Интересно другое: это в РКН сидят долбоёбы или наоборот, умные враги? Помнится, четверть века назад куча, как сейчас модно говорить, "инфлюэнсеров" пыталась продвигать PGP. Это программа шифрования такая. Предполагалось, что ей будут пользоваться при работе с электронной почтой.
Зачем они это делали? Да потому, что пока эта программа была у единиц, каждый её пользователь светился, как новогодняя гирлянда посреди ночной степи. В миллионах электронных писем ещё иди и разберись, а когда человек пересылает криптоконтейнер - это повод присмотреться к нему получше. А там уже будет видно, просто параноик он, или реально есть, что скрывать.
До запретов всего и вся РКН мог легко посмотреть, кто и примерно куда пошёл. А человек с VPN-ом вызывал определённые вопросы. Более того - в какой-то момент появилась здравая идея "а пусть юзеры ставят корневой сертификат Минцифры" - если бы её развили до конца, то можно было бы вводить точечные блокировки, и заодно смотреть, кто куда и зачем пошёл. Но, блин, нет - стали вводить ковровые блокировки. Теперь РКН может увидеть только коннекты к VPN-сервисам. А если это частный сервер - так ещё и пойди догадайся, что это VPN, а не просто сервер с видосами. То есть, своими же руками отрубили себе возможности наблюдения. Долбоёбы, или враги?
Это соображение было ещё с момента торрентсру и флибусты. Вот до того да, анонимайзеры были лишь у диссидентов. А стали нужны школьникам и домохозяйкам. Дальше всё, вопрос лишь количественный. С другой стороны сейчас всё гораздо хуже. РКН не просто отрубает себе возможность контроля. Он наоборот, дарит эту возможность контроля Уважаемым Партнёрам, владеющим VPN-сервисами, и конечно видящими всё, что через них идёт.
Что такое "сервисы сбера"? Сбербанк-онлайн прекрасно открывается и работает (в меру своей испорченности). Сертификат явно тот же - Минцифры и корневой.
Ну вот прямо сегодня снова видел плашку "установите сертификаты минцифры". Однако всё сработало. При том, что линукс и хромиум, и сам я никаких сертификатов точно не ставил.
У меня не работало года 2 или 3 назад. Не получалось зайти в Сбер онлайн без него. Сейчас проверил на домашнем компе - Сбер онлайн не предлагает установить корневой сертификат (через Хром пробую), а zakupki.gov.ru предлагает. На рабочем ноуте через Хром - не предлагает нигде.
Насколько помню, был ещё один корневой сертификат. Который надо было поставить, чтобы "люди в глаженых шнурках" могли смотреть, куда ты ходишь по HTTPS. Или это в Казахстане было?
Зачем они это делали? Да потому, что пока эта программа была у единиц, каждый её пользователь светился, как новогодняя гирлянда посреди ночной степи. В миллионах электронных писем ещё иди и разберись, а когда человек пересылает криптоконтейнер - это повод присмотреться к нему получше. А там уже будет видно, просто параноик он, или реально есть, что скрывать.
До запретов всего и вся РКН мог легко посмотреть, кто и примерно куда пошёл. А человек с VPN-ом вызывал определённые вопросы. Более того - в какой-то момент появилась здравая идея "а пусть юзеры ставят корневой сертификат Минцифры" - если бы её развили до конца, то можно было бы вводить точечные блокировки, и заодно смотреть, кто куда и зачем пошёл. Но, блин, нет - стали вводить ковровые блокировки. Теперь РКН может увидеть только коннекты к VPN-сервисам. А если это частный сервер - так ещё и пойди догадайся, что это VPN, а не просто сервер с видосами. То есть, своими же руками отрубили себе возможности наблюдения. Долбоёбы, или враги?
Reply
Одно другому не мешает совершенно. Запросто может оказаться, что есть и те, и другие.
Reply
племяшей от мобилизации записали в ИТ, вот оне теперь в ркн-е пальцем по клаве ...
Reply
С другой стороны сейчас всё гораздо хуже. РКН не просто отрубает себе возможность контроля. Он наоборот, дарит эту возможность контроля Уважаемым Партнёрам, владеющим VPN-сервисами, и конечно видящими всё, что через них идёт.
>"а пусть юзеры ставят корневой сертификат Минцифры"
Ага, хорошо что не стал его себе ставить, два года плевав на требования Сбербанка.
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment