Поддержка проекта
-
Пользователь @васьвась написал в Поддержка проекта:
чебурнет
Случилось то, о чём нас предупреждали ещё 5 марта — на Госуслугах появился государственный «сертификат безопасности» от «суверенного удостоверяющего центра»:
gosuslugi.ru/tlsПока что он нужен только для госресурсов и банков. Прописывать в свой браузер его нужно вручную, а так как он самоподписанный (небезопасный), то его не примет ни один нормальный браузер. По этому поводу Минцифры уже разослало предупреждение о недоступности некоторых сайтов из-за сбоев в работе иностранных центров сертификации — и посоветовало установить «отечественные» браузеры.
Если коротко: после установки этого сертификата товарищ майор сможет расшифровать весь защищённый трафик даже на сайтах с https://.
-
Пользователь @pixxxel написал в Поддержка проекта:
Только вон коинбейз заморозил 25 000 кошельков, связанных с россиянам
Ребят, если что - Coinbase никогда с РФ не работала.
Что там попало под раздачу - хрен его знает, возможно какие-то кошельки наших олигархов с паспортами США. Мне их не жалко.
Крупные суммы на централизованных биржах не стоит хранить в принципе.
А так - нынешняя ситуация яркая иллюстрация зачем и для чего крипта. -
Пользователь @васьвась написал в Поддержка проекта:
самоподписанный (небезопасный)
Самоподписанный не значит небезопасный. Самоподписанный значит - корневой. Журналисты они такие…
Ускоренно пилят единый центр сертификации (основной). Pathlen у него равен 4. Значит может быть еще 4 промежуточных УЦ. Скорее всего для тех, которые сейчас сушествуют. Минцифры, минфин… Если не параноить - они переводят свои порталы на единый отечественный УЦ. Сейчас госуслуги используют Cloudflare, а сертификат у них от Sectigo. Если Sectigo отзовёт сертификат - браузер будет ругаться, но это не значит что трафик не шифруется.
Это нормально и паниковать тут не стоит до тех пор, пока при обращении например к hiv.plus в цепочке сертификатов вдруг окажется этот. Тогда да, беда.
Не важно кто выдаёт сертификат. Важно у кого закрытый ключ для конкретного ресурса. При выдаче сертификата передаётся запрос на него (из которого невозможно восстановить закрытый ключ), а сохранность ключа на совести владельца. Поэтому и хостят hiv.plus на зарубежных ресурсах. Если есть доступ к хостингу - можно получить и закрытый ключ, там хранящийся.
-
Пользователь @васьвась написал в Поддержка проекта:
посоветовало установить «отечественные» браузеры.
Чтобы не уходить с Хрома, надо VPN врубать?
-
@васьвась Хром не дает устанавливать самоподписные сертификаты. Уходить никуда не надо, используй яндекс для госуслуг, хром для всего остального. И вобще переходи на фуррифокс, хром скурвился
-
@васьвась если этот сертификат не установлен - хром будет просто ругаться что “соединение не защищено” при переходе например на госуслуги. Так как не будет доверять этому сертификату. Можно будет нажать “продолжить” и пользоваться дальше. Трафик всё-равно будет шифроваться.
Проблема будет если они начнут перепаковывать трафик. Это будет видно при подмене сертификата.
Пользователь @just_one написал в Поддержка проекта:
Хром не дает устанавливать самоподписные сертификаты.
Он доверяет системным. Если в ОС установить сертификат - хром будет считать его “валидным”. Сертификат любого корневого центра сертификации - самоподписанный:
-
В России начинают блокировать VPN-сервисы.
💬 В «Роскомнадзоре» решили заблокировать шесть VPN-сервисов.
«В соответствии с требованиями регламента реагирования информируем о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации» — написано на сайте ведомства.
Под блокировку, судя по всему, попадут Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
-
@васьвась у многих все работает как работало без впн. Странные какие-то блокировки там у вас.
-
Это сообщение удалено!
-
В январе нам немного отдельно подкинули, потом завертелось -началось… однако, грядет. Пустовато, а возможность добавлять свои средства, где немного не хватало, внезапно снизилась.
Чувствую, что вскоре у многих людей с ВИЧ будет масса вопросов… не время загибаться. У кого есть возможности – не забывайте, давайте постараемся не загнуться в эти непростые времена.
-
@ilya-antipin за неделю ситуация не так, чтобы очень улучшилась ( Даже на минималках будет больно, похоже, в мае.
-
@ilya-antipin раньше на страничке отображалась сумма уже внесённого. Было наглядно видно как мало за месяц. Может быть целесообразно вернуть?
-
@alexm а оно и сейчас отображается… убрать нужно, кстати…отображалку то. Все, сдохла.
Вот тут должна грузиться была картинка… но после того как в Сбер переехало, они эту фичу сломали. Я вроде не нашел вменяемого безопасного способа показывать теперь.По этому месяцу пока все не очень, хотя после двух донатов заметно выше среднего в эти дни (9,8 и 2,0 дней 10 назад) уже не ужас-ужас, 15K перевалили…
-
@ilya-antipin так, а вот тут по подробнее.
Второй донат 2 -это именно выше среднего, но типа один из регулярных, или это нехарактерно ваще от слова совсем? -
-
@ilya-antipin фух, а то я подумал, что зелёный банк опять что-то мутит)
-
Спасибо за проект👍
-
ох… если кому-то интересно, примерно в 3 раза от графика отстаем в этом месяце по донатам. Мы бы перешли на дошики, но дошиками не берут там…
-
@ilya-antipin добавил. Наверное чуть увеличу размер ежемесячного с июля.
-
@ilya-antipin сразу после негативного теста после пкп внесу свою посильную помощь.