ЦБ спросил у банков, какими VPN они пользуются. Роскомнадзор хочет заблокировать четыре сервиса для всех, кроме них

Скатываемся в тоталитарную парашу.

Вода всё равно дыру найдёт, но ситуация неприятная. Как мы по прошлому опыту знаем, эксцессов за которые никто не ответит, не избежать.

Я недавно прошёл Beholder. Очень советую поиграть если не пробовали.

Вторую часть пока не трогал.

Да, согласен, отличнейшая игра.

А для чего банкам ВПН?

Сети между филиалами наверное. Но суть не в этом.

И для этого использовать сторонний сервис? Понятно, что там не гостайна передаётся, но всё же.

Но суть не в этом

Суть в том, что цель — забрать у вас возможность использовать ВПН, а не помешать работе банков.

Суть в том, что цель — забрать у вас возможность использовать ВПН, а не помешать работе банков.

Ну будет впн внутри ssh тоннеля, делов-то. IT’шники выкрутятся, остальные заплатят айтишникам.

Я недавно прошёл Beholder. Очень советую поиграть если не пробовали.

Когда-то очень давно играл.

Надо бы в ответ организовать на Лоре опрос, кто каким ВПН пользуется. Облегчить жизнь товарищу майору.

Суть в том, что цель — забрать у вас возможность использовать ВПН, а не помешать работе банков.

Угу, причем цинично так. Банкам получается официально можно.

Ну будет впн внутри ssh тоннеля, делов-то. IT’шники выкрутятся, остальные заплатят айтишникам.

Просто айтишников позднее нагнут. В Китае же нагнули.

Уже давно скатились, это просто очередное проявление.

Угу, причем цинично так. Банкам получается официально можно.

Банки гарантированно зажмут тоже. Их опрашивают лишь для того, чтобы разобраться нафиг им это надо и без особого ущерба вывести их оттуда.

Угу, причем цинично так.

praseodim ★★★★★ (27.08.21 01:18:17) поддерживает закон подлецов

kek

IT’шники выкрутятся, остальные заплатят айтишникам.

Введут статью в УК

РКН внёс в план научить всех деплоить личные ВПН. И он решит эту задачу

IT’шники выкрутятся

А что, кто-то из айтишников пользуется готовыми ВПН сервисами, а не поднимает свои инстансы?

ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield.

Чёто мне кажется, что у всех банков свой ВПН.

Все пользуются VPN от надёжных вендоров (Cisco, Palo Alto networks и т.д.) никто сам OpenVPN не настраивает. Прошу заметить, под VPN в ОП имеется ввиду не всякий шлак типа NordVPN, который есть обертка над OpenVPN и все через его сервера ходят, а VPN развёрнутый на инфраструктуре самой компании, просто клиенты и сервер от какой-нибудь Cisco.

под VPN в ОП имеется ввиду не всякий шлак типа NordVPN, который есть обертка над OpenVPN и все через его сервера ходят, а VPN развёрнутый на инфраструктуре самой компании, просто клиенты и сервер от какой-нибудь Cisco.

запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield.

Там явно изнасиловали журналиста: «Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами».»

А через тор, можно будет блокировки обходить?

Скатываемся в тоталитарную парашу.

Причём, для контроля скоро потребуется ИИ.

А я вот пользуюсь. Не вижу смысла держать виртуалку и обслуживать её, да ещё и быть ограниченным одной страной, если можно купить подписку и не тратить время.

ssh тоже заблокируют вне РФ

Там блокировки не по ip, а по dpi, так что никакие личные vpn не помогут

Должно быть так, иначе нахрена в банке IT-отдел.

Подождём пока сотрудники банков тут отпишут)

ЯННП, банки используют какие-то сторонние VPN по подписке?

забрать у вас возможность использовать ВПН, а не помешать работе банков

Забрать возможность использовать VPN как интернет-прокси. Не очень понял при чём тут банки. У любого ООО «Ромашка» свой собственный VPN для объединения сетей офисов, а уж у банков тем более.

Там явно изнасиловали журналиста

Подозреваю, что это было по согласию и даже с активным участием журналиста. Новость выковырена из какого-то отверстия.

не по ip, а по dpi

а также IP-адреса, где он применяется

Как ты собрался отличать легальный VPN между офисами от нелегального?

Банки гарантированно зажмут тоже. Их опрашивают лишь для того, чтобы разобраться нафиг им это надо и без особого ущерба вывести их оттуда.

Если разобраться, похоже они хотят вообще все vpn блокировать в стране, не ограничиваясь конкретными сервисами. В мае тоже был какой-то опрос. Они видимо разные типы vpn смотрят, чтобы в DPI засунуть.

tor - в принципе тоже можно считать vpn. Мне сейчас кажется, что они до сих пор не пытались блокировать tor просто, чтобы не возиться с отслеживанием всех IP для tor - слишком нудно и без гарантии.

Тоже и с vpn, у этих сервисов кучи IP и на выяснение какие кому принадлежат много сил и уйдет и без гарантии. А тут видимо DPI накроют одним махом.

Я даже не уверен, что ssh будет работать.

Собственно на Хабре куда более вменяемая статья об этом https://habr.com/ru/news/t/574894/

— А в какой концлагерь нас везут?

— Не знаю, не интересуюсь политикой…

белый список и заявление в полицию

Ты хоть понимаешь что ляпнул?

Зачем банкам нужна виртуальная приватная сеть? 🤷‍♀️

Чтобы обеспечить доступ разных офисов к общим ресурсам, например.

Понятия не имею причём тут внешние сервисы, но как же вы, ламерки, надоели. Вы называете VPN всё подряд кроме непосредственно VPN.

Когда ограничивают свободу слова и собраний, они молчат. Когда на политиков и активистов заводят уголовные дела, они молчат. Когда в столице разворачивают систему mass surveillance, они молчат. Когда массово разоряют бизнес, оставляют людей без средств к существованию (доходов) и садят половину страны по сути под домашний арест, они молчат. Когда в очередной раз ограничивают интернет, они верещат про тоталитаризм.

Кстати, в статье на хабре говорится, что спросили много кого, просто только банки об этом стали рассказывать. Остальные видимо зассали, а банки что? Если банк не сможет работать из-за ркн, то иметь будут таки ркн, а не банк. Особенно, если крупный банк.

Уже лет 10 назад стало окончательно ясно, что вопрос подгребания интернета под госслужбы большинства стран - лишь вопрос времени. Инфракструктура, в которой крутятся большие миллиарды денег, в которой могут происходить любые антигосударственные действия, которая превратилась в огромное СМИ - не может оставаться вне контроля в принципе.

Так что ручейки независимой связи будут становиться все тоньше и превратятся в места общения единичных фанатов, ни на что не влияющих - к гадалке не ходи.

Не вижу, что особенно нудного в блокировании TOR, учитывая, что в сети TOR всего около 6000 участников.

Просто айтишников позднее нагнут. В Китае же нагнули.

О чем и речь. Просто у айтишников будет чуть больше времени для отступления.

Ок, для непонятливых: зачем банкам ВПН-сервисы типа Psiphon, Tunnelbear, Thunder и Redshield.

То что есть входные и выходные ноды, 6000 - это все выходные. Кроме штатных, так сказать, есть еще всякие бриджи. И все эти IP кто-то должен собирать, следить за актуальностью и т.д. Ну такое себе, просто лишняя работа.

То же и с VPN, а может даже более. Откуда-то еще надо узнать входные адреса по которым подключаются, а их могут быть много и целыми сетками.

Слышал, что у РКН до сих пор проблемы с блокировкой IPv6 адресов.

Вот они в какой-то момент решили не гоняться за всеми, а сразу прихлопнуть DPI. Коробочки уже больше года как ставятся.

Psiphon

Прокси.

В остальном дерьме копаться не хочу, но можно смело ставить на то, что это тоже прокси. Аббревиатура «VPN» тут не к месту.

Нет, именно всех релеев всего 6000, выходных всего лишь тысяча. Раз в сутки блокировать все стабильные ноды — и скорость для пользователей достаточно сильно упадёт.

Честно говоря, я сильно удивлён, почему TOR до сих пор не заблокирован в России. Я не виже никакого государстенно приемлемого способа использования TOR.

Хотя, например, https://ghidra-sre.org/ возвращает 403 при доступе из России, но открывается через TOR. Но вряд ли Роскомнадзор думает об этом.

+1

Задолбали, каждый второй называет прокси ВПН’ом, при этом не понимая значения этих терминов.

Есть же законный VPN от Касперского, зачем вам ещё что-то?

Когда на политиков и активистов заводят уголовные дела, они молчат.

Вот поэтому и молчат. Если известных политиков они сажают, то неизвестных и излишне активных просто завалят.