Про атаки на сетевом и транспортном уровне. Опасно ли использовать VPN?

Предыдущая картинка в комментариях вызвала много споров и повторение очень старых мифов, якобы через VPN можно "подменить скачивание Windows" и по всякому атаковать пользователя VPN.

Ответ:
Использование VPN не безопаснее и не опаснее использования обычного интернета, вы просто меняете способ маршрутизации вашего трафика.
При использовании обычного интернета, между вами и конечным узлом есть минимум десяток компаний, через сети которых идет трафик. Если бы атаки на сетевом уровне были так эффективны, они бы регулярно случались из-за недобросовестных сотрудников или взломов этих компаний.

Все соврменные протоколы (HTTPS, QUIC, TLS) сделаны так, что эти атаки просто не работают. Вспомните, когда вы подключаетесь к публичной точке доступа, которая переадресовывает все запросы на свою страницу, у вас большинство сайтов тупо не открывается из-за ошибки SSL сертификата, чтобы вообще попасть на эту заглушку, нужно постараться найти сайт который не находится в hsts preload листе.

Современные браузеры даже не дают просто так пропустить ошибку SSL сертификата. А мобильные приложения вообще привязываются к конкретному издателю сертификата (ssl pinning) и не пропускают другой, даже валидный сертификат.

Так что говоря про опасность VPN — это все страшилки для быдла. VPN так же опасен как и обычный интенет.
------------------
Единственное чего нужно опасаться — сторонние программы и расширения для браузера, которые вы устанавливаете. Часто провайдеры VPN предлагают свои программы-клиенты. Здесь действитеьно нельзя быть уверенным что именно они делают на вашем компьютере. Плагины для браузера, для бесплатного обхода блокировок часто бывают вредоносными, подменяют контент, собирают данные, обслуживают ботнет (история friGate).

Поэтому по возможности, используйте встроенные средства операционной системы для подключения к VPN. Я рекомендую использовать протокол ikev2.

Есть три флиппера в Москве. Вернулись с сертификационной лабы, после испытаний. Отдавать бекерам их не хотим, рискованно.

Отдам вам за самую классную ОРИГИНАЛЬНУЮ фотографию, сделанную только что. Нюдсы приветствуются. 👩Оригинальность фотки должна быть бесспорна. Фотку нужно сделать СПЕЦИАЛЬНО для конкурса, на фото должна быть сегодняшняя дата и отсылка к посту, на мониторе например.

По дному за фотку, то есть победит 3 фотки. Отправляйте их в комменты к этой записи. Отправлю устройства на такси по москве или курьером по РФ.

UPD: 🚫Фотки из ваших архивов не участвуют. Фотка должна быть сделана только что.

Дата окончания: 6 Июля по мск

А чо так красиво?

Автор https://www.instagram.com/p/Cfe7zx6D2iX/

Скоро откроется магазин Флипперов: shop.flipperzero.one

Предзаказать, правда, можно будет только респектабельным людям из 🇺🇸США, 🇨🇦Канады, 🇪🇺Евросоюза , 🇬🇧Британии, 🇦🇺Австралии.

Вспоминаем стих по случаю: t.me/zhovner_hub/985

Для любителей поразглядывать процесс:

Какой-то бедолага в инстаграме, с логином @flipperzero решил быкануть на нас.

Но он не знает, как дядя Паша разделегирует пачками домены нарушающие наш трейдмарк типа этих:

fliperzero.com
fliperZZero.com
fliPPPerzero.com

Поэтому единственной правильной стратегией в его случае, является лежать + сосать.

Чот так много задач, что просто хочется сидеть вот так и раскачиваться.

Что делаете в таких случаях?

Динамическая загрузка приложений на Флиппере уже работает!

Скоро Флиппер сможет динамически загружать программы с SD карты. На запуск уходит какое-то время, но дальше все работает так же как встроенное приложение.

Это значит, что можно будет устанавливать сторонние программы без пересборки прошивки, просто закидывая файлы на SD карту. То есть можно будет засунуть ТЫСЯЧИ программ без оглядки на размер встроенной флешки.