#безопасность
Менеджеры паролей. Часть 1
Итак, менеджер паролей — это специальный сервис для безопасного хранения паролей.
Один пароль, чтоб править всеми 💍
О безопасности позволяет говорить следующая схема хранения данных. При регистрации на одном из таких сервисов вы придумываете сложный пароль (т.н. мастер-пароль), с помощью которого происходит шифрование вашего хранилища данных на этом сервисе. Причём, шифруется всё локально на вашем устройстве (смартфон, ноутбук), и на сервер передаётся в уже зашифрованном виде. Т.о. сервис хранит ваши данные, но доступа к ним не имеет, т.к. для их раcшифровки нужно знать ваш мастер-пароль. Даже если сервис взломают и украдут эти зашифрованные данные, взламывать их будут до второго пришествия (если у вас мастер-пароль сложный). Понимая это, никто всерьёз и не будет проводить такую атаку.
При этом ваши зашифрованные пароли хранятся удалённо и вы не потеряете к ним доступ в случае утраты смартфона (или блокнота). Главное - помнить ваш мастер-пароль, но это проще, чем помнить 100 отдельных паролей от разных учётных записей.
Как это выглядит на практике?
На смартфон или компьютер устанавливаете приложение выбранного менеджера паролей (некоторые сервисы имеют возможность работы через веб-сайт, но это стоит рассматривать как дополнительный способ). И в этом приложении создаёте запись для каждого сервиса, которым пользуетесь, указывая соответствующий логин и пароль. Пароль можно придумать самостоятельно, воспользоваться моей схемой, либо использовать генератор сложных паролей, которые обычно присутствуют в таких приложениях. Когда пароль нужно посмотреть, просто открываете приложение, и находите нужную запись. Всё просто и понятно. Как правило, такие приложения дают возможность группировать записи по папкам и имеют встроенный поиск, т.ч. не запутаетесь, даже если вам нужно хранить очень много паролей. Для ввода пароля с телефона его можно скопировать из приложения менеджера и вставить в нужном месте, что сильно облегчает жизнь.
Многие сервисы также имеют специальные расширения для браузеров, позволяющие входить в аккаунты вовсе без ввода пароля (расширение видит, на какой сайт вы заходите, и само подставляет нужный логин-пароль из вашей базы). Расширения считаются безопасными. Я не пользуюсь.
В следующей части поговорим, какие конкретно менеджеры паролей бывают, и можно ли вообще этим сервисам доверять.
Доливайте пока цифрового чайку😉
@digitaltea | про IT доступно
Менеджеры паролей. Часть 1
Итак, менеджер паролей — это специальный сервис для безопасного хранения паролей.
Один пароль, чтоб править всеми 💍
О безопасности позволяет говорить следующая схема хранения данных. При регистрации на одном из таких сервисов вы придумываете сложный пароль (т.н. мастер-пароль), с помощью которого происходит шифрование вашего хранилища данных на этом сервисе. Причём, шифруется всё локально на вашем устройстве (смартфон, ноутбук), и на сервер передаётся в уже зашифрованном виде. Т.о. сервис хранит ваши данные, но доступа к ним не имеет, т.к. для их раcшифровки нужно знать ваш мастер-пароль. Даже если сервис взломают и украдут эти зашифрованные данные, взламывать их будут до второго пришествия (если у вас мастер-пароль сложный). Понимая это, никто всерьёз и не будет проводить такую атаку.
При этом ваши зашифрованные пароли хранятся удалённо и вы не потеряете к ним доступ в случае утраты смартфона (или блокнота). Главное - помнить ваш мастер-пароль, но это проще, чем помнить 100 отдельных паролей от разных учётных записей.
Как это выглядит на практике?
На смартфон или компьютер устанавливаете приложение выбранного менеджера паролей (некоторые сервисы имеют возможность работы через веб-сайт, но это стоит рассматривать как дополнительный способ). И в этом приложении создаёте запись для каждого сервиса, которым пользуетесь, указывая соответствующий логин и пароль. Пароль можно придумать самостоятельно, воспользоваться моей схемой, либо использовать генератор сложных паролей, которые обычно присутствуют в таких приложениях. Когда пароль нужно посмотреть, просто открываете приложение, и находите нужную запись. Всё просто и понятно. Как правило, такие приложения дают возможность группировать записи по папкам и имеют встроенный поиск, т.ч. не запутаетесь, даже если вам нужно хранить очень много паролей. Для ввода пароля с телефона его можно скопировать из приложения менеджера и вставить в нужном месте, что сильно облегчает жизнь.
Многие сервисы также имеют специальные расширения для браузеров, позволяющие входить в аккаунты вовсе без ввода пароля (расширение видит, на какой сайт вы заходите, и само подставляет нужный логин-пароль из вашей базы). Расширения считаются безопасными. Я не пользуюсь.
В следующей части поговорим, какие конкретно менеджеры паролей бывают, и можно ли вообще этим сервисам доверять.
Доливайте пока цифрового чайку
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤6
#безопасность
Менеджеры паролей. Часть 2
Продолжение. Начало здесь: https://news.1rj.ru/str/c/1818721428/84
Возникает разумный вопрос - а с чего бы нам вообще доверять таким сервисам? Хранить свои пароли на сервере у дяди, который обещает, что всё будет хорошо.. сомнительно, правда?
Сразу скажу, что если кто-то сильно не доверяет такому способу хранения, то я полностью такого человека понимаю. Тогда ваш лучший выбор - самостоятельное локальное шифрование файла с паролями и создание резервных копий (Способ 4 из этого поста).
Но я считаю парольные менеджеры хорошим компромиссом между безопасностью и удобством для широкой публики. Всё упирается в криптографию - ваши данные хранятся у дяди, но зашифрованными. А криптографии доверять можно. Узким местом тут может быть такой момент: а действительно ли ваши данные шифруются локально на вашем устройстве, а мастер-пароль никому не передаётся? Да, здесь либо приходится доверять авторитету сервиса менеджера паролей, либо среди таких сервисов отдавать предпочтения таким, у которых приложения имеют открытый исходный код. Т.е. разработчики выложили в открытый доступ исходный код своего приложения, чтобы любой желающий с навыками программирования мог его проверить и убедиться, что там нет никаких закладок. Самим вам проверять ничего не нужно, есть куча профессиональных любителей покопаться в таких штуках, и если бы что-то нехорошее в программе было, кто-нибудь уже это нашёл и раструбил.
Как узнать, что приложение имеет открытый исходный код? Сервис наверняка укажет это на своём сайте в числе своих достоинств.
Локальное хранение данных на вашем устройстве (на сервере хранится зашифрованная копия) позволяет также не переживать о том, что сервис внезапно закроется и вы потеряете доступ к своим паролям. В этом случае у вас будет копия всех данных на телефоне и время спокойно перенести эти данные в другой менеджер паролей.
Так какие же менеджеры паролей бывают, и какой из них выбрать?
Классикой жанра считаются такие сервисы:
- 1Password
- Dashlane
- LastPass
- Keeper
- RoboForm
Сам я имел опыт использования Keeper, NordPass, Proton Pass. Весь опыт положительный.
На этом список не заканчивается, можно самостоятельно поизучать отличия между теми или иными сервисами. А отличия, как правило, в наличии тех или иных фишечек и рюшечек и в цене. Да-да, вы не ослышались, безопасность стоит денег. Настоятельно не рекомендую пользоваться никакими сервисами, связанными с безопасностью, если они бесплатны. Запомните простую аксиому: если сервис бесплатный, значит, вы платите своими данными. Исключение составляют сервисы, которые предлагают бесплатно ограниченный функционал, а за полную версию берут деньги - это нормально. А зачастую, этого ограниченного функционала даже может вполне хватать.
И ещё дополнительный нюанс выбора конкретного менеджера паролей. Сейчас некоторые из них могут не обслуживать клиентов из России, некоторые не работают без VPN из-за блокировок Роскомнадзора, плюс, нужно решать, как именно вы будете оплачивать подписку на такой сервис (а все основные парольные менеджеры - иностранные). Веяние времени.
И напоследок немного аналоговых печенек к нашему цифровому чаю. Основа безопасности всей задумки менеджеров паролей - ваш мастер-пароль. Имейте в виду, если вы его забудете - никто вам данные не восстановит (в том и идея). И вот здесь я предлагаю использовать старый добрый блокнот, хранимый в надёжном месте. Запишите там ваш мастер-пароль, только без комментариев, что это за пароль, и от чего он.
Храните ваши пароли безопасно.
@digitaltea | про IT доступно
Менеджеры паролей. Часть 2
Продолжение. Начало здесь: https://news.1rj.ru/str/c/1818721428/84
Возникает разумный вопрос - а с чего бы нам вообще доверять таким сервисам? Хранить свои пароли на сервере у дяди, который обещает, что всё будет хорошо.. сомнительно, правда?
Сразу скажу, что если кто-то сильно не доверяет такому способу хранения, то я полностью такого человека понимаю. Тогда ваш лучший выбор - самостоятельное локальное шифрование файла с паролями и создание резервных копий (Способ 4 из этого поста).
Но я считаю парольные менеджеры хорошим компромиссом между безопасностью и удобством для широкой публики. Всё упирается в криптографию - ваши данные хранятся у дяди, но зашифрованными. А криптографии доверять можно. Узким местом тут может быть такой момент: а действительно ли ваши данные шифруются локально на вашем устройстве, а мастер-пароль никому не передаётся? Да, здесь либо приходится доверять авторитету сервиса менеджера паролей, либо среди таких сервисов отдавать предпочтения таким, у которых приложения имеют открытый исходный код. Т.е. разработчики выложили в открытый доступ исходный код своего приложения, чтобы любой желающий с навыками программирования мог его проверить и убедиться, что там нет никаких закладок. Самим вам проверять ничего не нужно, есть куча профессиональных любителей покопаться в таких штуках, и если бы что-то нехорошее в программе было, кто-нибудь уже это нашёл и раструбил.
Как узнать, что приложение имеет открытый исходный код? Сервис наверняка укажет это на своём сайте в числе своих достоинств.
Локальное хранение данных на вашем устройстве (на сервере хранится зашифрованная копия) позволяет также не переживать о том, что сервис внезапно закроется и вы потеряете доступ к своим паролям. В этом случае у вас будет копия всех данных на телефоне и время спокойно перенести эти данные в другой менеджер паролей.
Так какие же менеджеры паролей бывают, и какой из них выбрать?
Классикой жанра считаются такие сервисы:
- 1Password
- Dashlane
- LastPass
- Keeper
- RoboForm
Сам я имел опыт использования Keeper, NordPass, Proton Pass. Весь опыт положительный.
На этом список не заканчивается, можно самостоятельно поизучать отличия между теми или иными сервисами. А отличия, как правило, в наличии тех или иных фишечек и рюшечек и в цене. Да-да, вы не ослышались, безопасность стоит денег. Настоятельно не рекомендую пользоваться никакими сервисами, связанными с безопасностью, если они бесплатны. Запомните простую аксиому: если сервис бесплатный, значит, вы платите своими данными. Исключение составляют сервисы, которые предлагают бесплатно ограниченный функционал, а за полную версию берут деньги - это нормально. А зачастую, этого ограниченного функционала даже может вполне хватать.
И ещё дополнительный нюанс выбора конкретного менеджера паролей. Сейчас некоторые из них могут не обслуживать клиентов из России, некоторые не работают без VPN из-за блокировок Роскомнадзора, плюс, нужно решать, как именно вы будете оплачивать подписку на такой сервис (а все основные парольные менеджеры - иностранные). Веяние времени.
И напоследок немного аналоговых печенек к нашему цифровому чаю. Основа безопасности всей задумки менеджеров паролей - ваш мастер-пароль. Имейте в виду, если вы его забудете - никто вам данные не восстановит (в том и идея). И вот здесь я предлагаю использовать старый добрый блокнот, хранимый в надёжном месте. Запишите там ваш мастер-пароль, только без комментариев, что это за пароль, и от чего он.
Храните ваши пароли безопасно.
@digitaltea | про IT доступно
👍34❤8🤔3🔥1
Telegram - всё. На этот раз в Ираке
#напульсе
На днях в Ираке приняли решение заблокировать Telegram. Официальная версия такая: в местных телеграм-каналах публиковались большие массивы личных данных иракцев (ФИО, адреса, родственные связи и т.п.). Власти обратились в сам Telegram с просьбой об удалении такого контента, но мессенджер не пошёл на сотрудничество. Тогда его решили заблокировать. Как уж у них получится заблокировать "телегу" - поглядим. Помним же, как в России Роскомнадзор (РКН) эпично боролся с Telegram, и чем всё это закончилось. Равно как и не знаем мы истинных причин наезда на мессенджер в Ираке (впрочем, как и в России). И научил ли чему-то опыт РКН иракских коллег - будет видно.
Пусть пока борются, а нам в этой связи важно обратить внимание на следующее:
1. Безопасность личных данных важна! И утечки - это большая проблема. Думаю, мало кому будет приятно увидеть досье на себя и своих близких, лежащее в открытом (или платном) доступе в каком-нибудь телеграм-канале или на любой другой открытой площадке. И "неприятно" - это некорректное слово, тут вопрос о безопасности.
2. Государство (любое) в произвольный момент может попытаться заблокировать тот или иной информационный ресурс в Сети. И возможно, достигнет в этом успеха.
Так что, чебурнет - это явление не только российское, джинн блокировок давно выпущен из лампы и летает по миру.
К слову, на этой неделе в России наблюдались массовые сбои в работе VPN (та самая технология, которую пользователи массово приспособили для обхода блокировок РКН). Сейчас всё улеглось, но что это было - очередное тестирование методов блокировки, или подготовка к чему-то большему? Впрочем, одно не исключает другого, даже наоборот.
Но блокировки и их обход - это всегда противостояние меча и щита. И чтобы быть во всеоружии, стоит держать руку на пульсе и расширять свой кругозор в мире IT.
Этот блог вам в помощь😉
@digitaltea | про IT доступно
#напульсе
На днях в Ираке приняли решение заблокировать Telegram. Официальная версия такая: в местных телеграм-каналах публиковались большие массивы личных данных иракцев (ФИО, адреса, родственные связи и т.п.). Власти обратились в сам Telegram с просьбой об удалении такого контента, но мессенджер не пошёл на сотрудничество. Тогда его решили заблокировать. Как уж у них получится заблокировать "телегу" - поглядим. Помним же, как в России Роскомнадзор (РКН) эпично боролся с Telegram, и чем всё это закончилось. Равно как и не знаем мы истинных причин наезда на мессенджер в Ираке (впрочем, как и в России). И научил ли чему-то опыт РКН иракских коллег - будет видно.
Пусть пока борются, а нам в этой связи важно обратить внимание на следующее:
1. Безопасность личных данных важна! И утечки - это большая проблема. Думаю, мало кому будет приятно увидеть досье на себя и своих близких, лежащее в открытом (или платном) доступе в каком-нибудь телеграм-канале или на любой другой открытой площадке. И "неприятно" - это некорректное слово, тут вопрос о безопасности.
2. Государство (любое) в произвольный момент может попытаться заблокировать тот или иной информационный ресурс в Сети. И возможно, достигнет в этом успеха.
Так что, чебурнет - это явление не только российское, джинн блокировок давно выпущен из лампы и летает по миру.
К слову, на этой неделе в России наблюдались массовые сбои в работе VPN (та самая технология, которую пользователи массово приспособили для обхода блокировок РКН). Сейчас всё улеглось, но что это было - очередное тестирование методов блокировки, или подготовка к чему-то большему? Впрочем, одно не исключает другого, даже наоборот.
Но блокировки и их обход - это всегда противостояние меча и щита. И чтобы быть во всеоружии, стоит держать руку на пульсе и расширять свой кругозор в мире IT.
Этот блог вам в помощь
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤6🤔3🔥1
Чайный #дайджест №6
Друзья, на этой неделе мы с вами обсудили:
☕️ какие есть варианты для хранения паролей
☕️ откуда взялись пираты в Российском море
☕️ что такое менеджеры паролей, и с чем их едят
☕️ как Роскомнадзор укусил Минсвязи Ирака
Кто пропустил - может почитать на досуге.
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, на этой неделе мы с вами обсудили:
☕️ какие есть варианты для хранения паролей
☕️ откуда взялись пираты в Российском море
☕️ как Роскомнадзор укусил Минсвязи Ирака
Кто пропустил - может почитать на досуге.
Всем хороших выходных!
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤4🔥1
#иирисует
Помните, я просил нейросеть нарисовать российский город в 2100 году? Позже я решил "посмотреть" на это будущее детальнее и попросил нейросеть нарисовать автомобиль ВАЗ образца 2100 года. Результат на картинке 🤦♂️
Судя по всему, компьютерные мозги знают какую-то страшную тайну отечественного автопрома.
Но шутки шутками, а это иллюстрация того, что искусственный разум не вездесущ (пока?), и с ним тоже нужно уметь работать, как и с любым инструментом. В данном конкретном случае речь идёт о том, что нейросеть восприняла цифры "2100" из задания не как год, а как модель советских "Жигулей" (были ВАЗ-2101, ВАЗ 2102 и т.д.), и на их основе сгенерировала некое обобщённое изображение.
@digitaltea | про IT доступно
Помните, я просил нейросеть нарисовать российский город в 2100 году? Позже я решил "посмотреть" на это будущее детальнее и попросил нейросеть нарисовать автомобиль ВАЗ образца 2100 года. Результат на картинке 🤦♂️
Судя по всему, компьютерные мозги знают какую-то страшную тайну отечественного автопрома.
Но шутки шутками, а это иллюстрация того, что искусственный разум не вездесущ (пока?), и с ним тоже нужно уметь работать, как и с любым инструментом. В данном конкретном случае речь идёт о том, что нейросеть восприняла цифры "2100" из задания не как год, а как модель советских "Жигулей" (были ВАЗ-2101, ВАЗ 2102 и т.д.), и на их основе сгенерировала некое обобщённое изображение.
@digitaltea | про IT доступно
😁29👍10🔥2🤯1
#матчасть
Сетевой протокол
Сетевой протокол — это набор правил, по которым устройства в компьютерной сети общаются и передают информацию друг другу. Его можно представить как язык, на котором разные устройства разговаривают между собой, передавая данные. И язык этот должен быть общим для всех устройств. Такой язык и набор правил и называется сетевым протоколом.
Как правило, для каждого сервиса и вида данных в Сети есть свой протокол. Так, электронная почта работает по своему протоколу, веб-браузер открывает сайты, используя свой протокол, видео-трансляции использую свой и т.д. Это связано с тем, что каждый вид данных имеет свою специфику, и оптимальными для её передачи будут разные наборы правил.
@digitaltea | про IT доступно
Сетевой протокол
Сетевой протокол — это набор правил, по которым устройства в компьютерной сети общаются и передают информацию друг другу. Его можно представить как язык, на котором разные устройства разговаривают между собой, передавая данные. И язык этот должен быть общим для всех устройств. Такой язык и набор правил и называется сетевым протоколом.
Как правило, для каждого сервиса и вида данных в Сети есть свой протокол. Так, электронная почта работает по своему протоколу, веб-браузер открывает сайты, используя свой протокол, видео-трансляции использую свой и т.д. Это связано с тем, что каждый вид данных имеет свою специфику, и оптимальными для её передачи будут разные наборы правил.
@digitaltea | про IT доступно
👍25❤4🤔3
В продолжение https://news.1rj.ru/str/digitaltea/86
"Роскомнадзор рекомендовал российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы, на инфраструктуру внутри России, так как применение VPN-протоколов с использованием зарубежных серверов несет в себе риски утечки данных" (с) Интерфакс
Ускорить. Пока не отключили? И для стимулирования - так совпало, что в РФ начались масштабные проблемы с работой VPN с прошлого понедельника. К слову, после нормализации работы во второй половине недели, на выходных проблемы вновь давали о себе знать. Чтоб лишний раз не ломать бизнес-процессы компаний, но напомнить о себе их владельцам?
И да - всё с заботой о людях. А то данные с буржуйских серверов утекут (да, риски есть, будем объективны - как и с любых серверов). Или проблема как раз в том, что с тех серверов данные утекут не туда, куда нужно?🤔
К слову, Telegram в Ираке разблокировали - стороны договорились. Дежа вю.
@digitaltea | про IT доступно
"Роскомнадзор рекомендовал российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы, на инфраструктуру внутри России, так как применение VPN-протоколов с использованием зарубежных серверов несет в себе риски утечки данных" (с) Интерфакс
Ускорить. Пока не отключили? И для стимулирования - так совпало, что в РФ начались масштабные проблемы с работой VPN с прошлого понедельника. К слову, после нормализации работы во второй половине недели, на выходных проблемы вновь давали о себе знать. Чтоб лишний раз не ломать бизнес-процессы компаний, но напомнить о себе их владельцам?
И да - всё с заботой о людях. А то данные с буржуйских серверов утекут (да, риски есть, будем объективны - как и с любых серверов). Или проблема как раз в том, что с тех серверов данные утекут не туда, куда нужно?
К слову, Telegram в Ираке разблокировали - стороны договорились. Дежа вю.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤔3🔥2
Ямобиль-2093
🔍 Яндекс делает шаг вперёд в испытаниях своих беспилотных автомобилей. На дороги московского Ясенево выезжают автоматические яндекс-мобили без водителя за рулём. Точнее, человек в машине есть, но он сидит на пассажирском сиденье, и единственная его возможность повлиять на движение автомобиля — остановить его специальной кнопкой. Хорошо, что не катапультироваться.
💭 Эта новость даёт повод поразмышлять о перспективах развития роботизированного транспорта в будущем. А тренд на его развитие очевиден. Но предлагаю проскочить дебаты на тему "это классно или это опасно". Я уверен, что в итоге безопасные системы будут созданы, а люди привыкнут. В конце концов, когда-то боялись и самоходной телеги, едущей без лошади.
Давайте лучше мысленно перенесёмся тот в мир будущего, где беспилотные автомобили — это норма. Когда? 2093 год? Раньше? Не знаю, технологии порой развиваются быстрее, чем мы предполагаем.
🚓 И увидим мы в этом мире, что беспилотные автомобили — это единственный доступный для граждан вид автотранспорта. Личные автомобили с ручным управлением запрещены и давно упразднены. В таких условиях, вероятно, личный автомобиль в принципе — не самая популярная штука. Автомобили с ручным управлением — только для специальных служб. Да, водительские права — тоже в прошлом. ГАИ в депрессии.
✅ Что это несёт? Безопасность на дорогах. Когда алгоритмы робомобилей отточены, а фактор, который вносит в движение элемент непредсказуемости и хаоса (человек), убран, движение и впрямь может стать более безопасным. Этим и будут оправдывать запрет на ручное управление. Потому что есть и другое следствие полной автоматизации 👇
❌ Контроль. Ты не сядешь за руль и не поедешь, куда захочешь. У тебя нет возможности управлять автомобилем — только задать пункт А и пункт Б (как сейчас в такси). Искусственный интеллект участвует в управлении движением в целом, и отдельным автомобилем — при необходимости.
🔌 Плюс, автомобили в это время наверняка будут электрокарами. И сеть электрозарядных станций вместо нынешних АЗС. А далеко ты уедешь на одной зарядке? Даже со скидкой на то, что технологии в этом направлении тоже не останутся на месте. Т.е. возможности перемещения оказываются привязаны к сети зарядок. Вариант "забил багажник канистрами бензина, и свободен" — больше не вариант. Контроль.
😐 Не может быть? Кто-то и вовсе скажет — паранойя. Я же скажу — рациональное мышление вкупе с пониманием того, что технологии — штука обоюдоострая. И отслеживанием глобальных трендов в принципе.
А будете в Ясенево — всё же головой по сторонам крутите активнее.
#трендец
@digitaltea | про IT доступно
Давайте лучше мысленно перенесёмся тот в мир будущего, где беспилотные автомобили — это норма. Когда? 2093 год? Раньше? Не знаю, технологии порой развиваются быстрее, чем мы предполагаем.
🚓 И увидим мы в этом мире, что беспилотные автомобили — это единственный доступный для граждан вид автотранспорта. Личные автомобили с ручным управлением запрещены и давно упразднены. В таких условиях, вероятно, личный автомобиль в принципе — не самая популярная штука. Автомобили с ручным управлением — только для специальных служб. Да, водительские права — тоже в прошлом. ГАИ в депрессии.
🔌 Плюс, автомобили в это время наверняка будут электрокарами. И сеть электрозарядных станций вместо нынешних АЗС. А далеко ты уедешь на одной зарядке? Даже со скидкой на то, что технологии в этом направлении тоже не останутся на месте. Т.е. возможности перемещения оказываются привязаны к сети зарядок. Вариант "забил багажник канистрами бензина, и свободен" — больше не вариант. Контроль.
А будете в Ясенево — всё же головой по сторонам крутите активнее.
#трендец
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🤔10😁6🔥1
К теме предыдущего поста 🇷🇺🇳🇱
Яндекс имеет не самую простую корпоративную структуру. Головной компанией является холдинговая фирма Yandex N.V., зарегистрированная в Нидерландах (и уже ей принадлежит, в частности, российское подразделение - ООО «Яндекс»).
Т.е. да, формально Яндекс - это голландская компания🤯
И в настоящий момент дело пахнет разделением бизнеса Яндекса на российский и иностранный сегменты. Точка ещё не поставлена, но наиболее вероятный сценарий таков: российскому Яндексу остаются классические направления (поиск, реклама, маркет и т.д.), а высокотехнологичные (роботы, беспилотные авто, управление данными) отходят напрямую головной Yandex N.V. (либо новой компании с иностранной пропиской). Как это повлияет на развитие этих высокотехнологичных сервисов на территории России - ясности тоже нет.
Конечно, жители Ясенево, если что, смогут выдохнуть, но всё же хотелось бы, чтобы и высокотехнологичные направления развивались в нашей стране. Будем держать кулаки.
Даже несмотря на перспективы из предыдущего поста.
@digitaltea | про IT доступно
Яндекс имеет не самую простую корпоративную структуру. Головной компанией является холдинговая фирма Yandex N.V., зарегистрированная в Нидерландах (и уже ей принадлежит, в частности, российское подразделение - ООО «Яндекс»).
Т.е. да, формально Яндекс - это голландская компания
И в настоящий момент дело пахнет разделением бизнеса Яндекса на российский и иностранный сегменты. Точка ещё не поставлена, но наиболее вероятный сценарий таков: российскому Яндексу остаются классические направления (поиск, реклама, маркет и т.д.), а высокотехнологичные (роботы, беспилотные авто, управление данными) отходят напрямую головной Yandex N.V. (либо новой компании с иностранной пропиской). Как это повлияет на развитие этих высокотехнологичных сервисов на территории России - ясности тоже нет.
Конечно, жители Ясенево, если что, смогут выдохнуть, но всё же хотелось бы, чтобы и высокотехнологичные направления развивались в нашей стране. Будем держать кулаки.
Даже несмотря на перспективы из предыдущего поста.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤2🔥2🤔2
#приватность
Слежка за пользователями мессенджеров
Не так давно The New York Times опубликовала статью, в которой утверждается, что российские силовые структуры благодаря новому отечественному программному обеспечению имеют расширенные возможности по слежке за пользователями мессенджеров Telegram, WhatsApp и Signal.
Вопреки обыкновению не привожу ссылку на первоисточник. Там политики - как грязи, а наш канал старается в этом не вымазаться. Всё, что нам важно в рамах нашей тематики, я вычленил в этой заметке.
О чём речь?
Суть в том, что хотя прочесть извне сообщения в названных мессенджерах по-прежнему нельзя, но появилась возможность определить сам факт отправки сообщения от абонента А абоненту Б, время и место отправки, и были ли в сообщении какие-то файлы. Что уже даёт материал для анализа, в определённых ситуациях значимый.
Что нам здесь может быть интересно?
Не думаю, что эта новая информация говорит о том, что приватность пользователей сильно пострадала. В том смысле, что приватность у нас уже и давно числится в потерпевших. Все указанные выше данные о вашей переписке имеют и ранее имели сами мессенджеры (как знают всё о ваших звонках операторы сотовой связи). Делились ли они этими данными с силовыми структурами? Скажем так - возможности для этого были и есть. Т.ч. принципиально нового ничего не произошло, даже если американское издание сгустило краски. Просто этот аспект подсветили в прессе.
Вынесем за скобки вопрос "А не выдумали ли всё это заокеанские журналисты?". Ведь основания так о них подумать есть, правда? Нам даже не это важно. Нам важен тренд, тенденция. И народная мудрость - дыма без огня не бывает. А тенденция такова, что все государства (и отдельные корпорации) в той или иной степени организуют слежку за пользователями. И пользователи обязаны это понимать. И учитывать в ходе своего повседневного взаимодействия с гаджетами. Когда вы пишете сообщение другу Васе, стоит исходить из того, что об этом можете знать не только вы с Васей. Я бы даже предложил пойти дальше и считать, что и содержание переписки может быть известно не только вам двоим. Хотя возможность перехвата содержания и отрицается всеми причастными сторонами.
Касательно того же Telegram, не идёт из головы, какую яркую и дорогую рекламную кампанию организовали его приватности в России в конце 2010-х с привлечением Роскомнадзора, веерными блокировками всего и вся и лишением работоспособности целых сегментов российского Интернета.
Вкратце напомню суть тогдашнего противостояния. Отечественные компетентные органы потребовали от Telegram предоставить возможность чтения зашифрованной переписки ряда подозреваемых. В руководстве Telegram ответили, что не имеют для этого технической возможности, и вообще это, по их мнению, незаконно. Власти не поверили и начали блокировать мессенджер.
Но в итоге Telegram победил, право пользователей на приватность отстоял, а государство сдалось и под бой барабанов отступило. Ведь так всё и было, правда?
Наверняка сейчас многие пожимают плечами: "О чём он вообще? Читают? Ну и пусть читают. Мне скрывать нечего". Так и мне нечего. Поэтому мы с вами ещё обязательно (и не раз) коснёмся темы приватности в цифровом мире.
А вдруг и правда скрывать-то нечего?
@digitaltea | про IT доступно
Слежка за пользователями мессенджеров
Не так давно The New York Times опубликовала статью, в которой утверждается, что российские силовые структуры благодаря новому отечественному программному обеспечению имеют расширенные возможности по слежке за пользователями мессенджеров Telegram, WhatsApp и Signal.
Вопреки обыкновению не привожу ссылку на первоисточник. Там политики - как грязи, а наш канал старается в этом не вымазаться. Всё, что нам важно в рамах нашей тематики, я вычленил в этой заметке.
О чём речь?
Суть в том, что хотя прочесть извне сообщения в названных мессенджерах по-прежнему нельзя, но появилась возможность определить сам факт отправки сообщения от абонента А абоненту Б, время и место отправки, и были ли в сообщении какие-то файлы. Что уже даёт материал для анализа, в определённых ситуациях значимый.
Что нам здесь может быть интересно?
Не думаю, что эта новая информация говорит о том, что приватность пользователей сильно пострадала. В том смысле, что приватность у нас уже и давно числится в потерпевших. Все указанные выше данные о вашей переписке имеют и ранее имели сами мессенджеры (как знают всё о ваших звонках операторы сотовой связи). Делились ли они этими данными с силовыми структурами? Скажем так - возможности для этого были и есть. Т.ч. принципиально нового ничего не произошло, даже если американское издание сгустило краски. Просто этот аспект подсветили в прессе.
Вынесем за скобки вопрос "А не выдумали ли всё это заокеанские журналисты?". Ведь основания так о них подумать есть, правда? Нам даже не это важно. Нам важен тренд, тенденция. И народная мудрость - дыма без огня не бывает. А тенденция такова, что все государства (и отдельные корпорации) в той или иной степени организуют слежку за пользователями. И пользователи обязаны это понимать. И учитывать в ходе своего повседневного взаимодействия с гаджетами. Когда вы пишете сообщение другу Васе, стоит исходить из того, что об этом можете знать не только вы с Васей. Я бы даже предложил пойти дальше и считать, что и содержание переписки может быть известно не только вам двоим. Хотя возможность перехвата содержания и отрицается всеми причастными сторонами.
Касательно того же Telegram, не идёт из головы, какую яркую и дорогую рекламную кампанию организовали его приватности в России в конце 2010-х с привлечением Роскомнадзора, веерными блокировками всего и вся и лишением работоспособности целых сегментов российского Интернета.
Вкратце напомню суть тогдашнего противостояния. Отечественные компетентные органы потребовали от Telegram предоставить возможность чтения зашифрованной переписки ряда подозреваемых. В руководстве Telegram ответили, что не имеют для этого технической возможности, и вообще это, по их мнению, незаконно. Власти не поверили и начали блокировать мессенджер.
Но в итоге Telegram победил, право пользователей на приватность отстоял, а государство сдалось и под бой барабанов отступило. Ведь так всё и было, правда?
Наверняка сейчас многие пожимают плечами: "О чём он вообще? Читают? Ну и пусть читают. Мне скрывать нечего". Так и мне нечего. Поэтому мы с вами ещё обязательно (и не раз) коснёмся темы приватности в цифровом мире.
А вдруг и правда скрывать-то нечего?
@digitaltea | про IT доступно
👍35🤔7🔥3❤1
#напульсе
"Правительство внесло инициативу в стратегию развития отрасли связи до 2030 года, которая предлагает создать механизм совместного использования радиочастот силовыми структурами и гражданскими операторами связи. Это стало известно «Ъ» из нового варианта стратегии, разработанного Минцифры.
В случае введения чрезвычайного положения силовые ведомства полностью получат контроль над связью. Они смогут отключать гражданские сети" (с) Коммерсантъ
Что нам здесь интересно?
1. Это, как ни странно, может дать наконец толчок развитию в России мобильных сетей 5G (сети пятого поколения, более быстрые и эффективные по сравнению с нынешними). Дело в том, что технология 5G подразумевает использование диапазонов радиочастот, которые ещё с советских времён заняты военными, и до сих пор все попытки договориться с силовыми ведомствами об освобождении этих частот под гражданские нужды не приводили к успеху. В случае, если силовики получат юридические гарантии и технические возможности "в случае чего" быстро забрать эти частоты себе обратно, возможно, лёд здесь тронется.
2. Все мы понимаем, в какое время мы живём (надеюсь). И если раньше на формулировку "в случае введения чрезвычайного положения" можно было спокойно махнуть рукой, то сейчас это будет непозволительной роскошью. Да, повлиять мы с вами на это обстоятельство никак не можем, но обязаны закладывать риски того, что в случае "чего" мы можем остаться [на какое-то время] без связи [частично или полностью]. Отдельно этот риск нужно заранее прорабатывать бизнесу.
Что значит "прорабатывать"? Вы садитесь и в спокойной обстановке заранее моделируете ситуацию: вот у нас отключили такую-то связь, или такой-то сервис. Как это повлияет на меня/мой бизнес? Чего я лишусь? Что я буду делать тогда? Как я могу подстраховаться от этого заранее? Ответы у всех будут индивидуальными в зависимости от вашей конкретной ситуации.
И тогда, в случае наступления "чего", вы не будете с выпученным глазами паниковать, как подавляющее большинство, а будете действовать по заранее намеченному плану. Или даже ничего не делать - если так было просчитано заранее и делается осознанно, но так вы по крайней мере сохраните себе нервы.
Вообще, такая проработка рисков - это универсальный совет для любой сферы.
И да, в этой связи в новом свете предстают старые-добрые городские телефоны. Шансы на их отключение ниже, чем у сотовой связи. У кого есть - не спешите избавляться.
@digitaltea | про IT доступно
"Правительство внесло инициативу в стратегию развития отрасли связи до 2030 года, которая предлагает создать механизм совместного использования радиочастот силовыми структурами и гражданскими операторами связи. Это стало известно «Ъ» из нового варианта стратегии, разработанного Минцифры.
В случае введения чрезвычайного положения силовые ведомства полностью получат контроль над связью. Они смогут отключать гражданские сети" (с) Коммерсантъ
Что нам здесь интересно?
1. Это, как ни странно, может дать наконец толчок развитию в России мобильных сетей 5G (сети пятого поколения, более быстрые и эффективные по сравнению с нынешними). Дело в том, что технология 5G подразумевает использование диапазонов радиочастот, которые ещё с советских времён заняты военными, и до сих пор все попытки договориться с силовыми ведомствами об освобождении этих частот под гражданские нужды не приводили к успеху. В случае, если силовики получат юридические гарантии и технические возможности "в случае чего" быстро забрать эти частоты себе обратно, возможно, лёд здесь тронется.
2. Все мы понимаем, в какое время мы живём (надеюсь). И если раньше на формулировку "в случае введения чрезвычайного положения" можно было спокойно махнуть рукой, то сейчас это будет непозволительной роскошью. Да, повлиять мы с вами на это обстоятельство никак не можем, но обязаны закладывать риски того, что в случае "чего" мы можем остаться [на какое-то время] без связи [частично или полностью]. Отдельно этот риск нужно заранее прорабатывать бизнесу.
Что значит "прорабатывать"? Вы садитесь и в спокойной обстановке заранее моделируете ситуацию: вот у нас отключили такую-то связь, или такой-то сервис. Как это повлияет на меня/мой бизнес? Чего я лишусь? Что я буду делать тогда? Как я могу подстраховаться от этого заранее? Ответы у всех будут индивидуальными в зависимости от вашей конкретной ситуации.
И тогда, в случае наступления "чего", вы не будете с выпученным глазами паниковать, как подавляющее большинство, а будете действовать по заранее намеченному плану. Или даже ничего не делать - если так было просчитано заранее и делается осознанно, но так вы по крайней мере сохраните себе нервы.
Вообще, такая проработка рисков - это универсальный совет для любой сферы.
И да, в этой связи в новом свете предстают старые-добрые городские телефоны. Шансы на их отключение ниже, чем у сотовой связи. У кого есть - не спешите избавляться.
@digitaltea | про IT доступно
👍34
#цифрогигиена
Ведьмак. Foolish Edition.
Многим знакома вселенная "Ведьмака". Для тех, кому не знакома, скажу, что речь идёт о цикле книг в жанре фэнтези польского писателя Анджея Сапковского. А также о культовой компьютерной игре по мотивам этих произведений и двух телесериалах.
Этим летом вышел новый сезон сериала "Ведьмак" от Netflix. Фанаты "Ведьмака" давно жаловались на то, что сериал слишком упрощён, что многие сюжетные детали потеряны. Впрочем, нового тут ничего нет - фильмы, снятые по книгам, часто уступают своим прототипам, а "сложные" произведения часто упрощаются, когда дело доходит до их адаптации для массового зрителя. И в своём недавнем интервью, посвященном вышедшему сезону, исполнительный продюсер сериала "Ведьмак" Томаш Багиньский прямо сказал, что делается это для привлечения как можно более широкой аудитории.
Но любопытно то, что в ходе интервью г-н Багиньский прямо заявил, что так как сериал снимается для молодой аудитории, которая воспитывается на TikTok и Youtube, то глубина сюжета не так важна, а "упрощения не только имеют смысл, но и необходимы". Вот так. Если не верили профессорам из университетов, что т.н. клиповое мышление способствует деградации способности усваивать информацию, то поверьте дельцам от киноиндустрии. Уж там-то знают толк в создании контента.
Причём, если огульно ругать YouTube я бы не спешил - тут вопрос, что именно вы там смотрите, ведь на YouTubе огромное количество классной образовательной и развивающей информации на любой вкус (осталось только её отобрать). То опусы вроде TikTok или подсервиса коротких видео (shorts) в том же YouTube - это прямой путь кдеградации ухудшению ваших когнитивных способностей. И видео-сервисами такой список не ограничивается. Скажем, лента запрещённого в РФ Instagram - туда же.
Друзья, не устану повторять - тщательно отбирайте источники информации, которую вы потребляете. В современном цифровом мире, когда технологии сделали информацию такой доступной, это критически важно.
@digitaltea | про IT доступно
Ведьмак. Foolish Edition.
Многим знакома вселенная "Ведьмака". Для тех, кому не знакома, скажу, что речь идёт о цикле книг в жанре фэнтези польского писателя Анджея Сапковского. А также о культовой компьютерной игре по мотивам этих произведений и двух телесериалах.
Этим летом вышел новый сезон сериала "Ведьмак" от Netflix. Фанаты "Ведьмака" давно жаловались на то, что сериал слишком упрощён, что многие сюжетные детали потеряны. Впрочем, нового тут ничего нет - фильмы, снятые по книгам, часто уступают своим прототипам, а "сложные" произведения часто упрощаются, когда дело доходит до их адаптации для массового зрителя. И в своём недавнем интервью, посвященном вышедшему сезону, исполнительный продюсер сериала "Ведьмак" Томаш Багиньский прямо сказал, что делается это для привлечения как можно более широкой аудитории.
Но любопытно то, что в ходе интервью г-н Багиньский прямо заявил, что так как сериал снимается для молодой аудитории, которая воспитывается на TikTok и Youtube, то глубина сюжета не так важна, а "упрощения не только имеют смысл, но и необходимы". Вот так. Если не верили профессорам из университетов, что т.н. клиповое мышление способствует деградации способности усваивать информацию, то поверьте дельцам от киноиндустрии. Уж там-то знают толк в создании контента.
Причём, если огульно ругать YouTube я бы не спешил - тут вопрос, что именно вы там смотрите, ведь на YouTubе огромное количество классной образовательной и развивающей информации на любой вкус (осталось только её отобрать). То опусы вроде TikTok или подсервиса коротких видео (shorts) в том же YouTube - это прямой путь к
Друзья, не устану повторять - тщательно отбирайте источники информации, которую вы потребляете. В современном цифровом мире, когда технологии сделали информацию такой доступной, это критически важно.
@digitaltea | про IT доступно
👍41🤯1
Чайный #дайджест №7
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Что такое сетевой протокол
☕️ Будет ли у автомобилей в 2093 году руль
☕️ Следят ли за пользователями Telegram
☕️ Нужно ли готовиться к отключению сотовой связи
☕️ Что общего у "Ведьмака" и TikTok
Кто что-то пропустил - можно почитать на досуге.
А на следующей неделе подробнее коснёмся злободневного слова из трёх букв - VPN.
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Что такое сетевой протокол
☕️ Будет ли у автомобилей в 2093 году руль
☕️ Следят ли за пользователями Telegram
☕️ Нужно ли готовиться к отключению сотовой связи
☕️ Что общего у "Ведьмака" и TikTok
Кто что-то пропустил - можно почитать на досуге.
А на следующей неделе подробнее коснёмся злободневного слова из трёх букв - VPN.
Всем хороших выходных!
@digitaltea | про IT доступно
👍32❤4👾1
#матчасть
VPN. Часть 1.
VPN (англ. Virtual Private Network — виртуальная частная сеть) - это технология, позволяющая устанавливать защищённое соединение между компьютерами в сети Интернет. Изначально VPN был разработан для корпоративной работы. Компании хотели, чтобы их сотрудники могли безопасно работать из дома или в командировках, не рискуя утечкой конфиденциальной информации. VPN позволяет создать виртуальную сеть из компьютеров, расположенных в любой точке мира, при этом сотрудники могут работать и обмениваться данными в этой виртуальной сети так же, как если бы они физически находились в одном офисе.
Чаще всего используется следующая схема организации такой сети. В офисе компании располагается VPN-сервер, а на устройства сотрудников устанавливается специальное программное обеспечение - VPN-клиент. Когда сотрудник, сидя дома или в кафе, хочет со своего компьютера подключиться к корпоративной сети, он запускает этот VPN-клиент, вводит логин и пароль, и его компьютер через Интернет подключается к серверу в офисе компании. При этом говорят, что устанавливается VPN-тоннель. Это образный термин, обозначающий защищённое соединение между компьютером сотрудника и VPN-сервером. Это и правда как тоннель: с одного конца соединения - ваш компьютер, с другого - сервер компании. Машина въезжает в тоннель в одном месте и выезжает из него в другом, а водителю нет нужды задумываться о том, где и как строители этот тоннель проложили ["сквозь" Интернет]. А защита обеспечивается тем, что весь трафик в этом тоннеле (т.е. между вами и VPN-сервером) шифруется.
Это позволяет безопасно подключаться, используя сеть Интернет. Ведь несмотря на то, что ваш трафик в открытой сети легко перехватить, это ничего не даст злоумышленнику - благодаря шифрованию информацию из этого трафика выудить не получится. Это как отправлять почту в запечатанных конвертах – работники почты письмо передают, но прочитать его не могут. Только шифрование - это надёжнее, чем Почта России.
После безопасного попадания на VPN-сервер, расположенный в офисе компании, ваш трафик с этого сервера передаётся в корпоративную сеть, к которой подключены (уже напрямую, без VPN) сотрудники, находящиеся сейчас в офисе. Таким образом все работники компании - и находящиеся в офисе, и вне его - оказываются в единой защищённой корпоративной сети, как если бы они все физически находились в одном здании.
С популяризацией в последние годы удалённой работы многие их тех, кто трудится из дома, стали пользоваться VPN, даже если и не подозревают об этом. Скажем, OpenVPN Connect, Cisco Anyconnect, ViPNet Client - вот примеры популярных VPN-клиентов, которые, возможно, установлены на вашем компьютере для удалённой работы.
Кажется, о чём-то, что у всех на слуху в связи с понятием VPN, я не рассказал, да? Будет вторая часть😉
@digitaltea | про IT доступно
VPN. Часть 1.
VPN (англ. Virtual Private Network — виртуальная частная сеть) - это технология, позволяющая устанавливать защищённое соединение между компьютерами в сети Интернет. Изначально VPN был разработан для корпоративной работы. Компании хотели, чтобы их сотрудники могли безопасно работать из дома или в командировках, не рискуя утечкой конфиденциальной информации. VPN позволяет создать виртуальную сеть из компьютеров, расположенных в любой точке мира, при этом сотрудники могут работать и обмениваться данными в этой виртуальной сети так же, как если бы они физически находились в одном офисе.
Чаще всего используется следующая схема организации такой сети. В офисе компании располагается VPN-сервер, а на устройства сотрудников устанавливается специальное программное обеспечение - VPN-клиент. Когда сотрудник, сидя дома или в кафе, хочет со своего компьютера подключиться к корпоративной сети, он запускает этот VPN-клиент, вводит логин и пароль, и его компьютер через Интернет подключается к серверу в офисе компании. При этом говорят, что устанавливается VPN-тоннель. Это образный термин, обозначающий защищённое соединение между компьютером сотрудника и VPN-сервером. Это и правда как тоннель: с одного конца соединения - ваш компьютер, с другого - сервер компании. Машина въезжает в тоннель в одном месте и выезжает из него в другом, а водителю нет нужды задумываться о том, где и как строители этот тоннель проложили ["сквозь" Интернет]. А защита обеспечивается тем, что весь трафик в этом тоннеле (т.е. между вами и VPN-сервером) шифруется.
Это позволяет безопасно подключаться, используя сеть Интернет. Ведь несмотря на то, что ваш трафик в открытой сети легко перехватить, это ничего не даст злоумышленнику - благодаря шифрованию информацию из этого трафика выудить не получится. Это как отправлять почту в запечатанных конвертах – работники почты письмо передают, но прочитать его не могут. Только шифрование - это надёжнее, чем Почта России.
После безопасного попадания на VPN-сервер, расположенный в офисе компании, ваш трафик с этого сервера передаётся в корпоративную сеть, к которой подключены (уже напрямую, без VPN) сотрудники, находящиеся сейчас в офисе. Таким образом все работники компании - и находящиеся в офисе, и вне его - оказываются в единой защищённой корпоративной сети, как если бы они все физически находились в одном здании.
С популяризацией в последние годы удалённой работы многие их тех, кто трудится из дома, стали пользоваться VPN, даже если и не подозревают об этом. Скажем, OpenVPN Connect, Cisco Anyconnect, ViPNet Client - вот примеры популярных VPN-клиентов, которые, возможно, установлены на вашем компьютере для удалённой работы.
Кажется, о чём-то, что у всех на слуху в связи с понятием VPN, я не рассказал, да? Будет вторая часть
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45❤6🔥5
#матчасть
VPN. Часть 2.
Друзья, возможно, вы обратили внимание, что рассказывая о VPN в первой части, я ни слова не сказал о том, о чём в РФ нынче нельзя говорить про VPN. Но дело не только в этом.
Изначально VPN — это именно технология для создания защищённой сети "поверх" другой, недоверенной сети (Интернет), и я хочу подчеркнуть именно это.
Но со временем — да, технология VPN стала использоваться в том числе обычным людьми для целей, не связанных с корпоративной деятельностью, но связанных с личной безопасностью и не только.
Вот основные задачи, которые помогает решать VPN в быту:
1. Безопасность в публичных сетях.
Когда вы подключаетесь где-то к бесплатному общественному Wi-Fi, вы рискуете своей информацией, т.к. радиосигнал, по которому идёт обмен данными, легко перехватывается, а круг лиц, свободно подключающихся к этой сети, не ограничен (в отличие от подключения по проводу или от вашего домашнего Wi-Fi, для подключения к которому нужен пароль). Вон тот молодой человек с ноутбуком за соседним столиком в кафе - новости читает или трафик Wi-Fi аккуратно "щупает"? Плюс, вы можете только догадываться, какие устройства для сбора и анализа трафика могут быть негласно установлены в непонятной общедоступной Wi-Fi-сети. А вы тут свой пароль от любимой соцсети вводите. Не надо так. Подключаемся к VPN и теперь уж вводим пароль смело - трафик будет шифроваться уже на вашем устройстве (с вашей стороны VPN-тоннеля). Такой зашифрованный трафик пусть перехватывают на здоровье - это ничего не даст злоумышленнику.
2. Сокрытие своих действий в Сети от вашего провайдера.
Ваш провайдер Интернета имеет всю информацию о том, куда и когда вы подключаетесь в Сети, на какие сайты ходите и т.д. Если у вас по какой-то причине есть намерение свои действия провайдеру не афишировать, можно использовать VPN. Тогда ваш провайдер будет видеть только, что вы обмениваетесь зашифрованным трафиком с удалённым VPN-сервером, и всё.
3. Сохранение анонимности в Сети.
На реального человека в Интернете можно выйти по IP-адресу, который он использует для выхода в Сеть. IP-адрес назначается вам вашим провайдером, и провайдер же на вопрос (официальный или не очень) "Кто выходил в Интернет с такого-то адреса в такое-то время?" всегда сможет предоставить ФИО и адрес своего клиента.
Если это вас по какой-то причине не устраивает, можно выходить в Сеть через VPN. Потому что в этом случае для всего Интернета ваш реальный IP-адрес будет скрыт, точнее - заменён на IP-адрес VPN-сервера, к которому вы подключены. Т.е. искать будут, если что, не ваш адрес, а адрес VPN-сервера. Там-то ниточка поиска и оборвётся (или нет). В этом и есть слабое место такого метода анонимизации. Ваш реальный IP будет у владельца VPN-сервиса. Вы ему доверяете? Уверены, что он не сдаст эту информацию? Потому что, узнав ваш реальный IP, уже можно выходить на вашего провайдера Интернета, и — смотри выше.
Поэтому тем, кто серьёзно озабочен своей анонимностью в сети, использовать для анонимизации только VPN я бы не рекомендовал. Как одно из комплекса средств — да.
Но это уже отдельный разговор.
@digitaltea | про IT доступно
VPN. Часть 2.
Друзья, возможно, вы обратили внимание, что рассказывая о VPN в первой части, я ни слова не сказал о том, о чём в РФ нынче нельзя говорить про VPN. Но дело не только в этом.
Изначально VPN — это именно технология для создания защищённой сети "поверх" другой, недоверенной сети (Интернет), и я хочу подчеркнуть именно это.
Но со временем — да, технология VPN стала использоваться в том числе обычным людьми для целей, не связанных с корпоративной деятельностью, но связанных с личной безопасностью и не только.
Вот основные задачи, которые помогает решать VPN в быту:
1. Безопасность в публичных сетях.
Когда вы подключаетесь где-то к бесплатному общественному Wi-Fi, вы рискуете своей информацией, т.к. радиосигнал, по которому идёт обмен данными, легко перехватывается, а круг лиц, свободно подключающихся к этой сети, не ограничен (в отличие от подключения по проводу или от вашего домашнего Wi-Fi, для подключения к которому нужен пароль). Вон тот молодой человек с ноутбуком за соседним столиком в кафе - новости читает или трафик Wi-Fi аккуратно "щупает"? Плюс, вы можете только догадываться, какие устройства для сбора и анализа трафика могут быть негласно установлены в непонятной общедоступной Wi-Fi-сети. А вы тут свой пароль от любимой соцсети вводите. Не надо так. Подключаемся к VPN и теперь уж вводим пароль смело - трафик будет шифроваться уже на вашем устройстве (с вашей стороны VPN-тоннеля). Такой зашифрованный трафик пусть перехватывают на здоровье - это ничего не даст злоумышленнику.
2. Сокрытие своих действий в Сети от вашего провайдера.
Ваш провайдер Интернета имеет всю информацию о том, куда и когда вы подключаетесь в Сети, на какие сайты ходите и т.д. Если у вас по какой-то причине есть намерение свои действия провайдеру не афишировать, можно использовать VPN. Тогда ваш провайдер будет видеть только, что вы обмениваетесь зашифрованным трафиком с удалённым VPN-сервером, и всё.
3. Сохранение анонимности в Сети.
На реального человека в Интернете можно выйти по IP-адресу, который он использует для выхода в Сеть. IP-адрес назначается вам вашим провайдером, и провайдер же на вопрос (официальный или не очень) "Кто выходил в Интернет с такого-то адреса в такое-то время?" всегда сможет предоставить ФИО и адрес своего клиента.
Если это вас по какой-то причине не устраивает, можно выходить в Сеть через VPN. Потому что в этом случае для всего Интернета ваш реальный IP-адрес будет скрыт, точнее - заменён на IP-адрес VPN-сервера, к которому вы подключены. Т.е. искать будут, если что, не ваш адрес, а адрес VPN-сервера. Там-то ниточка поиска и оборвётся (или нет). В этом и есть слабое место такого метода анонимизации. Ваш реальный IP будет у владельца VPN-сервиса. Вы ему доверяете? Уверены, что он не сдаст эту информацию? Потому что, узнав ваш реальный IP, уже можно выходить на вашего провайдера Интернета, и — смотри выше.
Поэтому тем, кто серьёзно озабочен своей анонимностью в сети, использовать для анонимизации только VPN я бы не рекомендовал. Как одно из комплекса средств — да.
Но это уже отдельный разговор.
@digitaltea | про IT доступно
👍38❤4🔥4😁1🤔1