Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 272
если достигнутые результаты превзошли все ожидания, просьба воспользоваться ёршиком ©
Так ладно whoosh, его арендовать, сидя в отпуске в египетском отеле, мало кому надо, а вот сбер - ни за квартиру не оплатить, ни за ипотеку перевести.
Роуминг (подразумевающий российский ip) никто не отменял. Дороже, конечно, чем местная симка, но вряд ли это расстраивает оператора.
Дешевле VPS стране, либо сделать резидентный прокси.
Причем тут местная симка, в приличных отелях вайфай в номере, в неприличных на ресепшене.
Снаружи отеля тоже без связи нежелательно быть.
Кроме того, заходить в банк через вайфай отеля в любом случае я бы не советовал.
Что может случиться? Учитывая что банкинг весь криптованный.
Например, подмена сайта. Вы ж не проверяете сертификат.
Я в приложение тыкаю и вхожу в банкинг. Если нет приложения - имеет смысл оставлять ссылку в закладках и по ней ходить.
зы: и даже в случае подключения к интернету через роутер - трафик весть https, и для митм понадобится в смартфон ставить сертификаты злоумышленника.
Ваша символическая ссылка разрешается в IP адрес через DNS,который может в таком сценарии принадлежать злоумышленнику.
Хорошо. Я перехожу по ссылке забитой в браузере через роутер злоумышленника, браузер благодаря hsts помнит что сюда можно только по https и устанавливает соединение с сервером банка. Можно ли имея подконтрольный роутер подменить сайт?
Браузер ничего не помнит, для него это новый сайт с именем типа cbep.ru, на который произошел редирект с ip адреса.
Т.е. это касается только для первого захода на сайт банка через браузер? Приложения и ссылка из закладок в описаном вами случае спасут от беды?
Как работает каждое конкретное приложение, я не знаю. А для сохранённой ссылки - условно - на sber.ru - я не вижу причин успешно не разрешиться через поддельный dns в адрес 66.66.66.66 и далее редиректом с сервера https:// 66.66.66.66 на https:// cbep.ru
Возможно, что какие-то приложения проверяют содержимое сертификатов сервера. Но после того, как я просто чтением сертификатов как-то раз обнаружил, что главная страница сайта одного стстемообразующего банка и личный кабинет в нём же сертифицированы на разные организации, я не питаю больших иллюзий.
Самый страшный современный миф - это что якобы замочек в адресной строке гарантирует безопасную жизнь.
редиректом с сервера https:// 66.66.66.66 на https:// cbep.ru
Уже где-то на этом этапе все развалится по идее. Поскольку команда на редирект придет с сертификатом не соответствующим сертификату сайта на который пользователь заходил.
Вы никогда не замечали, что заходите на сайт Васи, а приходит страница от хостера, что хостинг не оплачен? Так это и работает. Браузеру главное, чтобы адрес в сертификате соответствовал фактическому адресу страницы, а что просил пользователь - дело десятое. Браузер верит DNS.
Вы никогда не замечали, что заходите на сайт Васи, а приходит страница от хостера, что хостинг не оплачен
В этом сценарии и открывается указанный домен, а не левый. И сертификат на него выписан. Пусть страница ошибки и от хостера. А если не указанный домен - то у меня в таких случаях браузер вполне себе ругается.
Вообще эксперимент бы провести. Вполне могу и ошибаться. Может придумалось мне все, ибо давно такие страницы ошибок видел.
С другой стороны - уж слишком очевидная уязвимость к MITM которой бы все постоянно пользовались бы. Чего не наблюдаем. Так что не выглядит правдиво.
Хостер, очевидно, подписывает свою страницу ошибки своим сертификатом, а не сертификатом Васи.
Браузер, действительно, при некоторых настройках может выдавать предупреждения в этом случае. Но это ненадёжный путь, поскольку, как минимум, настройки отображения в приложении мы не контролируем.
Кашица у вас, хостер получает сертификат подписанный одним из доверенных центров доказав владение сайтом. Вы не сможете получить подписанный сертификат на сайт которым не владеете.
Это у же не сайт Васи, если он не оплатил и хостер его забрал
Вы не сможете сделать редирект не установив https соединение, а установить его без правильного сертификата вы тоже не сможете
Речь идет про шареный хостинг, там у хостера есть сертификат Васи(Вася сам его дает ради https). Хостер по сути является последней милей, и ничего не легального с точки зрения протоколов не делает. У хостера на сервере прописано что если услуга активно отдаем контент Васи, иначе отдаем заглушку(на его nginx/apache)
Вы никогда не замечали, что заходите на сайт Васи, а приходит страница от хостера, что хостинг не оплачен?
Только приходит http, а не https.
у хостера есть доступ к настоящему ип сервера и он может сгенерить сертификат в любое время. или даже украсть его с хоста, но это вряд ли.
те же заглушки опсосов пропали как явление с приходом https.
Может я чего-то не понимаю, но выглядит фантастикой. Допустим в броузере я вбил sber.ru, отправляется на днс провайдера запрос и он отдает мне ип 66.66.66.66. Но ведь никакого https://66.66.66.66 не будет ! После tcp handshake будет ssl/tls handshake при котором если сервер в ServerHello будет стоять другой hostname (не sber.ru а cbep.ru) все обрубится на этом этапе. Или есть способ как то получить от CA подписанный сертификат сбера ?
Там будет на первом этапе стоять hostname 66.66.66.66, и это не обязательно воспримется как ошибка.
А почему именно 66.66.66.66 ? почему не vasya.rf ? ос запрашивает через днс только ип хоста, с которым надо соедениться. Дальше идет обычный https handshake и у броузера нет никаких причин менять hostname в запросе или принимать другой от сервера. Вы вообще в курсе на каком этапе происходит redirect (301 или 302) ?
Все верно, но браузер отправит запрос https://sber.ru/ на адрес 66.66.66.66, и этот адрес должен установить валидную TLS сессию по SNI sber.ru, прежде чем браузер отправит ему запрос и будет ждать ответ. А на этом этапе будет проблема, так как у данного адреса не будет валидного сертификата для SNI sber.ru.
Еще на этапе установки TLS соединения браузер покажет что фигня какая-то, я жду sber.ru, а мне приходит сертификат на cber.ru)
ля сохранённой ссылки - условно - на sber.ru - я не вижу причин успешно не разрешиться через поддельный dns в адрес 66.66.66.66 и далее редиректом с сервера https:// 66.66.66.66 на https:// cbep.ru
Так у вас браузер будет проверять серт на сбер.ру а не на 66.66.66.66.
чтобы сработал редирект надо сначала предоставить серт на первоначально запрашиваемый хост.
тут потенциальная дыра только в том, что кто-то из доверенных сертификаторов выпустит серт на сбер.ру (и одновременно хакнет днс). такое уже случалось, но думаю это приемлемый риск.
Зачем вы пугаете людей? Без корневого сертификата (который еще нужно как-то установить в систему) MITM-атаку не получится провести. Браузер будет ругаться на неправильный сертификат. А если на сайте включен HSTS, то нельзя ни на обычный http перейти, ни с подменным сертификатом использовать, не отключив защиту. А отключается она очень явно через глубокие настройки браузера.
через поддельный dns в адрес 66.66.66.66 и далее
вот здесь отвалится - не тот айпишник не сможет отдать валидный сертификат от sber.ru, браузер выдаст плашку CN invalid, дальше юзер ССЗБ если он лезет дальше.
Ну, на некоторые сайты провайдеры отдают заглушку "Доступ запрещён по решению кого-то там", и при этом, прежде чем получить (увидеть) данную заглушку идёт ругань на некорректный сертификат, и, в зависимости от версии и настроек браузера, либо есть возможность "перейти на свой страх и риск", либо просто "SSL_EXCEPTION_ERROR"
Так наличие CA как-бы предполагает отсутствие необходимости ручной проверки сертификата. Или вы думаете сертификаты на домены выдают как конфеты, любому встречному?
Да, ну? Попробуйте получить корневой сертифат, например, на google.com. И про certificate pinning почитайте.
На google.com, конечно, сертификат получить не удастся, но на незанятый домен - совсем несложно. А нас интересует только поверхностное визуальное сходство.
А как вы меня заманите на незанятый домен? Тот же Let's Encrypt, кроме DNS записи, еще и рабочий IP хочет. Ну ладно, занятый, ваш. Все равно, как? По ссылке? Так я всегда смотрю, куда она ведет. И на всякие vk.com, telegram я по ссылкам не пойду.
Пример конкретного механизма описан несколькими сообщениями выше. Через подмену DNS такие вещи делаются.
Ну подмените мне dns over tls/https.
Вам отель выбора не предоставит, что dhcp отдаст, с тем и будете работать.
Не возьму ничего лишнего, кроме IP и default gateway. За DNS я пойду по IP, криптованным протоколом, зная сертификат выбранного мной сервера.
Если вы сами проверяете сертификат, тогда, конечно, это имеет смысл. Но типовой сценарий другой.
Да не нужно это все. Точнее нужно, но только если хотите скрыть от владельца DNS сервера сайт на который идете. Не знаю зачем, но вдруг. Или если локальный DNS допустим не резолвит нужное вам имя. Youtube в России, например, не резолвится.
В других случаях смело пользуйтесь провайдерским DNS. Это абсолютно безопасно. Он обычно быстрее любого того что вы сами найдете. Плохие провайдеры с медленными DNS бывают, тогда тоже логично использовать другой.
они работают только для http. Или если вы урвали валидный сертификат для чужого доменного имени.
Роуминг (подразумевающий российский ip) никто не отменял.
В Канаде, например, симки российской гроссен тройка не работают. Санкции. Может ещё где. А ещё упыри часто в принципе не дают с зарубежных IP зайти, даже без впн, попробуйте, например, на мосру попасть из-за границы.
Ваша проблема решается очень легко и недорого.
Так эти идиоты даже без впн не дают зайти в сбер😂😂френдли фаер сука😄
В итоге прогресс "на лице": российская инфраструктура окукливается для возможности доступа "извне".
Вроде никто не скрывал, что это и есть одна из целей. А тут как в анекдоте с кошкой: добровольно и с песнями...
Прогресс "офигенный". В выходные был в гипермаркете из вышеупомянутого списка. Открываю приложение - не работает, ни в мобильном МФ, ни в мобильном МТС. Дай думаю, запущу ВПН - о чудо! Прога сразу заработала, да шустренько так. А без ВПНа - мертвяк.
Ага, мне оповещения о беспилотной/ракетной опасности в приложение МЧС приходят только когда vpn включен.
Вы добровольно поставили себе потенциальный жучок и ещё сливаете ip своего ВПН? Не удивляйтесь, если в один прекрасный момент именно ваш ВПН погаснет, тогда как у других ещё будут работать.
Когда почти каждый день за окном взрывы слышишь как то хочется быть в курсе моментов ракетной и беспилотной опасности. Ну и не вижу разницы в этом плане приложения мчс и приложения яндекс маркета или озона какого.
З.Ы. Приложения от крупных ру контор и государства у меня на отдельном телефоне стоят. А vpn нужен именно для пушей и системы, ибо подключение к гуглу глючит, так-то сплит вполне настроен, и приложения адреса vpn не видят.
Окей, включаем split туннелирование.
Не всегда срабатывает
Думаю это скоро пофиксят.
Я вообще не понимаю, почему оно сразу не было включено. Нравится людям что ли флажок туда сюда бегать дрочить... К тому же подставляете ВПН сервера, оставляете фингерпринт
Вы уверены, что речь не шла в т.ч. про ios-пользователей?
А я не знаю, кто им доктор. Яблочники привыкли терпеть и вместо банковских приложений браузерными обертками пользоваться. Предупредительные выстрелы уже несколько лет раздаются. Того и гляди совсем отпадет apple id без ВПН (для начала) - новое веселье будет, в поисках впна на роутере где-нибудь, чтобы просто устройство включить
Ну вот нужно мне засплитить ютуб, я знаю только https://www.youtube.com/ а куда оно еще лезет понятия не имею. Еще хуже все, если мне предлагают засплитить по IP адресам.
Причем сплит по приложениям ничего не решает (если вдруг кто мне хочет про сплит от роута разницу рассказать), так как firefox например мне как делить между ютубом и госуслугами?
Два профиля или два браузера.
Сплитить можно по зоне. Разделить трафик на внешний и внутренний (*.ru, *.рф), т.е. через исключения по wildcard-домену. Правда, это будет работать до поры до времени, пока и это не прикроют.
Если клиентское приложение не поддерживает такой вид исключений, то да, нужно собирать базы IP-адресов ру-сегмента и окольными путями импортировать это в клиент.
п.с. Если пользуетесь llm-агентами, то с таким "другом" можно без особых познаний настроить себе всю необходимую маршрутизацию.
Роутить по зоне - очень, очень плохая идея сейчас. Страница (скажем, ВК или ещё какой крупный российский сайт) при заходе отправляет один запрос на подконтрольный зарубежный сервак, один на российский, и сличает IP. Если разные - значит, тот IP, с которого пришёл запрос на зарубежный - прокси.
Не понял, почему это плохая идея. Разделение по зоне сейчас работает, просто решение временное и хрупкое, как-раз по тем причинам, что вы указали. Главный плюс - как и прежде пользуешься одним устройством, одним клиентским приложением, не нужно менять привычки.
Но да, рано или поздно придется перейти на два браузера, два устройства, если внешний интернет еще будет доступен.
Потому что по указке минцифры сейчас активно собирают выходные адреса туннелей, чтобы поставить бан "прокси на одного" на поток?
Понял и согласен с Вами, если изначально стоит цель полностью замаскироваться и защитить свой личный прокси от блокировки.
В моем же случае это платный сервис, которым пользуется огромное количество людей "не знающих, что такое роутер", посему вся эта масса и я в их числе рано или поздно сольем весь пул-адресов. Бороться с этим, все равно что бороться с ветряными мельницами.
А при чебурнете, вообще разницы не будет, кто и как и что там себе настраивал и как пытался маскироваться.
А если использовать цепочку с двух заграничных серверов? ркн узнает IP и заблокирует второй, который используется для выхода в "большой" Интернет, но это не будет иметь значения, так как к этому IP будет подключаться только первый сервер, на который ограничения ркн не распространяются. А вот адрес первого сервера нужно будет беречь, но и узнать его "шпионам" будет сложнее.
Я дома настроил ВПН на роутере(который раздает WiFi), и там весь международный траффик отправляю через VPN, остальное нет. Все отлично работает. Но это только стационарно, дома.
В частном случае ютуб проще смотреть через отдельное приложение. Или использовать разные браузеры для чебурнета и интернета.
Тунеллирование приложений. И 2 браузера.
Да на роутере как бы удобнее настраивать vpn и сплит (ибо vpn всем устройствам нужен). Отсюда и вся эта муть с проблемой деления куда что гонять. Мне в итоге пришлось скрипты городить которые список подсетей составляют на которые через vpn траффик идет. Понятно что если vpn только на одном девайсе - там есть способы поудобнее.
Я не надеюсь на сплит, хоть он и есть, у меня жёсткие правила что в туннель, что нет, на сервере запрет на ru ip и домены включая .рф и тд. Сейчас все работает, ни что не вылетает окном откл впн. Все приложения, а у меня их всего штук 5-6 перенесены в shelter. При проверках видят tun0, однако ip совпадает с внешним и главное докинул openквн connect приложение в shelter. КВН не запрещён, запрещён обход, правдопадобное отрицание. И openквн использую для доступа в локальную есть из вне.
У меня оно изначально включено, но сегодня впервые столкнулся с тем, что приложение вне туннеля обнаружило активный ВПН, несмотря на туннелирование, и начало визжать. И нет, это не Госуслуги, не Озон, не Яндекс, не ВТБ и не Почта России (я на них изначально экспериментировал и вот прямо сейчас проверил еще раз), а СДЭК - видимо, решили побыть первыми учениками, по Стругацким. Ну и чудно, выводы сделаны - больше с ними дел иметь не буду, хотя раньше меня вполне устраивало и по срокам, и по ценам, но увы. Айтишникам СДЭК, бегущим впереди паровоза, пламенный привет.
СДЭК как раз самый белый и пушистый из списка выше. Он просто тупо фиксирует наличие VPN-интерфейса и при этом не наказывает за него.
Он просто тупо фиксирует наличие VPN-интерфейса и при этом не наказывает за него
Но в соответствии с ранее слитой методичкой, тут же непременно сообщает куда следует, верно? В этом смысле блокировка в виде простого недопуска куда честнее, как бы это странно не звучало.
У меня чуть другой кейс: все российские приложения в живут в Shelter. Проверял с помощью соответствующих утилит, работающих согласно той самой методичке – IP-адрес VPN таким образом не сливается, если используется правильный или правильно настроенный клиент.
То есть "куда следует" сообщать просто нечего, что явно лучше, когда и сообщать нечего, и доступ отсутствует.
И как вам это поможет за границей.
Проблема-то в первую очередь в этом.
Большинство сервисов пошло по пути не впн определять, а просто по иностранному айпи блочат.
А некоторые, и по айпи, и внп отслеживают.
Тут уже даже ру впн не помогает.
На мосэнерго например никак не зайти из-за границы. Даже через московский vds.
С реестром повесток также.
На мосэнерго например никак не зайти из-за границы.
Если есть московский vds, который работает как прокси-сервер, то я не вижу технической возможности для сервера идентифицировать, что клиент находится заграницей, при работе через обычный браузер.
на андроиде приложения просто видят, что в системе активно vpn соединение и без разбору обрубают доступ, сплит не поможет(
Например, какие приложения такое делают?
PS: хочу попробовать даже.
днс, озон, вайлдберриз и прочие. во всяком случае, появлялась плашка "с впн могут быть проблемы" пару недель назад несмотря на включенный сплит, после этого больше не проверял. а вообще есть прикольные приложения rknhardening и yourvpndead, которые показывают как приложения могут детектить впн
Конкретно так делает приложение Газпромнефть (для бонусной программы соответствующих АЗС). Вчера не смог показать QR-код на кассе, т.к. он не генерировался при включенном КВН, а без него не генерился, т.к. были белые списки, а этот сервис вне их ))))
Особенно шикарно охренели от этих мер люди что из-за границы не могли попасть на сервисы.(типа РЖД или почты РФ)
Что им помешало воспользоваться российским ВПН?
детекция наличия включенного vpn, самими приложениями, они агрятся даже на локальный прокси по типу byebyedpi.
Как вариант, схема с прокси пока работает, я сам в РФ не проживаю, сейчас выехал в ПМР, тут блокировок нет никаких, работают все сайты.
Захожу на Яндекс, а он мне, выключите ВПН. Зашёл в настройки точки доступа вбил свой прокси (Squid), с IP РФ, ругаться перестал.
И вроде как и ВПН нету и айпи российский. Прокси можно и в настройках APN вбить в мобильном интернете. Единственное, он для UDP не работает, и в Андроиде некуда вводить логин пароль, приходится авторизовываться по IP.
Согласен с Вами, детекты в приложениях работают на подмену сертификата, которую в обязательном порядке осуществит VPN-сервис. Собственно от этой MITM-атаки и защищаются. Тут все логично.
С другой стороны вспоминаю, что в Турции под одним неназванным российским ВПН прекрасно работал сайт гос-услуг. Или даже их приложение. Проблема возникла только в получении подтверждения через СМС. Но если б я на тот момент не был так консервативен и поставил себе Макс, то и код подтверждения я б получил, кажется.
Похоже, что проверочки-то подмены сертификатов на православные прекрасно допускают…
Не ручаюсь, что нигде не ошибся.
на подмену сертификата, которую в обязательном порядке осуществит VPN-сервис
Это VPN сервису не нужно делать. Если это не полностью ваш VPN, значит вы под видом VPN скачали малварь.
Рекомендую считать всю информацию, что была на телефоне, публично розданной в Интернет.
А как ВПН тогда мой запрос представляет своим? Он же должен установить соединение с моим собеседником вместо меня, а со мной — вместо него. В итоге я общаюсь с собеседником через посредника, который имеет все те свойства (белый ip, геолокацию и прочее), которых нет у меня. Прокси работает аналогично, кажется. У них вообще главная задача — это авторизовать меня где-то в отдельной системе. Прям по определению.
У нас именно проверки на серты стреляют, когда пользователи с ВПН стучатся, насколько я помню. А уж какие там малвари у клиентов — одним им известно. Настолько разрекламировали эти ВПН, что все их вообще не думая и не понимая, используют…
Он работает на уровень ниже HTTPS. Так же как и прокси. Обе технологии просто передают пакеты как есть, им ничего не нужно расшифровывать.
VPN создаёт виртуальную сетевую карту, потом OS направляет соединения через неё вместо реальной. Прокси должен поддерживаться и использоваться самим приложением, но ничего не создаёт в системе.
Обе технологии могут стоять и не на клиентской системе, но с VPN это уже надо дедушкин бубен со стены снимать.
Отлично. Фиксируем.
С правильным ВПН не будет проблем со входом в наши системы из-за рубежа, что у меня и получилось на конкретном примере.
Мальварный ВПН не будет проходить проверки и с ним клиента не пустят, ибо нефиг, даже если он всецело доверяет своему мальварю.
Соответственно, если кого-то под ВПН куда-то не пускает, похоже, что есть смысл проверить его на мальварность.
Спасибо, что помогли разобраться. Собственно, в этом и была моя мысль 🤝
неверно в части прокси. Прокси как раз устанавливает два соединения, одно с вами (как сервер), второе с целевым сервером (как клиент). VPN о соединениях не знает, он кидает L2 обернутые и шифрованные из интерфейса tun/tap клиента на свой поверх IP (в общем случае поверх L7-протокола, некоторые поверх L4, но их ща стали давить, и большинство стали оборачиваться в HTTPS), а уж куда летят инкапсулированные L3 - ему пофигу.
Вы когда в гостях к WiFi подключаетесь, ставите сертификат этогот роутера ?
А Вы всегда индукцией так пользуетесь?
Этот пример разве означает, что подмен сертификатов никогда не происходит? Еще раз отмечу, что на сегодняшний день, проверки подмены сертификатов стреляют у клиентов. Кто и зачем им это делает, не разбираемся — просто не авторизуем таких товарищей, предлагая им самим устранить подмену серта — клиенты обычно справляются.
А при чем тут подмена сертификатов, которые в 99% пользователи сами устанавливают к КВН ?
Вы вот здесь
А как ВПН тогда мой запрос представляет своим? Он же должен установить соединение с моим собеседником вместо меня, а со мной — вместо него. В итоге я общаюсь с собеседником через посредника, который имеет все те свойства (белый ip, геолокацию и прочее), которых нет у меня.
написали полную чушь. Откройте для себа магию TCP/IP под названием NAT и вам станет ясно как впн имеет все те свойства (белый ip, геолокацию и прочее). Индукция вполне уместна, что впн, что чужой wifi роутер общаются с удаленным сайтом вместо Вас, сообщая удаленному серверу свой ип.
А сертификаты стреляют у клиентов, которые не поставили себе в систему зонд (сертификат) от Минцифры.
А я где-то продолжаю спорить, что ошибся? Или Вы просто не могли пройти мимо и не пнуть лежачего?
Подмена сертификата тут к тому, что это уязвимость, с которой в систему пускать нельзя, сколько бы сам клиент ей не доверял. Это тоже чушь по-Вашему? И если Вы говорите, что клиенты сами себе эту подмену сознательно производят вместе с ВПН, то почему тогда все в комментах ниже удивляются, что их с ВПН не пускают? В этом мысль. Тоже чушь?
Сервер не может определить наличие MitM если не используется mTLS. (а он не используется, кроме случаев явной авторизации по сертификату)
А клиенты приложений в большинстве случаев имеют certificate pinning и заметят подмену.
Насчет ошибки что видят ваши клиенты, тут надо смотреть конкретно на нее и где именно она возникает.
1)Если это браузер, то это могут быть отсутствующие сертификаты минцифры или п2.
2)В основном для публичных WiFi, пока не пройдена авторизация роутер может перенаправлять трафик на сервер авторизации, естественно у того нет корректного сертификата на исходный SNI и будет ошибка.
Либо есть ограничения по допустимым SNI(белые списки) и любое соединение вне списка так же заворачивается на заглушку. тоже будет ошибка не соответствия.
------------
Большинство VPN работают по тому же принципу что у вас роутер дома, то есть банальный NAT
Мобильное приложение, да. Ошибку вываливает оно, конечно же. Сервер мало че может в отношении MITM, тут Вы правы. Поэтому защиты делают на стороне клиента. И мы не исключение.
Надо, но зачем? (с) Если серт подменен, то нам какое дело, зачем клиент так изголяется? Мы его просто не пустим и вежливо объясним, в чем он не прав. Об этом я уже упоминал выше в дискуссии. Нам это не интересно. А клиенты быстро соображают и что-то делают, что блокировку на вход для них снимает (возможно, выключают ВПН, а может и нет). Ну, молодцы.
Спасибо, что отметили один из случаев, когда серт может не подходить. Я тоже о чем-то подобном подозреваю (т.к.лично наблюдаю в публичных сетях), но писать об этом не стал, ибо тут и так не разобравшись минусов лепят за каждую запятую :)
----
Это я уже понял, да, спасибо, что еще раз на это указали :)
Но факта несоответствия сертов это не отменяет. Как и того, что ВПН "способствует" проведению MITM-атаки. Один из способов (как раз при "стандартной проверке сертов") описан в ветке выше. Без оценок с моей стороны правильности или неправильности описанного способа. Со своей стороны отмечу, что это лишь 1 из способов подмены серта и MITM-атаки, которому "способствует" VPN.
ну это или какой-то непонятный левый впн, или что-то другое. Тут вопрос в том что ругается только ваше приложение или все подряд? ибо если только ваше приложение(браузер тоже будет ругаться на подмену при HTTPS), то надо изучать причины.
Ну, я и не говорил, что все ВПНы одинаково полезны. Это как раз мне пытались, видимо, доказать.
Не смотря на минусы, попробую Вас все же скорректировать. Ругаться будут только те приложения, которые поменяли стандартный алгоритм проверки сертификатов, вшитый вероятным противником в свой софт. Как было отмечено в дискуссии выше их дефолтные алгоритмы не ругаются на описанный там случай. Браузеры тоже, по-видимому, ругаться не станут (но тут я не уверен).
В любом случае, спасибо за конструктив, а не слепые минусы в карму или рейтинг :) Хотел Вас за конструктив плюсануть, но Вам без публикаций низзя, извиняйте.
для публичных WiFi, пока не пройдена авторизация роутер может перенаправлять трафик на сервер авторизации
Насколько знаю текущие законы в данном кейсе не то что может, а обязан.
В этом случае никто никого никуда не перенаправляет. После коннекта в браузере автоматом открывается URL авторизации, и он честный.
Вы можете забить на это открытие и попытаться самостоятельно продолжить пользоваться браузером. Как раз словите ошибку сертификата и перенаправление.
На Android при подключении к сети обращается к определенному URL гугла, если ответ будет ок и без ошибок, то интернет есть, если будет перенаправление(с ошибкой сертификата естественно), то появится предложение войти в сеть.
ВПН не устанавливает соединение как таковое, он предоставляет маршрут для L3, которым клиент может воспользоваться. На дороге у этого L3 сидят маршрутизаторы, фаерволлы и NAT’ы, которые помогают или мешают пакетам достигать записанной в них цели, а также ответным достичь источника. А вот прокси стоит в разрыве L7 (HTTP/S чаще всего, но иногда это SOCKS5, то есть ниже, иногда HTTP без шифрования, иногда ещё что) и в общем случае строит таки два соединения, а не одно.
До нововведений у них могло даже не быть впн. А теперь надо срочно искать впн домой. шикарный туризм.
Что касается туризма, то в роуминге работает российский VPN.
К слову о туризме. Ладно нам искать "впн домой", нам чуть проще. А вот условный Джон Смит, который захотел привести свои кровные доллары в Россию и посмотреть на красоты нашей родины, ни билеты не сможет купить, ни отель забронировать.
Он купит российскую симку, оставив свою биометрию https://ebs.ru/ino_sim/ - и будет пользоваться российскими сервисами за свои буржуинские доллары, смотря красоты нашей родины и треская блины с красной икрой ;) /s
PS: Поясню /s, у иностранных туристов проблема с мобильной связью в РФ возникла еще в прошлом году, до эпопеи с VPN. Приобрести симку для них - квест еще тот.
Всё правильно сделали, молодцы.
А через удалённый рабочий стол у них получится? Цепляются к домашнему компу, там запускают браузер, нужный сайт и делают свои дела? Но да, надо заранее подготовиться.
У меня для Вас есть прекрасная новость: с сайтом РЖД ничего не изменилось! (Он в большей части стран мира не работает сейчас ровно так же как и не работал раньше!)
Помнится - в 2018-м владельцы заблокированных ресурсов "обманывали" РКП тем, что вносили в DNS-записи своих доменов "не свои" адреса, и даже 127.0.0.1
А сейчас - что мешает с помощью локального MITM подсмотреть эндпоинт, куда стучат приложения и "навалить" туда "от души"?
что мешает
белые списки, ручное блокировки подтверждение крупных хостов.
Этот "эндпоинт", куда стучат приложения об использовании VPN, может быть частью основного API и располагаться на том же домене. Сломать его — сломать весь функционал приложения.
Более того, разные приложения могут использовать разные способы определения VPN, некоторые могут это делать полностью локально, некоторые наоборот — только с сервера (проверять IP адрес источника запросов).
Таким образом с разными приложениями нужны разные стратегии. Split Tunneling, как написали выше, иногда помогает, а иногда и нет...
Сейчас бизнесу сложно без налоговых льгот, поэтому юрлица с IT‑преференциями значительно помогают операционной деятельности, как и нахождение в „белых списках“. Рисковать ими не готов никто.
Думаю, через несколько месяцев мы увидим результат в виде снижения пользовательской базы этих сервисов. Ибо если для чего-то есть альтернатива, которая не требует плясок с бубном вокруг включения/выключения впн - то на нее и перейдут.
И вот у меня вопрос к этому бизнесу: как вам поможет налоговая льгота при упавших продажах?
По сути власти бизнесу и бизнесменам предложили самим встать на табурет и сунуть голову в петлю. Тоже навострённую самостоятельно. До сих пор не могу понять столь виктимного поведения от людей, которые самой идеологией капитализма вроде бы должны быть обучены всем видам борьбы за жизнь. Во всяком случае за свою точно.
А это не капитализм. Это советско-коммунистический бизнес.
почему вы приплетаете марксизм к обычному феодализму?
Кто сказал, что я приплетаю?
Вопрос - а к какому феодализму? К историческому понятию или к тому, которое выдумали марксисты?
Просто если к первому, то да, необоснованно. Реальный феодализм не имел никакого отношения к выдумкам марска, да и в целом не существовал как цельная система.
Если же мы о трактовке марксистов, то в общем-то их выдуманный феодализм был как раз тем, чем и являлась советская система, буквально по пунктам.
Ровно оттуда же растут ноги текущего положения и не имеют никакого отношения ни к выдуманному марксом капитализму, ни к реальным, рыночным, товарно-денежным отношениям
попробую ответить за автора - большая часть текущей номенклатуры вчера имела партбилет, а сегодня переобулась в бузинесс. но повадок не оставила
Батенька, Вам бы логику подлечить для начала. И историю поизучать, только не по советским учебникам.
"Советский бизнес" - это производное слово от слова "советы". С коммунистическим бизнесом то же самое.
@не могу понять столь виктимного поведения от людей
Если уж в истории неоднократно случалось, что толпа людей покорно шла на расстрел под конвоем кучки охранников, хотя, казалось бы, терять явно нечего, то что удивляться виктимному поведению бизнеса в данном случае.
В истории это происходило, когда оставалась, собственно, именно та кучка людей, которые до последнего, засовывая голову в петлю, надеются "на лучшее" и волшебника в голубом вертолете, а все люди, которые могли и хотели что-то сделать э, к этому историческому моменту на данном клочке суши уже закончились. Получается все, внутри кордона уже никого не осталось? Тогда печально
Потому что терять всё ещё есть что, полагаю.
«Стратагема шестнадцатая - если хочешь схватить, прежде дай отойти.
Теснимый противник будет еще сражаться. Противник, имеющий пути для бегства, сражаться не будет. Нужно преследовать его, не давая ему передышки, но и не тесня его чрезмерно. Когда силы противника иссякнут, его воля сражаться исчезнет. Когда же вражеская армия рассеется, её можно пленить, даже не замочив в крови оружие.
Позволить противнику бежать не означает отпустить его. Нужно его преследовать, оставаясь на некотором отдалении от него. Сказано: «Пресле-дуй плотно, но не тесни» («Сунь-цзы»). Не теснить здесь не означает отказа от преследования, просто нельзя вы-нуждать противника к бою».
(с) из книги «36 стратегем. Китайские секреты успеха».
Чувствуется, что вместе с ТСПУ, восточные коллеги также поделились с РКН стратегической мудростью.
Куда планируете перейти с хабра, который почему-то тоже становится недоступен без плясок?
Да госпади - поднимут комиссии, да и всё!
И вот у меня вопрос к этому бизнесу: как вам поможет налоговая льгота при упавших продажах?
Уже. В современном цифровом мире всё делается быстро.
Падают трафик и число покупок. К чему уже привели блокировки пользователей с VPN
ну какое снижение пользовательской базы? Куда вы денетесь с условного Озона? На Вайлдберриз? Ямаркет? Дык там то же самое.
Вообще забьете на маркетплейсы и будете ножками по магазинам ходить? Ну может быть. Вот только абсолютное большинство скорее забьетна пляски с впном и будет рутуб с вквидео смотреть и в максе чатиться.
А вот если условному Озону сайт выключат, вот тогда у него пользовательская база рухнет быстро и окончательно.
Будут за нал на рынок/толкучку ножками ходить - ибо окажется ощутимо дешевле, чем в магазине, потому что без налогов, эквайринга и фин. мониторингов.
А с ростом тех самых налогов еще вполне вероятно и зарплата разделится на две части: официальная четверть ставки + реальная "в конверте" (конечно же, наличными, которые класть на карту никто спешить не будет).
Вы попробуйте хотя бы свою жену отправить на рынок вместо вебешечки. Два раза. Нет, не будут.
Тот же Садовод подойдет для эксперимента.
Вы попробуйте хотя бы свою жену отправить на рынок вместо вебешечки. Два раза. Нет, не будут.
Я вот прекрасно хожу на рынок за фруктами (рынок теперь гордо именутся "торговый центр", хотя по факту он остался рынком). Покупаю за наличку, при этом осознаю, что с этой наличкой происходит дальше. Мне и в голову не придет покупать фрукты на какой-нибудь "вебешечке" с доставкой курьером, потому хозяин ларька заведомо даст мне именно фрукты, а не гниль, которую соберет курьер в ближайшем "супермаркете" или на складе "вебешечки". Что я делаю не так?
(рынок теперь гордо именутся “торговый центр”
Торговоцентровая экономика…
хозяин ларька заведомо даст мне именно фрукты, а не гниль, которую соберет курьер в ближайшем "супермаркете"
вот тут я бы поспорил. бывает ларёчники вылизывают товар на витрине, накладывают изза прилавка - заметно похуже, а самое "вкусное" пихают в середку чтоб не видно было. в супермаркетах есть регламент делать ровно наоборот, и самое занятное я видел как фасофщики реально так делают как будто их в рекламу снимают.
Про ларечников такое слышал. Мой меня не кидает и привозит всякие вкусняшки специально под мои заказы. А вот в сетевых магазинах с фруктами обычно проблемы - то, что лежит, есть не хочется. Даже если всю кучу перебрать...
Поддержу - есть локальные продавцы, которые заинтересованы в постоянных покупателях - например, в нашем доме есть магазин "фрукты-овощи", где продавцы в лицо знают почти всех покупателей, и даже знают их покупательские привычки и могут рекомендовать что-то из свежих поступлений. А вот, например, на с/х рынке у м.Тёплый стан - как раз наблюдается картина, описанная выше - покупателям категорически запрещают прикасаться к товарам на прилавке, и насыпают из мешков, стоящих позади - при той проходимости, им важнее распродать, что привезли, пока не испортилось...
Я про все непродовольственное.
Хз, девочки станут меньше покупать на вб из-за этого? Мне кажется нет. Будут просто постоянно туда-сюда включать впн.
Думаю, надоест. И останется “телефон для официальных приложений” и “телефон для себя”. А то, что теперь надо “за вторым телефоном сходить”, будет снижать импульсивные покупки. Или будут ждать, пока домой приедут и уж там с компа пороются в вб - что по смыслу будет тем же эффектом - снижение импульсивных покупок.
Моя жена никогда ничего ни на WB, ни на Озоне не покупала - выбирала в браузере и скидывала мне ссылку на заинтересовавшую позицию на Озон (WB не пользуюсь, т.к. около дачи его нет, да и в городе сильно дальше Озона). Ну и ни продукты, ни одежду сложнее носков, не заказываем - пару раз пытались, оба раза разочаровались, теперь только в оффлайн.
Маркетплейсы и цифровые сервисы — это не про свободу интернета, а про трансакции, риски и комплаенс. Любая анонимизация трафика создаёт для них слепые зоны: это потенциальные мошеннические операции, манипуляции с ценами. Поэтому ограничения — это не борьба с пользователями, а управление рисками
Ну конечно же это только управление рисками!!! До 15 апреля 2026 года рисками ведь никто не управлял, никому это не было нужно! А тут все как подорванные поскакали! Мамкины рисковики, туды их в качель. Врёт как дышит.
И, да, запрещают не VPN, запрещают заход из-за рубежа. Сидя в условной Грузии билет домой на самолет уже не купишь, налоги не заплатишь и заявку на замену паспорта не создашь.
@запрещают заход из-за рубежа. Сидя в условной Грузии
Не знаю про Грузию, а из ЕС я свежих запретов на заход из-за пределов РФ я пока не вижу. То, что работало в начале этого года с европейских IP (банки, госуслуги), то так и работает. То, что с иностранных IP не открывалось, после огораживания еще в 2022-23 годах, (например, в моем случае сайт местного ЖКХ в Питере, там где ввод показаний счетчиков воды), то и сейчас открывается только с российским VPN.
Ну то есть блокировать VPN, который находится на территории РФ для обхода как раз таки этих мер они не собираются? /s
Поэтому ограничения — это не борьба с пользователями, а управление рисками»
Как продвигателям SCAM'а захотелось - так внезапно потребовалось управление рисками - раньше как то без него жили.
Вспоминается как мама в детстве спрашивала:
"А если другие побегут с крыши прыгать, ты тоже за ними побежишь?"
Самое смешное, это как какое-нибудь приложение магнита пытается не только лизнуть кому нужно, но и превзойти всех. Включён сплит. Открываю приложение магнита (только чтобы не переплачивать "цену без карты"), а там красуется надпись "выключите ВПН и всё заработает". При этом трафик приложения идёт обычным путём! Они вырубают его просто по наличию флага впн в Андроиде! Зачем?? Никто кроме них так рьяно не действует. Может у них рыльце в пушку по другим вопросам? Налоги прячут или ещё что-нибудь. И они поэтому пытаются так ярко демонстрировать свою лояльность? Самое смешное, что самая актуальная функция - сканирование QR кода осталась доступной. А нафига тогда такой цирк, когда остальные ограничились формальным предупреждением в ответ на флаг в системе?
Гуглим "кто купил магнит" и читаем, обращая внимание на фамилии и на жен.
Дикси то же самое
Все приложения в рабочем профиле. Ещё ни одно не жаловалось
Охренеть! Я его специально поставил, чтобы проверить.
То есть, наличие tun-интерфейса для него красный флаг. Вот это уже прямо не шутки. А если они от всех потребуют такие "меры защиты" от "анонимизации трафика" внедрить? Ведь Магнит не по своей воле такую дичь сделал. Вот мне, например, сейчас проще его удалить к чертям и пользоваться чем-нибудь другим. Они ведь это понимают.
Прямо страшно, если такая судьба ждёт все сервисы.
Странно - у меня и Дикси и Магнит и "РЖД пассажирам" прекрасно работают без разделения профилей, но с включённом раздельным туннелированием по приложениям. Видимо, ещё от клиентского приложения зависит.
Только что поставил Магнит заново из Рустора. Версия от 24 апреля.
"Выключите ВПН, и все заработает".
Может быть, у вас старая версия? Ну да ладно, мне он не нужен на самом деле.
Проверил - Магнит 8.101.0, в Русторе обновлений нет, на VPN не жалуется, но повторюсь - включено раздельное туннелирование по приложениями - вероятно, пока не видит используемого клиента🤷
Раздельное тут ни при чем. Он видит интерфейс tun и сразу говорит, что выключай давай.
Может быть, у вас Андроид ниже 14-го?
У меня в Exclave все настроено прямо очень красиво.
https://4pda.to/forum/index.php?showtopic=1099275&view=findpost&p=143007334
Интересно, встроил ли Касперский в свои продукты такие модули детекции.
2 телефона , должны помочь. Один телефон нормальный с точкой доступа и випиеном, сплитом. И телефон троянский. На троянском телефоне никаких випиэн , только подключение к нормальному телефону.
К 15 апреля ряд крупнейших IT-компаний России ввел ограничения на использование средств обхода блокировок в Рунете. Причем некоторые из них — через дочерние предприятия, выяснили «Известия».
Выяснилось, что некоторые ранее зарегистрировали отдельные юридические фирмы для оказания IT-услуг. Например, «ДМ-Тех», дочернее предприятие «Детского мира»
Многие заранее готовились к возможным требованиям со стороны регуляторов и в том числе для этого регистрировали IT-подразделения, — отметил член Российской ассоциации политических консультантов Вадим Попов.
Проектам «ДМ‑Тех» для “Детского Мира” больше 10 лет. Этот связано с расширением “Детского Мира” из чистого оффлайна в онлайн, и не имеет никакого отношения к нынешним событиям. То что ООО “Дм-тех” это дочернее предприятия ПАО “Детский мир” (ныне ликвидированного), можно узнать из статьи от 2022 года, где они о себе пишут https://www.comnews.ru/digital-economy/content/223137/2022-11-21/2022-w47/devops-transformaciya-vygody-dlya-biznesa
С чем чем пользователи готовы мириться?) С наслаждением снес почти все приложения к такой то матери. Плэйлист из я музыки выгружу - туда же отправится, остался т и таксишка, эти следующие если будут наглеть
Выглядит как наглядная демонстрация пословицы “Заставь дурака Богу молиться”.
Ну что сказать, если бизнес не хочет брать мои деньги просто из-за включенного VPN, то и у меня желание платить деньги и пользоваться таким сервисом сразу пропадает.
Прекрасно понимаю, что это желание не самих компаний чаще всего, но мне как клиенту плевать на проблемы корпораций . Вы либо работаете и принимаете оплату, либо начинаете диктовать условия — и тогда наши дороги расходятся.
Лучше буду ходить ногами в обычные магазины, здоровее буду, а если нужно такси, то вызывать по старинке звонком частнику, коих стало ощутимо больше в последнее время. Из принципа не хочу кормить сервисы, которые вводят такие ограничения. Крупный бизнес наверное забыл, но главный всегда тот, кто платит. А мне лично не очень хочется платить за то, чтобы мне еще больше жопоразрывающих ограничений придумывали и вводили.
повышают финансовую грамотность среди населения
Я ..., Клава! А я не Клава! А я все равно ...! (Просто нет слов, одни предлоги, междометия и знаки препинания).
Весьма оригинально они это все делают - просто ограничивают доступ от любого иностранного IP. Проверялось в случае с Озон как на сотовой так и на проводной сети через сайт.
@доступ от любого иностранного IP. ...Проверялось в случае с Озон
По-видимому, не от любого. Только что поверил от себя этот Ozon (хоть он мне и даром не нужен). С местного IP в Эстонии все ОК, из Эстонии же через Proton VPN (c IP Норвегии) вылезает страница "отключите VPN и все такое".
У меня жаловались пользователи со split tunneling и до сервера на регру, так что самые упоротые уже блокируют тупо по флагу в системе - остальные на очереди.
У меня из Финляндии открывается, но как-то странно. При первой попытке входа Firefox жалуется на отстутствие интернета, после reload page заходит. Кстати, версия обновилась до 150, после рестарта firefox предложил свой VPN.
Кто-то еще удивлялся, как же это порше с хугобоссом так резко стали поклонниками австрийского художника...
Можно ради интереса поискать страницы перечисленных в новости компаний, размещенные в запрещенных соцсетях и с удивлением обнаружить, что их же сммщики продолжают вести эти страницы. Вести через впн, Карл...
Вспомнились семидесятые, когда упорно крутили ручки, выискивая BBS, DW, Svoboda. Теперь тож самое, накручиваем КВН, чтобы почитать их.
В отпуске во Вьетнаме, не смог открыть Litres на андроиде, почитать книжку перед сном - требует выключить впн (который, конечно, выключен - просто по ip банят).
Хрен я еще что у них куплю.
Опять же, из Финляндии, через FBReader - открывается. Да и в Firefox'е...
Литрес, который начался с кражи, продолжил рэкетом, отметился лоббированием омерзительных законов и участием в одиозных ассоциациях - но наконец он вам что-то не дал почитать из-за ВПН и вы прозрели.
Лучше, конечно, поздно, чем никогда…
С одной стороны, вы правы - до меня доходили слухи, что это контора с так себе репутацией и я мог бы нагуглить подробности.
С другой - если я люблю шаурму, мне лень ее готовить, а у меня у дома есть киоск, в котором ее делают отменно - должен ли я озаботиться проверкой репутации его владельца?
должен ли я озаботиться проверкой репутации его владельца?
Да, а то будет как в Ганнибал
Вы тоже правы, конечно. Тут мне стоит извиниться за резкость. Просто вот так эти конторы и процветают, что несколько обидно с точки зрения абстрактной мировой справедливости.
Я-то за Литресом следил с самого начала, и поначалу возлагал на него большие надежды. Угу…
О, переходите к нам на АТ) Ассортимент книг конечно отличается, но нас пока ещё не заставили проверку vpn прикручивать)
А "свидетельство канарейки" слабо на заглавную страницу добавить? По идее, всем бы неучаствующим в этом безобразии стоит это сделать.
АТ работает по темным паттернам, ну или позволяет авторам так делать. условно "купите книггу такую-то за 1000р или 100р, сколько совесть позволяет."
оплачиваешь 100, доступна 1/3 часть книги.
Я уже давно перешёл на пост-оплату, прочитаю книгу/цикл и поищу данные автора - перекину деньгу напрямую. 90-95% авторов держат вполне рабочие номера/карты на своих личных сайтах или на край из общего не заброшенного профиля. Все эти электронные литресы и прочие барыжки кормить посредничеством мне не улыбается совсем.
Еще мне нравится что некоторые сайты пытаются оформить отлуп в стиле ошибки браузера.
не борьба с пользователями, а управление рисками
не баг, а фича
Кому то было это не зазорно реализовывать, за деньги да, чмошники. раньше в черном списке в плане трудоустройства был vk и яндекс теперь все эти "энтузиасты", ни за какие деньги не нужны...сами своими руками яму роют.
Тоже подобная мысль возникла. Если раньше были замараны только айти-специалисты из конкретных структур, то теперь замазано существенно больше; интересно, как они смогут сами себе объяснить то, что своими же руками помогают ломать Рунет, гадят своим клиентам, ограничивают свободу сограждан и, в конечном итоге - пилят сук, на котором сидят - ибо когда остатки Рунета навернутся окончательно, и число компаний неизбежно начнет уменьшаться, а оставшиеся - оптимизироваться, то именно они тут же пойдут на выход. Нет, я, безусловно, понимаю, что полно людей, которые думают в духе "ну раз начальство сказало, значит, надо", "а вдруг уволят", "за деньги что угодно" и т.п., но, наверное, не все же такие?
наверное, не все же такие?
Всем таким быть и необязательно. Для успешного расстрела в расстрельной команде достаточно одного меткого стрелка.
как правильно кто то сказал, если все вылетят из белых списков то никаких белых списков не будет. не забудьте зайти мне в профиль минуснуть еще кармы)
дисклеймер - я ни разу не оправдываю текущее распоряжение минцифры и их бенефициаров.
давайте возьмем сферическую ситуацию и попробуем себя поставить на место действующих лиц.
а) вы менеджер среднего звена, лет 45, с кредитами, ИТ-ипотекой, 3 детьми и женой. вам поступает задача вдреннить блокировку впн в мобильном приложении. срочно и вчера. вы конечно возмущаетесь, спрашиваете +1 "какого хрена, я не такой". ваш аплинк вяло ссылается на распоряжение СТО и сам не в восторге. неимоверными усилиями вы достукиваетесь до СТО, который в лучшем случае говорит "Уасилий, шёл бы ты лесом, нам выкрутило руки Ф*Б". вариант 1 - вы не делаете, идете за забор с подушкой на пару месяцев. вариант 2 - делаете. причем в варианте 1 вы долго стоите за забором, потому что на запрос ваших рекомендаций в прошлой компании будут говорить "не выполнил распоряжение", кому нужны такие управленцы. а подушка закончилась, жена ушла к курьеру яндекс-доставки и алименты должен.
б) наемный сотрудник. в целом все тоже самое.
"вы специалист лет 45 с кредитами и ипотекой,5 детьми и женой, вам дают пистолет и говорят пристрелить вон того человека."
Это уже за чертой? Или тоже будете себя оправдывать. Моя черта поближе, я, например отказался делать казино в любом его виде
Они породили, они и захоранивают. Для них весь этот рунет - дело творческое - могу копать, могу не копать. Сегодня прикажут - построим, завтра прикажут - закопаем, послезавтра прикажут - снова раскопаем! Один коллега вообще всё время говорит, что весь этот современный интернет - ссаная помойка по распространению зомби-кала, а лучше он станет только когда в нём запретят всё, кроме научных статей и технической информации!
«Маркетплейсы и цифровые сервисы — это не про свободу интернета, а про трансакции, риски и комплаенс .... », — пояснил председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин.
трансакции? ну затейники...
ЗЫ: даже посмотрел в источнике в прости господи Известиях... там именно так
Тут есть еще невнимательность людей. Жамкают на телефоне - обновить все. А у наверное большинства - вообще автообновление.
Я как обжегся очень давно, при обновлении ВК - музыка стала с рекламой. Как отрезало обновляться. Еще факапнулся с обновой телеграмма, с их гигантской паузы в центре видео.
Теперь, перед обновы, читаю последние отзывы!!!
Зная, последние новости, не обновляю приложухи. Поработают. На новом телефоне буду думать как изолировать шлак.
ИТ-специалист из России читает новости
закономерно, что пользователи не готовы менять привычные модели потребления
Поэтому нужно их поломать, заблокировав домохозяйкам Озон :-)
Но вообще интересно получается: в попытке продвинуть определенные компании и максимально зарегулировать жизнь граждан, государство по сути создало благоприятные условия для зарубежных компаний, ограничило отечественный бизнес и стимулирует уход всего и вся в нерегулируемую зону.
Любой компании которая торгует физическими товарами за деньги придется соблюдать ровно те же самые законы. Товары надо доставлять как минимум. А деньги от домохозяйки надо получать.
Домохозяйки уже привыкают дергать впн туда-сюда. Лично наблюдаю. Уменьшения количества импульсивных покупок как-то не заметил, но допускаю что есть. Лишний клик заметно снижает конверсию.
уже сейчас, по его словам, закономерно, что пользователи не готовы менять привычные модели потребления — ни медиа, ни цифровых сервисов.
Это не так. Ищешь, находишь и переходишь на новое.
Большинство поменяют текущие неработающие привычки на то, что продолжает работать, в том числе на новое, появляющееся на расчищенном поле.
В итоге отечественный ИТ бизнес добровольно-принудительно запирает себя на рынке РФ, где конечное (и снижающееся в перспективе число) клиентов, да еще у этих клиентов падает платежеспособность
Интересно, как с этим сочетаются фантазии про доминирование в странах из "глобального Юга"?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Известия»: число сервисов с ограничениями VPN в Рунете превысило ожидания