Давайте попробуем решить проблему с «некоторыми действиями»? Есть несколько идей, в том числе по вариантам с выделенными новыми ip-адресами. Напишите мне admin@hidemy.name, если интересно.
Друг рассказывал, что если включить какой-нибудь зарубежный сервер VPN, то заглушка с просьбой авторизоваться в ВК пропадает. Так еще и бонус: можно посмотреть какие видео популярны в той или иной стране в блоке «Hot Videos In {current country}».
Но бояться этого заранее абсолютно бессмысленно, пока это не делают можно спокойно пользоваться VPN.
Абсолютно верно. Предварительно паниковать не следует. Люди, которые выступают вот с такими заявлениями с трибун, всегда будут на несколько шагов позади.
Например, пару лет назад в Китае уже вводили анализ заголовков OpenVPN в момент установки соединения. Мы добавили шифрование этих заголовков и соединение заработало. Потом они начали блокировать IP-адреса, если на них внезапно и подозрительно много начинало идти шифрованного трафика, но и это решилось распределением нагрузки по разным адресам и протоколам.
В общем, такая вот игра в кошки-мышки, где мышки продолжают пользоваться VPN даже за «великим» китайским фаерволом.
Несанкционированный перевыпуск именно вашей сим-карты настолько же маловероятный кейс. Вы же после этого не отключите двухфакторную идентификацию?
Если мы говорим про ответственный подход к безопасности, то это, в первую очередь, работа на упреждение и «соломка» везде, где возможно. Количество соломки, при этом, зависит от вашей деятельности и наличия сверхчувствительной информации. Например, можно не снимать блокировку с мессенджера в публичных местах, где возможен неожиданный перехват вашего устройства.
Как-то мы раздули ветку комментариев. Еще немного, и текст превратится в столбик по одной букве.
The UK police have developed a new tactic to counter this; track a suspect covertly, stage a robbery in the street and steal the phone out of the person’s hand whilst it is still unlocked. As long as the iPhone is kept awake and powered, all data on the iPhone device is then unencrypted for examination.
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив?
Привязка номера телефона позволяет мгновенно находить собеседников среди своего уже сформированного контактного листа из телефона, без необходимости опрашивать каждого «у тебя есть аська? а какой номер?». Использование SMS также упрощает и ускоряет процесс регистрации или восстановления аккаунта.
Важно учитывать, что изначально это не узкоспециализированные гиковские инструменты для максимальной безопасности, а масс маркет продукты, к которым уже впоследствии начали «прикручивать безопасность».
Самая яркая иллюстрация этого, конечно же, WhatsApp. Вот всего 11 дней назад [facepalm] в нём таки появилась возможность включить авторизацию для открытия приложения на iOS.
Не являюсь пользователем Android, но, судя по всему, там вообще до сих пор нет такой функции, и необходимо использовать дополнительные приложения для «запирания» [2nd-facepalm]. Поправьте, если вдруг дела обстоят лучше.
Давайте рассмотрим эту статью как первую часть. Вторая будет про безопасность физических устройств, хранение чувствительной информации и несанкционированный доступ к данным третьими лицами.
При этом, вероятность нелегального перевыпуска зарубежных сим-карт для неавторизованного доступа, значительно ниже, чем в РФ, где это действующая практика.
Довольно много стран, включая ближнее зарубежье, позволяют абсолютно легально приобрести сим-карту без какого-либо удостоверения личности. И там же новый телефон. За наличные, естественно.
От Apple тишина? Ни одного апдейта для системы пока не появилось.
В интернетах находит только новость на appleinsider.com
It is highly likely that Apple will be involved in the patching process, if it hasn't already, as it uses Intel processors across its entire Mac and MacBook product lines. Current-generation iMac models use Skylake processors, and while earlier MacBook Pro models used Skylake and Kaby Lake chips, the latest use Coffee Lake.
Какой именно закон? Давайте начнем с того, что ни анонимайзеры, ни прокси, ни VPN не запрещены законодательно.
В чем же тогда отличие вашего сервиса от анонимайзера
Вы бы хоть решение суда почитали. Цитирую для вас:
… на Интернет-странице hidemy.name/ru размещена информация с экстремистскими материалами...Вход на сайт свободный, не требует предварительной регистрации и пароля, ознакомиться с содержанием указанной страницы и скопировать информацию в электронном варианте может любой Интернет — пользователь.
Такая формулировка применима только к информации, которая сразу же доступна на указанной странице (файл, текст, картинка, видео). Тем не менее, эту формулировку очень любят использовать для штамповки блокировок именно анонимайзеров (строки для ввода и перехода на другой сайт), но не по чему-либо еще, требующему оплату/регистрацию, получение аккаунта, скачивание приложения, установку, вход, настройку, подключение.
Именно с такой формулировкой полтора года назад заблокировали наш сайт и разблокировали после того, как эту строку мы убрали. В остальном, сайт на момент разблокировки был точно таким же, как сейчас. С той же табличкой и текстами о которых вы упоминаете.
Впрочем, даже в случае с анонимайзером, никого не волнует, что после нажатия на кнопку открытия сайта, «та самая» информация может отображаться уже под другим доменом и адресом. Блокируют начальную страницу, где нет никакой запрещенной информации и её появление зависит только от того, что сам пользователь захочет увидеть. Никто и нигде ему не предлагает смотреть именно что-то запрещенное.
РКН не создаёт законы, это исполнительный орган власти.
VPN провайдеров РФ уже обязали
Никакой закон прямо эту обязанность не накладывает. Пока что придумали только закон «регламентирования», и, по факту, никому до его использования нет дела.
СМИ в своё время сильно накрутили в заголовках про «запрет VPN», «запрет анонимности» и пр.
Да что там говорить про СМИ, если сама Госдума страдает желтушностью. Мы писали о недавнем случае в своем телеграм-канале t-do.ru/hidemyname_ru/112 со скриншотами «до» и «после».
Это совершенно не помеха. Напишите, например, Павлу Чикову t.me/pchikov он вас дальше направит на одного из юристов Агоры для консультации и подачи жалоб. Они могут работать в том числе без оплаты, если клиент не располагает финансовой возможностью.
Абсолютно верно. Предварительно паниковать не следует. Люди, которые выступают вот с такими заявлениями с трибун, всегда будут на несколько шагов позади.
Например, пару лет назад в Китае уже вводили анализ заголовков OpenVPN в момент установки соединения. Мы добавили шифрование этих заголовков и соединение заработало. Потом они начали блокировать IP-адреса, если на них внезапно и подозрительно много начинало идти шифрованного трафика, но и это решилось распределением нагрузки по разным адресам и протоколам.
В общем, такая вот игра в кошки-мышки, где мышки продолжают пользоваться VPN даже за «великим» китайским фаерволом.
Не хочу быть очевидным, но… вы слышали про технологию VPN? :D
Если мы говорим про ответственный подход к безопасности, то это, в первую очередь, работа на упреждение и «соломка» везде, где возможно. Количество соломки, при этом, зависит от вашей деятельности и наличия сверхчувствительной информации. Например, можно не снимать блокировку с мессенджера в публичных местах, где возможен неожиданный перехват вашего устройства.
Как-то мы раздули ветку комментариев. Еще немного, и текст превратится в столбик по одной букве.
Привязка номера телефона позволяет мгновенно находить собеседников среди своего уже сформированного контактного листа из телефона, без необходимости опрашивать каждого «у тебя есть аська? а какой номер?». Использование SMS также упрощает и ускоряет процесс регистрации или восстановления аккаунта.
Важно учитывать, что изначально это не узкоспециализированные гиковские инструменты для максимальной безопасности, а масс маркет продукты, к которым уже впоследствии начали «прикручивать безопасность».
Самая яркая иллюстрация этого, конечно же, WhatsApp. Вот всего 11 дней назад [facepalm] в нём таки появилась возможность включить авторизацию для открытия приложения на iOS.
Не являюсь пользователем Android, но, судя по всему, там вообще до сих пор нет такой функции, и необходимо использовать дополнительные приложения для «запирания» [2nd-facepalm]. Поправьте, если вдруг дела обстоят лучше.
Это всё не имеет значения без стикеров с жабой Пепе.
Не могу говорить за все, но в наиболее популярных WhatsApp faq.whatsapp.com/en/android/26000021/?lang=ru и Telegram tlgrm.ru/blog/sessions-and-2-step-verification.html для входа в аккаунт с нового устройства, приложения запрашивают ввод дополнительного пароля.
При этом, вероятность нелегального перевыпуска зарубежных сим-карт для неавторизованного доступа, значительно ниже, чем в РФ, где это действующая практика.
В интернетах находит только новость на appleinsider.com
Какой именно закон? Давайте начнем с того, что ни анонимайзеры, ни прокси, ни VPN не запрещены законодательно.
Вы бы хоть решение суда почитали. Цитирую для вас:
Такая формулировка применима только к информации, которая сразу же доступна на указанной странице (файл, текст, картинка, видео). Тем не менее, эту формулировку очень любят использовать для штамповки блокировок именно анонимайзеров (строки для ввода и перехода на другой сайт), но не по чему-либо еще, требующему оплату/регистрацию, получение аккаунта, скачивание приложения, установку, вход, настройку, подключение.
Именно с такой формулировкой полтора года назад заблокировали наш сайт и разблокировали после того, как эту строку мы убрали. В остальном, сайт на момент разблокировки был точно таким же, как сейчас. С той же табличкой и текстами о которых вы упоминаете.
Впрочем, даже в случае с анонимайзером, никого не волнует, что после нажатия на кнопку открытия сайта, «та самая» информация может отображаться уже под другим доменом и адресом. Блокируют начальную страницу, где нет никакой запрещенной информации и её появление зависит только от того, что сам пользователь захочет увидеть. Никто и нигде ему не предлагает смотреть именно что-то запрещенное.
Никакой закон прямо эту обязанность не накладывает. Пока что придумали только закон «регламентирования», и, по факту, никому до его использования нет дела.
СМИ в своё время сильно накрутили в заголовках про «запрет VPN», «запрет анонимности» и пр.
Да что там говорить про СМИ, если сама Госдума страдает желтушностью. Мы писали о недавнем случае в своем телеграм-канале t-do.ru/hidemyname_ru/112 со скриншотами «до» и «после».