http://ursula-dora.livejournal.com/ ([identity profile] ursula-dora.livejournal.com) wrote in [community profile] useless_faq2016-11-20 10:59 pm
  • Add Memory
  • Share This Entry

Почему никто не обсуждает блокировку LinkedIn?

По поводу торрентов было столько шума, а теперь что изменилось? Ведь понятно, что дальше заблокируют Facebook, VK и Интернет.
Flat | Top-Level Comments Only

[identity profile] sleeping-death.livejournal.com 2016-11-21 09:01 am (UTC)(link)
человек, который не может обойти запрет, бесполезен как профессионал. а значит на линкеде ему делать нечего.

[identity profile] plashik.livejournal.com 2016-11-21 09:14 am (UTC)(link)
+100500

[identity profile] barmogloth.livejournal.com 2016-11-21 09:23 am (UTC)(link)
Люто бешено плюсую.

[identity profile] ursula-dora.livejournal.com 2016-11-21 09:39 am (UTC)(link)
То есть человек, нарушающий запреты, полезен как профессионал?

[identity profile] m-maeglion.livejournal.com 2016-11-21 09:43 am (UTC)(link)
А если он ещё и курит, ууу!

[identity profile] electromyxomop.livejournal.com 2016-11-21 10:18 am (UTC)(link)
И при этом белый гетеросексуальный христианин...

[identity profile] sleeping-death.livejournal.com 2016-11-21 09:43 am (UTC)(link)
ну и конечно у вас под руками есть документ, где прописан этот запрет?

[identity profile] zibenkefiren.livejournal.com 2016-11-21 10:59 am (UTC)(link)
А как быть патриоту? Ведь это же нехорошо - обходить блокировки, которые установлены по закону родного государства, бхыхыхы.

[identity profile] sleeping-death.livejournal.com 2016-11-21 11:01 am (UTC)(link)
лично вы можете бахнуть яду перорально.

[identity profile] zibenkefiren.livejournal.com 2016-11-21 02:49 pm (UTC)(link)
Но, позвольте! Как патриот может быть против законов своей любимой страны? Родина сказала "нельзя на этот сайт ходить, там вороги". Зачем нарушать закон?

[identity profile] plashik.livejournal.com 2016-11-21 03:34 pm (UTC)(link)
Не лезть в Линкедин, работать на родину на родине. Чего не ясно-то.

[identity profile] xen0n.livejournal.com 2016-11-21 05:08 pm (UTC)(link)
Так же, как с хранением денег. Ненавидеть доллары, ожидать скорое их падение - но хранить заначку в них. А когда президент, которого они любят и верят, выступит, что "Рублю ничего не угрожает! Экономика переходит в состояние подъема" - тогда тем более бежать в обменник и последние деньги менять на доллар.

Российский лжепатриотизм носит символический характер. Примерно как болеть за Спартак, а не за ЦСКА (или наоборот). Это способ знать, что над Эрнестом Макаренко смеяться грешно, он такой же как и мы, а над Обамой - надо. Просто способ социализации определенными символами.

[identity profile] xen0n.livejournal.com 2016-11-21 05:31 pm (UTC)(link)
Забавно, что защищая от довольно условной и виртуальной угрозы, которая не сильно волнует пользователей, закон при этом сам ставит их под более реальную угрозу - теперь надо доверяться всяким разным VPNам, анонимайзерам и прочим поставщикам средств обхода, каждый из которых (особенно всякие бесплатные VPNы) - может представлять угрозу. И если к гигантскому LinkedIn есть хоть какое-то доверие и репутация, то нонейм VPN провайдер может за коржик весь с потрохами продаться хоть таджикским спецслужбам, хоть "черным шляпам".

[identity profile] blackyblack.livejournal.com 2016-11-22 06:48 am (UTC)(link)
Ну продастся, а дальше что? Данные пользователя у линкедина хранятся и всё доверие на стороне линкедина. VPN в худшем случае открытый трафик украдёт, доля которого исчезающе мала.

[identity profile] xen0n.livejournal.com 2016-11-26 03:19 am (UTC)(link)
VPN получает технический доступ ко всему трафику (ну если мы "в весь интернет" через VPN ходим). То есть, юзер не на линкедин и рутрекет будет ходить через VPN, а либо никуда ходить не будет (т.к. заблокировано), либо VPN будет по дефолту включен и весь трафик будет через него.


Конечно, дальше там SSL защищает, но... возможны разные варианты, когда он на самом деле не защищает. Для примера:
- Вообще SSL не используется или используется неправильно. Ну вот сделал кто-то себе сайт через http (не https) и в ус не дует. Кому он нужен, мол. Раньше, владелец VPN никак не мог это использовать, сейчас, когда трафик через него - уже может. Или сайт с self-signed сертификатом. Пользователь привыкает к ворнингам и игнорирует их.
- SSL используется, но... не каждая домохозяйка ведь должна разбираться в этом? Подменить сертификат. Выскочит большое красное страшное предупреждение. Она испугается. А что делать? В полицию звонить? Пару кнопок нажмет и пройдет дальше - ура, вот они, любимые одноклассники! проблема решена
- Вебсайт содержит mixed content (дофига таких). То есть, зашел вроде по https:// но что-то подгружается по http. Некоторые браузеры сейчас уже блокируют такое. (а некоторые - нет). Фактически есть возможность изменять содержимое страниц
- Не используется HSTS - то есть, сайт допускает https, но "не настаивает".

Самое простое и обычное:
- Юзер пользуется HTTP ссылкой. так проще - набрать в адресе vk.com например, и все. Выполняется http запрос, а не https. (а уже он обычно перекидыавет на https). Но раз у нас "злой" VPN - он может подменить http ответ и не перекидывать на https или перекинуть на фейковый сайт vk0nktakte.com

Самое маловероятное, но возможное:
- фейковый, но валидный сертификат. (из-за проблем у CA. Такое уже пару раз было). В этом случае у фейк-сайта будет валидный, подписанный сертификат, но чтобы юзера завести на этот сайт, нужен MITM - и вот как раз в этом случае VPN имеет такую возможность.

ext_1775189: Bezenchuk (Bezenchuk)

[identity profile] spelller.livejournal.com 2016-11-21 08:12 pm (UTC)(link)
Профессионал-хирург, если он не умеет обойти блокировку сайта, бесполезен как профессионал?
Flat | Top-Level Comments Only