В нашей команде переписка велась через Telegram. На данный момент возникают проблемы с перепиской по причине блокировок. Поделитесь, пожалуйста, какие инструменты вы используете для переписки внутри команды помимо Telegram?

(64) >Когда весь вой уляжется, зарегулируют получение официальных разрешений на подключение к этой вашей корп сети по виртуальной публичной сети сертифицированным клиентом ВПН (не абы каким)

Мне кажется это похоже на борьбу с ветряными мельницами
Ну или больше на сухой закон и запрет ставить самогонные аппараты - рейды и борьбу с домашним и подпольным VPNоварением

ЗЫ
Возможно даже исполнители одни и те же
Или по той же методичке работают

(67) неа, просто не получится без одобрения ТСПУ обойти

ну или будешь постоянно страдать/наслаждаться подбором стратегий для найобки ТСПУ (временной, т.к. всё равно заблочат подозрительный трафик нафиг)

> борьбу с домашним и подпольным VPNоварением

у себя в подполье в своей домашней сетке развлекайтесь как хотите :)

(63) "правда Микрософт блочит Российские учетки со своей стороны," - У меня работает, ничего не блочится.

Список используемых клиентов впн (во всяком случае для финсектора) давно уже собран. Рассылали много раз опросники.

(70) Нытикам дали команду выть, вот они воют.

(68) Так и я о чем
Не понимаю почему блочится OpenVPN или WG или другой VPN между моими домами?
Между моим домом тут и домом (условно) за границей?

На основании какого закона?
Что вот лично я нарушаю тут?

Просто по принципу "прибор имеется"?

(71) Ты подожди и до тебя дойдет
Если конечно ты в РФ физически

(72) замыслил что-то недоброе

законопослушным гражданам скрывать нечего. для зачем вам ваши туннели? вы что-то скрываете?

(72) Так задай вопрос РКНу. В чём проблема?

(75) Не отвечают
Точнее отписки только

(73) Я уже, по-моему тебе говорил, что все перечисленные тобой сценарии - полная туфта. Я прекрасно подключаюсь к работе без всяких ВПН, за границей без проблем пользуюсь банковскими приложениями и Госуслугами без ВПН(мне не нужно скрывать свой выезд за границу).

(70) Да, я удивился что L2TP с белого IP не блочат чаще всего

(77) Мне кажется ты или ничего не делаешь по работе - можно убрать и ничего не изменится
Или не знаешь что даже обычная работа админов и прогов по сути без VPN нынче не але
Пакеты и обновы не качаются, на ресурсы по поиску не заходится

(77) > Я прекрасно подключаюсь к работе без всяких ВПН

на работу физически перемещаешься в пространстве?

подробностей как "оно внутре устроено" конечно же не будет

+(77) Вот тем, кто не в курсе, как можно настроить безопасное подключение по РДП без ВПН, придётся обращаться к грамотным сисадминам, денежку им платить. Ну что тут поделать - не хочешь учиться сам, придётся платить другому.

(81) Хаха
Реально RDP голой жопой в инет выставили

Ну или считают что ssh туннель это не VPN, это другое

(80) Да даже тут на мисте была ветка, там это обсуждалось. А проводить тут ликбезы для неучей мне неинтересно. Спросите у сисадминов, "оно внутре устроено", те лучше объяснят. Если сумеете понять, конечно.

(84) Т.е. ты не сисадмин и сам объяснить не можешь да?
А разговоров то было ))

(85) Могу объяснить по-простому. Используется шлюз RDS. А вот за подробностями - к сисадминам.

(81) ну в общем, вы не в курсе, как эта магия работает у вас. грамотные админы рулят

ну возможно еще смс-ка на телепон c настроенной MFA приходит

ИИчко знает про RD Gateway (Шлюз удаленных рабочих столов)

по ссути тот же подозрительный трафик нафиг для ТСПУ. заблокируют попозжее, если решат навести "порядок"

(86) шлюз RDS?

у вас в последней букве ашипка

RDG* в оригинале

(81) <как можно настроить безопасное подключение по РДП без ВПН, придётся обращаться к грамотным сисадминам>

Любой нормальный ИБшник за такое решение будет ногами бить таких "грамотных сисадминов"
Это дырень размером со звезду смерти
Этож блин азбучная истина. ВПН для доступа к корпсети сужает область атаки до уязвимости самого ВПН сервиса, который тупой как валенок

RDP голой попой наружу, это здоровенный сервис который постоянно апдейтится микрософтом и имеет кучу дыр которые латают каждый месяц пачками

к томуже для работы не всегда только RDP нужен, мне например куча других сервисов нужна ...через RDP я только 1С запускаю раз в месяц

(87) Ну правильно. Каждый должен заниматься своим делом - программисты программировать, админы админить.
А когда программисты пытаются выступать в роли админа-недоучки - тут и получается колхоз, и окромя ВПНа других вариантов не знаем :)))

(88) Да мне пофиг.

(90) ну что вы заняты каким-то своим делом, никто не сомневался. если вас ценят, значит вы кому-то нужны (приносите пользу)

колхоз - дело добровольное, как в анекдоте про кота и горчицу

(89) найдите грамотных админов, заплатите им денежку и не ибите мозг погромистам

(89) ну в реальности варианты некоторые там есть в современном rdp - насколько я знаю, там уже давно запилено и шифрование, и более-менее серьезная зашита. Если, конечно, не использовать совместимость с 2003 сервером. Другой вопрос, что это нахрен не надо мучиться с rdp и его ограничениями, когда можно настроить виртуальную частную сеть и работать по сути в локальной сети.

(94) ключи даллас еще можно (таблетки секюрные) прикрутить, прикладывать при каждом подключении к считывателю, если не доверяете (вдруг пароль скомпрометирован) или токен на фрешке

таблетку или токен фрешный носить на веревочке на шее, на ночь запирать в сейф (как УКЭП)

(69) Попробуйте выйти и зайти в учетку Microsoft без VPN. Только это путь в один конец.

(90) вообще всю жизнь было ровно наоборот. Недоучки имели большие проблемы с настройкой квн, особенно промышленного на серьезных протоколах вроде ike первой версии, где действительно надо было кое-что знать и понимать. Поэтому они городили городушки из того, что попроще, в частности из rdp наружу, естественно, в простейшем варианте, совместимым со всем старьем (и со взломами тоже). А люди с головой понимали, что виртуальная сеть лучшее решение, при грамотном выборе протокола практически без недостатков, если не считать таковым сложную матччасть, и делали его.

(97) да ему пофиг. грамотные админы рулят

Teams

(99) Работал я в одной фирме, которой Teams заблокировал вендор без объяснения причин.

(100) Даже письмо не прислали по официальным контактам которые указали?
Обычно они совсем без объяснения не делают
Присылают писульку в которой бла-бла в связи с бла-бла вынуждены отключить бла-бла

(93) я работал в финтехе, админом, там за неиспользование VPN при доступе извне расстрел от аудита безопасности будет, всем плевать на "удобство пользователя", использование впн тупо сокращает количество точек входа для уязвимостей и упрощает контроль.
никто не будет бегать за васяном программистом который пальчики гнет и не хочет впн себе ставить потому что ему не удобно.
Все будут строем ходить, а надо будет будут и mitm сертификаты внутри корп.сети ставить и корп.прокси использовать (а это просто астрономически страшный геморроя для программистов...причем такого уровня что не каждый сеньор devops сможет раскурить)

Интересная ветка
Подсказали еще один способ обхода
Ну банально трафик внутри или маскировка под голый RDP

(103)+ И пусть Fish тоже страдает
Когда его RDP без VPN начнут заодно рубить и "замедлять"

повышенная тревожность (степень упоротости) детектед

https://habr.com/ru/articles/1013960/

(105) А я то думал чем ТС тут Отправка файла отчёта в MAX занимается :)
Хочет свой клиент Махъ написать!
Со своим шифрованием...

(102) К нам бы тебя точно не взяли. Даже собеседование бы не прошёл. Да и в любую серьёзную организацию типа Газпрома тоже :))

(107) типа Газпрома - смешно сейчас было

куда ни сунься в Газпром (на работу) - везде несерьезные "дочки"

> Даже собеседование бы не прошёл. Да и в любую серьёзную организацию типа Газпрома тоже

даже клининг-менеджером в какой-нибудь серьезный банк?

(100) А я наконец то попал в фирму где ты можешь быть локальным временным админом локалхоста и ставить  все что мне нужно для учебных целей.

А кто видел/изучал видеозвонки в Махъ как устроены?
Можно их для прокидки своего канала юзать?

(108) Дочки и внучки газпрома - это отдельная тема, и до недавнего времени было "кто в лес, кто по дрова". Админы сидели, били баклуши.
Я хоть и ушел давненько из этой системы, но контакты ещё остались, говорят, что потихоньку и до дочек докатывается реструктуризация.
И с безопасностью ИТ там более, чем серьёзно, поэтому и смешно читать заявления типа (102).

(111) самому смешно стало :) "кто в лес, кто по дрова" на полном серьёзе

(111) > И с безопасностью ИТ там более, чем серьёзно

серьезность начинается с дресс-кода

работал я в "серьезной" конторе эникейщиком (давно это было). неудобно в дорогом костюме под столами лазить проводочки втыкать, укладывать по красоте

киска там была (и несколько сурьезных админов этой самой киски). На ввод паролей три попытки всего. все устройства "гвоздями" прибиты к айпишникам и розеткам по мак-адресам :) любое перемещение устройств между розетками и помещениями - через заявку. даже со своим вайфаем нельзя :) возбуждались и носились по кабинетам - искали какая падла сеть на планшет с телепона раздает

(113) В одной из внучек газпрома, где я работал, админам, которые под столами лазили, фирменные комбезы выдавали. А начальники их - да, строго в костюмчиках.

+(114) А вот бедным программерам только куртки зимние газпромовские давали. Кстати, неплохие курточки были.

(114) а в серьезный Газпром вас не взяли?

(105) Он открыл для себя архиватор? )

(117) он задикпикил кросплатформенное приложение (архиватор)

> Скажу прямо — я делал этот проект с помощью ИИ

(116) Ну тогда головной Газпром в Москве базировался, а с Москве жить перспектива так себе, мне вполне командировок в головной офис хватало.
А когда Газпром в Питер перебрался, я уже интерес к нему потерял. Есть компании и получше.

(119) > Есть компании и получше.

"посерьезнее", вы хотели сказать

(120) Ну для кого что. Для кого-то критерий серьёзности компании заключается в пиджаках (причем для всех без разбора). А кто-то искренне верит, что если админы не знают, как настроить безопасный доступ без ВПНов, то это серьёзная компания.

Для торговли да и для 99% всего остального еще 40 лет назад не нужен был даже компьютер, факсы были редкостью. Обеспечить безопасную передачу данных можно и без ВПН только очень часто   как обеспечивать безопасность решаешь не ты, а твой партнер. И если газпрому и т.п. повлиять на партнера не сильно сложно то многих мелких клиентов просто пошлют. А сейчас куча товаров нужно лицензироват, сертифицировать получать какие то разрешительные документы чтобы ими торговать и т.д. И где кто что и как использует решаешь не ты.

(121) Доступ к RDP без VPN - он по умолчанию менее безопасен чем через VPN

И неважно какие там RDP Gateway или RDP Guard с Fail2Ban используются

Если ваши админы этого не знают
Или не смогли донести рукамидоводству

Ну хз, имхо это так себе по серьезности контора

(121) в серьезных компаниях серьезный дрискод

(124) С цветовой диссоциацией дифференциацией?
wiki:Цветовая_дифференциация_штанов

(125) "уважаемый", вы в серьезную компанию в трениках и майке  выйти на работу (ну или в подвернутых "розовых" штанишках с серьгой в ухе (тут анекдот про пиратов и корабль) - как себе представляете?

(123) "он по умолчанию менее безопасен" - Так я про это и говорил. Нужно уметь настраивать, а если вы умеете только "по умолчанию", то тут не спорю - ВПН ваш единственный вариант.

(127) даже дикпик умеет в безопасность

"Для максимальной безопасности предпочтительнее VPN. Однако, правильно настроенный RD Gateway с MFA также может обеспечить высокий уровень безопасности, при этом удобнее для пользователя."

уметь правильно настраивать могут не только лишь все, только грамотные админы умеют это делать

(128) Каким местом MFA удобней?
Если там требуется код из приложения, которое только в смартфоне
И которое не работает из-за блокировок?

(129) у меня банк если в пуш не смог, чутка позже присылает смс, ну и в самом приложении эти "коды" можно в отдельном разделе оповещений еще увидеть

в приложуху на телепоне идентификация по среднему пальцу на вход (по отпечатку)

пока проблем не было.

тут про MFA согласен, дикпик чёт не подумал про удобство :)

Все бы вам РКН ругать, а он сегодня в Москве проезд на общественном транспорте сделал бесплатным. Терминалы валидации билетов не работают.

(131) Цифровизация. итоги

"Носите с собой наличные"

я тут в своих ибенях заботу со всех сторон ощущаю. в ларьке булку хлеба покупал недавно - меня продавщица предупреждает - "носите с собой наличные", а то эти ваши инторнеты глючат

я телепоном по NFC обычно оплачиваю по привычке приложением МИР PAY

(130) Коды для 2FA/MFA еще многие любят в Телеграм присылать
Например так КЭДО работает и еще куча разных

(132) Ничо скоро цыфровые рублы будут. Вот зажывём!

(133) Будут в макс присылать, никаких проблем.

(19) если через приложение VPN работает без проблем, если по протоколам - нет. Причем сильно зависит от провайдера. К примеру ТТК пока разрешает сокс, а Ростелеком нет. Я бы в целом плюнул и перешел на Макс. Но меня сильно смущает, что у него будут права на мои госуслуги - это реально пугает.
(134) сегодня полдня "цифровой" рубль в виде карт/банковских приложений сильно херово работал часов 5 по всей стране.

(136) носите с собой удостоверение подозрительной личности и наличные

(136) "Но меня сильно смущает, что у него будут права на мои госуслуги - это реально пугает." - Так не подключай к нему Госуслуги. Никто не заставляет.

(138) Вы в гос структурах работали? Поработайте.

(139) Нас и здесь неплохо кормят (с)

Ссылка для патриотов
https://rutube.ru/video/a79bb8740dd371c56a552a5c13b151d8/?r=plwd

Мы судьбу не испытали перешли за 5 минут на МАХ.

Для тех, у кого были иллюзии по поводу "безопасности" западных мессенджеров:

МОСКВА, 10 апреля. /ТАСС/. Шифрование WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) претендует на звание крупнейшего мошенничества в истории, поскольку таким образом были обмануты миллиарды людей. Такое мнение выразил сооснователь Telegram Павел Дуров.

"Шифрование" WhatsApp может оказаться крупнейшим мошенничеством в истории - оно обмануло миллиарды пользователей", - написал он в Telegram-канале.

По словам Дурова, мессенджер читает сообщения своих пользователей и передает их данные третьим лицам.
https://tass.ru/ekonomika/27064121?ysclid=mnslxsj5k7556773154&utm_referrer=https%3a%2f%2fyandex.ru%2f

Похоже на отмазку в стиле "А вот я-то не передаю, это всё они".

(143) иллюзий нет никаких

но простому обывателю пох на т-ща майора за океаном

а вот депутатам и прочим чиновникам на госслужбе даже в личном пользовании запретить ипхоны и вражеские мессенджеры

(144) Да простому обывателю пох и на здешнего товарища майора. Не пох только тем, кто занимается чем-то незаконным.
Запрещать же айфон - это идиотизм. Телефон - это всего лишь железка. А вот запретить им пользование зарубежными мессенджерами - вполне  нормально. Правда в личном пользовании такое запретить нереально.

(144) согласен. в первую очередь у госдумистов отобрать зарубежные телефоны, телевизоры, планшеты и машины. Выдать только отечественную продукцию, т.к. за их деятельностью через иностранную продукцию могут следить другие страны

(145) айфон - это не просто железка. это железка + иностранное ПО. что и куда это ПО сливает - вопрос

(144) 👍

(145) 👍

(146) 👍

(147) "что и куда это ПО сливает - вопрос" - Странно слышать такое от технического специалиста. Или вы решили посоревноваться в идиотизме с госдумистами?

(147) 👍

(145) телепон это не просто железка

не питайте иллюзий

автомобили тоже не просто железки (вот кетайцев щас щемят в европах, якобы они за гейропейцами следят и сливают инфу китайским т-щам майорам)

и по сельхозтехнике рядом с 404 тоже прилетало, т.к. буржуйские нафигаторы тоже инфу сливали

(153) У меня нет никаких иллюзий. Но вот твоё предложение "всё запретить" как-то попахивает гулагом и сталинщиной.

(146) ты их еще на 2 МРОТа предложи посадить, экстремист...

(155) Дурова на оба стула посодють, и наши и не наши

"цифровой резистор" ©

(151) у вас как у технического специалиста, есть ответ на этот вопрос?

чем условные "сливы" в телеграмме хуже условных "сливов" от iOs?

(155) а 2 МРОТ за сверхурочную работу чтоли? ))

(157) "чем условные "сливы" в телеграмме хуже условных "сливов" от iOs?" - Ничем не хуже. И ничем не хуже условных сливов от Андроида, а то про него почему-то забыли.

Докладываю. Из-за рубежа, конкретно Индия, не работают следующие ресурсы:
Госуслуги и все гос.ресурсы, типа lk.nalog.ru и прочее
Сайты ресурсоснабжающих организаций
Сайты гос.банков(сбер, ВТБ, гпб - это то что пробовал). Где-то полностью, где-то лк недоступен. Тбанк, райф - нормально. причем приложуха сбера - работает.
Ржд
Что-то еще, но уже не вспомню.

(160) попробуй казахскую симку :) может РКН шалит у вас там в Индии

ну и главная интрига - наш нацмессенджер работает у вас там?

(142) Молодцы что перешли
А коды (ПЭП - простая электронная подпись) тоже туда прилетают?
Из КЭДО HRlink например?

(160) А попробовать через VPS сервер в РФ можно?
Использовать протокол AWG 2.0 например

Через местных операторов связи. Уже не там, был в январе-феврале). Проверить не могу.
Нац мессенджер работает, кто ж ему запретит.
Кстати, все мошенники пересели в него. В самый защищенный, и мошенниконедоступный.

(164) Так это же хорошо что пересели
В Телеграм их будет поменьше ))

(163) Был rdp через ВПН на рабочий сервер. С него заходил на нужные ресурсы.
Но если таки прибьют впн, будет очень грустно. и в РФ часто удаленно работаю + зимой пару месяцев провести в тепле, на море и главное без снега - очень нужно и главное полезно