Палка О Двух Концах.

[TruePick]

Я вот сегодня задумался..

У нас ограничили интернет, казалось бы.. что бы люди не получали дезинформацию. Но какой ценой?
Ведь по факту, дезинформацию они все же получают из Фейсбука и телеграм-каналов. Зайдите на любой новостной портал в фейсбуке и наткнетесь на кучу дезинфы врага.

 

А какова цена всего этого "ограничения" которое показало себя из рук вон плохо?

- В поле интернета побеждает оппонент. Ибо у нас нет даже твиттера.

- Каждый поставил себе VPN, что сильно угрожает не побоюсь такого слова.. НАЦИОНАЛЬНОЙ безопасности. 

- Учитывая доход нашего населения, я думаю здесь не наберется и тысячи людей кто купил NordVPN / Shield который не собирает данные, подавляющее большинство использует бесплатные VPN сервисы которые сливают информацию.. кому попало?
- Так же ограничили доступ на сайты где можно купить НОРМАЛЬНЫЙ ВПН, официальные сайты. В итоге люди только и могут пользоваться дерьмом. 

- Уровень технической грамотности в стране оставляет желать лучшего. Поэтому, я уверен, не редки случаи когда люди пользуются даже банковскими приложениями с включенными всратыми VPN сервисами. Я молчу оооприложениях WM/Qiwi/PP и так далее, наш народ пока не на том уровне развития что бы осознавать что такое электронные деньги. 

 

А стоило ли оно того? Ведь по итогу, мы не имеем нормального ограничения от дезинформации, а данные обычных граждан уплывают в сеть, что может аукнуться ой как сильно.. ибо даже люди владеющие очень важной информацией пользуются сейчас VPN, и наверняка не понимают что это.. троянский конь. 

 

Абсолютная безграмотность и недальновидность министерства технологий. ИМХО. Спасибо что сливаете данные своих же граждан))

Все как всегда.. хотели как лучше, но очередной раз обосрались. Потому что нормальных кадров в плане технологий в этой стране нет, и не будет. Говорю как человек который учился на программиста. Я видел какие аутяги там преподают в универе, это шок.  

 

Edited October 9, 2020 by TruePick

[Assembler]

7 minutes ago, TruePick said:

не редки случаи когда люди пользуются даже банковскими приложениями с включенными всратыми VPN сервисами.

Не работают приложения Капитал и Юни при включенном ВПН. Хесаб тоже не работает.

[TruePick]

3 минуты назад, Assembler сказал:

Не работают приложения Капитал и Юни при включенном ВПН. Хесаб тоже не работает.

Энивей, даже без банковских приложений люди сами сливают достаточно много личной информации.

Вопрос лишь в том, когда оно все всплывет :) 

Сейчас даже на пустой карточке VTB проверю, работает ли. А ведь кто то еще мог оплату коммуналки сделать под vpn ))  А с учетом того что двухэтапная аутификация для платежей у нас включается через банкомат (а не автоматически, как и должно быть) и не все это делают - так же риск.. и халява для кардеров. 

Edited October 9, 2020 by TruePick

[Mama Alishki]

26 минут назад, Assembler сказал:

Не работают приложения Капитал и Юни при включенном ВПН. Хесаб тоже не работает.

Експресс работает🤦‍♂️

[TruePick]

Кстати, проверил VTB + Rabita (карты пустые, не жалко). 
Все работает. Да и без всего этого.. это все не имело смысла и ставило в опасность непосредственно граждан.

А боевой дух нашего народа в данный момент никакими фейками от армян не перебить, имхо. Ибо самое страшное что я видел от них - фейк статистика. Настолько притянутая и преувеличенная, что в это невозможно поверить. 

[Klarissa Starling]

Не буду вдаваться в подробности,того что сообщил топик стартер,но с общей *мыслёй* согласна.

[Klarissa Starling]

Вроде бы мы здесь постим(но попираем закон)-делаем это нелегально.

[TruePick]

55 минут назад, Klarissa Starling сказал:

Вроде бы мы здесь постим(но попираем закон)-делаем это нелегально.

А что мы нарушаем?
Схема работы  VPN (если просто):
Мы - Сервер VPN - Интернет - Сервер VPN - Мы. 

Фактически, мы подключаемся к какому либо серверу. Если бы этот адрес был заблокирован, мы бы и не смогли. Соответственно, юридически пользователи VPN ничего не нарушают. Ибо мы не подключаемся к чему то заблокированному :)
Но проблема этой цепочки в том, что мы отправляем наши запросы не по схеме Мы - Провайдер - Мы, мы их отправляем через чужой сервер который может собирать и обрабатывать данные. Вот и вся проблема. 

[Hector Tilla]

1 hour ago, TruePick said:

А что мы нарушаем?
Схема работы  VPN (если просто):
Мы - Сервер VPN - Интернет - Сервер VPN - Мы. 

Фактически, мы подключаемся к какому либо серверу. Если бы этот адрес был заблокирован, мы бы и не смогли. Соответственно, юридически пользователи VPN ничего не нарушают. Ибо мы не подключаемся к чему то заблокированному :)
Но проблема этой цепочки в том, что мы отправляем наши запросы не по схеме Мы - Провайдер - Мы, мы их отправляем через чужой сервер который может собирать и обрабатывать данные. Вот и вся проблема. 

Вся коммуникация зашифрована и даже промежуточные узлы (включая ISP) доступа к информации не имеют. Чужой сервер может лишь узнать куда вы заходите (благодаря SNI). Что вы туда отправляете и что вы оттуда получаете VPN сервер знать чисто технически не может.
 

[TruePick]

Только что, Hector Tilla сказал:

Вся коммуникация зашифрована и даже промежуточные узлы (включая ISP) доступа к информации не имеют. Чужой сервер может лишь узнать куда вы заходите (благодаря SNI). Что вы туда отправляете и что вы оттуда получаете VPN сервер знать чисто технически не может.
 

 

Вы немного не учли каким образом зачастую они работают.

Например те что идут расширениями для браузера - идет инъекция непосредственно в код страницы. Тут даже нет нужды шарить в пониженном алгоритме. 

 

К тому же, с чего вы взяли что у них нет ключа от шифрования? Ведь по сути, он может его даже не шифровать. 

На эту тему я вспомнил новость, давненько читал на Хабре. https://habr.com/ru/post/259177/
Стоит все таки понимать что содержание VPN сервиса не совсем дешевая штука. Ибо часто сервера находятся в европе, и сколько электроэнергии может потреблять лишь один сервер с ценами Европы.. это можно лишь гадать, но явно не копейки. 

 

Так же помню скандал вокруг Hotspot Sheild например. Был даже суд в США. И все опять таки подтвердилось. Грубо говоря - это как минимум опасное занятие. 

[Hector Tilla]

 

13 hours ago, TruePick said:

Абсолютная безграмотность и недальновидность министерства технологий. ИМХО. Спасибо что сливаете данные своих же граждан))

Все как всегда.. хотели как лучше, но очередной раз обосрались. Потому что нормальных кадров в плане технологий в этой стране нет, и не будет. Говорю как человек который учился на программиста. Я видел какие аутяги там преподают в универе, это шок.  

Если вам не удалось выучиться, это не значит что никому не удалось.
Я знаком с техническими директорами большинства IT компаний и это специалисты мирового уровня. Конечно есть и куча бездарщины на высоких постах, но это издержки феодального строя, а не плохого образования в стране.
 

[TruePick]

Только что, Hector Tilla сказал:

 

Если вам не удалось выучиться, это не значит что никому не удалось.
Я знаком с техническими директорами большинства IT компаний и это специалисты мирового уровня. Конечно есть и куча бездарщины на высоких постах, но это издержки феодального строя, а не плохого образования в стране.
 

 

Мне не то что бы не удалось выучится, я просто нашел прекрасную работу и бросил это дело. Ибо знал больше чем мой преподаватель (самый яркий индивид - олух который преподавал нам Java). И это в лучшем университете страны по международным рейтингам. 

 

К тому же, нормальные спецы маловероятно пойдут и сядут за те зарплаты что нам предлагают. Намного удобней сидеть на фрилансе, а если прижмет - есть куча аутсорса. 

[Hector Tilla]

 

7 minutes ago, TruePick said:

К тому же, с чего вы взяли что у них нет ключа от шифрования? Ведь по сути, он может его даже не шифровать. 

Рекомендую разобраться в том как работает шифрация с открытым ключом. Известных уязвимостей нет.

[Hector Tilla]

13 minutes ago, TruePick said:

Стоит все таки понимать что содержание VPN сервиса не совсем дешевая штука. Ибо часто сервера находятся в европе, и сколько электроэнергии может потреблять лишь один сервер с ценами Европы.. это можно лишь гадать, но явно не копейки. 

Очень дешевая. Серверных ресурсов на 5 евро в месяц легко хватает на пару десятков клиентов. Бесплатную часть покрывают огромные платежи платников. 

[TruePick]

8 минут назад, Hector Tilla сказал:

 

Рекомендую разобраться в том как работает шифрация с открытым ключом. Известных уязвимостей нет.

 

И все же, мои познания никак не влияют на факт того что это все опасная фигня :) Особенно которые работают в виде расширений. Полагаю, что из за блокировки сайтов нормальных VPN сервисов - пользователей расширений весьма много. 

Тоже интересная статейка на эту тему. 
https://www.zdnet.com/article/many-free-mobile-vpn-apps-are-based-in-china-or-have-chinese-ownership/ 

 

Ссылает к слову на это: https://www.top10vpn.com/free-vpn-app-investigation/
Опасно, как никрути. 

Edited October 9, 2020 by TruePick

[Hector Tilla]

2 minutes ago, TruePick said:

 

И все же, мои познания никак не влияют на факт того что это все опасная фигня :) Особенно которые работают в виде расширений. Полагаю, что из за блокировки сайтов нормальных VPN сервисов - пользователей расширений весьма много. 

Тоже интересная статейка на эту тему. 
https://www.zdnet.com/article/many-free-mobile-vpn-apps-are-based-in-china-or-have-chinese-ownership/ 

 

Ссылает к слову на это: https://www.top10vpn.com/free-vpn-app-investigation/
Опасно, как никрути. 

Браузерные расширения со словом VPN в названии лишь автоматизируют установку прокси сервера в браузере и конечно VPN сервиса не оказывают.

Я думал прочитать по вашим ссылкам что-то интересное, но это все просто панические мысли каких-то гуманитарщиков. Будто если гнать свой трафик через китайский прокси сервер ты рискуешь чем-то.

Я сам тестировал приложение Банка Республика. Оно отказывается работать если с помощью подмены SSL сертификата пытаешься прослушать трафик. Обращаю внимание на то, что клиентская часть узнает, что трафик идет не напрямую от их сервера. В случае с браузерными расширениями этой клиентской частью является браузер и в любом современном браузере о таком нарушении шифрования сообщается пользователю. Некоторые наиболее наглые нарушения уже даже с разрешения пользователя обойти нельзя.

 

[TruePick]

2 минуты назад, Hector Tilla сказал:

Браузерные расширения со словом VPN в названии лишь автоматизируют установку прокси сервера в браузере и конечно VPN сервиса не оказывают.

Я думал прочитать по вашим ссылкам что-то интересное, но это все просто панические мысли каких-то гуманитарщиков. Будто если гнать свой трафик через китайский прокси сервер ты рискуешь чем-то.

Я сам тестировал приложение Банка Республика. Оно отказывается работать если с помощью подмены SSL сертификата пытаешься прослушать трафик. Обращаю внимание на то, что клиентская часть узнает, что трафик идет не напрямую от их сервера. В случае с браузерными расширениями этой клиентской частью является браузер и в любом современном браузере о таком нарушении шифрования сообщается пользователю. Некоторые наиболее наглые нарушения уже даже с разрешения пользователя обойти нельзя.

 

 

Метну еще одну ссылку https://www.cnet.com/news/security-researchers-claim-hola-operates-as-insecure-botnet/ 
Тут все таки поинтересней, и этот сервис все еще один из самых популярных. 

Кстати, через 2 часа от создания темы мне пришла SMS от Bank VTB, с примерным содержанием: "Просим воздержаться от входа в мобильное приложение при включенном VPN". 
 

[Hector Tilla]

Just now, TruePick said:

Метну еще одну ссылку https://www.cnet.com/news/security-researchers-claim-hola-operates-as-insecure-botnet/ 
Тут все таки поинтересней, и этот сервис все еще один из самых популярных. 

Кстати, через 2 часа от создания темы мне пришла SMS от Bank VTB, с примерным содержанием: "Просим воздержаться от входа в мобильное приложение при включенном VPN". 

А мне пришел PDF файл с подписью президента центрального банка о том чтобы я из-за возможных атак забрал из банка свои деньги (зарплата за несколько месяцев, не депозиты). Не знаю даже кому более дурное письмо пришло.

P.S. по ссылке прочитал. ничего ужасного для клиентов в услуге Hola нет. 

[Rising Sun]

Как оперативно в Азербайджане заблокировали Telegram. А как много верующих в постановку Дурова и Роскомхзчто.

Люди - скот.

[Джоконда]

Чувствую себя динозавром,потому что никакого VPN так и  не скачала и не собираюсь,довольствуюсь тем ,что открывается без него :) 

[konan1982]

Я из-за границе и общаюсь вотсапом но не уверен что encrypted с другой стороны которая пользуются ВПН.. 

Не знаю кому задать вопрос Hector Tilla или TruePick

[Abbasov J.]

С сутью темы полностью согласен, но сильно претит то, как автор темы уничижительно отзывается о народе - дескать, народ недоразвитый до грамотности и знаний и т.д. И на этом фоне он возводит себя на пьедестал - видите ли, он умнее своих преподавателей. 

Автор, вам следовало бы учесть, что вы тоже не знаете - ни сном ни духом - и толики того, что знают разные представители этого народа. То, что вы сильны в технологиях, не дает вам право так опрометчиво высказываться об уровне народа. Например, я вам могу задать такие вопросы о языке нашего народа (если вы, конечно, также являетесь представителем этого народа), что у вас начнется депрессия на фоне незнания элементарных и в то же время важнейших вещей. Так что, давайте не будем мериться уровнем личного нарциссизма на фоне уничижения собственного народа.

[North-by-Northwest]

Использовал приложение Ибар при включённом ВПН... Мне конец?)

 

[TruePick]

4 часа назад, Abbasov J. сказал:

С сутью темы полностью согласен, но сильно претит то, как автор темы уничижительно отзывается о народе - дескать, народ недоразвитый до грамотности и знаний и т.д. И на этом фоне он возводит себя на пьедестал - видите ли, он умнее своих преподавателей. 

Автор, вам следовало бы учесть, что вы тоже не знаете - ни сном ни духом - и толики того, что знают разные представители этого народа. То, что вы сильны в технологиях, не дает вам право так опрометчиво высказываться об уровне народа. Например, я вам могу задать такие вопросы о языке нашего народа (если вы, конечно, также являетесь представителем этого народа), что у вас начнется депрессия на фоне незнания элементарных и в то же время важнейших вещей. Так что, давайте не будем мериться уровнем личного нарциссизма на фоне уничижения собственного народа.

 

Я не принижаю, я просто реалист.. и вообще, я патриот на самом деле.. хоть и пишу не всегда патриотические вещи :) 

Реальность такова что техническая грамотность на катастрофическом уровне.

И не проводится просветительная работа в этом направлении. Могли бы хоть SMS разослать с предупреждением что имеется опасность/риск. Я негодую именно из за того, что людям не поясняют этого и я точно понимаю что люди этого не знают в большинстве своем.  

[Engineer]

3 часа назад, North-by-Northwest сказал:

Использовал приложение Ибар при включённом ВПН... Мне конец?)

 

 

за вами выехали