ЦБ предупредил банки о возможности блокировки РКН VPN-сервисов Psiphon, Tunnelbear, Thunder и Redshield

[Ganlok]

Можно вообще интернет запретить, что же мелочиться на всякий впн

[novoselov]

А они уже готовятся и вы готовьтесь, плановое отключение 17-19 сентября ;)

[bonta]

вы что, а как же воспитывать патриотов России, как промывать им мозги? Телевиденье это прошлый век. Суверенный интернет для этого самое оно.

[in_heb]

Интересно, а зачем банкам нужны эти vpn-ы? Кроме как почитать случайно заблокированный блог или скачать 7zip ничего особо не приходит в голову

[in_heb]

Это мне понятно, но как правило для объединения офисов в "локалку", банки либо сами поднимают тунели, либо заказывают услугу у ISP. Не думаю что банки организуют VPN-ы с помощью подобных поставщиков сервисов, у которых основной сценарий это типа приватность, ускорение гейминга, обход цензуры и прочее. У большинства из списка даже и нет услуги организации VPN в классическом смысле (объединение в точек в частную сеть)

[Black_Spirit]

А вы знаете, сколько раз я читал запрос из Москвы в очередном письме: "доложить объем баз данных онлайн-сервисов нашей организации". А в чем мерить? А им, оказывается, в мегабайтах надо. Я им про кеш таблицы, размер это условность и все такое... Нет, давайте как есть в мегабайтах.

Тут мне кажется из той же серии. Ни один вменяемый админ банка не даст использовать гражданские сервисы VPN. А деятельность проявить надо вот и шлют запросы.

[in_heb]

>Ни один вменяемый админ банка не даст использовать гражданские сервисы VPN.

Вот я к этому и клоню на само деле

[Black_Spirit]

Надо за логикой чиновника идти. Поступило указание блокировать vpn сервисы. Кто у нас легально может использовать vpn? Банки. Кто у нас в прошлый раз при проведении учений жаловался больше всех? Банки. Вот пусть ЦБ спросит у своих банков какой vpn сервис и зачем им нужен. То, что это гражданские сервисы vpn в списке и банкам они не нужны, чиновник не знает, а прикрыться надо. Тут в явном виде проявляется кривое межведомственное взаимодействие.

[u007]

Такое письмо не только банкам пришло. Просто банки оказались самыми болтливыми и первыми сдали РКН журналистам.

[Black_Spirit]

А это интересный вопрос. Международные платежные системы, торговля ценными бумагами, обновления ПО. Это все критические сервисы и вполне могли рандомно подпадать под веерные ограничения роснадзором. У меня лично уже рефлекс, если что-то не работает подключаюсь к VPN, чтобы исключить вот это все. На определенном этапе проще весь трафик международного обмена в VPN завернуть и там выпустить, чем разбираться.

[in_heb]

ну вот обновление ПО, наверное да, хипстерские способы деплоя почти никогда не работают без инета и тянут кучу всякого со всяких докерхабов, гитхабов и прочих npm-ов

[Layan]

Всякие Dockerhub и npm в серьёзных организациях разворачиваются локально.

[in_heb]

В идеальном мире да, в реальном же сколько всего случилось когда докерхаб порезал количество скачиваний per-ip

[in_heb]

ну кстати, чтобы его развернуть локально, нужно же достучаться до апстрима когда-то, а если апстрим заблокирован РКН, тогда и нужен VPN

[entze]

… который также заблокирован РКН.

[kagen]

Довольно большое количество сайтов в финансовом секторе имеет региональное ограничение на доступ. К примеру сайт некого финансового учреждения из ОАЭ не открывается с RU ip адресов, а вот из США и Швейцарии пожалуйста. Больше ничего в голову не приходит, зачем банку может быть такое нужно.

[pishchin]

А в банках разве не люди работают? Когда приходишь за кредитом/ипотекой нужно указать, где работаешь, и будучи интернет-террористом можно получать всегда отказ.

[in_heb]

Не понял мысль. В банках у рядовых сотрудников как правило нет интернета на рабочих местах

[Golex]

"уволился в запас в звании старшего лейтенанта. - подкапитанный? И правда давно.

"Касперский поясняет же зачем VPN нужен. Вот тут даже https://www.kaspersky.ru/secure-connection А вы думали, что только от майоров нужно прятаться?

[Golex]

Спасибо, наверное читал тогда и еще раз прочту. Но дело то не в этом.

Мы на техническом ресурсе. Еще и русскоязычном. Есть крупная российская компания, которая создает сложные и успешные продукты, в частности VPN, которые обеспечивают некоторую безопасность пользователей. При этом никто не писал, что их VPN имеют функцию защиты от любопытства "товарища майора", но он защищает от любопытства многих прочих, которые в средним встречаются и вредят чаще.

Этим мне тот камент не понравился и я его вполне мягко обшутил.

Теперь про статью.

У меня нет иллюзий в том, что "товарищ майор" в меру сил присматривает за любым крупным предприятием в любой стране, а уж за ИБ то тем более. Если он не присмотрит, то присмотри же другой майор в других погонах там или наколках.

Статья Медузы любопытная, но где там факты, а где пропаганда сразу и не разберешь. Ну а кто Медузу "ужинает" и "танцует" понятно, и понятно чья там пропаганда.

[tommy_lee]

Особенно крымчанам будет «весело», ведь их блокируют в сервисах типа Zoom и Spotify уже на стороне сервера

[Gordon01]

Так это осознанный выбор 96,57% населения.

[u007]

В момент совершения выбора предпосылок к закрытию Zoom или VPN ещё не было.

[tommy_lee]

Закрытие VPN уже висело в воздухе, ведь Роскомнадзор уже тогда начал свою бурную деятельность по «защите детей»

[xMushroom]

Ну-ну, удачи. Кое-кого из списка даже китайцы не могут толком заблокировать уже лет 10, пускай РКН попробует.

[sirocco]

За счет эффекта неуловимого Джо. Нафиг никому не нужны эти три клиента, которые пользуются этим малоизвестным VPN провайдером.

[scorp_nv]

Вот именно. Сейчас пользуюсь vpn, которого в вышеперечисленных списках нет. Если будут блочить и его - подниму vps с vpn и весь необходимый траффик себя и своей семьи через него направлю. И этот вариант уже будет работать намного дольше.

Когда был в Китае в 2019, основной проблемой было не подключиться к vpn, они работали все почти без проблем. Основной проблемой было скачать vpn-клиент, потому чтобы были заблочены и нормально не работали сайты откуда можно скачать. А даже если они и открывались, сама загрузка блочилась.

[entze]

подниму vps с vpn и весь необходимый траффик себя и своей семьи через него направлю.

до второй ковровой блокировки

[NetBUG]

ssh -D %LOCAL_SOCKS5_PORT% myserver.name

[xMushroom]

ExpressVPN, например. Блокировать пытаются регулярно, но те постоянно придумывают новые способы обхода - пока что держатся вполне успешно.

[elfukado]

Походу пора купить vps где-нибудь в нидерландах и тупо всё перенаправить туда через vpn без всяких списков.

Не подскажите недорогой vps для vpn?

[13thRaven]

serverhunter com, самые дешёвые в США, можно даже меньше бакса в месяц найти. Из минусов высокая задержка и много ресурсов с онлайн видео - "недоступно в вашем регионе". Чуть дороже Литва, оттуда было все досупно, но цены подняли за последние 2 года. Цена в районе 2 евро. Ещё чуть дороже Нидерланды. Рекомендую выбирать виртуализацию KVM, на openvz wireguard только с бубнами настраивается т.к. ядро старое.

[Bonio]

Для постоянного использования vpn нужно искать сервер в ближайших европейских странах и никак не в США. Задержки не критичны для какого-то разового захода на сайт, но критичны, когда у тебя 100% трафика идет через туннель.

[entze]

Еще лучше, когда IP сервера реально находящегося зарубежом формально относится к РФ. А то местные сервисы (магазины, Перекресток например) моду взяли зарубежный трафик блокировать.

[Bonio]

Авито ещё с недавних пор стали этим заниматься.

[entze]

Прикрываются защитой от парсинга и брутфорса. Я как бы их понимаю, но такое себе решение — забанить всю заграницу.

[elfukado]

IP сервера реально находящегося зарубежом формально относится к РФ

А есть такие vps?

[elfukado]

Сомневаюсь, что все сайты поддерживают ipv6.

Сейчас зашёл на российский vps, лурк открывается о_О Раньше даже не думал проверять, думал трафик в стране не различается.

Значит российские vps подключаются до точек с устройствами блокировки?

[q2digger]

Э, пардоньте. А вот Tunnelbear это же просто приложение, а не сервис? Или я не прав?

p.s. у меня кстати (маленький подмосковный провайдер) - оно уже не открывается. О_о , чудеса.

[q2digger]

я сам себе отвечу. я - тупка. перепутал клиентское приложение Tunelblink и сервис Tunenelbear.

По теме имею доложить следующее - имею дешевую VPSку в голландии за 3 бакса в месяц, пошел уже третий год, полет нормальный. Торренты я правда не качаю )

[YourMama]

Поглядим как они свою пасть порвут, когда будут пытаться в неё Tor запихнуть)

[vladkorotnev]

Просто будут рвать не пасть и не себе, остальные юзеры на это посмотрят и сами от тора отвалятся ¯\_(ツ)_/¯

[entze]

А в чем проблема? Входные сервера известны вроде. Сделают систему которая будет ломится в ТОР и закрываемые VPN. Найдут новую дырку — закроют. Можно потратить 2-3 тыс. долларов, закупить топ 100-200 VPN сервисов и собрать все сервера для подключения.

[belyvoron]

Tor блокируется элементарно. Более того, его трафик обладает весьма заметным паттернами, по которым легко понять, что это именно Tor.

Луковичное шифрование решает задачу сокрытия того, куда ты ходишь. Но не решает задачу сокрытия самого факта использования луковичного шифрования

[entze]

Еще были (есть?) риски попасть на выходную нону под контролем злоумышленников. Было до 20% под контролем.

[vervolk]

имхо основная ценность тор и i2p это то что сами ресурсы можно поднимать внутри. Выходные ноды - это лишь приятное дополнение и дыра в безопасности.

[hecategram]

Беседа не туда ушла. Тут думаю хоть правильно подошли к вопросу. Сначала решили банки спросить. Потом уже на основе этих данных решение принимать.

[orthoxerox]

Из этого списка интересно будет посмотреть на реакцию Psiphon, который позиционирует себя, как приложение для диссидентов в авторитарных странах. Им сам бог велел искать и внедрять все способы вертеть блокировки РКН.

[Vodonavt-Kosmolaz]

Ребят, я не айтишник, но что-то мне подсказывает, что будущее за хакерами и их уникальными способностями противостоять такому режиму.

[entze]

Будущее также возможно и с белыми списками, которыми будет ограничен доступ. А оставшиеся дырки будут не для всех со значительно ограниченной скоростью.