blog0015.jpg

С этого дня станет невозможно переводить деньги через иностранные платежные системы из России в страны, которые установили барьеры для российских платежных систем, уточняет "Российская Газета". Теперь денежные переводы в эти государства будут возможны только через платежные системы, которые прямо или косвенно контролируются российским юридическим лицом.

Т.е. платежная система "Мир" заблокирована на Украине, а Visa\Mastercard заблокирована из РФ. Остается межбанк (трансграничный) и всякие Рапиды, или что там еще осталось.

С 1 июля пенсы начнут получать свою пенсию исключительно на карты Мир, кто не успеет оформить - сам виноват. Соответственно, проживающие в других странах пенсы должны для этого приехать, а вот проживающие на Украине столкнутся с невозможностью снять\перевести деньги без дополнительного гемора.

Причины данного решения, думаю, очевидны - сохранение драгоценной валюты на корсчетах государственных банков. Также очевидно, что по мере ухудшения ситуации подобные меры будут только прогрессировать.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (11 Комментариев)

  

Обратите внимание на мужчину на заднем плане. Фото отсюда. Сегодня, говорят, юбилей празднует.

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
Комментировать (12 Комментариев)

  
Ебанутый день, да и месяц, видать, будет таким же.

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
Комментировать (11 Комментариев)

  
Те кто поумнее - пристегнулись еще во время тряски. Кто посмелее и попьянее - решили переждать. Был полный провал около 10 секунд (по ощущениям), затем соответственно удар об небесную твердь. Все стоящие в проходах приложились сначала башкой об потолок, потом об пол. Традиционно не пристегнуты были с мелкими детями, которым досталось. Сильнее всего пострадал иностранец, которому повезло при посадке - весь ряд у него был свободен и он спал на 4 креслах в момент инцидента. У него предположительно поврежден позвоночник. Самолет садился прямо так, с лежащими людьми в проходах. В больничке на сегодня осталось 15 человек.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (5 Комментариев)

Этот странный фильм Навальный-Гитлер

  

В зеленке и без правого глаза. Все это какое-то шапито. Ну или эти события развиваются в соответствии с "предопределенным ходом", так бывает иногда в этой реальности. В этом случае случится все что должно случиться, практически без возможности на это повлиять.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (11 Комментариев)

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
Комментировать (30 Комментариев)

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (8 Комментариев)

Поговорим о насущном.

Протокол DNS, сиречь преобразования имен в IP адреса, является весьма древним изобретением. В те светлые времена еще никто не занимался подменой DNS трафика, а собирать DNS запросы для дальнейшего анализа никому даже в голову придти не могло. Но времена меняются. Сейчас подмена DNS трафика является совершенно нормальным явлением, а DNS запросы индивидуума представляют коммерческую ценность. Как сделать так, чтобы ваш провайдер не мог собирать информацию о посещаемых вами сайтах ?

Первое пришедшее в голову - использовать публичные адреса Гугла 8.8.8.8 и 8.8.4.4. Ответ неверный. Во первых Гугл является крупнейшим оператором Big Data, собственно для него ваши запросы представляют коммерческую ценность и он их с удовольствием логирует. Кроме того он сотрудничает с российскими властями. Во вторых провайдеры давно уже перехватывают и модифицируют запросы на UDP 53, поэтому что вы вобъете у себя в DNS большого значения не имеет - запросы все равно пойдут через провайдера. Самый неприятный опыт у меня был с OpenDNS серверами, которые перенаправили фейсбучный траффик на свои фейковые сервера, подписанные собственным сертификатом.

Еще в 90 годах был разработан механизм DNS Sec, который подписывает A записи. Но механизм, являясь по сути костылями, оказался таким громоздким, что сегодня его уже мало кто поддерживает. Кроме того подписывание не защищает от пассивного наблюдения.

Дальнейшее развитие механизмов защиты уже отошло от стандартного открытого протокола. На данный момент мне известно две версии защищенного протокола - DNS Curve и DNS Crypt. Я остановился на втором продукте.

Адрес проекта - https://dnscrypt.org/

Оригинальная версия службы является опенсорсной и выложена на Гитхабе - https://github.com/jedisct1/dnscrypt-proxy/wiki

Данный сервис ставится на любые windows клиенты, начиная с XP, Linux поддерживается по умолчанию. Для версий, начиная с Vista доступен конфигуратор с GUI - Simple DNS Crypt - https://simplednscrypt.org/ Он требует NET 4.5, поэтому недоступн для XP.

Установка сервиса элементарна. После установки он поднимает собственный DNS сервер и начинает слушать 53 порт на 127.0.0.1, каковой адрес и нужно прописать в настройках адаптера. Все полученные запросы он заворачивает в алгоритм шифрования со сменой ключей в каждую сессию и шлет на выбранные в настройках внешние сервера на 443 порт.

Использование данного механизма защищает вас во первых от перенаправления траффика вашим провайдером через собственные сервера, во вторых позволят скрыть ваши запросы от анализа.

 

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (12 Комментариев)

 

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
Комментировать (1 Комментарий)