Почему никто не обсуждает блокировку LinkedIn?

Nov. 20th, 2016 10:59 pm
[identity profile] ursula-dora.livejournal.com posting in [community profile] useless_faq
По поводу торрентов было столько шума, а теперь что изменилось? Ведь понятно, что дальше заблокируют Facebook, VK и Интернет.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-11-21 09:01 am (UTC)
From: [identity profile] sleeping-death.livejournal.com
человек, который не может обойти запрет, бесполезен как профессионал. а значит на линкеде ему делать нечего.

Date: 2016-11-21 09:14 am (UTC)
From: [identity profile] plashik.livejournal.com
+100500

Date: 2016-11-21 09:23 am (UTC)
From: [identity profile] barmogloth.livejournal.com
Люто бешено плюсую.

Date: 2016-11-21 09:39 am (UTC)
From: [identity profile] ursula-dora.livejournal.com
То есть человек, нарушающий запреты, полезен как профессионал?

Date: 2016-11-21 09:43 am (UTC)
From: [identity profile] m-maeglion.livejournal.com
А если он ещё и курит, ууу!

Date: 2016-11-21 10:18 am (UTC)
From: [identity profile] electromyxomop.livejournal.com
И при этом белый гетеросексуальный христианин...

Date: 2016-11-21 09:43 am (UTC)
From: [identity profile] sleeping-death.livejournal.com
ну и конечно у вас под руками есть документ, где прописан этот запрет?

Date: 2016-11-21 10:59 am (UTC)
From: [identity profile] zibenkefiren.livejournal.com
А как быть патриоту? Ведь это же нехорошо - обходить блокировки, которые установлены по закону родного государства, бхыхыхы.

Date: 2016-11-21 11:01 am (UTC)
From: [identity profile] sleeping-death.livejournal.com
лично вы можете бахнуть яду перорально.

Date: 2016-11-21 02:49 pm (UTC)
From: [identity profile] zibenkefiren.livejournal.com
Но, позвольте! Как патриот может быть против законов своей любимой страны? Родина сказала "нельзя на этот сайт ходить, там вороги". Зачем нарушать закон?

Date: 2016-11-21 03:34 pm (UTC)
From: [identity profile] plashik.livejournal.com
Не лезть в Линкедин, работать на родину на родине. Чего не ясно-то.

Date: 2016-11-21 05:08 pm (UTC)
From: [identity profile] xen0n.livejournal.com
Так же, как с хранением денег. Ненавидеть доллары, ожидать скорое их падение - но хранить заначку в них. А когда президент, которого они любят и верят, выступит, что "Рублю ничего не угрожает! Экономика переходит в состояние подъема" - тогда тем более бежать в обменник и последние деньги менять на доллар.

Российский лжепатриотизм носит символический характер. Примерно как болеть за Спартак, а не за ЦСКА (или наоборот). Это способ знать, что над Эрнестом Макаренко смеяться грешно, он такой же как и мы, а над Обамой - надо. Просто способ социализации определенными символами.

Date: 2016-11-21 05:31 pm (UTC)
From: [identity profile] xen0n.livejournal.com
Забавно, что защищая от довольно условной и виртуальной угрозы, которая не сильно волнует пользователей, закон при этом сам ставит их под более реальную угрозу - теперь надо доверяться всяким разным VPNам, анонимайзерам и прочим поставщикам средств обхода, каждый из которых (особенно всякие бесплатные VPNы) - может представлять угрозу. И если к гигантскому LinkedIn есть хоть какое-то доверие и репутация, то нонейм VPN провайдер может за коржик весь с потрохами продаться хоть таджикским спецслужбам, хоть "черным шляпам".

Date: 2016-11-22 06:48 am (UTC)
From: [identity profile] blackyblack.livejournal.com
Ну продастся, а дальше что? Данные пользователя у линкедина хранятся и всё доверие на стороне линкедина. VPN в худшем случае открытый трафик украдёт, доля которого исчезающе мала.

Date: 2016-11-26 03:19 am (UTC)
From: [identity profile] xen0n.livejournal.com
VPN получает технический доступ ко всему трафику (ну если мы "в весь интернет" через VPN ходим). То есть, юзер не на линкедин и рутрекет будет ходить через VPN, а либо никуда ходить не будет (т.к. заблокировано), либо VPN будет по дефолту включен и весь трафик будет через него.


Конечно, дальше там SSL защищает, но... возможны разные варианты, когда он на самом деле не защищает. Для примера:
- Вообще SSL не используется или используется неправильно. Ну вот сделал кто-то себе сайт через http (не https) и в ус не дует. Кому он нужен, мол. Раньше, владелец VPN никак не мог это использовать, сейчас, когда трафик через него - уже может. Или сайт с self-signed сертификатом. Пользователь привыкает к ворнингам и игнорирует их.
- SSL используется, но... не каждая домохозяйка ведь должна разбираться в этом? Подменить сертификат. Выскочит большое красное страшное предупреждение. Она испугается. А что делать? В полицию звонить? Пару кнопок нажмет и пройдет дальше - ура, вот они, любимые одноклассники! проблема решена
- Вебсайт содержит mixed content (дофига таких). То есть, зашел вроде по https:// но что-то подгружается по http. Некоторые браузеры сейчас уже блокируют такое. (а некоторые - нет). Фактически есть возможность изменять содержимое страниц
- Не используется HSTS - то есть, сайт допускает https, но "не настаивает".

Самое простое и обычное:
- Юзер пользуется HTTP ссылкой. так проще - набрать в адресе vk.com например, и все. Выполняется http запрос, а не https. (а уже он обычно перекидыавет на https). Но раз у нас "злой" VPN - он может подменить http ответ и не перекидывать на https или перекинуть на фейковый сайт vk0nktakte.com

Самое маловероятное, но возможное:
- фейковый, но валидный сертификат. (из-за проблем у CA. Такое уже пару раз было). В этом случае у фейк-сайта будет валидный, подписанный сертификат, но чтобы юзера завести на этот сайт, нужен MITM - и вот как раз в этом случае VPN имеет такую возможность.

Date: 2016-11-21 08:12 pm (UTC)
ext_1775189: Bezenchuk (Bezenchuk)
From: [identity profile] spelller.livejournal.com
Профессионал-хирург, если он не умеет обойти блокировку сайта, бесполезен как профессионал?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only