Как стать автором
Обновить

Комментарии 81

К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского».

Какая неожиданность!

У меня после этой новости появилось острое желание отказаться от их антивируса.
Заголовок спойлера
Но встроенный в 10-ку Defender, как понимаю, пока ещё недостаточно хорош для использования в качестве полной альтернативы.

Достаточно хорош. В компании более 500 машин. Используем только штатный Essential на семёрке и Defender на десятке.

Несколько лет полёт отличный. Не последнюю роль играет правильная организация сети, но всё же.

Принял к сведению.
Я как альтернативу Касперскому с 2014 года использую Bitdefender. Полет отличный, на всех моих машинах краха не было за столько лет. Движок у них считается 1 из лучших, лабы награждают, русский язык есть.

1 машина у меня в моей фотолаборатории работает, считайте, постоянно приносят флешки с вирусами. Все прибивает.

Еще Symantec Endpoint нравится, в организации используем. А Дефендер хоть и лучше 90% процентов бесплатных АВ, но все же, еще не дотягивает до полного спокойствия.
Можете на comss.ru обзоры глянуть, там автор очень добросовестно все проверяет. :)

Полная альтернатива - проактивная защита. При её наличии, антивирус не нужен.
Но проактивная защита бесполезна в руках неопытного пользователя, который разрешает все действия приложухам, включая те, которые могут быть от зловреда.
Антивирус же как правило детектирует только те вирусы, на которые УЖЕ есть сигнатуры. Соответственно с момента выпуска новой версии вируса, до 1-ой отправки кем то в антивирусную лабораторию, антивирус будет себя вести тише воды, ниже травы.

Подтверждаю.
Сейчас основная проблема это 0-day. Касперский обычно на следующий день, максимум на 2й находил, потом подтягивались другие антивирусы.
На 10ке я на 0-day никогда не попадал, не могу сказать насколько быстро майки выкатывают обнову. Но антивирусами кроме встроенного офис не использует уже много лет.

Антивирус не нужен при наличии рук, головы, virustotal. Ну и встроенного дефендера, но и без него можно.
В целом — да. Но, всё-таки, с ним — как-то спокойнее себя ощущаешь.

Людям свойственно ошибаться. Вы даже со своими прямыми руками можете в какой-то момент задумавшись совершить потенциально опасные действия и вот тут антивирус вас подстрахует. А без него вы и знать не будете, что ваша система уже была скомпрометирована. И ваши дальнейшие разумные действия, препятствующие новому заражению, уже никак не обратит вспять произошедшее (при условии, что вредоносный код сам себя не выдаёт).

Периодический ручной прогон cureit, и опять же дефендер помогут выявить. Но вот уже 10+ лет ничего не выявляют.
Минусующие предыдущий коммент любят ставить на свой личный комп руткитоподобное поделие касперского?

Люди пишут про корпоративный сектор, а не частный.

руткитоподобное поделие касперского?

Можно подумать, будто Defender не «руткитоподобное». Пытаешься открыть «нехороший» файл, а он уже в карантин улетел или и вовсе удалён.


Пример false positive на Хабрахабре: https://habr.com/ru/post/307818/

К слову, их браузер edge не дает качать все .jar файлы, так как считает их вирусами.
Вцелом, для личного использования, Defender \ Essential — достаточно, более чем.
Большая часть сайтов с зловредами попросту блокируется на уровне поисковой выдачи, следующий шаг — фильтр браузера. Честно говоря мне сложно представить где сейчас можно «подхватить» вирус.

Пожалуй единственный кейс, при котором я бы рекомендовал все-таки использовать сторонний «мощный» антивирус, это если вам приходится часто использовать флешки, которые побывали в странных местах. Хотя лично я для этого предварительно проверяю флешку на наличие странных файлов в macbook.

Начиная с Win7 без дополнительных антивирусов, в моем случае — полет нормальный.
Честно говоря мне сложно представить где сейчас можно «подхватить» вирус.

Ну, если
Заголовок спойлера
человек изредка балуется трофейным софтом — то, вероятно, можно довольно легко вирус «подхватить».
Кроме того, «Каспер» — периодически отражает некие «сетевые атаки». Defender, вроде бы, этого не делает. Правда — непонятно кто это мой ПК «атакует» и зачем. Может это — просто имитация деятельности со стороны самого Каспера, чтобы полезным казаться. )

это если вам приходится часто использовать флешки, которые побывали в странных местах.

А мне папа в детстве говорил: «Не суй, сын, флешку куда попало» (с). )))

Касперский тоже может однажды оказаться недостаточно хорош: пример на virustotal.
Микрософтовский движок входит в число 10, детектящих этот дроппер, а Касперский светится зелёным.


Особенно это удивляет потому, что я читал о системах обмена образцами между антивирусными компаниями. Но вот тут почему-то не обменялись.

Defender, как понимаю, пока ещё недостаточно хорош

Что в нём недостаточно хорошего? Пользуюсь и дома, и в компании. Лёгкий, ресурсов много не жрёт, работает.

Да ну их фтопку, один фиг всё идет к тому, что скоро станет проще vps организовать и гонять траффик через него.

Ну, кстати, весьма удобно. А я пока сделал инстанс Free Tier на амазоне, Mikrotik CHR, туннель до него с домашнего микрота, ну и далее уже опционально. Для запрещенок на домашнем микроте отдельный лист, при вводе сайта айпишник резолвится уже сам и тоже попадает в этот лист. Пакеты с него маркируются и заталкиваются в маршрут до собсно VPS. А оттуда уже куда душе угодно. Вместо домашнего микрота, ессно, может выступать OVPN клиент на любом устройстве. Что тут удобно — раз настроил, и дома\на работе для всех устройств, подключенных к роутеру, блоченые сайты работают абсолютно прозрачно, как будто не было никаких блокировок. Не надо ни плагины ставить, ни клиенты всякие. Просто запустил браузер на любом устройстве, ввел сайт — сидишь)
Но в статье удобные способы для менее понимающей аудитории приведены. Т.е. популяризация подхода. С другой стороны, если все начнут вразнобой через всякие сервисы хитрожопить — как бы до тотального блокинга не дошло дело)))) С белым списком и правилом «запрещено все, что не разрешено»)

А как сделано определение что надо сайт направлять в туннель? Работает ли в ситуации когда забанили 1 IP адрес одной из CDN и из-за этого сайт который совершенно не причем — криво работает (потому что CSS не грузится).

Вот чегт не знаю, того не знаю, в тонкости CDN не вникал, ибо не требовалось пока. Я сайт в туннель кидаю через список, микрот айпишник по доменному имени резолвит. Если я кидаю в список доменное имя - в него попадает и имя, и текущий айпишник. А вот впн траффик уже стараются анализировать. Это если сервис публичный. Хотя если впн отправлять на 443 порт, то можно маскировать под обычный https. Позволяет избежать некоторых проблем.

Простой практический вопрос к знатокам/умным людям, разбирающимся в теме: что это значит на практике?
Ну, т.е., вот к примеру я — относительно недавно оплатил годовую подписку на ExpressVPN. Получается — деньги выброшены на ветер? Они (РНК) — реально смогут заблокировать работу ExpressVPN «на территории» РФ/ExpressVPN работать перестанет?

Заголовок спойлера
С OperaVPN — у них это получилось, но: 1. Как я понимаю (своим гуманитарным мозгом) — там совсем не VPN. 2. Opera — сами решили отключить соответствующий функционал для РФ.
Так или иначе — но встроенная в Opera-Браузер плюшка больше не работает. Даже после внесения правок в соответствующие файлы (и активации плагина в магазине расширений) — Opera больше блокировки не обходит/идёт вечная попытка загрузить страницу (по крайней мере на моём провайдере).

P.S. И ведь это — только цветочки. Они и до ProtonVPN доберутся, и до всех остальных крупных сервисов. А потом — начнут и Amazon'овские IP блокировать, чтобы нельзя было VPS создавать с личным VPN, и т.д. и т.п. Это только вопрос времени. Грусть, тоска, печаль. (
Это война в ветряными мельницами, они ничего не добьются. VPN-провайдеров море, блокировка десятков крупных ничего не изменит. Собственный VPN-сервер можно запустить на любом зарубежном хостинге, для этого не нужен обязательно Amazon. Кроме VPN есть миллион других вариантов работы мимо Роскомнадзора: от RDP и Teamviewer до socks, TOR и даркнета. «Замучаются пыль глотать», как говорил Владимир Владимирович.

Вариант 1.

Как понимаю борьба идёт не с "гиками", а с "простыми" людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.

Либо вариант 2.

Правительство заботится о нас настолько, что переживает за личные данные пользователей и государственные секреты, поэтому блокирует vpn провайдеры, которые могут смотреть траффик и воровать государственные секреты, которые передают друг другу пользователи vpn сервиса. :)

Вариант 1.
Как понимаю борьба идёт не с «гиками», а с «простыми» людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.
Как следствие, те, кто в этом не хотел разбираться — будут начинать в этом разбираться. Попутно осознавая — кто в этом всём виноват.
Судя по опыту рутрекера, даже если заниматься учениями, проводить много разъяснений что почему и для чего, отваливается как минимум половина пользователей активных пользователей. Т.е. даже с такими приложенными усилиями оч много решили «ну и ладно». можно предположить, что если без всего этого — и того больше было бы.
Из знакомых, для большинства если сайт заблокирован = сайт не работает. Про впн и прочее и слышать не слышали, а когда объясняешь показываешь как пользоваться, всё равно не пользуются потом. «а зачем, скачаю с первого же сайта в поисковой выдаче». Вот прмиерно на таком уровне. И если на пк еще можно им установить расширение или прописать pac от тех же антизапрет, то с телефоном бяда прям (а тенденция среди знакомых, что большинство теперь только с телефонов или iPad). Грустно.
На телефон shadowsocks (в режиме прокси) + firefox + foxyproxy, ну и аренда VPS :)
Это чтобы не держать постоянно поднятый VPN канал.

Как-то много всего. Почему не просто Wireguard? У меня работает без проблем (правда, в другом направлении -- мне нужно не блокировки РКН обходить, а, напротив, прикидываться пользователем из России).

Чтобы не держать VPN поднятым, например, у меня поднят рабочий VPN для тефонии и rdp. Остальные приложения работают без VPN. А браузер идет через proxy + shadowsocks. На android нельзя несколько VPN запустить одновременно.
А как прикинуться пользователем из Украины? Иногда надо 1+1 глянуть

Купить какой-нибудь очень дешёвый VPS там, очевидно.

А это только с лисой работает или с хромом тоже? И можно ли без рута настроить? Сейчас использую AdGuard в котором прописан как прокси свой серверок. В принципе удобно, и рекламу режет и как прокси работает. Но постоянно запущенный VPN немного напрягает.

Пример рутрекера показал, что половина пользователей взяла и научилась. А другие пошли по пути наименьшего сопротивления, перешли на другие сайты, но не отказались от контента. Цель блокировщиков — не достигнута от слова совсем.

Аж прихрюкнул со смеху. Заботятся они...

Ни у кого фраза «Эти меры «являются реагированием на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».» не вызывает ощущения наглой лжи, манипуляции и клеветы одновременно? Клевета — потому что пользователь, которому эта муть не нужна, обвиняется в наличии мотива, которого не имеет. Это интерпретируется в угрозу, что является ложью, т.к. такой угрозы в случае данного пользователя, нет. А поэтому данные меры являются манипуляцией, т.к. проводящие их озвучивают одни цели, а реализуют другие. Навязанная и незапрошенная забота — тоже манипуляция. Почему-то в отношении себя и своих косяков, создающих реальные проблемы и затраты гражданам, они так не действуют.

Мой принцип — манипуляции и клевета неприемлемы в отношении разумного человека, и за них необходимо карать как за попытку получения над ним власти и управления, и не важно, кем. Когда такая попытка осуществляется физически, почему-то ни у кого не возникает вопросов в мотиве дать отпор. Будет он реализован или нет — другой вопрос. Исключений для действий иной природы тоже быть не может: главное — цель. Проблему лжи обсуждать не буду: не моралист и до этики мне не может быть какое-либо дело, пока она навязывается для чьей-либо выгоды, либо неразумна.
Как понимаю борьба идёт не с «гиками», а с «простыми» людьми, которые могут просто пойти и купить vpn доступ. Которые не будут разбираться с Linux и консолью.

В итоге надеюсь Linux и консоль просто станут ближе к «простым» людям, вплоть до одной кнопки «создать VPS с личным VPN»

Опять эти тезисы из прошлого.

Да введут уголовную ответственность за сам факт использования VPN и всё, все ваши рассуждения можно будет засунуть в ... портмоне.

Почти все online игры создают vpn до своих серверов, куча шифрованного траффика. На кого уголовную ответственность вешать будут? Я уже молчу про прикладной софт.

Вы, видимо, момент про работу по VPN по белым спискам пропустили. У РКН звучал такой тезис.

Не пропустил, не весь софт будет декларировать РКН свои адреса. И скачав приложение - игру, можно поехать в тюрьму?

Недекларированный софт будет запрещен.

Скачав недекларированный софт можно будет поехать в тюрьму, да.

Вы всё ещё не видите тенденцию, что это возможно? Вы живёте в нулевых, видимо.

Уже сейчас, считай, происходит в Беларуси. Состоишь в телеграм-канале, написал там что-то анти-государственное (а что про- писать-то, простите), или бело-красно-белый флаг лайкнул, можешь легко попасть или на штраф или на 15 суток, а то чего и поболее.

И скачав приложение — игру, можно поехать в тюрьму?

Как вариант — могут и до такого докатиться. Условные 5/10/100/1000 человек посадят «примера ради», митинги (я ни к чему не призываю) разгонят (за участие в них — тоже закроют). И мечта РНК/кого-то там — достигнута.
Лет 10 назад — это звучало бы как бред и шутка. Сегодня же — что-то как-то не смешно, и даже начинаешь реально опасаться того что сие может и правдой оказаться.
Т.е. приходим к тому что все люди начнут ходить по минному полу.
Посадят условных 5/10/100/1000 человек которые даже не поняли что что то нарушили(т.к. не разбираются в особенностях технологии), получат вой общественности и журналистов, как это было со «шпионским» оборудованием, пока не откорректировали закон(что почему то было проще, чем по увольнять особо рьяных сотрудников).
Такого даже в Китае на сколько я знаю нет и это будет явным перегибанием палки при сомнительном результате.
Т.е. приходим к тому что все люди начнут ходить по минному полу.

Мы уже довольно давно не просто иногда ходим по нему, а живём на нём. При желании большую часть активных комментаторов даже здесь, на Хабре, можно натянуть на какую-нибудь статью вида «оскорбление чего-то/кого-то» «пропаганда/оправдывание/призыв», etc, etc, etc.
Херова туча кривых, нелогичных и неработающих законов (о которых вы могли даже и не слышать) уже ждут мишени для избирательного применения с совсем неиллюзорными последствиями. И постоянно принимаются всё новые и новые.

Лет 10 назад — это звучало бы как бред и шутка.

Есть такая интересная концепция Окно Овертона называется. вот видео кратко рассказывающее суть. https://www.youtube.com/watch?v=zSe0Gc60TJ0

посмотрев на публичное медиа пространство оно очень вписывается в данную концепцию. То что когда то казалось бредом и шуткой теперь наша реальность. А прошло всего то 10 лет. Дядя Вова в двое больше царствует.

Наши законы написаны очень обобщённо (как прогнозы астрологов), а применяются крайне избирательно. Не угодил кому-то — закон найдётся. Большинство пользователей это не затронет. Как играли, так и будут играть. Если, конечно, не захочется вылезти из игры в реальную жизнь. Вот тут да, закон на активного найдётся.

Почти все online игры создают vpn до своих серверов
Назовите хотя бы 3, которые действительно поднимают виртуальную сеть, а не просто маршрутизируют пакет до сервера по сессионому ключу внутри.
это большую роль не играет (мы говорим не о конкретных технологиях VPN, а о передачи шифрованного трафика в другую сеть), по такому принципу работает shadowscoks, да и wireguard кидает просто шифрованные пакеты на заданный IP.
Это играет огромную роль: через VPN я могу пускать любой трафик, через игровой сервер — внезапно только трафик конкретной игры, причём в случае крупных контор это легко определить т.к. у них свои AS. И без всяких игр больше 90% трафика шифруется.

VPN это конкретная технология сетевого туннеля, которая нужна для своих целей. Кроме VPN есть прокси, tsl шифрование https трафика и т.д. Нельзя так всё обобщать.

Может быть, но начинали с плагина - opera vpn, который к классическому vpn отношения не имеет.

Тут проблема.
У нас например по работе VPN нужен для работы.
Даже два разных VPN.
Причем клиентское ПО для одного из них ОЧЕНЬ замысловатое и капризное.
Потому что безопасность.
Да, через один из VPN есть еще и доступ к особой виртуалке в датацентре.
Причем это все прямо прописано в должностных инструкциях.
Да, в данном случае VPN серверы в России насколько я знаю. А вот кстати сотрудники — не все в России(ближнее зарубежье есть точно).
Контора крупная и с частичным госучастием.
И у всей этой сферы в регуляторных требованиях использование VPN для доступа к хоть как то важным системам.
Белые списки? Ну возможно ТУТ — проблема так решится.


Только будет другая проблема — что собственно есть VPN?
я даже не про SSH например а например о том, что при желании можно взять исходники клиента SecondLife, добавить поддержку SOCKS, затем добавить соответствующую поддержку через серверные объекты и впску и будет работать (тормозно видимо но будет). Причем оторвать соответствующий функционал ну не получится, ситуация когда моднутый клиент общается с созданными пользователем серверными объектами а серверные объекты могут дергать внешние https-серверы (или создавать свои) это норма. Можно конечно забанить SecondLife целиком, ну там например за неперенос персональных данных в РФ или за неуплату налога на гугл.
Но… сервер вообщем то реверснут и есть OpenSim-серверы(как разных контор так и можно самому поднять) где можно реализовать примерно тоже самое. И что — по протоколу банить?

Это всё прекрасно (нет). Но с ExpressVPN-то что будет? В Китае он, вроде бы, работает? Но у нас — не могли, внезапно, что-то более «качественное» для блокировок придумать? )
Заголовок спойлера
У меня просто ещё всего несколько дней имеется на то чтобы оформить/запросить возврат средств. Потом уже — 30 дней пройдут.
Соответственно, если сервис накрывается медным тазиком — то 100$ хотелось бы вернуть ...)

Собственный VPN-сервер можно запустить на любом зарубежном хостинге, для этого не нужен обязательно Amazon.

Можно, но сложно. Особенно для рядового пользователя.

Вряд-ли кто либо сможет дать точный ответ.

Зависит и от Роскомнадзора, и от того достаточный ли в РФ рынок чтобы ExpressVpn работал над путями обхода блокировок для РФ. Понятно что из российских апп-сторов скорее всего заставят удалить, как китайцы. Заблокировать будет гораздо сложнее, но гарантий никто не даст.

Вряд-ли кто либо сможет дать точный ответ.

Это понятно. Но +- уверенный (на условные 90%) — вполне. Наверное. )
Понятно что из российских апп-сторов скорее всего заставят удалить, как китайцы.

Да. И это печально. Но лично меня — апп-сторы мало волнуют, я интернетом пользуюсь на ПК и ноутбуках, а смартфон/планшет — только в дороге/вне дома. К тому же, «установщик» — можно и «со стороны» скачать, это не проблема (по крайней мере для Андроида). А вот если непосредственно сама работоспособность будет нарушена — то тушите свет.

Ладно, наверное, рискну и оставлю всё как есть.
Заголовок спойлера
Хотя, блин, как же будет обидно — если 100$ превратятся в ничто. (((

Я бы на вашем месте сделал рефанд, пока это возможно. Вы ничего не теряете. Если нужен VPN прямо сейчас, возьмите подписку у любого другого сервиса, которого нет в списке потенциально запрещенных. Тем более многие из них дают всякие триалы и пробные тарифы до 30 дней. Вернуться на ExpressVpn всегда успеете, если он сможет работать даже под ограничениями.

Вчера на Прямой линии ув. В.В.П. заявил, что "блокировать ничего не хотим, сувернный интернет не планируется." Опять РКНовцы поганые мимо Вождя на местах перегибают!

Прямо по методичке. Это не царь плохой, это бояре виноваты.

когда правительство что-то рьяно отрицает, с наибольшей вероятностью именно отрицаемое и будет реализовано.
Хватит придумывать ерунду. Было сказано вот так «власти пока не намерены блокировать иностранные соцсети, но намерены обязать их исполнять российские законы».
В статье написано вот это:
«РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), владельцам 10 VPN-сервисов для фильтрации трафика.
26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать».
Блокировать просто так никто никого не собирается. Но не исполнять законы РФ тоже не дадут. Если эти сервисы хотят работать в РФ, тогда пусть будут любезны делать это в рамках наших законов.
Вероятно это одна из причин требовать наличие представительства в РФ от крупных компаний.

Но ООО Гугл на рынке более 15 лет...

В «белые списки» РКН включил более 130 российских компаний.

Что это за ужасные компании? И почему им официально разрешен доступ к:
к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту
Интересна техническая сторона. Официально пишут про отличать будут по «сигнатурному поиску», но я в это не верю, скорее будут блокировать по адресам провайдеров vpn. Неужели у vpn траффика есть явно выраженные надежные сигнатуры? Или уже давно пора переходить на stateless vpn?

в момент установки впн соединения шлются определённые пакеты, то есть отличить openvpn от ipsec вполне возможно.

По ip, скорее всего. Если начнут банить по сигнатурам, под раздачу попадут обычные компании, объединяющие сети офисов. Ковровая бомбардировка экономики. Хотя, судя по тому, что творит РКН, об экономике в этом ведомстве, особо, не задумываются.

Да там одержимые властью собрались, заодно и относительно законный способ освоения бюджетных средств им предоставили. Технические средства и возможности появились, вот и удовлетворяют свой синдром вахтёра и жажду контроля и власти над массами. Почему-то с беспределом модераторов и правил модерирования они не борются, либо с большим скрипом и под резонанс. Всё бы им надзором заниматься, а не делом. Будто блокировки и ограничения меняют мотивы и цели заблокированных, делают людей другими.

Будто блокировки и ограничения меняют мотивы и цели заблокированных, делают людей другими.

Как это не прискорбно, но делают.

В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.

В первый раз хоть какая-то "радость" от того, что Крым - не Россия. VPN в Опере продолжает работать, как ни в чем не бывало.

Это идет зачистка информационного поля перед выборами. И судя по тому, как ломает через колено РКН всех мало-мальски несогласных - мы накануне большого шухера. Выборы пройдут с бОльшими, чем обычно вбросами и подтасовками, согласным будет вешать лапшу на уши Первый канал и Ко, несогласных будут воспитывать резиновыми дубинками и пулями, примерно, как в РБ только в больших масштабах.

Cloudflare Warp.
Банить будут как обычно по ip весь cloudflare?
Ждём звонков "довольных" клиентов.

Я правильно понял что они решили заблокировать Cloudflare? а это до создания российской лунной базы произойдет или после запланировано?

Cloudflare выступает(точнее назначили) ответчиком в нескольких сотнях дел(в основном по «пиратскому» контенту), так что и заблокировать опять могут. Дурное дело не хитрое.

Вместо

Это что за список ноунеймов? ​

Как уже говорилось: "Нам не нужно сажать всех, нам нужно, чтобы можно было посадить любого" (с)

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.