В России началась блокировка Instagram — на несколько часов раньше объявленного срока Статьи редакции
Провайдеры постепенно отключают доступ к сервису.
- Блокировка Instagram, которую Роскомнадзор обещал осуществить в 0:00 часов 14 марта, началась у абонентов некоторых провайдеров раньше запланированного.
- О том, что сервис более недоступен 13 марта сообщили в том числе пользователи из Центральной России. Чаще всего на недоступность сайта и приложения жалуются абоненты «Билайна» и МТС.
- Создатели сервиса GlobalCheck подтвердили, что в Москве и Московской области блокировки начались по меньшей мере за пять часов до полуночи.
- Согласно данным сайта Down Detector, пользователи Instagram сообщали о сбоях в течение дня, но массовые жалобы пошли после 19:00.
- На момент написания заметки больше всего сообщений о блокировке Instagram поступает от жителей Дальнего Востока. Однако часть жалоб идёт и от жителей некоторых других регионах, включая Екатеринбург, Красноярск и Саратовскую область.
1
показ
47K
открытий
2
репоста
VPN сейчас есть очень дешевые и даже бесплатные, не понимаю панику. Ничего не поменяется, просто обучите всех, кого можно данной "фичей", в будущем точно понадобится
я вот например стремаюсь заходить через vpn в онлайн банк, постоянно переключаться это как минимум неудобно
Если соединение между приложением и банком идёт по HTTPS (что стандарт в финансах), то должно быть всё равно на безопасность VPN.
У ВПН есть возможность подменить сайты. Они сделают левый сбербанк и редиректят трафик туда например.
Сетевой запрос от приложения, скорее всего, просто не пройдёт, если сертификат был подменён. На устройстве должен стоять уже фейковый сертификат, чтобы такой номер сработал.
Насчет приложения не знаю точно. Я про сайт говорил.
Что сайты, что банковские приложения, все общаются с бэкендом по HTTPS, как правило. В этом вся фишка end-to-end шифрования, что независимо от среды, по которой идёт трафик, обеспечивается его безопасность. При условии, если не проводилось каких-то предварительных манипуляций с сертификатами на самом устройстве.
Я в курсе как хттпс работает. Но это не защищает от фишинг сайтов. Человек задал sberbank.ru, ВПН его перекинул на sberbank.ro какой-нибудь и он там свои данные задаёт. Нужно еще конечно заполучить смс тан например.
Чтобы VPN перекинул, у него должен быть действующий сертификат для сайта. А его нет.
А как например перекидывает Ростелеком на сайт с инфой о блокировке? Даже с сайтов с ССЛ.
По http, небось, заходите. По https просто ошибка соединения. У сайтов есть HSTS? Заходили на них ранее успешно?
он переводит к себе на живую страницу живого домена, не подменяя его на руанду и в строке URL все видно
Если речь идёт от фишинге, то да, это не защитит.
эта проблема никак с VPN не связана. Это и без VPN может быть и с ним. Вы путаете теплое с мягким.
Чтобы всё прошло гладко, есть 3 варианта:
а) у банка нет HSTS (к сожалению, рукожопые банки даже не слышали об этом) и запрос по HTTP будет перенаправлен на сайт-фейк с других доменным именем, а пользователь этого не заметит;
б) у атакующего точно не будет сертификата, подписанного достоверным CA, поэтому браузер будет ругаться (домен будет отображаться правильно, собственно из-за этого и ругаться) и пользователь добавит сайт в исключения. Тогда проксирующая фейк-страница получит полный доступ к онлайн банку;
в) вы установили сертификат от VPN в качестве корневого - тогда RIP, владелец VPN сервиса может творить с вашим трафиком что угодно.
Можете пожалуйста подробнее объяснить третий пункт?
Объясняю 3ий пункт. Если вы установили сертификат от VPN сервиса (что, вообще говоря, в 99% незачем, но вас обманули, т.к. сказали, что без него работать не будет - что, кстати, легко сделать и работать, действительно, не будет) или вы используете рабочий компьютер без прав администратора то вы НЕ защищены от прослушивания и вмешательства в HTTPS трафик. К сожалению, кто считает обратное - совершенно не разбирается в теме.
В случае наличия такого "левого" сертификата, тот кто его выдал может подписать любой домен (например, google.com), ваш браузер будет этому доверять, а посредник обеспечивает проксирование трафика. Т.е. вы общаетесь с прокси сервером (естественно, прозрачно, даже не подозревая об этом; более того и IP в VPN сети можно подменить и вы будете видеть, что IP из AS гугла, c traceroute чуть сложнее), который для вас https google.com, он вам выдает информацию с реального google.com, используя уже нормальный сертификат, но при этом доступ к дешифрованному трафику у него есть. Поэтому RIP. Весь ваш HTTPS трафик на ладони.
Госуслуги сейчас массово призывают установить я.браузер или атом. Там свои корневые сертификаты, которые позволяют любой сайт подписывать https и отображать нужную информацию.
Верно, "чёрный ящик" у провайдера может делать любые манипуляции. Одно радует - всё ещё виден путь сертификации, поэтому использующийся корневой сертификат известен.
У нормальных впн есть настройки, где добавляются исключения для сайтов и приложений, где впн не используется
Засунул один раз туда все свои банки и госуслуги и забыл
не нашел такого функционала на айфонах, там вроде как единый интерфейс для всех vpn
прописать маршруты, чтобы на инсту через VPN, на остальное - в лоб