Телеграм канал «CatNews»

Мне нравится, что клипы в ВК превратились в отстойник с рекламой товаров озона, вб и т.д.

///Не то чтобы раньше это была площадка с качественным контентом конечно, но всё же... и ведь главное не отключить никак

Я даже не могу придумать шутку.

Я сдаюсь. Это выше моих сил

Вообще, есть одно странное когнитивное искажение, которое меня всегда удивляло в комментариях ТГ (особенно на площадках с относительно вменяемым контингентом). Речь о ситуации, когда ты излагаешь нечто, что является сейчас в данный момент времени объективной реальностью, даже без каких-либо оценочных суждений, а в ответ получаешь обвинения в том, что ты поддерживаешь то, что привело к данной реальности и\или саму сложившуюся ситуацию. Тупо пишешь пост: "зашел в общественный туалет, а там насрано" и получаешь в ответ "кэтньюс продался засранцам! вы готовы барина отмазывать даже если он мимо унитаза срёт! геть!".

Так вот, ребятки, это показывает некоторые проблемы с логикой и определённый инфантилизм.

На реальность можно так или иначе влиять. Реальность можно одобрять или не одобрять. Но от того, что вы с ней несогласны, она реальностью быть не перестанет. И умение объективно признать, что сейчас у нас Х и в дальнейшем отталкиваться именно от этого Х в своих мыслях\действиях — это так-то достаточно важный навык лично для вас.

Взять ту же ситуацию с этими чёртовыми сертификатами. Объективная реальность состоит в том, что уважаемые партнёры могут нас отрезать от своих CA (процесс частично пошёл), а это уже приведёт к невозможности пользоваться сайтами рунета и приложениями без установки российского сертификата. Кроме того, объективная реальность говорит нам о том, что, если всё это произойдёт, то у государства появится рычаг влияния\инструмент для слежки за пользователями рунета.

Всё это правда и реальность. Можно одобрять\не одобрять, критиковать или писать справлялово, но факт остаётся фактом: если ебанёт, то сайты без отечественного сертификата работать не будут.

ВСЁ. Изложение данного факта не является декларацией поддержки Минцифры или, наоборот, критикой оного. Каждый из нас дальше должен действовать в соответствии со своими возможностями, интересами и целями. И если Васятка из комментариев хочет на зло бабушке отморозить уши и отказывается ставить (даже на второе устройство) сертификат Минцифры — ну как бы это его право, но пользы от этого лично ему будет 0.

С объективной реальностью приходится как-то сосуществовать. Есть идеи как сделать так, чтобы интернет перестал фрагментироваться (и чтобы последствия у ваших действий были менее тяжёлыми, чем от этой фрагментации) — приступайте.

Самое главное в том, что есть объективная реальность. А она говорит нам, что, пока Россия будет лишь маленьким куском мировой экономики, мы не сможем навязывать свои правила кому бы то ни было, а, значит, процесс "суверенизации" продолжится. Как бы это нас всех порой не раздражало.

Как в этих условиях и в сбербанк зайти, и в телеге пошитпостить — задача с каждым днём всё более сложная, но выполнимая. Одно из решений мы вам предложили в предыдущих постах. Ничего лучше мы вам посоветовать пока не можем, простите у нас тут канал в ТГ нишевой, а не ЦК партии Новые Котики — возможности ограничены. Эмиграция, в целом, тоже выход (пусть у неё есть и свои, куда более серьёзные подводные камни). Но если вы уж приняли такое обдуманное решение, то уезжайте — это ваше право. Но когда человек сидит на жопе ровно и лишь ноет про "пора валить", не предпринимая действий для своего отъезда — это звучит жалко.

Короче, рекомендуем вам всё-таки быть реалистами, а не маняфантазёрами. Есть много вариантов, как жить в этом дивном новом мире — пользуйтесь ими, а не бейтесь лбом в стену.

Ну и приходите на сходки, всё-таки живое общение никакой тележенькой не заменишь, а всяким охеревшим "разрушителям социальных связей" не мешало бы в панамку напихать....

Давайте ещё разок на пальцах для самых маленьких, а то в комментах какая-то шизоистерика.

1) Пока что ничего не навернулось полностью — у отечественных сервисов остаётся лазейка в виде использования сертификатов от LE. Но это ненадежно, тк завтра могут отвалиться и они, поэтому есть риск очень тяжёлого кризиса в отечественном ИТ

2) Если всё пойдёт по наихудшему сценарию (тотальный отзыв у всех сайтов в RU\SU\РФ), то почти все отечественные сайты перестанут открываться. Некоторые будут выдавать ошибку сертификата и предлагать пройти дальше на свой страх и риск, но ключевые сайты тупо будут недоступны (т.к. там более требовательное шифрование). Вместе с этим отвалятся кассы\POS-терминалы\банковские приложения и далее по списку (см. первый пост по сабжу).

3) В случае негативного сценария ЕДИНСТВЕННОЕ решение для доступа к российским сервисам — установка корневого сертификата Минцифры на устройствах пользователя. Ну или платить налом, тормозить такси рукой, сидеть только на иностранных сайтах итд. Нет, кэтньюс не продался Шадаеву и не будет завтра переходить в макс. Просто реально это единственное решение.

4) При этом установка сертификата Минцифры дает государству ТЕОРЕТИЧЕСКУЮ возможность следить за пользователями. В том числе и точечно и почти незаметно для окружающих. Это реальный РИСК. Вот прямо сейчас Минцифры в этом не замечено, но теоретически у государства будет такая возможность.

5) Предположим, что государство решит шпионить за гражданами при помощи установленного сертификата. Что оно сможет сделать? Подменить страницу и\или дешифровать трафик. Это действительно опасно, т.к. ваши пароли\переписки\прочие секреты относительно легко могут стать достоянием товарища майора... ЕСЛИ ВАШИ ДАННЫЕ НЕ БЫЛИ ЗАШИФРОВАНЫ ПРЕДВАРИТЕЛЬНО.

6) Потенциальная слежка контрится ровно 2 стратегиями:
а) иметь специальный девайс для "харамных" вещей (например, с установленным тг или, наоборот, с установленным сертификатом минцифры и банковскими приложениями)
б) использованием сквозного шифрования и\или ВПН. При этом ВПН не как средства обхода блокировок, а именно как то, для чего он изначально и создавался: как средства для создания безопасного зашифрованного туннеля. Условно, пусть у нас сценарий, когда на устройстве стоит госсертификат и государство целенаправленно вас "атакует". Тогда, если вы создаёте секретный чат в ТГ или сидите через VPN, то товарищ майор его не прочтёт. Обычный чат тг — прочтёт. Выводы делайте сами.

5) При этом за ваши комментарии в тг\вк\любом другом сервисе вас можно ушатать прямо сейчас (если вы не супер-дупер-ниндзя, сидящий с симки, зарегистрированной на американского бомжа, да ещё и из-под ВПНа).

6) По итогу, в случае развития негативного сценария, выбор будет между двумя стульями: либо доступ к отечественным сервисам, госсертефикат и риск слежки (со стороны РФ, потому что такими темпами не удивимся, если уже западные спецслужбы прогнут CA и начнут пакостить), либо отсутствие доступа к рунету... Как бы выбор очевиден (покупаем второй телефон и горя не знаем).

7) касательно визгов про "цифровой суверенитет только на бумаге" — они, внезапно, беспочвенны. Как бы РФ — одна из немногих стран со своей работоспособной PKI инфраструктурой и, в случае, если нас отрежут от иностранных CA, мы сможем перейти на свои. Да, у этого есть свои сложности и это приведет к частичной изоляции рунета от остального интернета. Да, первые недели будет больно. Но до 2022го и этого не было и вот тогда нас можно было тепленькими брать, так что всё ещё не так плохо.

Короче, ситуация тяжёлая и мы сейчас пожинаем плоды американской гегемонии 90—00ых. Всё очень похоже на то, что произошло со SWIFT и последствия будут сопоставимыми. Понимаю вашу тревожность и понимаю, что государство изрядную долю доверия к себе уже исчерпало. Так что тряска вокруг риска слежки — это объяснимо. Но для вас остаётся схема с двумя устройствами. Альтернативы пока не вижу, поэтому, если не хотите, чтобы отзыв сертификатов еще и со стороны LE застал вас со спущенными штанами, то начинайте готовиться сейчас.

А, ну вот и причина тряски. GS начинает отзыв. LE пока нет, но прописали на днях в пользовательском соглашении, что они вынуждены соблюдать американские санкции.

Короче, инструкции те же. Если вам есть сайт с сертификатами GS — перевыпускайте пока у LE.

Если вы пользователь, то ставьте отечественные сертификаты по инструкции выше. Лучше на второе устройство, но пока, вроде как, Минцифры в слежке не замечено, так что временно можно и на основное.

Ребятки, сейчас по тг разгоняют, что существует риск массового отзыва сертификатов у российских компаний. Я не хотел бы разводить панику на ровном месте, но это жужужу неспроста. Утром я, как и многие, получил письмо счастья от Т-банка, касательно риска "санкционного воздействия" с предложением обновить приложения экосистемы. И, судя по публикуемым инсайдам сотрудников, в Тиньке опасаются возможного массового отзыва иностранных сертификатов и уже начинают готовиться к такому сценарию.

О чём вообще речь?

Сертификат безопасности — это «цифровой паспорт» сайта. Он нужен, чтобы браузер мог удостовериться, что вы действительно подключились к нужному сайту, а само соединение зашифровано. Есть ряд организаций CA (удостоверяющие центры), которые выпускают такие «паспорта», которым доверяет большая часть планеты, а ещё можно выпустить «самоподписанный» (нарисованный от руки «паспорт»), которому будут доверять только те, кто прямо прописал это у себя на устройстве.

Не все CA американские, но глобальная модель доверия в браузерах исторически завязана именно на американские платформы и западную WebPKI-инфраструктуру. Т.е. в большинстве браузеров\ОС вшиты именно западные сертификаты, ну а если твой сайт дружит только с отечественным, то тут надо начинать пляски с бубном и ставить оный вручную.

Мб кто-то помнит как в 2022ом был аналогичный прогрев и всех призывали ставить сертификат Минцифры и\или переходить на яндекс браузер? Ну вот это оно же, но в тот раз вроде как пронесло, а вот сейчас — хз, посмотрим. Прикол в том, что после 2022го год такие CA, как GlobalSign и LetsEncrypt продолжили оказывать услуги российским компаниям, но вот на днях GS-ный сертификат был отозван у мессенджера MAX и появилось подозрение, что это может быть началом массовой кампании по отзыву сертификатов (LE им выдали сертификат взамен и макс сейчас им пользуется).

Что будет, если рептилоиды отзовут сертификаты у всех ru-сайтов? Будет больно, особенно вначале. HTTPS (защищенное соединение) навернётся везде, где не стоят отечественные сертификаты с обеих сторон . Сейчас весь интернет работает на базе HTTPS, так что отечественные сайты\приложения просто перестанут открываться.

Особенно больно станет всевозможным устройствам, например, кассам, банкоматам или промышленным роботам (потому что у них, зачастую, сертификат вшит в систему и процедура автообновления не предусмотрена). Аналогично поплохеет и мобильным приложениям. Опять же обновление сертификата предусматривает обновление самого приложения, а что делать, если его выпилили из магазина?

Кто-то, наверняка подготовился и уже добавил функцию использования сертификатов Минцифры, но часть оборудования банально старая и не поддерживается, ну а у малого бизнеса нет ни компетенций, ни возможностей проводить аудит того, что у них может навернуться в случае подобной аварии и как это чинить.

Опять же, мало добавить сертификаты на стороне сервера — надо ещё чтобы и граждане тоже их установили. Короче, если завтра отзывают сертификаты — будет весело и страшно. Собственно, видимо риски реально есть, раз в банках засуетились.

Короче, пока вроде как апокалипсиса нет (как минимум LE продолжает выдавать сертификаты россиянам), но соломки подстелить имеет смысл.

Чтобы обезопасить себя и снизить воздействие от подобных санкций воспользуйтесь инструкцией с госуслуг по установке отечественных сертификатов. Также они рекомендуют скачать браузер яндекса, но это паллиативное решение, т.к. приложениям\устройствам от установленного яндекса ни горячо, ни холодно(

Да, установка в корень сертификата Минцифры, это не слишком приятно с точки зрения ИБ. При условии, что Минцифры и провайдер "в деле", а вы не пользуетесь VPN\end-to-end шифрованием, то у товарища майора появится возможность читать ваш трафик. Теоретически возможно даже атаковать отдельных людей, а не всю страну. Поэтому, решайте сами, что вам важнее — доступ к российским сайтам или риск того, что ваши переписки могут читать.

Вполне возможно, что скоро все мы будем ходить с двумя устройствами...

Такие вот дела, малята. Будем держать вас в курсе событий.

Турникмены Боня и Мэйсон

Присылайте фото своих домашних и не очень животных с коротким комментарием в лс канала, если хотите, чтобы весь канал умилился вместе с вами!

#ВМиреЖивотных