Пользователи «Сбера» за границей пожаловались на невозможность зайти в приложение — банк сообщил, что это временно Статьи редакции
Компания рекомендует пока пользоваться «российским VPN-соединением».
- 7 октября 2022 года пользователи Twitter, которые находятся не в России, пожаловались, что не могут зайти в приложение и личный кабинет на сайте «Сбера».
У всех работает Сбербанк? У меня спрашивает пароль , но не входит в личный кабинет
- В Twitter «Сбер» рекомендует заходить «с использованием российского VPN-соединения». В банке также отметили, что для работы с онлайн-сервисами компании необходима поддержка сертификатов НУЦ Минцифры на каждом устройстве.
- В банке сообщили vc.ru, что на территории России его сервисы работают как обычно. «Некоторые клиенты, находящиеся за рубежом, могут столкнуться с временными ограничениями при использовании “Сбербанк Онлайн” из-за технических работ, они будут завершены в ближайшее время», — добавили в пресс-службе.
1
показ
14K
открытий
кстати - а все ведь в курсе что VPN в классическом варианте - штука двунаправленая, и даёт не толко вашему компу присоезинится кудато, но и администратору vpn сервера попасть в ваш комп и даже в вашу подсеть домашнюю - даже если есть внешний фаирволл
Вы говорите чушь
это вы говорите чушь. разберитесь как работает классический vpn и что именно появляется на вашем устройстве при соединении и потом уже аргументируйте. а то понаучат мамкиных впнщиков
Можно пруфы какие-то и что это за классический VPN?
Что вообще такое классический VPN? И какое он имеет отношение к куче используемых сейчас протоколов и конфигураций?
какая разница какие у вас конфигурации и протоколы если в туннеле всеравно в большинстве случаев tcp/ip ? в том или ином виде поднимается виртуальный интерфейс с приватным IP, коннектится к vpn серверу и в него заворачивается траффик. вы оказываетесь в одной подсетке с сервером vpn и ходить можно в обе стороны
Да что за бред вы несете: ходить можно туда, куда разрешает конфигурация, и никуда больше.
А вот хз, Mike Elkin, возможно прав, а мы говорим что чушь
Сорян, заплюсовал как мог. Давайте попробуем как то развить эту тему? Я так подозреваю, что мы много чего не знаем..
"Мы много чего не знаем" про технологию, которой 10+ лет?
Эм.. если вы используете платный впн, то нужно смотреть настройки вашего впн клиента. Все разрешения делаются на вашей стороне, кто куда ходит и зачем. А так же маршрутизация между подсетями впн и локальной. 90% юзеров, вероятно, даже не поймут о чем я пишу. Но лучше всего, поднять свой впн сервер с шифрованием по своим ключам.
Да, почему, не чушь. Я не знаю, что за классический вариант имеет в виду вышеупомянутый персонаж, но когда ты цепляешься к VPN серверу, создается туннель до клиента, а дальше зависит от фантазии VPN-администратора и от неосведомленности клиента.
Можно, к примеру, запушить свой DNS-сервер vpn-клиентам и подменить хост.
Я только что на своем VPN серваке подменил хост sberbank.ru и смог на локальный nginx передать запрос. Правда это касается только HTTP запроса, HTTPS ругается на сертификат. Но у сбера он и сейчас так и так ругается, а ставить "евонный" сертификат пока не очень хочется.
В общем, http запросы подменить легко, https не уверен, это нужно клиентов еще попросить свой центр сертификатов добавить в браузер. Тут уже социальный инженеринг должен идти в ход.
Если пользоваться популярными VPN-сервисами + сайтами с https, то вероятность поймать проблемы довольно низки.
Так, а при чем тут доступ к компу о котором пишет персонаж выше?
В 20м подменой запросов занимались беларуские провайдеры (правда он там всего 1 на внешний трафик) без всяких впн для для выявления протестующих. А тут уже хз кому у вас на данный момент больше доверия.