я как бы без обсценной лексики пробую, но - держа в уме...
пионер тут есть каким-то боком?
В данный момент главная страница заблокирована и люди ищут варианты входа. Не все готовы пользоваться бесплатными решениями, потому что они могут быть не надежными. Не думаю, что я сильно неправ со своим сообщением.
Раз пошла такая пьянка, торгану реферральной ссылкой Ivacy VPN
Один из лидеров, в ряду с Nord. В обзорах на первых строчках. Пользуюсь несколько лет, очень доволен.
Преимущества:
1. Можно купить пакет на 5 лет во время Черной Пятницы, Кристмаса. Стоить будет как 3 года в обычное время. Ну и вообще цены у них хорошие. На Валентина тоже какая-то акция там, не приглядывался.
2. Апп умеет заворачивать отдельные приложения в тоннель. Например, Submitter или ключевалку. Ну или торренты, само собой. При этом остальные программы работают с обычным IP.
3. Есть свое расширение для браузеров. Это наиболее слабое звено, потому что подтупливает. Но, в отличие от Browsec и друзей, ему можно доверять.
Все остальное примерно как у всех. Надежно, секьюрно и скорости одни из лучших.
подскажите,не совсем понимаю, зачем такие сложности,если в оперу,например,уже ВСТРОЕН впн?просто галочку в настройках включить и все.
И еще- ну допустим,пароли тащат, а "Двухфакторная аутентификация",без смс не зайти ж?
подскажите,не совсем понимаю, зачем такие сложности,если в оперу,например,уже ВСТРОЕН впн?просто галочку в настройках включить и все.
И еще- ну допустим,пароли тащат, а "Двухфакторная аутентификация",без смс не зайти ж?
в оперу встроен не впн, а проксик, со всеми вытекающими (например у провайдеров с "полноценным" dpi через прокси обойти цензуру может быть невозможно). более того, если вы попробуете войти в аккаунт с какого-нить популярного публичного решения, то вам придется вспоминать ответы на контрольные вопросы.
что касается двухфакторки: зайти можно и без смс, платеж без смс не сделать
Коллеги, я почему-то не могу зарегистрироваться. Начала пытаться ещё до того, как в России заблокировали сайт, сейчас зашла через VPN, думала, может как раз в русском айпи было дело, но нет, то же самое. У меня всё виснет на третьем этапе, где ввод паспортных данных. Может, я просто нетерпеливая и надо ждать полчаса?) Если россиян больше не регистрируют, то зачем они оставили Россию в списке стран, которые можно выбрать при регистрации?
в оперу встроен не впн, а проксик, со всеми вытекающими (например у провайдеров с "полноценным" dpi через прокси обойти цензуру может быть невозможно). более того, если вы попробуете войти в аккаунт с какого-нить популярного публичного решения, то вам придется вспоминать ответы на контрольные вопросы.
что касается двухфакторки: зайти можно и без смс, платеж без смс не сделать
подскажите,не совсем понимаю, зачем такие сложности,если в оперу,например,уже ВСТРОЕН впн?просто галочку в настройках включить и все.
И еще- ну допустим,пароли тащат, а "Двухфакторная аутентификация",без смс не зайти ж?
Это вопрос доверия. Доверяешь Опере? Пользуйся. Я, в принципе, тоже ей пользуюсь в большинстве случаев. Hola, Browsec и подобным - не доверяю.
В то, что пароль можно утащить во время простого соединения, верю слабо. Сертификаты и все такое, это немного не так работает. Нужна полноценная атака, которую, в принципе, может организовать провайдер. Но трудно и не нужно. В публичных вай-фаях - легко. Но это редкая ситуация, я такими вообще не пользуюсь. 2FA придумана для защиты как раз от таких случаев. Дополнительный слой. Но это же не значит, что нужно наплевательски относиться к другому слою Так-то логин и пароль - все равно информация к размышлению.
Также, в отдельном ВПН можно указать географию. Иногда это имеет значение.
Жизненной необходимости в отдельном платном VPN нет, по моему мнению. Но в быту он вполне полезен. Бывали случаи, когда из-за РКН ключевалка переставала картинки подтягивать. Стоки постоянно банятся РКН, Alamy вообще не выходит из этого положения - Сабмиттер надо через тоннель пускать. В принципе, эти вопросы можно и по-другому решить - другая ключевалка, М+. Но можно и таким образом.
Главный плюс у платного ВПН, как у страховки. Если что-то случается - ты готов. Не надо ждать, пока починят, искать обходные пути, бегать по саппортам и форумам.
Я не в курсе, можно ли зайти на Пионер без 2FA, но опасность очевидна - слив персональных данных. Даже если они неполные, дополнить можно из другого источника. И в любом случае, если есть дыра, то найдется тот, кто в нее влезет. И уж он-то придумает, как создать опасность
Задача пользователя, который не в курсе, какие бывают опасности - не допустить условий, в которых можно их создать.
допустим у нас есть злоумышленник, который охотится за вашими деньгами. вы прошли через его проксик и он перехватил у вас авторизационные данные, а также содержимое страницы и теперь он знает что у вас на счету лежит определенная сумма, которая ему интересна.
у него уже есть логин и пароль, дальше ему достаточно будет узнать ваш номер телефона (не помню можно ли это сделать в настройках, но в целом это не проблема когда знаешь имя и фамилию) и перевыпустить вашу симкарту (это стоит абсолютно недорого, в районе ста долларов в России) чтобы получить смс. дальше он заходит зная логин и пароль, делает перевод внутри системы подтверждая его перехваченной смс и плакали ваши денежки.
если вы думаете что такая атака нереальна, то зря, так у людей уводят деньги из банков, с электронных кошельков и так далее, просто погуглите "перевыпуск сим" и почитайте подобные новости.
другое дело что https трафик перехватить не так просто, его можно расшифровать, но тогда браузер будет ругаться, а чтобы он не ругался в вашей системе в качестве доверенного должен быть установлен сертификат злоумышленника. но если вы ставите какой-то сомнительный софт, например, то он этот сертификат сможет подсунуть и вы ничего не заметите.
и это только один вектор атаки, имея доступ к вашему трафику или браузеру можно попросту подменить какое-то содержимое страницы. например, вы пересылаете деньги на один email, а в реальности он заменяется на другой и деньги уходят злоумышленнику. такие атаки тоже бывали, но они обычно осуществляются через расширения в браузере, потому что они имеют доступ и к https (т.к. выполняются локально) и не надо заниматься подменой сертификата.
сценарии описанные выше реализуемы и применялись на практике. и хотя с одной стороны шансов на то, что именно вас так атакуют не очень велики, с другой стороны если это все таки произойдет, то вам от этого легче не будет. это примерно как с ДТП, поэтому существуют правила дорожного движения. а в IT среде существуют правила безопасности