В нашей команде переписка велась через Telegram. На данный момент возникают проблемы с перепиской по причине блокировок. Поделитесь, пожалуйста, какие инструменты вы используете для переписки внутри команды помимо Telegram?

(40) оо, вагон производства завода им. Егорова гдето до 95 года, это фото кстати с характерным запахом..которые знают только его пассажиры и те кто волей случая в таких вагонах бывал
p.s. пассажиром не ездил, я их ремонтировал

(38) И в командировках и в поездках ВПН тоже не нужен. Идиотизм некоторых зашкаливает :)))

(37) "Одна из проблем, что даже крупные IT‑компании пользуются услугами специалистов класса senior, находящихся за рубежом. Из наших же соотечественников" - Хорошая новость. Наконец-то удристантов прижмут. А то Родину в трудный момент бросили, а денежку продолжают в ней зарабатывать. Пусть унитазы моют.

(41)(43) Ты реально так считаешь или прикидываешься?
Ты в командировке или в отпуске за границей
Потребовалось зайти в свой банк или на госуслуги или еще куда, где без VPN не пускают

Т.е. VPN сча используется не только отсюда-туда
Но и оттуда-сюда...

Сдохшую у соседа корову, выступающую в качестве источника морального удовлетворения, пожалуй пора заносить в "скрепы" и "культурный код".

(45) "Потребовалось зайти в свой банк или на госуслуги или еще куда, где без VPN не пускают" - Бред сивой кобылы. Кстати, открою тебе новость: многие клиент-банки при входе всегда пишут: "Отключите ВПН".
И прекрасно работают за границей. И госуслуги тоже работают без ВПНа.
Так что не звизди, если не в теме.

(45) он серьезно. нефиг по заграницам ездить, если Родина не послала на спецзадание (разведчиком*)

а внутри страны эти ваши ВПН-ны нафиг не нужны в командировке. электропочтой или голосом по обычной мобильной связи. смс-ки еще норм

(48) Так ВПНы и за границей нафиг не нужны :)))

(47) Эмм
Хочу огорчить но технология VPN для того и придумана чтобы софт "думал" что он напрямую связан

Простыми прямыми средствами использование VPN (снаружи устройства на котором работает софт) - нереально отследить/обнаружить
Только некоторыми косвенными, с недостаточной надежностью

(49) ВПН-ы по вашему это что? вы случаем с https не путаете?

(50) Да чем ты меня огорчишь? Свой некомпетентностью в данном вопросе? Не волнуйся, я ничуть не огорчён, что ты тупо ноешь ради поныть.

(52) Кажется с тобой бесполезно по этому поводу общаться

(51) Ещё один. Если не знаешь, о чём идёт речь, то изучи вопрос, а потом приходи.
А то один в банк не может без ВПН зайти (хотя они прекрасно работают без ВПН), второй вообще не знает, о чём речь :)))

(53) Конечно бесполезно. Я и заграницу езжу, поэтому байками про то, что в банк без ВПНа не войти, можешь лечить кого-то другого :)))

(54) А зачем банку знать что его клиент сейчас за границей?
Ответь плиз?

(54) вот для таких как ты доступными словами (для крестьян)

https://www.kaspersky.ru/resource-center/definitions/what-is-a-vpn

причем тут банки? я про ВПН у тебя спросил. а ты в ответ как обычно ("нам ваш инторнет нах.й не нужон")

(56) Наверное, это надо у банков спрашивать. Я не банкир.
Но когда еду за границу, то сам сообщаю банку, куда я еду и на сколько. Во избежание экцессов.

(48) а к корп.сети ты через что подключатся собираешся?

(59) У него все и без VPN работает
Вероятно RDP голой жопой в инет выставлен ))
Ну или ему просто не надо, он только рукамиводит и голосом и смс все делает...

(58) это когдато нужно было для корректной работы Visa/MC, там срабатывала защита от неожиданных перемещений точек транзакций, когда ты в 9 утра заплатил за кофе в Милане, а в 11 уже в покупаешь трусы в Гонконге...и все это физической картой делаешь
Уведомление банка об этом, смягчало критерии этой защиты

(59) (60) Неучи, о чём тут говорить.

(0) Целый зоопарк из
MSTeams (наследник Скайпа и внезапно отлично работает, правда Микрософт блочит Российские учетки со своей стороны, иронично).
Телега
Яндекс.Месенджер
Макс
Почта

И я задрался все это отслеживать, потому что борцам не по понятиям вести работу в Максе.

(59) ну... варианты - тарелку Газпрома с собой возить в чумодане. Подождать когда Рассветёт для обычных смердов...

Когда весь вой уляжется, зарегулируют получение официальных разрешений на подключение к этой вашей корп сети по виртуальной публичной сети сертифицированным клиентом ВПН (не абы каким)

"ждем с нетерпением, когда в MAX добавят кнопку "Удалить у всех троих" в приватных сообщениях" © не моё

(63) У нас Тимс не блочится
Вероятно потому что личные учетки а не корпоративные
Корпоративный Скайп да накрылся, еще давно

(63) VK Teams еще есть (всё в одном флаконе - почта телефон телеграф митинги и петтинги)

(64) >Когда весь вой уляжется, зарегулируют получение официальных разрешений на подключение к этой вашей корп сети по виртуальной публичной сети сертифицированным клиентом ВПН (не абы каким)

Мне кажется это похоже на борьбу с ветряными мельницами
Ну или больше на сухой закон и запрет ставить самогонные аппараты - рейды и борьбу с домашним и подпольным VPNоварением

ЗЫ
Возможно даже исполнители одни и те же
Или по той же методичке работают

(67) неа, просто не получится без одобрения ТСПУ обойти

ну или будешь постоянно страдать/наслаждаться подбором стратегий для найобки ТСПУ (временной, т.к. всё равно заблочат подозрительный трафик нафиг)

> борьбу с домашним и подпольным VPNоварением

у себя в подполье в своей домашней сетке развлекайтесь как хотите :)

(63) "правда Микрософт блочит Российские учетки со своей стороны," - У меня работает, ничего не блочится.

Список используемых клиентов впн (во всяком случае для финсектора) давно уже собран. Рассылали много раз опросники.

(70) Нытикам дали команду выть, вот они воют.

(68) Так и я о чем
Не понимаю почему блочится OpenVPN или WG или другой VPN между моими домами?
Между моим домом тут и домом (условно) за границей?

На основании какого закона?
Что вот лично я нарушаю тут?

Просто по принципу "прибор имеется"?

(71) Ты подожди и до тебя дойдет
Если конечно ты в РФ физически

(72) замыслил что-то недоброе

законопослушным гражданам скрывать нечего. для зачем вам ваши туннели? вы что-то скрываете?

(72) Так задай вопрос РКНу. В чём проблема?

(75) Не отвечают
Точнее отписки только

(73) Я уже, по-моему тебе говорил, что все перечисленные тобой сценарии - полная туфта. Я прекрасно подключаюсь к работе без всяких ВПН, за границей без проблем пользуюсь банковскими приложениями и Госуслугами без ВПН(мне не нужно скрывать свой выезд за границу).

(70) Да, я удивился что L2TP с белого IP не блочат чаще всего

(77) Мне кажется ты или ничего не делаешь по работе - можно убрать и ничего не изменится
Или не знаешь что даже обычная работа админов и прогов по сути без VPN нынче не але
Пакеты и обновы не качаются, на ресурсы по поиску не заходится

(77) > Я прекрасно подключаюсь к работе без всяких ВПН

на работу физически перемещаешься в пространстве?

подробностей как "оно внутре устроено" конечно же не будет

+(77) Вот тем, кто не в курсе, как можно настроить безопасное подключение по РДП без ВПН, придётся обращаться к грамотным сисадминам, денежку им платить. Ну что тут поделать - не хочешь учиться сам, придётся платить другому.

(81) Хаха
Реально RDP голой жопой в инет выставили

Ну или считают что ssh туннель это не VPN, это другое

(80) Да даже тут на мисте была ветка, там это обсуждалось. А проводить тут ликбезы для неучей мне неинтересно. Спросите у сисадминов, "оно внутре устроено", те лучше объяснят. Если сумеете понять, конечно.

(84) Т.е. ты не сисадмин и сам объяснить не можешь да?
А разговоров то было ))

(85) Могу объяснить по-простому. Используется шлюз RDS. А вот за подробностями - к сисадминам.

(81) ну в общем, вы не в курсе, как эта магия работает у вас. грамотные админы рулят

ну возможно еще смс-ка на телепон c настроенной MFA приходит

ИИчко знает про RD Gateway (Шлюз удаленных рабочих столов)

по ссути тот же подозрительный трафик нафиг для ТСПУ. заблокируют попозжее, если решат навести "порядок"

(86) шлюз RDS?

у вас в последней букве ашипка

RDG* в оригинале

(81) <как можно настроить безопасное подключение по РДП без ВПН, придётся обращаться к грамотным сисадминам>

Любой нормальный ИБшник за такое решение будет ногами бить таких "грамотных сисадминов"
Это дырень размером со звезду смерти
Этож блин азбучная истина. ВПН для доступа к корпсети сужает область атаки до уязвимости самого ВПН сервиса, который тупой как валенок

RDP голой попой наружу, это здоровенный сервис который постоянно апдейтится микрософтом и имеет кучу дыр которые латают каждый месяц пачками

к томуже для работы не всегда только RDP нужен, мне например куча других сервисов нужна ...через RDP я только 1С запускаю раз в месяц

(87) Ну правильно. Каждый должен заниматься своим делом - программисты программировать, админы админить.
А когда программисты пытаются выступать в роли админа-недоучки - тут и получается колхоз, и окромя ВПНа других вариантов не знаем :)))

(88) Да мне пофиг.

(90) ну что вы заняты каким-то своим делом, никто не сомневался. если вас ценят, значит вы кому-то нужны (приносите пользу)

колхоз - дело добровольное, как в анекдоте про кота и горчицу

(89) найдите грамотных админов, заплатите им денежку и не ибите мозг погромистам

(89) ну в реальности варианты некоторые там есть в современном rdp - насколько я знаю, там уже давно запилено и шифрование, и более-менее серьезная зашита. Если, конечно, не использовать совместимость с 2003 сервером. Другой вопрос, что это нахрен не надо мучиться с rdp и его ограничениями, когда можно настроить виртуальную частную сеть и работать по сути в локальной сети.

(94) ключи даллас еще можно (таблетки секюрные) прикрутить, прикладывать при каждом подключении к считывателю, если не доверяете (вдруг пароль скомпрометирован) или токен на фрешке

таблетку или токен фрешный носить на веревочке на шее, на ночь запирать в сейф (как УКЭП)

(69) Попробуйте выйти и зайти в учетку Microsoft без VPN. Только это путь в один конец.

(90) вообще всю жизнь было ровно наоборот. Недоучки имели большие проблемы с настройкой квн, особенно промышленного на серьезных протоколах вроде ike первой версии, где действительно надо было кое-что знать и понимать. Поэтому они городили городушки из того, что попроще, в частности из rdp наружу, естественно, в простейшем варианте, совместимым со всем старьем (и со взломами тоже). А люди с головой понимали, что виртуальная сеть лучшее решение, при грамотном выборе протокола практически без недостатков, если не считать таковым сложную матччасть, и делали его.

(97) да ему пофиг. грамотные админы рулят

Teams

(99) Работал я в одной фирме, которой Teams заблокировал вендор без объяснения причин.

(100) Даже письмо не прислали по официальным контактам которые указали?
Обычно они совсем без объяснения не делают
Присылают писульку в которой бла-бла в связи с бла-бла вынуждены отключить бла-бла

(93) я работал в финтехе, админом, там за неиспользование VPN при доступе извне расстрел от аудита безопасности будет, всем плевать на "удобство пользователя", использование впн тупо сокращает количество точек входа для уязвимостей и упрощает контроль.
никто не будет бегать за васяном программистом который пальчики гнет и не хочет впн себе ставить потому что ему не удобно.
Все будут строем ходить, а надо будет будут и mitm сертификаты внутри корп.сети ставить и корп.прокси использовать (а это просто астрономически страшный геморроя для программистов...причем такого уровня что не каждый сеньор devops сможет раскурить)

Интересная ветка
Подсказали еще один способ обхода
Ну банально трафик внутри или маскировка под голый RDP

(103)+ И пусть Fish тоже страдает
Когда его RDP без VPN начнут заодно рубить и "замедлять"

повышенная тревожность (степень упоротости) детектед

https://habr.com/ru/articles/1013960/

(105) А я то думал чем ТС тут Отправка файла отчёта в MAX занимается :)
Хочет свой клиент Махъ написать!
Со своим шифрованием...

(102) К нам бы тебя точно не взяли. Даже собеседование бы не прошёл. Да и в любую серьёзную организацию типа Газпрома тоже :))

(107) типа Газпрома - смешно сейчас было

куда ни сунься в Газпром (на работу) - везде несерьезные "дочки"

> Даже собеседование бы не прошёл. Да и в любую серьёзную организацию типа Газпрома тоже

даже клининг-менеджером в какой-нибудь серьезный банк?

(100) А я наконец то попал в фирму где ты можешь быть локальным временным админом локалхоста и ставить  все что мне нужно для учебных целей.

А кто видел/изучал видеозвонки в Махъ как устроены?
Можно их для прокидки своего канала юзать?

(108) Дочки и внучки газпрома - это отдельная тема, и до недавнего времени было "кто в лес, кто по дрова". Админы сидели, били баклуши.
Я хоть и ушел давненько из этой системы, но контакты ещё остались, говорят, что потихоньку и до дочек докатывается реструктуризация.
И с безопасностью ИТ там более, чем серьёзно, поэтому и смешно читать заявления типа (102).

(111) самому смешно стало :) "кто в лес, кто по дрова" на полном серьёзе

(111) > И с безопасностью ИТ там более, чем серьёзно

серьезность начинается с дресс-кода

работал я в "серьезной" конторе эникейщиком (давно это было). неудобно в дорогом костюме под столами лазить проводочки втыкать, укладывать по красоте

киска там была (и несколько сурьезных админов этой самой киски). На ввод паролей три попытки всего. все устройства "гвоздями" прибиты к айпишникам и розеткам по мак-адресам :) любое перемещение устройств между розетками и помещениями - через заявку. даже со своим вайфаем нельзя :) возбуждались и носились по кабинетам - искали какая падла сеть на планшет с телепона раздает

(113) В одной из внучек газпрома, где я работал, админам, которые под столами лазили, фирменные комбезы выдавали. А начальники их - да, строго в костюмчиках.

+(114) А вот бедным программерам только куртки зимние газпромовские давали. Кстати, неплохие курточки были.

(114) а в серьезный Газпром вас не взяли?

(105) Он открыл для себя архиватор? )

(117) он задикпикил кросплатформенное приложение (архиватор)

> Скажу прямо — я делал этот проект с помощью ИИ

(116) Ну тогда головной Газпром в Москве базировался, а с Москве жить перспектива так себе, мне вполне командировок в головной офис хватало.
А когда Газпром в Питер перебрался, я уже интерес к нему потерял. Есть компании и получше.

(119) > Есть компании и получше.

"посерьезнее", вы хотели сказать

(120) Ну для кого что. Для кого-то критерий серьёзности компании заключается в пиджаках (причем для всех без разбора). А кто-то искренне верит, что если админы не знают, как настроить безопасный доступ без ВПНов, то это серьёзная компания.

Для торговли да и для 99% всего остального еще 40 лет назад не нужен был даже компьютер, факсы были редкостью. Обеспечить безопасную передачу данных можно и без ВПН только очень часто   как обеспечивать безопасность решаешь не ты, а твой партнер. И если газпрому и т.п. повлиять на партнера не сильно сложно то многих мелких клиентов просто пошлют. А сейчас куча товаров нужно лицензироват, сертифицировать получать какие то разрешительные документы чтобы ими торговать и т.д. И где кто что и как использует решаешь не ты.

(121) Доступ к RDP без VPN - он по умолчанию менее безопасен чем через VPN

И неважно какие там RDP Gateway или RDP Guard с Fail2Ban используются

Если ваши админы этого не знают
Или не смогли донести рукамидоводству

Ну хз, имхо это так себе по серьезности контора

(121) в серьезных компаниях серьезный дрискод

(124) С цветовой диссоциацией дифференциацией?
wiki:Цветовая_дифференциация_штанов

(125) "уважаемый", вы в серьезную компанию в трениках и майке  выйти на работу (ну или в подвернутых "розовых" штанишках с серьгой в ухе (тут анекдот про пиратов и корабль) - как себе представляете?

(123) "он по умолчанию менее безопасен" - Так я про это и говорил. Нужно уметь настраивать, а если вы умеете только "по умолчанию", то тут не спорю - ВПН ваш единственный вариант.

(127) даже дикпик умеет в безопасность

"Для максимальной безопасности предпочтительнее VPN. Однако, правильно настроенный RD Gateway с MFA также может обеспечить высокий уровень безопасности, при этом удобнее для пользователя."

уметь правильно настраивать могут не только лишь все, только грамотные админы умеют это делать

(128) Каким местом MFA удобней?
Если там требуется код из приложения, которое только в смартфоне
И которое не работает из-за блокировок?

(129) у меня банк если в пуш не смог, чутка позже присылает смс, ну и в самом приложении эти "коды" можно в отдельном разделе оповещений еще увидеть

в приложуху на телепоне идентификация по среднему пальцу на вход (по отпечатку)

пока проблем не было.

тут про MFA согласен, дикпик чёт не подумал про удобство :)

Все бы вам РКН ругать, а он сегодня в Москве проезд на общественном транспорте сделал бесплатным. Терминалы валидации билетов не работают.

(131) Цифровизация. итоги

"Носите с собой наличные"

я тут в своих ибенях заботу со всех сторон ощущаю. в ларьке булку хлеба покупал недавно - меня продавщица предупреждает - "носите с собой наличные", а то эти ваши инторнеты глючат

я телепоном по NFC обычно оплачиваю по привычке приложением МИР PAY

(130) Коды для 2FA/MFA еще многие любят в Телеграм присылать
Например так КЭДО работает и еще куча разных

(132) Ничо скоро цыфровые рублы будут. Вот зажывём!

(133) Будут в макс присылать, никаких проблем.

(19) если через приложение VPN работает без проблем, если по протоколам - нет. Причем сильно зависит от провайдера. К примеру ТТК пока разрешает сокс, а Ростелеком нет. Я бы в целом плюнул и перешел на Макс. Но меня сильно смущает, что у него будут права на мои госуслуги - это реально пугает.
(134) сегодня полдня "цифровой" рубль в виде карт/банковских приложений сильно херово работал часов 5 по всей стране.

(136) носите с собой удостоверение подозрительной личности и наличные

(136) "Но меня сильно смущает, что у него будут права на мои госуслуги - это реально пугает." - Так не подключай к нему Госуслуги. Никто не заставляет.

(138) Вы в гос структурах работали? Поработайте.

(139) Нас и здесь неплохо кормят (с)

Ссылка для патриотов
https://rutube.ru/video/a79bb8740dd371c56a552a5c13b151d8/?r=plwd