в Метрике для поиска паттернов фрода
- динамика аудитории по возрастным группам;
- динамика долгосрочных интересов пользователей;
- динамика устройств и ОС.
В случае AdWords механика противодействия ясна:
- определяем сегмент аудитории «зараженный» фродом;
- выставляем корректировку ставок -100% для выбранного сегмента;
- отслеживаем изменение показателей: конверсия, время на сайте, глубина просмотра, показатель отказов.
В Яндекс Директ механика борьбы сложнее и разделяется на два варианта:
- выставляем корректировку ставки -50% или -100% для выбранного сегмента;
- отслеживаем изменение ключевых показателей.
- выделяем фродовый трафик в отдельный сегмент Яндекс.Аудиторий (например, вы точно знали, что с 1 по 20 октября не могло быть 5 000 переходов по группе объявлений, по которой всегда было не больше 30 посещений в день)
- через look-alike Яндекса cоздаем сегмент похожих на наш фрод пользователей;
- выставляем корректировку ставок -100% для созданного вручную сегмента аудитории;
- аккуратно тестируем понижение ставок в рекламе для созданных Яндексом сегментов.
Добавление авторизованных пользователей и тестировщиков
Добавление пользователей с разрешением на загрузку
Вариант 1. Создание нового списка пользователей с разрешением на загрузку
- Откройте Play Console.
- Выберите приложение.
- В меню слева нажмите Версия > Внутреннее тестирование > Внутренний доступ к приложениям.
- На вкладке Пользователи с правами загрузки и тестировщики найдите раздел «Управление пользователями с правами загрузки» и выберите Создать список рассылки.
- Укажите название списка.
- Добавьте адреса электронной почты участников через запятую или нажмите Загрузить CSV-файл. В CSV-файле каждый адрес электронной почты должен находиться в отдельной строке. Между адресами не должно быть запятых.
- Если вы загрузите CSV-файл после того, как ввели адреса электронной почты, все добавленные вручную адреса будут удалены, а вместо них будет использован загруженный список.
- Пользователи с разрешением на загрузку не обязательно должны иметь доступ к вашему аккаунту Play Console.
- Нажмите Сохранить изменения.
- Установите флажки рядом с названиями списков, которые вы хотите использовать.
Примечание. Созданный список адресов электронной почты можно использовать повторно, чтобы в аккаунте разработчика Google Play добавить пользователей с разрешением на загрузку, скачивание или тестирование версий.
Вариант 2. Применение существующего списка пользователей с разрешением на загрузку
- Откройте Play Console.
- Выберите приложение.
- В меню слева нажмите Версия > Внутреннее тестирование > Внутренний доступ к приложениям.
- На вкладке Пользователи с правами загрузки и тестировщики найдите раздел «Управление пользователями с правами загрузки» и установите флажки рядом с названиями нужных списков.
Добавление авторизованных тестировщиков
Совет 1: отключите учетную запись администратора по умолчанию
Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.
Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.
* root в качестве имени пользователя запрещен
Приложение Privacy App
Увеличить
Приложение Privacy App разработала компания SnoopWall. Утилита является очень полезной для планшетов и смартфонов на Андроид. Софт поводит полный аудит гаджета и составляет список со всеми подозрительными и потенциально опасными программами.
К примеру, почему программа фонарик Brightest Flashlight использует географические координаты пользователя? Для чего ему данная информаций? В США Федерацией торговой комиссии разработчик программы был наказан за такую деятельность.
За все время шпионскую программу фонарик установило больше 50 миллионов пользователей Андроид. Разработчик не только собирал почти в реальном времени координаты пользователей, но и продавал информацию рекламным сетям и иным покупателям.
Подобную вредоносную деятельность втайне проводят и некоторые иные программы под Андроид, но выглядеть они могут вполне достойно. Программа Privacy App выявляет таких шпионов. Она демонстрирует, какие приложение имеют доступ к следующим системам:
- Микрофон.
- NFC.
- Wi-Fi.
- GPS.
- Bluetooth.
- Видеокамера.
- Другие сенсоры.
Теперь можно сделать вывод про то, какие программы имеют много «лишних» полномочий.
Увеличить
Разработчики Privacy App провели тесты с 90 тыс. приложений из каталога Гугл Плей и составили базу «рискованных» программ. Процесс разработки и тестирования занял 14 месяцев. Такие тесты показали, что минимум 20% в каталоге Гугл Плей запрашивают разрешение на доступ к данным, которые в действительности не нужны им для предоставления основных функций.
Некоторые программы во время работы в фоновом режиме собирают введенные пароли. Другой софт фотографирует пользователя без включения вспышки.
Еще функционал Privacy App позволяет вычислять «индекс приватности», отображающий общую безопасность всех установленных программ. Утилита дает оценку безопасности финансовым мобильным приложениям и удаляет шпионский софт.
Как проверить Android на шпионские программы4.4 (88.24%) 34 чел.
Использование в Windows и Mac OS
Установка на обе основные настольные системы от Microsoft и Apple крайне проста: запустить установщик, согласиться с условиями использования и нажать на «Установить». Соответствующий файл вы можете скачать с сайта производителя.
При установке приложения F-Secure Freedome VPN на iOS сначала требуется установить сертификат
Огромное достоинство Freedome: после установки эта программа гладко интегрируется в ОС и изменяет сетевые параметры. Благодаря этому вам не придется самим заниматься конфигурацией.
После установки сертификата можно запускать VPN для стационарных устройств
Как только процесс будет завершен, утилита готова к работе и вы можете ей пользоваться в качестве тестового периода. После этого нужно определиться с платной подпиской.
Как выбрать правильную точку доступа
Выбор VPN-сервера зависит от ваших потребностей. Азия предлагает больше анонимности, точки доступа в Европе отличаются хорошей защитой данных.
Россия Используйте местные сервера для ваших операций с онлайн-банкингом. Многие банки блокируют экзотические точки доступа VPN из других стран.
США Серверы в США предлагают, в первую очередь, обход географических препятствий, к примеру, если вы хотите пользоваться своим аккаунтом Netflix для американского контента.
Азия Максимальной анонимностью отличаются серверы в Китае. Но не исключены ситуации, когда какие-нибудь местные серверы откажут вам в доступе из соображений безопасности.
Европа Серверы в Европе соответствуют строгим требованиям к защите данных. Таким образом, для максимальной безопасности необходимо пользоваться VPN-узлами стран Еврозоны
Как выбрать правильную точку доступа
Выбор VPN-сервера зависит от ваших потребностей. Азия предлагает больше анонимности, точки доступа в Европе отличаются хорошей защитой данных.
Россия Используйте местные сервера для ваших операций с онлайн-банкингом. Многие банки блокируют экзотические точки доступа VPN из других стран.
США Серверы в США предлагают, в первую очередь, обход географических препятствий, к примеру, если вы хотите пользоваться своим аккаунтом Netflix для американского контента.
Азия Максимальной анонимностью отличаются серверы в Китае. Но не исключены ситуации, когда какие-нибудь местные серверы откажут вам в доступе из соображений безопасности.
Европа Серверы в Европе соответствуют строгим требованиям к защите данных. Таким образом, для максимальной безопасности необходимо пользоваться VPN-узлами стран Еврозоны
Итоги и впечатления
В таком состоянии мой умный дом работает уже более трех месяцев. Никаких сбоев, глюков или проблем не заметил вообще. Настроенные автоматизации отрабатывают быстро и четко, задержка сигнала меньше, чем в любом из предыдущих моих сетапов. При отключении интернета дом не лишается части возможностей и вообще не лезет в китайские облака.
Я просто забыл о существовании хаба, что было непозволительной роскошью при использовании управляющего модуля Xiaomi. Банальное отключение света или интернета требовало ручного вмешательства. То хаб не находил роутер, то от него отваливалась часть устройств, то банально не хотело авторизоваться приложение Mi Home.
Вспоминаю работу с этой чудной утилитой как страшный сон. Постоянные задержки, регулярные обновления связи, зависания и вечное разлогинивание. Осветительные устройства от Xiaomi перевел на утилиту Yeelight. Она нужна только для точной подстройки параметров, но даже в этом случае работает шустрее Mi Home.
Максимальный профит дал перевод большинства гаджетов на один протокол связи. Сделать это без завязки на конкретного производителя сейчас можно только на базе SprutHub. На данный момент лучшим решением является ZigBee, хоть Thread уже и наступает на пятки.
Управление гаджетами происходит через колонку с Алисой (SprutHub дружит с ней напрямую) или через фирменное приложение SprutHome, о котором я подробно рассказывал раньше.
Осталось дождаться коробочную версию SprutHub и подключить к ней напрямую имеющиеся Wi-Fi девайсы. Тогда мой внутренний перфекционист будет окончательно доволен, а умный дом не будет отнимать время на наладку, подстройку или устранение глюков.
iPhones.ru
Проверил на себе и вам рекомендую.