интернет

Постов: 463 Рейтинг: 1043055
3983

Заботливый Роскомнадзор

Развернуть
Хорошо, что Роскомнадзор заботливо создал Единый реестр запрещенных сайтов, откуда удобно копировать название сайта в адресную строку.
Заботливый Роскомнадзор
2187

Мой ответ блокировкам VPN

Развернуть
Мой ответ блокировкам VPN
2118

Бесконечность не предел

Развернуть
Переехал я недавно на съемную квартиру. Пожив пару дней без интернета, я понял, что это не дело, и надо бы его подключить. Интернет провели, подключили, все окей.
Через несколько дней звонок на телефон:

Я - я, О - оператор:

О: Добрый день, меня зовут Надя, компания "Провайдер", найдется ли у Вас 5 минут для ответов на вопросы по поводу качества оказанных услуг?
Я: Да, найдется
О: Прекрасно! Оцените от 1 до 5 качество работы мастера
Я: 5
...
/*Далее шли вопросы о качестве интернета, работы мастера, вежливости, личном кабинете и т.п.*/
...
О: Скажите, Вы раньше были подключены к "Провайдер"?
Я: В этой квартире или в принципе?
О: Скажите, Вы раньше были подключены к "Провайдер"?
Я: В этой квартире или в принципе?
О: (с небольшим надрывом и паузой) Скажите, Вы раньше были подключены к "Провайдер"?
Я: Девушка, я же спрашиваю, вы имеете ввиду именно эту квартиру или вообще меня как физ. лицо?
О: (я слышу хрипы) Скажите, Вы раньше были подключены к "Провайдер"?

Я понял, что у нее нет выхода из скрипта. И она как попугай повторяла один и тот же вопрос, ведь на него задумывался ответ только "Да" или "Нет", насколько я понимаю.

В итоге этот цирк продолжался секунд 30 еще, потом мне стало жаль Надю, и ответив "Ну пусть будет "нет", попросил, чтобы они переделали скрипты свои, а то этот разговор напоминал общение с NPC в альфа-версии какой-нибудь MMORPG.


P.S.
Интересно, а если бы я продолжил задавать вопрос, сколько продолжался бы наш разговор?
2687

Интернет.

Развернуть
Интернет.
8741

Что внутри у Колобка?

Развернуть
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
Что внутри у Колобка?
660

"Ростелеком" отменит плату за интернет в небольших населенных пунктах

Развернуть
"Ростелеком" с 1 августа 2017 года отменяет плату за пользование интернетом в небольших населенных пунктах РФ с численностью от 250 до 500 человек, сообщил глава компании Михаил Осеевский на встрече с премьер-министром Дмитрием Медведевым.
"Очень важной является программа цифрового неравенства. Это подключение небольших населенных пунктов с численностью от 250 до 500 человек, это 14 тысяч населенных пунктов, более треть уже сегодня подключено. Мы приняли решение о том, что с 1 августа полностью отменяется плата за пользование этими услугами", — сказал Осеевский.

Он отметил, что плата за пользование интернетом составляет 45 рублей в месяц. "Мы считаем, что эта плата не является критической с точки зрения выручки "Ростелекома". Но это позволит существенно упростить доступ жителей этих населенных пунктов к современным качественным услугам", — добавил он.

РИА Новости: https://ria.ru/society/20170726/1499202429.html

P.S.: Кто из пикабушников живет в таких населенных пунктах? Что-то не верится в такую низкую цену на интернет. Ну или он настолько медленный, что лучше бы его не было?
889

Китайский интернет и софт: о наболевшем

Развернуть
Китайский интернет и софт: о наболевшем
Рассказ о том, как выглядит интернет, развивающийся в отрыве от глобальной сети

Я живу в Китае и избегаю китайского интернета: посещаю минимум китайских сайтов, не пользуюсь китайской электронной почтой, стараюсь не устанавливать китайский софт на ПК и приложения на смартфон. Пользоваться же иностранными сервисами и сайтами сложно из-за повсеместных многоуровневых блокировок, которые всё сложнее обходить.

Может, я такой расист и ненавижу Китай? Или я не знаю языка? Или я просто вредный зануда?

В китайском интернете и софте меня беспокоит качество, в которое входит дизайн, функциональность, производительность, и отношение к пользователю, в том числе к его персональным данным.

Дисклеймер:

Я не осуждаю информационное наполнение сайтов. Контент отличается от западного, и ругать китайский видеохостинг за отсутствие Селин Дион и присутствие Джеки Чана было бы некорректно, хоть это и является фактором против «замены» YouTube на Youku.

Я не специалист по ИБ или UX. Но это не лишает меня права критиковать дыры и плохие дизайны

Я люблю Китай и нормально отношусь к китайцам. Дочитайте до конца, там есть свет в конце тоннеля.

0. Браузеры

Для начала объясню, какие браузеры используют в Китае. Взгляните на статистику по user agent для ПК:

1. Chrome: 40.89%
2. IE — 27.27%
3. QQ — 6.37%
4. 2345 — 4.96% — чудо-браузер с двумя движками одновременно: Chromium и IE
5. Sogou — 4.54%
6. Firefox — 2.09%
7. Прочие — 13.88%

Казалось бы, и здесь Chrome удерживает лидерство, если бы не парочка «но»:

1. Google заблокирован в Китае полностью, большая часть населения не то, что не умеет блокировки обходить, но и никогда не видели Google;
2. Популярный браузер 360 использует user agent от Chrome и IE.
3. В рейтингах браузеров Китая на первом будет стоять именно 360.

Вывод довольно очевиден: в Китае пользуются совершенно другими браузерами, привычная четвёрка Chrome, Firefox, Internet Explorer и Opera здесь существуют в значительно меньших долях.

Если бы у меня под рукой была виртуальная машина, я бы поставил туда каждый из этих браузеров и показал скриншоты из них, а так же весь мусор, который идёт комплектом («интернет мэйл.ру» в кубе). А свои домашние/рабочие машины мне жалко.

Отдельно насладитесь творческим подходом к логотипам у 365 и 2345
Китайский интернет и софт: о наболевшем
Мобильная эпоха

В КНР 731 миллион пользователей, из них 695 в том числе пользуются мобильным интернетом. PC-only юзеров исчезающе мало, зато Mobile-only целое поколение. У многих китайцев никогда не было компьютера, и знакомство с интернетом началось со смартфона, да там и осталось.

Вот шестёрка популярных мобильных браузеров Китая. Все китайские :)

1. UC Browser
2. QQ Browser
3. Baidu Browser
4. 2345 Browser
5. Cheetah Browser
6. Sogou Browser

Google Chrome тоже фигурирует в конце рейтинга, но, возможно, по причине подменённых юзер-агентов.

1. Качество

Китайские сайты и софт нередко объективно плохие с точки зрения дизайна и производительности, а функционально просто перегружены.

1.1 Дизайн

Дизайн китайских сайтов принципиально не меняется десятилетиями: множество элементов, пять-шесть flash-баннеров, перекрывающих весь контент, сумасшедшее сочетание цветов, плотность размещения информации, и так далее.

Это JD.com — один из крупнейших онлайн магазинов полуторамиллиардной страны:
Китайский интернет и софт: о наболевшем
Вы можете зайти на Amazon, eBay и любые другие сайты и сравнить плотность информации на квадратный сантиментр самостоятельно.

Новостные сайты тоже хороши. Вот Sina News, например. Жаль, что у меня нет Flash, по задумке дизайнеров тут должно летать два анимированных баннера.

Да, я знаю, что mail.ru такой же страшный, но это не оправдание.
Китайский интернет и софт: о наболевшем
А вот Ctrip, популярнейший китайский сайт для покупки авиабилетов. У него есть не только китайская, но и иностранная версия. Посмотрите, как разительно отличается дизайн:
Китайский интернет и софт: о наболевшем
Даже на Хабре была статья о китайском веб-дизайне в 2013 году, и те заветы чтутся по сей день.

1.2 Функциональность

Китайские приложения и сайты перегружены возможностями. В каждом популярном китайском приложении, от банковского клиента до мессенджера, помимо основной его функции, вы сможете:

заказать еду
вызвать такси
купить билеты в кино, на самолёт и поезд
забронировать отель
поиграть в игры
собрать «баллы» (несколько параллельных бальных систем) и обменять их на «подарки»
взять велосипед в прокат
отсканировать QR-код
посмотреть прогноз погоды
… и ещё 10 функций, о назначении которых я даже не догадываюсь.

Я не преувеличиваю и не шучу, за пример взяты основные приложения, которыми я пользуюсь каждый день.

Вот пример того же Taobao, гиганта E-commerce:
Китайский интернет и софт: о наболевшем
На этих четырёх экранах приложения есть:

раздел Tmall
раздел Международный Tmall
раздел Супермаркет Tmall
Flash Deals
пополнение баланса телефона
путешествия (гостиницы, билеты)
аукцион
денежные вклады
билеты в кино
бронирование услуг
виртуальные карты клиента
путешествия (другие!)
AliCloud (серверные технологии)
бонусные монеты
кредит от Alipay
продажа б/у товаров
покупка SIM-карты
ж/д и авиа-билеты (другие!!)
отзывы на рестораны
сервис отслеживания посылок
заказ уборщицы
заказ прачечных услуг
заказ ремонтника на дом
заказ еды
раздел для открытия магазина
центр жалоб
лотерея
закупки для бизнеса
голосовой помощник
заказ ремонта квартиры
тур-путёвки (опять! другие!)
поиск работы
медицинские консультации
онлайн-учёба
супермаркет Tmall (опять)
товары на пробу (как «Халява» у AliExpress)
сканер QR
… и ещё с десяток разделов, в функциях которых я вообще не разобрался.

Это далеко не все разделы приложения.

А вот на главной странице банковского приложения China Merchants Bank самый крупный баннер сообщает о распродаже дынь по 29,5 юаня за два кило.
Китайский интернет и софт: о наболевшем
1.3 Производительность

По причине, описанной выше, китайские приложения весят от 60 мегабайт и работают медленно даже на топовых устройствах.

К примеру, вышеупомянутый Taobao, несмотря на работу сотен программистов, повсеместно использует HTML5 вместо нативного кода. Результат — лаги по 800-900 мс в идеальных условиях (в реальной жизни — намного больше), сотни мегабайт кэшированных файлов за пару дней работы, выедание батареи. Это не уникальная проблема Taobao, а норма для большинства популярных китайских приложений.

1.4 Безопасность

«Китайский твиттер» Sina Weibo, многомиллионная аудитория. Главная страница с разделом входа в учётную запись по имени и паролю не использует https:
Китайский интернет и софт: о наболевшем
Ещё свежи воспоминания о глупом выставлении личных данных покупателей JD, когда он открыл российское направление. Достаточно погуглить «китайский бренд» + ворует данные.

Даже китайская версия Skype (Skype-TOM), которая подменяла собой обычный Skype в Китае, не просто сохраняла все диалоги пользователей на свои сервера: сервера были защищены на минимальном уровне, и к ним без проблем получали доступ частные исследователи. А компания HTC хранила отпечатки пальцев в открытом виде в *.bmp.

Я не специалист по ИБ, но с каждым подобным случаем доверия китайскому интернету всё меньше.

2. Отношение к пользователю

2.1 Видеохостинги

В Китае популярны Youku, Sogou, iQiyi и Tudou, крупнейшие видеохостинги. Работают только на Flash. Реклама от 50 (!) секунд до двух минут (!!) в начале каждого второго ролика, пропустить её нельзя, нужно обязательно смотреть целиком. За это время вы посмотрите 2-4 рекламы разных брендов.
Китайский интернет и софт: о наболевшем
Разумеется, контент на этих сайтах значительно беднее большого международного YouTube, и завязан практически исключительно на Китае, так что «заменить» старшего брата они всё равно не могут.

Кстати, насладитесь оригинальным логотипом Sogou Video:
Китайский интернет и софт: о наболевшем
2.2 Permissions в Android

Китайские приложения запрашивают бесстыдное количество разрешений, и не работают, если вы откажетесь.

Пример: популярное картографическое приложение Amap.
Китайский интернет и софт: о наболевшем
При первом запуске, помимо доступа к GPS (для местоположения) и Storage (для хранения офлайнового кэша карт), оно просит разрешение Phone calls. Знаете, что произойдёт, если вы откажетесь?
Китайский интернет и софт: о наболевшем
И выключается. Сравните количество разрешений, например, с картами от Яндекса:
Китайский интернет и софт: о наболевшем
Точно так же поступает, к примеру, встроенное приложение «Галерея» в смартфонах Xiaomi (система MIUI). Вы можете себе представить, зачем «Галерее» звонки? А если откажетесь, она не запустится.

Я не разработчик под Android, но судя по форумам, этот permission используют для идентификации пользователя по IMEI. К сожалению, я не готов поверить обещаниям, что разработчики не будут совершать звонков без моего ведома.

Казалось бы, почему же такие приложения существуют в маркете?

2.3 Маркеты и обновления

Подавляющее большинство китайских Android-приложения обновляются простым скачиванием APK со своего сайта, зачастую даже по нешифрованному http. Всё потому, что в Китае нет общепризнанного крупного маркета приложений, как Google Play. Существуют десятки мелких маркетов типа Douban, 360, Tencent, но пользоваться ими буквально опасно: их приложения требуют все возможные права, и незаметно устанавливают новые приложения, игры и прочий мусор, не говоря уже о рекламе.

Более того, китайские маркеты грешат тем, что крадут .apk файлы с других сайтов (того же Google Play), подменяя рекламные сетки на свои. Ещё одна уловка — менять номер версии в manifest на «более новый», чтобы уже имеющиеся у вас приложения «обновить» до своих редакций.

2.4 Цензура и слежка

Эти две сестры в Китае ходят под ручку. Не нужно быть диссидентом, чтобы с ней столкнуться. Они влияют на огромное количество сервисов и приложений.

Знаменитый Evernote в 2012 году создал отдельное китайское подразделение под названием 印象笔记 [yinxiang biji] («слоновий блокнот»).
Китайский интернет и софт: о наболевшем
Но дело не только в имени: все сервера этой новой компании находятся исключительно на территории Китая. После открытия китайским пользователям было предложено переехать на новый сервис, ведь из Китая он работал значительно быстрее. Правда, теперь блокноты становились доступны для просмотра китайскими органами безопасности. Международный Evernote в Китае не заблокировали, но работает он с такой скоростью, что пользоваться фактически невозможно.

На прошлой неделе даже Apple подтянулась, и уже строит дата-центр для хранения данных китайских пользователей в КНР.

А вот свежий пример цензуры: на прошлой неделе из китайских соцсетей удаляли сообщения с эмодзи-«свечкой». Даже таким образом нельзя было почтить память скончавшегося накануне диссидента, имя которого в китайских медиа и интернете не появляется уже более десяти лет. И даже добавили нейросетей, которые распознают «плохие» изображения в личных чатах и удаляют до того, как оно дойдёт до адресата.

Примеров слежки в Китае вообще (100% Пекина в камерах) и интернете в частности великое множество, достаточно поискать в Google.

История из жизни: в 2011 году я жил в студенческом общежитии в Шэньяне, и мне хватало ума «играть» с цензорами. Я случайно обнаружил, что если в любом поисковике, включая Яндекс, поискать про одну секту Тайчи или события на площади в конце восьмидесятых, даже по-русски, то интернет отваливался на 10-15 минут. Сейчас я понимаю, что играл с огнём, а тогда было весело.

Есть ли луч света в тёмном царстве?

Что хорошего в китайском интернете

Конечно, не в интернете как таковом, а в цифровой сфере китайской жизни, благодаря которой жить очень удобно и комфортно. Можно сказать, это лицевая сторона вышеописанной монеты.

Финансы — Alipay
Китайский интернет и софт: о наболевшем
Alipay (支付宝) — финансовая платформа от Alibaba. Изначально создавалась для обработки платежей на Taobao, а в мобильную эру стало просто незаменимым приложением.

Во-первых, оно позволяет быстро переводить деньги между частными лицами. Операция занимает несколько секунд, комиссия при преводе отсутствует (правда, есть 0.1% при выводе на банковскую карту).

Во-вторых, его принимают практически во всех магазинах и заведениях, от продавца чеснока на рынке до агентства недвижимости, от такси до Starbucks, и даже в автоматах с газировкой.

В третьих, для оплаты используются QR- и штрихкоды: дорогие телефоны с NFC или терминалы не нужны. Либо вы показываете продавцу телефон, и он сканирует его, либо вы сами сканируете код продавца и вводите сумму для оплаты. Точно так же можно перевести деньги любому частному лицу.

А ещё с помощью звука-шушуканья можно купить колу в торговом автомате:
Кроме того, прямо в приложение встроены и другие полезные сервисы Alipay: например, можно взять микро-кредит под небольшой процент (3-5% годовых) за несколько секунд, а так же использовать «овердрафт» для любых покупок на месяц, без процентов вообще. Конечно, всё это зависит от вашего "кредитного рейтинга" )

Финансы — WeChat
Китайский интернет и софт: о наболевшем
Мобильный мессенджер WeChat с активной аудиторией 700+ миллионов человек, т.е. почти всё городское население Китае. Абсолютный стандарт в КНР, не имеет весомых конкурентов.

Функций много, как и в любом китайском приложении, но финансовая сторона является одной из ключевых. По популярности мобильных платежей немного обходит Alipay. Принимается практически везде, если не официально, так на персональный счёт официанта или продавца. Работает так же по QR кодам, поэтому поддерживается всеми устройствами.

Дикой популярностью пользуется функция «красный конверт» — цифровая инкарнация денежного подарка. В Китае деньги дарят в бумажном конверте красного цвета на новый год, свадьбу и другие подобные события.
Китайский интернет и софт: о наболевшем
Цифровой конверт ушёл далеко вперёд. Это не просто «сообщение-сюрприз с деньгами». К примеру, в чат-группу из 50 человек можно отправить конверт, разделённый на 10 равных частей: кто первый тапнул, тот и получил. А можно сделать 10 частей с рандомной суммой каждому, чтобы добавить азарта. В эту игру любят играть боссы в компаниях на новый год, отправляя в групповые чаты сотрудникам подарочки. За них идёт борьба )

E-commerce — Taobao
Китайский интернет и софт: о наболевшем
В Китае есть Taobao. Приложение и сайт не блещут производительностью, но сама платформа восхитительна.

Я буквально не хожу в магазины последние два года. Одежда, электроника, хозтовары, продукты, овощи — всё заказываю там.

На Тао есть всё, слева на право: российский армейский сухпай, мотоцикл Судзуки, арбузы, конфеты «Крокан», iPhone 7
Китайский интернет и софт: о наболевшем
Никаких подделок, если включить голову, адекватные цены, недорогая доставка. И выбор: там есть всё, ну прямо вообще всё, от Blackberry KEYone до балтийских шпрот, от туалетной бумаги до австралийских сливок.

Еда — Ele.me

Доставка еды Eleme (饿了么 — «проголодался?»). Агрегатор всех забегаловок и ресторанчиков в округе. В «спальном районе» крупного города, в пределах радиуса доставки, будут доступны сотни заведений на любой вкус, с доставкой за час. Даже маленькая пельменная на три столика может подключиться туда без особых проблем. Конечно, это не единственное приложение, но весьма популярное.

Циферки на скриншоте справа — количество заведений в радиусе доставки по каждой категории. С выбором еды проблем нет.
Китайский интернет и софт: о наболевшем
Заключение

Простите, прорвало.

____________________________________________________________________________
Автор: Владимир ZH @wtigga,
Источник
3193

Техподдержка МТС

Развернуть
Вчера кто-то обрезал кабель идущий в наш подъезд, вследствие чего, как можно догадаться, подъезд остался без интернета. Решил позвонить в МТС, подождал очередь под музыку пережатую шакалами, меня соединили с ТП(Тех. поддержкой - примечание автора поста) соседнего региона т.к. симка от туда. Далее был перенаправлен в свой регион, подождал очередь и попал на тоновый набор (Почему на него очередь ёба?), набрал что нужно, постоял в очереди минут 5-7, соединили с оператором, объяснил ситуацию, на это оператор ответила что передаст тех. специалистам. Передать тех. специалистам она решила не информацию о том что у них разрыв а непосредственно меня, "очередь 10 минут" сообщает мне робоголос, ну ок, жду 10 минут, "очередь менее 1 минуты" сообщает мне робоголос, ну ок, жду 10 минут, связь обрывается на 30 минутах. При попытке позвонить меня кидает на другой регион, и я никак не успеваю связаться с ребятами которые могут это починить за 30 минут, классный квест МТС!
4110

Действительно.

Развернуть
Действительно.
6431

Время идет...

Развернуть
Знакомая порадовала фразой: Прежде чем рассказывать мне анекдот, запомни у меня интернет с 1994 года.....
3887

Новый маркетинговый ход от МТС?

Развернуть
Сегодня утром пропали интернет и телевидение. Пока подождал что "само появится", потом позвонил в ТП, там тоже не смогли помочь. Вышел в подъезд, и что же я вижу?
Новый маркетинговый ход от МТС?
У всех у кого был подключен Ростелеком обрезаны кабеля. Во всем подъезде.
И одновременно с обрезаными кабелями в подъезде чисто случайно оказались новые листовки от угадайте кого? Появились сегодня же.
Новый маркетинговый ход от МТС?
Новый маркетинговый ход от МТС?
Новый маркетинговый ход от МТС?
МТС - на шаг впереди. Вы еще нам не звонили, а мы уже отключили вам старый интернет.
6057

Для бабушек, дедушек и бухгалтеров

Развернуть
Для бабушек, дедушек и бухгалтеров
1328

Логика МГТС - "плати за чужих людей" или ночуй в нашем офисе.

Развернуть
Эта замечательная (нет) и крупная компания уже второй месяц насчитывают мне сумму к оплате за пользование услугами чужого человека, который ранее (до 01.06.17) жил по данному адресу, подключал Интернет (+2 сим карты) по тарифному плану.

Владелец квартиры я, договор на предоставление услуг МГТС переоформил на себя сразу, ещё 2го июня, предоставив по запросу в офис МГТС справку об убытии прошлого жильца, документы на квартиру и паспорт. И что? После этого мне насчитывают за май по услугам прошлого владельца договора, а после моей претензии делают перерасчёт:
Логика МГТС -
Сегодня, спустя месяц, захожу в личный кабинет и в шоке наблюдаю картину:
Логика МГТС -
В шоке, потому что закинул на прошлой неделе 500р, сумму, чуть превышающую мой ежемесячный платёж.

После общения с оператором кол-центра выясняется, что мне вновь насчитали за чужого человека, который ранее являлся владельцем договора. Сказали, что ПОМОЧЬ НИЧЕМ НЕ МОГУТ или могут принять претензию, но в след.мес. ситуация скорее всего повторится, а мне надо опять ехать в офис МГТС и доказывать, что я не верблюд, предоставлять заново все справки и выяснять в чём проблема.


Вот теперь думаю, нафиг мне мотаться и нервы трепать, может написать в РосПотребНадзор жалобу? Или сразу перейти на другого оператора, слава богу в Москве их достаточно...
442

Раньше было лучше

Развернуть
Раньше было лучше
Помнится, раньше в интернете рекламные вставки с играми были интерактивными, играбельными, можно было сделать несколько попыток, чтобы попасть, стрельнуть, кинуть, взорвать...
А сейчас ни одной попытки сделать нельзя. На mail.ru висят рекламки, там как попробуешь стрельнуть, так сразу ведёт на страницу игры.
Раньше было лучше
3219

Домашний интернет в Норильске...

Развернуть
Домашний интернет в Норильске...
2364

Как работают https и vpn

Развернуть
Сейчас все вокруг говорят про запрет VPN (от англ. Virtual Private Network -- виртуальная частная сеть), но при этом не всегда пытаются объяснить, что это такое и зачем нужно. А самое главное, почему их работу нельзя ограничить. Привожу список наиболее популярных задач, решаемых с помощью такой сети:
1. Создание приватного тоннеля домой/в офис. На основе VPN создаются тоннели для доступа к Вашим частным ресурсам, т.к. данный протокол позволяет производить End-to-End шифрование (об этом будет ниже).
2. Создание защищенного канала в незащищенной сети. Предположим, Вы сидите в кофейне и хотите проверить почту с помощью внутренней Wi-Fi сети заведения. А Вы уверены в том, что Ваши данные никуда не уйдут? VPN позволяет создавать шифрованный канал в незащищенной сети, что практически предотвращает утечку Ваших данных.
3. Обход блокировок. Данная задача является краеугольным камнем в вопросе "быть или не быть VPN в РФ" для чиновников.

Теперь важно понять, как же работает эта приватная сеть. Ниже представлена упрощенная схема работы с VPN:
Как работают https и vpn
Как видно из данной схемы, изначально данные по защищенному каналу передаются на сервер приватной сети, который будет провоцировать соединение к серверу, который Вам требуется.
Тут важно отметить, что абоненты и сервер приватной сети изначально явно идентифицируют друг друга и обмениваются ключами безопасности. Для этого используется протокол HTTPS.

Протокол HTTPS использует криптографию с открытым ключом для шифрования и подписывания сообщений. Если говорить без математики, то такая криптография работает с двумя ключами -- один для шифрования сообщения, другой для дешифрования. Открытый ключ отправляется собеседнику, чтобы он мог шифровать сообщения для нас, приватный ключ мы никому не сообщаем. С его помощью мы дешифруем сообщения.

Сначала абонент должен удостовериться, что сервер является подлинным. Для этого существуют сертификаты безопасности. Если говорить совсем по-простому, то в сертификате указано, кто его выдал, кому и когда. А затем абонент обращается к серверу, который выдал сертификат и сверяет данные.

После процедуры идентификации нужно правильно обменяться ключами. Если Вы просто отправите их собеседнику, то Ваш открытый ключ могу перехватить (атака "человек посередине"), а затем отправлять Вам сообщения от лица Вашего собеседника.
Чтобы предотвратить данную атаку, используется алгоритм обмена ключами Диффи-Хеллмана. Этот алгоритм позволяет клиенту и серверу договориться по поводу общего секретного ключа, без необходимости передачи этого ключа по каналу связи:
Как работают https и vpn
Пояснение к иллюстрации: Алиса и Боб (абонент и сервер) договариваются о некотором общем цвете, чтобы выработать общий секрет, который впоследствии будет использоваться в качестве ключа шифрования. Пусть это будет один из оттенков желтого, данная информация является общедоступной и может быть известна Еве (злоумышленник). Затем каждый добавляет к одной части общей краски часть секретной, которая известна только Алисе или только Бобу, в итоге получается некий промежуточный цвет, который можно отправить по открытому каналу другой стороне. Даже перехватив оба этих цвета и располагая сведениями об общем цвете Ева в разумный промежуток времени не сможет быстро восстановить исходные цвета Алисы и Боба.

Таким образом, абонент и сервер имеют общие ключи шифрования, которые известны только им -- это как раз и называется End-to-End шифрованием. При таком шифровании зашифрованная информация передается напрямую получателю. Помимо шифрования, абонент точно знает, что сервер подлинный. Сервер тоже может проверить, что абонент настоящий. Как правило, это делается в специализированных VPN (офисы, домашние сети и т.д.). Например, Вы предварительно вводите свои логин и пароль или предоставляете отпечаток/слепок (от англ. -- fingerprint) ключа, который был выдан при регистрации и т.д. Эти нюансы связаны с конкретными реализациями VPN.

В результате, Вы получаете защищенную сеть, которой можно пользоваться без опасности утечек данных. Как видно, данная система в большей степени является полезной, чем опасной. Если у Вас возникнут вопросы, буду рад на них ответить. :)

Ссылке по теме:
Введение в криптографию: https://interface31.ru/tech_it/2016/09/vvedenie-v-kriptograf...
Как работает HTTPS: https://habrahabr.ru/post/188042/
Что такое VPN: https://blog.kaspersky.ru/vpn-explained/10635/
322

Как Ростелеком в долги вгонял

Развернуть
Доброго дня всем!
На волне негатива к Ростелекому вставлю свой случай.
Дело было август-сентябрь 2014 года.
Звонят с Ростелекома и заявляют, что я должен оплатить задолженность в размере 2.5к, иначе в судебном порядке.
Я в ахуе с ситуации. Ростелеком никогда не подключал.
Еду к ним в офис. Народу не продохнуть, но к окошкам очереди нет. Подхожу к операционисту, обрисовываю ситуацию, та тычет на дверь - вам туда. Понимаю, что весь этот аншлаг ждёт очереди в эту дверь. Занимаю очередь и жду. Понимаю по ругани в очереди, что многие пришли расторгать договор, который они не заключали.
Жду два часа очередь, вхожу в эту дверь, сидят две девушки(Д). Даю паспорт, говорю:
-Расторгайте договор.
Д: У вас задолженность, оплатите.
Я: Договор никогда с вами не заключал, оплачивать ничего буду.
Д: Вы не можете расторгнуть договор, пока не оплатите.
И так пару раз мы говорим одно и то же.
У меня начинает припекать. Спрашиваю:
-Когда был заключён договор
Д: Январь 2014
Я: Можно посмотреть на договор?
Д: Нет, они в архиве.
Я: Я требую предъявить мне договор, который я не заключал. Хочу посмотреть на "мою" подпись в нем.
Д: Мы не можем его предоставить и все.
Мое тело переходит в режим "Ярость". И уже чуть не ору про расторжение и не буду платить. В итоге сошлись на претензии, где я указал, что договор не заключал, по адресу ваших проводов нет, платить не буду, расторгайте договор.
Через неделю звонок от них, в котором мне сообщают, что договор расторгнут и долг аннулирован.
Позже я подробнее узнал про эту схему отъёма денег у населения. Оказалось, Ростелеком выкупил местного провайдера в 2012-2013 году, и все абоненты перешли к нему, а со всеми кто когда-то был подключен к старому провайдеру заключили договора без их согласия. То есть какие личные данные были в базе старого провайдера, всех наподключали. И летом рассылали письма о задолженности в 2к+. Так я от старого провайдера отключился в 2011 году, а РТ заключил договор со мной в 14-м.
Возможно, это какой-то хитрожопый агент Ростелекома такую аферу провернул, сливки собрал и свалил от них, не знаю. Но осадок остался и ответственность на них.

Коммент внутри
833

Там, где темнота. FAQ на тему регулирования IT сектора.

Развернуть
После бурных обсуждений в этой теме, пикабушники просили меня дать некоторые пояснения по поводу особенностей регулирования IT сектора в России. Очевидно, что существует некий пробел в понимании того, как это все работает и какие перспективы развития такое регулирование собою несет.
Ввиду огромности темы, я думаю, имеет смысл построить пост по типу ответа на вопросы. Разумеется, в одном посте ответить на все не получится, потому если этот формат будет интересен, то можно будет запустить серию постов с ответами.

Так же, дисклеймер для @moderator, Этот пост носит только образовательный характер. Пост затрагивает технические вопросы IT сектора и вопросы права косвенно. Я не представляю ни каких политических партий и взглядов. Поэтому, по моему убеждению, тег "политика" здесь не уместен. Здесь обсуждаются чисто профильные вопросы. Цель поста - постараться доступным языком объяснить сложные и не всем до конца понятные вещи, связанные с IT отраслью и ее развитием.

И так поехали!

@BoltTerror, спрашивает:
Начнем по порядку: с блокировки сайтов.
Первая и самая главная озабоченность IT сообщества заключается в том, что по мимо блокировки явно экстремистских и других, очевидно, плохих сайтов, блокируются ресурсы, которые на прямую имеют отношение к работе IT сектора.
Так у нас сейчас заблокирован Linkedin – социальная сеть для разработчиков, программистов и прочих специалистов области, которая использовалась для поиска работы, резюме, общения и т.д. Заблокировали его как раз потому, что Linkedin отказался держать сервера в России. И отказался он делать это вовсе не потому, что такой принципиальный, а потому, что в России они даже официально не зарегистрированы. Был заблокирован, на какое-то время, несколько раз, GitHub - сервис для хостинга кода, очень популярный в среде программистов. В результате вся работа по всей стране встала на день. Причина - файл suicide.txt, юмористический список способов самоубийств. В соцсетях его содержимое обсуждалось не раз. Формально это действительно список с инструкциями, но его несерьёзная стилистика сама по себе не может никого склонить к суициду.

Т.е. что происходит? Подобная регулировочная деятельность, под надуманными предлогами, подрывает работу целой индустрии в стране. Регулировщик пытается диктовать программистам, админам, вебразработчикам и другим, свои условия и свое виденье рабочего процесса.
Чтобы обычному читателю было понятно, приведу аналогию. Вот есть обычный рабочий, допустим, строитель. Вот он забивает гвозди молотком, гайки закручивает гаечным ключом, а шурупы завинчивает отверткой. Приходит некий человек и говорит: «Знаешь, я по образованию философ и я считаю, что ты все делаешь не правильно. Ты своей отверткой можешь на заборе накарябать плохое слово, потому я ее у тебя заберу. Шурупы будешь забивать молотком, на мой взгляд так быстрее и удобнее. И гаечный ключ тебе тем более не нужен. Гайки можно и плоскогубцами крутить.»

Вот именно так сейчас обстоит ситуация с блокировками сайтов и с хранением личных данных, с точки зрения специалистов в отрасли. Ситуация осложняется еще тем, что решения о блокировках может быть принято и принимается любым районным судом любого города России.

Могу привести для большего понимания еще другую аналогию. Допустим вы живете в многоэтажном доме. И вот в один прекрасный зимний вечер к вам приходят сотрудники и выселяют весь дом. На улицу. На ваш логичный вопрос, а собственно какого хрена? Сотрудники отвечают, что в одной из квартир завелся нарко притон/проституки/непотребный контент/на одной из дверей в квартиру написаны личные данные которые должны хранится в подвале. Потому весь дом был заблокирован для посещения. Гуляйте.

Добавьте сюда еще менее известные законы, для общественности, принятые сравнительно не давно в отношении отрасли, как например комитет государственной думы РФ одобрил законопроект о регулировании аудиовизуальных сервисов и рекомендовал его принятие в первом чтении.

Закон подразумевает снижение доли иностранного капитала в сервисе, предоставляющем аудиовизуальные услуги, до 20%. Если на момент принятия закона какой-либо сервис, действующий на территории РФ, будет иметь большую долю иностранного капитала, владельцы будут обязаны продать «лишнюю» часть своего российского бизнеса местным компаниям.

Все эти регулировочные меры ведут к уничтожению IT отрасли в стране, а вовсе не, как вы выразились, к созданию своей ИТ-инфраструктуры и современных дата-центров.

Дело в том, что чтобы это все создавать нужны инвестиции. Начиная с 2011 года мы наблюдаем отток капитала из IT отрасли, уход с Российского рынка многих компаний и утечку мозгов. Ни кто в здравом уме не станет вкладываться в страну, которая не может защитить инвестиции от:

А) Рейдерского захвата (закон о регулировании аудивизуальных сервисов, закон о размещении серверов)

Б) Давления заинтересованых лиц с использованием административного ресурса (закон о блокировках сайтов, ограничение скорости для неугодных компаний )

Дополнительно, все это еще осложняется полнейшей некомпетентностью людей, которые эти блокировки организуют. Например, ввиду давно известной уязвимости в системе блокировки сайтов, которая была, по сути, оставлена без внимания еще на этапе проектирования, и которая позволяет заблокировать любой ресурс, официально не внесённый в чёрный список, пару недель назад в России начались перебои с работой многих сайтов, в том числе банковской системы. И вместо того, что бы исправлять уязвимость, регулятор ввел белые списки сайтов, которые пока блокировать нельзя, известив об этом провайдеров.

Вот так, в общих чертах, выглядит ситуация с блокировками. Одно только это подорвало развитие всей отрасли.

Теперь про пакет яровой и спец службы.

Основная претензия сообщества заключается вовсе не в том,
что законопроект, по сути, выпиливает с рынка более мелких провайдеров, оставляя монополистов (Ростелеком), ввиду того, что обязывает хранить трафик пользователя до 6 месяцев, а это эксобайты данных, для хранения которых нужны миллиардные инвестиции для строительства DATA-центров. По оценке Mail.ru Group, разовые капитальные затраты на реализацию проекта составят $1,2–2 млрд. Дополнительные операционные издержки каждый год составят примерно $80–100 млн. Еще $35–40 млн потребуется для доработки программного обеспечения, которое необходимо для хранения пользовательской информации. На это понадобится 3–5 лет.
И даже не в том,
что сбор этих данных абсолютно бессмыслен. Ибо нет ни каких технических возможностей обрабатывать такой массив данных.

Основная проблема в том, что этот закон представляет прямую угрозу безопасности для ключевых сфер экономики, таких как банковская система. И, как следствие, для всего государства в целом. Дело в том, что по закону яровой необходима сертификация средств шифрования. Т.е. по закону, в случае необходимости у ФСБ должна быть возможность расшифровать трафик пользователя. Чтобы такую возможность предоставить, закон обязывает передавать ключи шифрования в ФСБ.

Но сделать это технически не возможно.

Например взять самый распространенный протокол https. Используется для шифрования данных пользователя между сервером и клиентом (end to end) специальным ключом, который автоматически генерируется системой при каждой новой сессии новый. Сделано это, чтобы предотвратить хакерскую атаку «человек по середине» (Man-in-the-middle).

Объясняя на более понятном примере: допустим вы решили банковской карточкой оплатить покупку в интернете. Если вы видите в адресном поле браузера значок замочка и https с лева в углу – это значит, что ваша транзакция будет защищена этим алгоритмом, и третье лицо не сможет подключиться и украсть у вас данные вашей банковской карточки.

Но, поскольку ключ предоставить в ФСБ технически нельзя, то этот алгоритм не проходит сертификацию. А значит, в ФСБ будут писать свой алгоритм, самопальный. И по закону они будут закладывать туда уязвимость для атаки «человек по середине», ибо им нужен ключ. Это значит, что если они переведут на эти свои самопальные алгоритмы, чем они уже активно занимаются уже почти год как, банковскую систему внутри страны, соцсети, мессенджеры, госуправление и т.д. Это приведет к неминуемым попыткам взлома, утечкам данных пользователей и росту черного рынка по торговле информацией: украденными карточками, паролями и личными данными пользователей по всей России. Как следствие это приведет к колапсу всей системы.

Добавьте в этот микс еще недавно принятую концепцию развития интернета в России до 2030 года.
На 13 стр (по ссылке выше). Пункт 29. Предполагает централизацию, единство гос регулирования и управления информационной инфраструктуры. Т.е., говоря простым языком, предполагается сложить все яйца в одну корзину. Если взломают этот центр управления – нужно пояснять, чем это грозит для страны?

Добавте сюда другие пункты этой концепции:

• совершенствовать механизмы ограничения доступа к информации, распространение которой в РФ запрещено федеральным законом, и её удаления;
• совершенствовать механизмы законодательного регулирования СМИ, а также средств обеспечения доступа к информации, которые по многим признакам могут быть отнесены к СМИ, но не являются таковыми (интернет-телевидение, новостные агрегаторы, социальные сети, сайты в сети Интернет, мессенджеры);
• принять меры по эффективному использованию современных информационных платформ для распространения достоверной и качественной информации российского производства.
обеспечить использование российских криптоалгоритмов и средств шифрования при взаимодействии госорганов между собой и с гражданами и организациями;
• заменить импортное оборудование, ПО и электронную компонентную базу российскими аналогами;
• осуществить скоординированные действия, направленные на подключение объектов к информационной инфраструктуре РФ;

Про импортозамещение ЭКБ я вообще молчу, ибо при отсутствии в стране высокотехнологического производства и необходимых технологий – это вообще мало подъемная задача.

Что стало не так в жизни? По моему мнению, если отвечать на этот вопрос совсем просто: жизнь прекратилась, по крайней мере, для IT в России. Началось выживание тех кто остался.

Ок, думаю на этом можно пока остановится, пост и так уже получился довольно-таки объемным.
Как и говорил в самом начале, цель этого поста побудить интерес обычных пользователей к насущным проблемам IT сектора в России. Я не претендую на истину в последней инстанции, а всего-лишь излагаю свое виденье ситуации. Потому если среди читателей есть специалисты по ИБ, и есть желание как-то дополнить меня или поправить, пожалуйста отписывайтесь в комментах. Это важно. Эти проблемы нужно обсуждать, и нужно стараться их доносить до рядового пользователя в том числе.
320

Бабушка и этим все сказано

Развернуть
Бабушка и этим все сказано
1630

Спасибо, дорогой Ростелеком.

Развернуть
Недавно у знакомых возникла проблема с интернетом. Ну, я вызвался помочь. А что, в интернете есть ответы на все вопросы. Захожу на сайт Ростелекома и,  "О Божее", там есть нужный мне раздел :
Спасибо, дорогой Ростелеком.
"Инструкции по самостоятельной настройке Модема или WiFi-Роутера". Ура! Это решит мои проблемы. Захожу. Спасибо Ростелекому, они не стали писать текст, они сняли видео, это же удубнее:
Смотреть не обязательно, видео о том, что если не работает, то выключи, а потом включи.
Больше никакой полезной информации на данной странице нет. Спасибо за помощь!

пруф: https://krasnodar.rt.ru/novorossijsk/service/srvhomeinet/ine...