Комментарии 81
К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского».
Какая неожиданность!
Достаточно хорош. В компании более 500 машин. Используем только штатный Essential на семёрке и Defender на десятке.
Несколько лет полёт отличный. Не последнюю роль играет правильная организация сети, но всё же.
1 машина у меня в моей фотолаборатории работает, считайте, постоянно приносят флешки с вирусами. Все прибивает.
Еще Symantec Endpoint нравится, в организации используем. А Дефендер хоть и лучше 90% процентов бесплатных АВ, но все же, еще не дотягивает до полного спокойствия.
Можете на comss.ru обзоры глянуть, там автор очень добросовестно все проверяет. :)
Полная альтернатива - проактивная защита. При её наличии, антивирус не нужен.
Но проактивная защита бесполезна в руках неопытного пользователя, который разрешает все действия приложухам, включая те, которые могут быть от зловреда.
Антивирус же как правило детектирует только те вирусы, на которые УЖЕ есть сигнатуры. Соответственно с момента выпуска новой версии вируса, до 1-ой отправки кем то в антивирусную лабораторию, антивирус будет себя вести тише воды, ниже травы.
Подтверждаю.
Сейчас основная проблема это 0-day. Касперский обычно на следующий день, максимум на 2й находил, потом подтягивались другие антивирусы.
На 10ке я на 0-day никогда не попадал, не могу сказать насколько быстро майки выкатывают обнову. Но антивирусами кроме встроенного офис не использует уже много лет.
Людям свойственно ошибаться. Вы даже со своими прямыми руками можете в какой-то момент задумавшись совершить потенциально опасные действия и вот тут антивирус вас подстрахует. А без него вы и знать не будете, что ваша система уже была скомпрометирована. И ваши дальнейшие разумные действия, препятствующие новому заражению, уже никак не обратит вспять произошедшее (при условии, что вредоносный код сам себя не выдаёт).
Минусующие предыдущий коммент любят ставить на свой личный комп руткитоподобное поделие касперского?
руткитоподобное поделие касперского?
Можно подумать, будто Defender не «руткитоподобное». Пытаешься открыть «нехороший» файл, а он уже в карантин улетел или и вовсе удалён.
Пример false positive на Хабрахабре: https://habr.com/ru/post/307818/
Большая часть сайтов с зловредами попросту блокируется на уровне поисковой выдачи, следующий шаг — фильтр браузера. Честно говоря мне сложно представить где сейчас можно «подхватить» вирус.
Пожалуй единственный кейс, при котором я бы рекомендовал все-таки использовать сторонний «мощный» антивирус, это если вам приходится часто использовать флешки, которые побывали в странных местах. Хотя лично я для этого предварительно проверяю флешку на наличие странных файлов в macbook.
Начиная с Win7 без дополнительных антивирусов, в моем случае — полет нормальный.
Честно говоря мне сложно представить где сейчас можно «подхватить» вирус.
Ну, если
Кроме того, «Каспер» — периодически отражает некие «сетевые атаки». Defender, вроде бы, этого не делает. Правда — непонятно кто это мой ПК «атакует» и зачем. Может это — просто имитация деятельности со стороны самого Каспера, чтобы полезным казаться. )
это если вам приходится часто использовать флешки, которые побывали в странных местах.
А мне папа в детстве говорил: «Не суй, сын, флешку куда попало» (с). )))
Касперский тоже может однажды оказаться недостаточно хорош: пример на virustotal.
Микрософтовский движок входит в число 10, детектящих этот дроппер, а Касперский светится зелёным.
Особенно это удивляет потому, что я читал о системах обмена образцами между антивирусными компаниями. Но вот тут почему-то не обменялись.
Defender, как понимаю, пока ещё недостаточно хорош
Что в нём недостаточно хорошего? Пользуюсь и дома, и в компании. Лёгкий, ресурсов много не жрёт, работает.
Да ну их фтопку, один фиг всё идет к тому, что скоро станет проще vps организовать и гонять траффик через него.
Но в статье удобные способы для менее понимающей аудитории приведены. Т.е. популяризация подхода. С другой стороны, если все начнут вразнобой через всякие сервисы хитрожопить — как бы до тотального блокинга не дошло дело)))) С белым списком и правилом «запрещено все, что не разрешено»)
А как сделано определение что надо сайт направлять в туннель? Работает ли в ситуации когда забанили 1 IP адрес одной из CDN и из-за этого сайт который совершенно не причем — криво работает (потому что CSS не грузится).
Вот чегт не знаю, того не знаю, в тонкости CDN не вникал, ибо не требовалось пока. Я сайт в туннель кидаю через список, микрот айпишник по доменному имени резолвит. Если я кидаю в список доменное имя - в него попадает и имя, и текущий айпишник. А вот впн траффик уже стараются анализировать. Это если сервис публичный. Хотя если впн отправлять на 443 порт, то можно маскировать под обычный https. Позволяет избежать некоторых проблем.
Ну, т.е., вот к примеру я — относительно недавно оплатил годовую подписку на ExpressVPN. Получается — деньги выброшены на ветер? Они (РНК) — реально смогут заблокировать работу ExpressVPN «на территории» РФ/ExpressVPN работать перестанет?
Так или иначе — но встроенная в Opera-Браузер плюшка больше не работает. Даже после внесения правок в соответствующие файлы (и активации плагина в магазине расширений) — Opera больше блокировки не обходит/идёт вечная попытка загрузить страницу (по крайней мере на моём провайдере).
P.S. И ведь это — только цветочки. Они и до ProtonVPN доберутся, и до всех остальных крупных сервисов. А потом — начнут и Amazon'овские IP блокировать, чтобы нельзя было VPS создавать с личным VPN, и т.д. и т.п. Это только вопрос времени. Грусть, тоска, печаль. (
Вариант 1.
Как понимаю борьба идёт не с "гиками", а с "простыми" людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.
Либо вариант 2.
Правительство заботится о нас настолько, что переживает за личные данные пользователей и государственные секреты, поэтому блокирует vpn провайдеры, которые могут смотреть траффик и воровать государственные секреты, которые передают друг другу пользователи vpn сервиса. :)
Вариант 1.Как следствие, те, кто в этом не хотел разбираться — будут начинать в этом разбираться. Попутно осознавая — кто в этом всём виноват.
Как понимаю борьба идёт не с «гиками», а с «простыми» людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.
Из знакомых, для большинства если сайт заблокирован = сайт не работает. Про впн и прочее и слышать не слышали, а когда объясняешь показываешь как пользоваться, всё равно не пользуются потом. «а зачем, скачаю с первого же сайта в поисковой выдаче». Вот прмиерно на таком уровне. И если на пк еще можно им установить расширение или прописать pac от тех же антизапрет, то с телефоном бяда прям (а тенденция среди знакомых, что большинство теперь только с телефонов или iPad). Грустно.
Это чтобы не держать постоянно поднятый VPN канал.
Как-то много всего. Почему не просто Wireguard? У меня работает без проблем (правда, в другом направлении -- мне нужно не блокировки РКН обходить, а, напротив, прикидываться пользователем из России).
А это только с лисой работает или с хромом тоже? И можно ли без рута настроить? Сейчас использую AdGuard в котором прописан как прокси свой серверок. В принципе удобно, и рекламу режет и как прокси работает. Но постоянно запущенный VPN немного напрягает.
Аж прихрюкнул со смеху. Заботятся они...
Мой принцип — манипуляции и клевета неприемлемы в отношении разумного человека, и за них необходимо карать как за попытку получения над ним власти и управления, и не важно, кем. Когда такая попытка осуществляется физически, почему-то ни у кого не возникает вопросов в мотиве дать отпор. Будет он реализован или нет — другой вопрос. Исключений для действий иной природы тоже быть не может: главное — цель. Проблему лжи обсуждать не буду: не моралист и до этики мне не может быть какое-либо дело, пока она навязывается для чьей-либо выгоды, либо неразумна.
Как понимаю борьба идёт не с «гиками», а с «простыми» людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.
В итоге надеюсь Linux и консоль просто станут ближе к «простым» людям, вплоть до одной кнопки «создать VPS с личным VPN»
Опять эти тезисы из прошлого.
Да введут уголовную ответственность за сам факт использования VPN и всё, все ваши рассуждения можно будет засунуть в ... портмоне.
Почти все online игры создают vpn до своих серверов, куча шифрованного траффика. На кого уголовную ответственность вешать будут? Я уже молчу про прикладной софт.
Вы, видимо, момент про работу по VPN по белым спискам пропустили. У РКН звучал такой тезис.
Не пропустил, не весь софт будет декларировать РКН свои адреса. И скачав приложение - игру, можно поехать в тюрьму?
Недекларированный софт будет запрещен.
Скачав недекларированный софт можно будет поехать в тюрьму, да.
Вы всё ещё не видите тенденцию, что это возможно? Вы живёте в нулевых, видимо.
И скачав приложение — игру, можно поехать в тюрьму?
Как вариант — могут и до такого докатиться. Условные 5/10/100/1000 человек посадят «примера ради», митинги (я ни к чему не призываю) разгонят (за участие в них — тоже закроют). И мечта РНК/кого-то там — достигнута.
Лет 10 назад — это звучало бы как бред и шутка. Сегодня же — что-то как-то не смешно, и даже начинаешь реально опасаться того что сие может и правдой оказаться.
Посадят условных 5/10/100/1000 человек которые даже не поняли что что то нарушили(т.к. не разбираются в особенностях технологии), получат вой общественности и журналистов, как это было со «шпионским» оборудованием, пока не откорректировали закон(что почему то было проще, чем по увольнять особо рьяных сотрудников).
Такого даже в Китае на сколько я знаю нет и это будет явным перегибанием палки при сомнительном результате.
Лет 10 назад — это звучало бы как бред и шутка.
Есть такая интересная концепция Окно Овертона называется. вот видео кратко рассказывающее суть. https://www.youtube.com/watch?v=zSe0Gc60TJ0
посмотрев на публичное медиа пространство оно очень вписывается в данную концепцию. То что когда то казалось бредом и шуткой теперь наша реальность. А прошло всего то 10 лет. Дядя Вова в двое больше царствует.
Наши законы написаны очень обобщённо (как прогнозы астрологов), а применяются крайне избирательно. Не угодил кому-то — закон найдётся. Большинство пользователей это не затронет. Как играли, так и будут играть. Если, конечно, не захочется вылезти из игры в реальную жизнь. Вот тут да, закон на активного найдётся.
Почти все online игры создают vpn до своих серверовНазовите хотя бы 3, которые действительно поднимают виртуальную сеть, а не просто маршрутизируют пакет до сервера по сессионому ключу внутри.
VPN это конкретная технология сетевого туннеля, которая нужна для своих целей. Кроме VPN есть прокси, tsl шифрование https трафика и т.д. Нельзя так всё обобщать.
Тут проблема.
У нас например по работе VPN нужен для работы.
Даже два разных VPN.
Причем клиентское ПО для одного из них ОЧЕНЬ замысловатое и капризное.
Потому что безопасность.
Да, через один из VPN есть еще и доступ к особой виртуалке в датацентре.
Причем это все прямо прописано в должностных инструкциях.
Да, в данном случае VPN серверы в России насколько я знаю. А вот кстати сотрудники — не все в России(ближнее зарубежье есть точно).
Контора крупная и с частичным госучастием.
И у всей этой сферы в регуляторных требованиях использование VPN для доступа к хоть как то важным системам.
Белые списки? Ну возможно ТУТ — проблема так решится.
Только будет другая проблема — что собственно есть VPN?
я даже не про SSH например а например о том, что при желании можно взять исходники клиента SecondLife, добавить поддержку SOCKS, затем добавить соответствующую поддержку через серверные объекты и впску и будет работать (тормозно видимо но будет). Причем оторвать соответствующий функционал ну не получится, ситуация когда моднутый клиент общается с созданными пользователем серверными объектами а серверные объекты могут дергать внешние https-серверы (или создавать свои) это норма. Можно конечно забанить SecondLife целиком, ну там например за неперенос персональных данных в РФ или за неуплату налога на гугл.
Но… сервер вообщем то реверснут и есть OpenSim-серверы(как разных контор так и можно самому поднять) где можно реализовать примерно тоже самое. И что — по протоколу банить?
Соответственно, если сервис накрывается медным тазиком — то 100$ хотелось бы вернуть ...)
Собственный VPN-сервер можно запустить на любом зарубежном хостинге, для этого не нужен обязательно Amazon.
Можно, но сложно. Особенно для рядового пользователя.
Вряд-ли кто либо сможет дать точный ответ.
Зависит и от Роскомнадзора, и от того достаточный ли в РФ рынок чтобы ExpressVpn работал над путями обхода блокировок для РФ. Понятно что из российских апп-сторов скорее всего заставят удалить, как китайцы. Заблокировать будет гораздо сложнее, но гарантий никто не даст.
Вряд-ли кто либо сможет дать точный ответ.
Это понятно. Но +- уверенный (на условные 90%) — вполне. Наверное. )
Понятно что из российских апп-сторов скорее всего заставят удалить, как китайцы.
Да. И это печально. Но лично меня — апп-сторы мало волнуют, я интернетом пользуюсь на ПК и ноутбуках, а смартфон/планшет — только в дороге/вне дома. К тому же, «установщик» — можно и «со стороны» скачать, это не проблема (по крайней мере для Андроида). А вот если непосредственно сама работоспособность будет нарушена — то тушите свет.
Ладно, наверное, рискну и оставлю всё как есть.
Я бы на вашем месте сделал рефанд, пока это возможно. Вы ничего не теряете. Если нужен VPN прямо сейчас, возьмите подписку у любого другого сервиса, которого нет в списке потенциально запрещенных. Тем более многие из них дают всякие триалы и пробные тарифы до 30 дней. Вернуться на ExpressVpn всегда успеете, если он сможет работать даже под ограничениями.
Два простых рецепта без затрат:
https://habr.com/ru/post/555768/
https://habr.com/ru/post/556464/
В первом так вообще по сути только зарегаться и запустить развёртывание из шаблона.
Вчера на Прямой линии ув. В.В.П. заявил, что "блокировать ничего не хотим, сувернный интернет не планируется." Опять РКНовцы поганые мимо Вождя на местах перегибают!
Прямо по методичке. Это не царь плохой, это бояре виноваты.
В статье написано вот это:
«РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), владельцам 10 VPN-сервисов для фильтрации трафика.
26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать».
Блокировать просто так никто никого не собирается. Но не исполнять законы РФ тоже не дадут. Если эти сервисы хотят работать в РФ, тогда пусть будут любезны делать это в рамках наших законов.
В «белые списки» РКН включил более 130 российских компаний.
Что это за ужасные компании? И почему им официально разрешен доступ к:
к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту
в момент установки впн соединения шлются определённые пакеты, то есть отличить openvpn от ipsec вполне возможно.
По ip, скорее всего. Если начнут банить по сигнатурам, под раздачу попадут обычные компании, объединяющие сети офисов. Ковровая бомбардировка экономики. Хотя, судя по тому, что творит РКН, об экономике в этом ведомстве, особо, не задумываются.
В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.
В первый раз хоть какая-то "радость" от того, что Крым - не Россия. VPN в Опере продолжает работать, как ни в чем не бывало.
Это идет зачистка информационного поля перед выборами. И судя по тому, как ломает через колено РКН всех мало-мальски несогласных - мы накануне большого шухера. Выборы пройдут с бОльшими, чем обычно вбросами и подтасовками, согласным будет вешать лапшу на уши Первый канал и Ко, несогласных будут воспитывать резиновыми дубинками и пулями, примерно, как в РБ только в больших масштабах.
Cloudflare Warp.
Банить будут как обычно по ip весь cloudflare?
Ждём звонков "довольных" клиентов.
Я правильно понял что они решили заблокировать Cloudflare? а это до создания российской лунной базы произойдет или после запланировано?
Это что за список ноунеймов?
Как уже говорилось: "Нам не нужно сажать всех, нам нужно, чтобы можно было посадить любого" (с)
РКН предупредил о блокировке Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN