Адрес для входа в РФ: exler.world
Чебурнет все ближе
Роскомнадзор предупредил, что в сентябре протестирует блокировку ряда иностранных интернет-протоколов, скрывающих имя сайта, включая DoH, который внедряют Mozilla и Google. Такие протоколы могут затруднить блокировку доступа к запрещенным ресурсам. Чтобы сохранить работоспособность сетей, ведомство рекомендует переходить на Национальную систему доменных имен (НСДИ). Блокировка современных протоколов шифрования приведет к снижению приватности и безопасности в рунете, говорят эксперты. Кроме того, может быть ограничен доступ к популярным ресурсам, например, браузеру Firefox.
В начале сентября госкомпании, по данным “Ъ”, получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Google, Cloudflare (обеспечивает защиту веб-порталов) и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ. Прямо в письме о блокировках не говорилось, но обычно такие документы госструктуры получают незадолго до них. По данным независимого IT-эксперта Артема Ионова, тестирование блокировки протоколов состоялось вечером 8 сентября. Информацию об этом он опубликовал в Twitter. В Роскомнадзоре, Google, Cloudflare и Mozilla не ответили “Ъ”. (Отсюда.)
Что интересно, никаких реальных правовых оснований у Роскомговна для подобных действий нет, о чем прямо и пишется дальше в статье. Это все делается в формате неких "рекомендаций", которые, что называется, попробуйте не выполнить.
Совсем все задушить им, конечно же, не удастся, как даже в Китае не удалось, где вся эта обособленная инфраструктура создавалась изначально, а не мастерилась, как это сейчас делает Роскомпозор, из говна и палок, но проблем, конечно же, создадут кучу, причем в том числе самым обычным пользователям и компаниям, которые ни сном ни духом. Мы прекрасно помним, что творилось, когда эти придурки пытались блокировать Телеграмм, в результате чего обрушили работу кучи сторонних сервисов.
Кстати, а у вас в России Zoom нормально работает? Мне написал один читатель, что сегодня у всех его контактов в России, с которыми он обычно связывался по Zoom, этот вид связи работать перестал.
"Те, кто загоняет нас в подполье не понимают, с какими профессионалами они имеют дело" (с)
1. Какого фига вообще нужно совершать какие-то дополнительные действия, чтобы звук появился? Я имею в виду тапать иконку гарнитуры. В чём смысл и как об этом действии догадаться?
2. Какого фига делать активные элементы в виде всплывающего хинта, появляющегося на пару секунд? Как догадаться, что на него надо нажимать? Кто вообще делает нажимаемые хинты?
3. Есть у меня мысль, что смысл этой подсказки - "используйте Wi-Fi или подтвердите использование мобильной сети", типа забота о пользователе. Но почему в таком случае отключается звук, а видео идёт? Видео же жрёт больший битрейт, логичней отрубать его или уж вообще всё. И подтверждение запрашивать нормальным окном с понятным текстом и кнопками подтверждения и отказа, а не этим всплывающим убожеством.
Всё, цензурные слова у меня закончились и дальше сдерживаться не мо...
Доступ наружу по трудовой книжке?
Если им дадут какую-то тех. возможность обходить скрепостен, то они этой возможностью будут торговать направо и налево. "10 баксов-то не лишние".
Это как с железным занавесом - вы можете запрещать KISS (чем он угрожал СССР до сих пор не пойму) хоть до посинения, но он всё равное в каждом доме на катушках.
Так что,да - Cheburnet is coming!
Since 1948.
Ближе и ближе
В рф зум без проблем
По работе - корпоративная почта и интранет - доступны только через vpn, такая политика айти безопасности, да. Нет проблем с его работой в рф и не было вот уже почти 10 лет
Китайские коллеги работают через такой же vpn
Заблочены - опять же по политике компании - Гугл-почта, вк(!!!), почти все более-менее известные файлообменники, но не ютюбчик:)
Компания - международная вот прям очень:) и политики безопасности везде одни и те же - диктуются они, кстати из штатов - там облачные сервера для всего «внутреннего»
И, кстати, да - корпоративная почта ожидаемо на аутлуке и в мс облаке: аж 100 Гб места
Так эти мрази потом законов наштампуют под это дело самых разных и задним числом и передним.
государство такие мелочи никогда не останавливают.
P.S. я вполне в курсе как работает балансировка DNS, и в курсе что стоит посмотреть digом имя сайта, но в случае когда ресолвер свой у софтины она может получить ( в том числе и по причине гео DNS) совсем другие результаты.
p.s.: третий заходил на Макбуке нормально, но он подключался из Австралии.
"Обновить хомяка" - назад в тудулист.
Думаю в ближайшее время заблочат и WhatsApp с Тиктоком.
Зачем вам Файрфокс, есть ведь Яндекс.браузер.
Зачем вам Зум, есть ведь Яндекс как там его - телетрансляции или что там у них.
Скорее уж, надо дёргать их руководителей. А ещё точнее – их "заказчиков", которые вообще ставят такие задачи.
Специально протестировал.
Ещё одна интересная статья. Христо Грозев bellingcat о планах правительства в ближайшие два года порезать скорость во внешний сегмент интернета до 24кбс для провайдеров, не аккредитованных у ФСБ.
---
Принадлежащий Facebook мессенджер WhatsApp регулярно просматривает личные сообщения пользователей, выяснило независимое онлайн-издание ProPublica.
---
так что, ватсап в топку.
Ну если круг общения узок, то Jabber на своем сервере с шифрованием. В некоторых случаях Signal. ( эта скотина вяжется тоже к телефонному номеру). Можно попробовать E-chat и подобные, но ... там никого нет из тех с кем надо общаться
Тут главное - ничего не писать 😄
Для всех остальных.
Так выглядит в вэбвизоре яндекс метрики любой посетитель, практически любого сайта в рунете, который заполняет формы. Как впрочем и все ваши действия на сайте. куда вы водили мышку, куда ткнули и т.д.
В данном случае я в вел в поисковую строку на неком сайте More ламер.
Зашел в метрику и нашел свой визит.
На скриншоте затер сам сайт естественно.
А он слышал только о ней.
Идете на сайт 1 - Яндекс пишет свою куку.
Идете на сайт 2 - Яндекс читает свою куку и вас отслеживает. А куки, созданные сайтами 1 и 2 действительно не передаются друг другу и Яндексу.
Вот Вам скрин сделанный специально для Вас из метрики. Метрика пишет все формы, в данном случае это поисковая строка на сайте. Вообще я шлю это для общего вашего развития, чтобы поменьше у Вас в жизни было "ух - шайтан".
А теперь, после того как вас тыкнули носом в вашу не компетентность и Вы решите ответить, начните со слов:
"Я очень извиняюсь. Я ошибся. Признаю свою ошибку в данном вопросе. Впредь обещаю перед тем, как назвать вас лжецом, изучить материалы".
Но Вы же так не сделаете? Вы начнете про другое нести чушь.
Но от наших властей на разумное рассчитывать не приходится.
Никому не будет известно, что именно вы делали. Но сопоставить некую регулярную активность на сайте юзера X и данные всех провайдеров (которые обязаны делиться с "товарищем майором", напомню) о действиях конкретного клиента провайдера в указанное время – вполне возможно. Тем и живут...
Разумеется, с таким подходом можно (и нужно) сильно спорить. Но в ответ вам выкатят сурово-суконное "было выявлено" (перечисленным выше "типа-методом") – вот и всё... ?
Вы понимаете что эти инструменты давно есть?
Что никакие шифрования не эффективны?
Есть еще такой момент.Ээто просто пришло мне на ум. Если бы стояла задача найти. Или узнать что Вы делали в сети. Вообще пофиг на любые Ваши ухищрения. И да. Для майора на месте.
То что они сейчас не используются майорами на местах это другой разговор. Но это пока.
Все ходы давно записаны. Вопрос в доступе к "интерфейсу". На местах он в принципе затруднен.
P.S.
Я почитал по Вашей наводке про умное голосование. Это мат на букву П просто. Просто мат на букву П. Не понимаю зачем. В голове просто не укладывается.
Вы забываете про сторонние скрипты.
Есть банально яндекс метрика.
Есть банально реклама от яндекса.
То есть яндекс точно знает что Вы, именно Вы. по посаженной Вам год назад куке. Неделю назад покупали в интернет магазине корм собаке. С доставкой до указанного адреса.
И никакие сертификаты и впн не помогут.
Читаем что Вы вводили в форму, и все.
Противоречие с точки зрения формальной логики.
«Если не сдал» имеет 2 варианта минимум: сайт с большой аудиторией и сайт с небольшой аудиторией
Соответственно, нужен операнд «и»
«Если не сдал и сайт с очень большой аудиторией» — так правильно. Должны быть выполнены оба условия
А то мы не знаем, чем L3 от L4 (хех, исправляюсь) отличается.
И про MITM ничего не слышали, если уж на то пошло.
Заодно и про попытку Казахстана внедрить обязательный "правильный" корневой сертификат поведайте.
Вместо «или» напрашивается «и»
Если сдал, то см. пункт 1. Иначе —«методы статистического анализа метаданных» (которые могут не сработать для сайта с очень большой аудиторией)
2 если не сдал, или мы говорим о сайте с очень большой аудиторий ( миллионы) то автора коммента найти проблематично
Ну, или то же самое могут сделать по официальному запросу из органов (хостер в РФ находится, насколько я понимаю). Тут уж не знаю, сообщит ему об этом провайдер, или нет
Вообще не нужно (если посетитель не принимал специальных мер) содействия администрации сайта.
Зависит от "нужности", но точно знаю что в деле о хищениях на космодроме Восточный спокойно обошлись без. (Беседовал со следователем, который пришел забирать у нас готовую распечатку по пользователю, пользователя он знал и не от нас и не от ресурса который их интересовал).
Https нормально спасает от перехвата информации в процессе создания/передачи, но почти никак не сопротивляется методам статистического анализа метаданных)
P.S. по северному возрождению писал курсовую
А во-вторых, какой народ кого выбирает... дело настолько мутное, что иначе как унылым вбросом ваши слова считать нельзя.
Ни разу не удивляюсь.