Uwielbiam Notion i zdecydowaną większość notatek zawodowych i prywatnych w nim zapisuje. Jakiś czas temu zacząłem swoją przygodę z nauką cyberbezpieczeństwa i wybór padł na TryHackMe.
Notatek udało mi się już sporo zebrać i wszystko ładnie mi się zapisywało aż dotarłem do tematyki o seciach.
Notion za co ban? #
Kilka dni temu po przerobieniu lekcji i stworzeniu notatek zauważyłem, że Notion coś długo wysyła niektóre requesty do serwera z częścią moich notatek.
No dobra wyskoczył w końcu do góry komunikat z treścią Something's not right. Retrying in 60s... a na jednym z requestów (/api/v3/saveTransactionsFanout) zwrotka z 403:
A więc otrzymałem bana za moje notatki związane z cybersecuity 😛
Za co konkretnie? #
Chwilę potrzebowałem na ustalenie konkretnej wartości, która spowodowała bana, ale uwaga chodziło tylko o zapisanie nslookup example.com.
Jeśli chodzi po powyższy ban to został on nałożony przez Cloudflare, niemniej nie udało mi się znaleźć blacklisty jaka jest używana w tym przypadku.
Na szczęście ban był na adres IP a nie na moje konto w Notion także dobrze mieć dynamiczny adres IP 😁
A może by tak bez dotykania klawiatury? #
Załóżmy, że masz Notion dla kilku użytkowników, gdzie jedna z osób na komputerze ma otwartą stronę “Raporty” i aktualnie wprowadz jakieś nowe całkiem ważne dane.
Drugą osobą jesteś Ty, otwierasz stronę “Raporty” na telefonie i wrzucasz treść (idźmy przykładem, którego doświadczyłem) nslookup example.com.
Twoja treść zostanie zapisana poprawnie na serwerze a następnie Notion zacznie aktualizować treść na innych urządzeniach.
Jak możesz się już domyślić ta pierwsza osoba dostanie bana po zsynchronizowaniu gdy tylko doda jakiś kolejny blok.
Podsumowanie #
Notion jest świetny niemniej jak wszędzie zawsze pojawiają się jakieś ukryte ograniczenia. W moim przypadku komendę nslookup jak i pozostałe bez najmniejszych problemów zapisałem sobie w google docs.
Zwróciłbym na pewno uwagę na to, aby kontrolować to co się faktycznie zapisuje i mieć alternatywę z pełnym dostępem.