В России началась блокировка Instagram — на несколько часов раньше объявленного срока Статьи редакции
Провайдеры постепенно отключают доступ к сервису.
- Блокировка Instagram, которую Роскомнадзор обещал осуществить в 0:00 часов 14 марта, началась у абонентов некоторых провайдеров раньше запланированного.
- О том, что сервис более недоступен 13 марта сообщили в том числе пользователи из Центральной России. Чаще всего на недоступность сайта и приложения жалуются абоненты «Билайна» и МТС.
- Создатели сервиса GlobalCheck подтвердили, что в Москве и Московской области блокировки начались по меньшей мере за пять часов до полуночи.
Власти решили отключать его постепенно. Возможность блокировать ресурсы по провайдерам или регионам - одна из возможностей в рамках закона о «суверенном рунете» и оборудовании, которое по нему установлено.
- Согласно данным сайта Down Detector, пользователи Instagram сообщали о сбоях в течение дня, но массовые жалобы пошли после 19:00.
- На момент написания заметки больше всего сообщений о блокировке Instagram поступает от жителей Дальнего Востока. Однако часть жалоб идёт и от жителей некоторых других регионах, включая Екатеринбург, Красноярск и Саратовскую область.
Instagram начали блокировать в России. Это происходит не одномоментно.
1
показ
47K
открытий
2
репоста
VPN сейчас есть очень дешевые и даже бесплатные, не понимаю панику. Ничего не поменяется, просто обучите всех, кого можно данной "фичей", в будущем точно понадобится
я вот например стремаюсь заходить через vpn в онлайн банк, постоянно переключаться это как минимум неудобно
Если соединение между приложением и банком идёт по HTTPS (что стандарт в финансах), то должно быть всё равно на безопасность VPN.
У ВПН есть возможность подменить сайты. Они сделают левый сбербанк и редиректят трафик туда например.
Чтобы всё прошло гладко, есть 3 варианта:
а) у банка нет HSTS (к сожалению, рукожопые банки даже не слышали об этом) и запрос по HTTP будет перенаправлен на сайт-фейк с других доменным именем, а пользователь этого не заметит;
б) у атакующего точно не будет сертификата, подписанного достоверным CA, поэтому браузер будет ругаться (домен будет отображаться правильно, собственно из-за этого и ругаться) и пользователь добавит сайт в исключения. Тогда проксирующая фейк-страница получит полный доступ к онлайн банку;
в) вы установили сертификат от VPN в качестве корневого - тогда RIP, владелец VPN сервиса может творить с вашим трафиком что угодно.
Можете пожалуйста подробнее объяснить третий пункт?
Объясняю 3ий пункт. Если вы установили сертификат от VPN сервиса (что, вообще говоря, в 99% незачем, но вас обманули, т.к. сказали, что без него работать не будет - что, кстати, легко сделать и работать, действительно, не будет) или вы используете рабочий компьютер без прав администратора то вы НЕ защищены от прослушивания и вмешательства в HTTPS трафик. К сожалению, кто считает обратное - совершенно не разбирается в теме.
В случае наличия такого "левого" сертификата, тот кто его выдал может подписать любой домен (например, google.com), ваш браузер будет этому доверять, а посредник обеспечивает проксирование трафика. Т.е. вы общаетесь с прокси сервером (естественно, прозрачно, даже не подозревая об этом; более того и IP в VPN сети можно подменить и вы будете видеть, что IP из AS гугла, c traceroute чуть сложнее), который для вас https google.com, он вам выдает информацию с реального google.com, используя уже нормальный сертификат, но при этом доступ к дешифрованному трафику у него есть. Поэтому RIP. Весь ваш HTTPS трафик на ладони.
Госуслуги сейчас массово призывают установить я.браузер или атом. Там свои корневые сертификаты, которые позволяют любой сайт подписывать https и отображать нужную информацию.
Верно, "чёрный ящик" у провайдера может делать любые манипуляции. Одно радует - всё ещё виден путь сертификации, поэтому использующийся корневой сертификат известен.