Пользователи «Сбера» за границей пожаловались на невозможность зайти в приложение — банк сообщил, что это временно Статьи редакции
Компания рекомендует пока пользоваться «российским VPN-соединением».
- 7 октября 2022 года пользователи Twitter, которые находятся не в России, пожаловались, что не могут зайти в приложение и личный кабинет на сайте «Сбера».
- В Twitter «Сбер» рекомендует заходить «с использованием российского VPN-соединения». В банке также отметили, что для работы с онлайн-сервисами компании необходима поддержка сертификатов НУЦ Минцифры на каждом устройстве.
- В банке сообщили vc.ru, что на территории России его сервисы работают как обычно. «Некоторые клиенты, находящиеся за рубежом, могут столкнуться с временными ограничениями при использовании “Сбербанк Онлайн” из-за технических работ, они будут завершены в ближайшее время», — добавили в пресс-службе.
1
показ
14K
открытий
кстати - а все ведь в курсе что VPN в классическом варианте - штука двунаправленая, и даёт не толко вашему компу присоезинится кудато, но и администратору vpn сервера попасть в ваш комп и даже в вашу подсеть домашнюю - даже если есть внешний фаирволл
Вы говорите чушь
Да, почему, не чушь. Я не знаю, что за классический вариант имеет в виду вышеупомянутый персонаж, но когда ты цепляешься к VPN серверу, создается туннель до клиента, а дальше зависит от фантазии VPN-администратора и от неосведомленности клиента.
Можно, к примеру, запушить свой DNS-сервер vpn-клиентам и подменить хост.
Я только что на своем VPN серваке подменил хост sberbank.ru и смог на локальный nginx передать запрос. Правда это касается только HTTP запроса, HTTPS ругается на сертификат. Но у сбера он и сейчас так и так ругается, а ставить "евонный" сертификат пока не очень хочется.
В общем, http запросы подменить легко, https не уверен, это нужно клиентов еще попросить свой центр сертификатов добавить в браузер. Тут уже социальный инженеринг должен идти в ход.
Если пользоваться популярными VPN-сервисами + сайтами с https, то вероятность поймать проблемы довольно низки.
В 20м подменой запросов занимались беларуские провайдеры (правда он там всего 1 на внешний трафик) без всяких впн для для выявления протестующих. А тут уже хз кому у вас на данный момент больше доверия.