Установлен ли у вас корневой электронный сертификат безопасности Минцифры РФ?

публичная кадастровая карта (pkk.rosreestr.ru) не работает через хромимум

В ФФ, внезапно, работает. Достаточно подтвердить «Да, я понимаю опасность сайта, на котором вместо сертификата какая-то филькина грамота».

А как же безопасность?

Мне кажется, пробовал файрфокс. Как-то оно глючно и тормознуто работало. Не удивлюсь, если специально режут скорость для чужих браузеров.

Вы думаете на Jabber.ru сидели террористы и наркоторговцы?

А как же безопасность?

Безопасность - само собой. Имея дело с порносайтами, банками, варезниками и госструктурами, я всегда настороже ;)

Да, без сертификатов на варезниках и порносайтах никуда. Мало ли что подсунут.

Конечно. И кошке на её телевизор «Юность» установил

Не пользуюсь ничем, что использует данный сертификат. Поэтому мне фиолетово.

Вы думаете на Jabber.ru сидели террористы и наркоторговцы?

Наверняка какие-то сидели, почему нет. Они даже в ВК есть, хотя казалось бы, зачем. Возможно, была оперативная информация, что какая-то группа пользуется jabber.ru для коммуникации. А может быть, это и наши майоры, у гебни руки длинные, могли и физический доступ организовать. Как пишут, почему-то в списках блокировок jabber.ru и xmpp.ru не было.

Остаётся лишь догадываться, кто реально осуществил атаку.

Но ведь несмотря на «Так что да, на интерес западных спецслужб мне пофиг, я не Виктор Бут, а вот отечественной гебне есть за что меня схватить.» всё равно хватают на Хэтцнере, а не на госуслугах!

Вообще-то может.

Ты пришел смотреть сиськи, а получишь вирус. Варезники дело другое

Не установлен, так как не нужен. Зачем он?

Вот за этим:

gosuslugi.ru

GlobalSign nv-ca

Not After Tue, 02 Jan 2024 14:42:28 GMT

Не знаю.

Я могу просто добавить в исключения, это проще, чем устанавливать сертификат.

Я могу просто добавить в исключения, это проще, чем устанавливать сертификат.

Кажется что проще поставить сертификат и лимитировать его нужными сайтами, не?

Можно юзерагент подменить

Но перед добавлением в исключения тебе надо будет вручную проверить цепочку доверия до корневого сертификата, иначе может оказаться что в исключения ты добавил сертификат, выпущеный твоим злонамеренным соседом. А чтобы цепочка доверия проверялась автоматически, надо установить корневой сертификат в браузер. Одна проблема - браузер проверяет цепочку доверия до «какого-нибудь» корневого сертификата, а не до нужного.

Нет не проще. Чтобы поставить сертификат, я должен его найти в интернете, скачать… А добавить сайт в исключение — дело в одну кнопку.

А разве фф такое умеет?

Как проверить? У меня яшкин браузер.

Не хватает варианта «установлен в системном хранилище, которое браузер и использует».

А разве фф такое умеет?

Вроде да.

Нет не проще. Чтобы поставить сертификат, я должен его найти в интернете, скачать… А добавить сайт в исключение — дело в одну кнопку.

Тебе придется делать это каждые три месяца.

Зачем ходить по банкам или типа того из браузера?

А откуда надо?

С телефона, с нативных прог.

Или скачать node-ipc, а получить …

Aceler подался в тащмайоры ?

Звучит как бред.

У меня тоже установлен Сбер в BlueStacks, никто ничего не блокировал никогда.

Поставил вторым браузером YandexBrowser, основная лиса без сертификатов.

На мобиле перешёл на YandexBrowser.

Он не просто майор, он у них уже полковник.

Вот как раз в это время у вебмани всё было прекрасно.

Здесь и далее - дело вкуса, видимо.

Притопать в банк - и то было проще и приятнее.

Нет, разумеется. Как вообще можно такое подумать:

Можно было прийти в банк и в тот же день уйти с неименной картой. Можно было подать заявку дистанционно и зайти всего один раз за именной картой. Можно было, имея зарплатную дебетовку, найти кредитку в почтовом ящике.

Правоохранителям ты не интересен, если против тебя не ведется расследование. Механизмы, по которым налоговая может совать нос в чьи-то счета, у нас только начали вводить. Но до сих пор налоговая интересуется только крупными суммами, а народ продолжает совершать сделки, переводя деньги с карты на карту, пока оборот крошечный.

С банками теоретически рисков больше, но вот ситуация на текущий момент:

1. Крупные торговцы могут обрабатывать онлайн-платежи сами, но там всё жестко зарегулировано и крайне надежно. Если данные утекают, то обычно через фишинг.
2. Торговцы поменьше пользуются онлайн-кассами и ЭПС, которые тоже жестко зарегулированы и крайне надежны. Тоже опасаться нужно в основном фишинга.
3. Многие банки отказываются проводить онлайн-платежи без 3D Secure, и есть смысл пользоваться именно такими.
4. Офлайн-транзакции по одной лишь магнитной полосе, если карта имеет контактный чип, банки обязаны отменять по требованию, поэтому часто отказываются проводить. Всё это сильно затрудняет скиминг.
5. Бесконтактные платежи теоретически уязвимы, но на практике никто не будет считывать твою карту в метро, бежать в магазин за углом и отовариваться в пределах суммы, которую разрешено потратить в твоей стране без PIN-кода. Щипачам интереснее достать кошелек и потратить налик.
6. Наиболее опасные варианты оплаты «продиктовать данные по телефону» и «снять оттиск с эмбоссированной карты» в наших краях не прижились.

рассчитывайся картой ЯД в украинских супермаркетах по щадящему курсу

Насчёт этого не знаю.

Я делал так: менял рубли на гривны на бирже ВМ, выводил гривны на кобрендинговую карту БМ-Банка (нашей дочки Банка Москвы) и Webmoney, после чего тратил или снимал. С картой Яндекс.Денег всё стало сильно проще.

Ну так, 0.82 = 1.6 это меньше 3. И даже если перевода два то 0.82.4 всё равно меньше 3.

Но разница уже не такая большая, как пугающие 3%, и выглядит как плата за удобство. И она съедается, когда ты часть денег тратишь напрямую. WebMoney, насколько я помню, 0,8% снимала и при начислении средств тоже.

снимай налик

Зачем? Можно тратить с кошелька сразу.

Не в супермаркете, не в ларьке, не в метро. Дальше ты и сам всё объясняешь. Получаешь деньги на карту или наликом и вносишь их в электронные кошельки для оплаты в интернете - одна ситуация. Получаешь деньги на электронный кошелек, тратишь везде - совсем другая.

Загляни ко мне в профиль.

https://www.sberbank.ru/ru/person

Общее имя (ЦС)	sberbank.ru
Организация	PJSC Sberbank
Подразделение	00CA
Общее имя (ЦС)	Russian Trusted Sub CA
Организация	The Ministry of Digital Development and Communications
Подразделение	<Не является частью сертификата>

Можно было прийти в банк и в тот же день уйти с неименной картой. Можно было подать заявку дистанционно и зайти всего один раз за именной картой. Можно было, имея зарплатную дебетовку, найти кредитку в почтовом ящике.

Дистанционная заявка, подозреваю, доступна только если ты уже их клиент и физически показывал им где-то паспорт. Про «имея дебетовку» - то же самое. А у ВМ регистрация с нуля простая.

Правоохранителям ты не интересен, если против тебя не ведется расследование.

Ну это аргументы из серии «мне нечего скрывать». Я ничем противозаконным не занимался, но всё-таки приятнее когда счёт это просто анонимная цифра в базе аккаунтов, а не объект юридически значимых отчётов вида «у такого-то гражданина имеется столько денег».

С банками теоретически рисков больше, но вот ситуация на текущий момент

Ну я ж уточнил что спустя 10 лет они несколько поправили своё положение. Но всё равно это больше похоже на ворох костылей, чем на стройную систему.

Не в супермаркете, не в ларьке, не в метро.

Мне кажется если б ВМ не зажали то спустя некоторое время вполне бы ими напрямую платили во всех указанных местах (потому как весь тот рынок бытовых покупок, который сейчас банки пытаются перевести с нала на оплату картами, вместо этого своим ходом бы перевёлся на оплату вебманями). Причём безо всяких конвертаций в что-то банкоподобное, а прямо напрямую их внутренними единицами типа WMR, которые на самом деле не деньги, а долговые обязательства некоего ООО. Так что конкуренция получалась даже не только обычным банкам в качестве хранилища и оператора финансовых операций, но и центробанку в качестве эмитента пользующейся спросом валюты.

Нет и нет!!!11 =))

анонимный аккаунт без документов и ПД

Хрен там плавал. Спросили все, чуть ли не цвет надетых трусов.

Это сейчас. А в 2010 не спрашивали ничего.

Так и забугорный тащмайор может. см. jabber.ru mitm недавний.

Так шта только e2e gpg шифрование, только хардкор.

В 2010 и на Киви ничего не спрашивали.

Получить его можно здесь.

99% людей не будет пердолиться с этим, а просто поставит Яндекс.Браузер. И я тоже так сделал. Когда нужно пользуюсь, когда не нежно – не пользуюсь.

Дистанционная заявка, подозреваю, доступна только если ты уже их клиент и физически показывал им где-то паспорт.

Ту самую кобрендинговую карту я точно заказывал онлайн. А потом пришел и показал паспорт.

Ну это аргументы из серии «мне нечего скрывать». Я ничем противозаконным не занимался, но всё-таки приятнее когда счёт это просто анонимная цифра в базе аккаунтов, а не объект юридически значимых отчётов вида «у такого-то гражданина имеется столько денег».

Ну вот текущая ситуация в/на:

1. Анонимные платежи разрешены в пределах 5000 грн. Больше - показывай паспорт прямо или опосредованно. Тут гайки закрутили, чтобы бороться с отмыванием денег и финансированием терроризма.
2. Финмониторинг банка начинает интересоваться оборотами в сотни тысяч гривен в месяц. У меня таких оборотов никогда не было. Подозреваю, что придется показать договоры/инвойсы и заплатить 20% НДФЛ или 5% по упрощенке. Или просто показать договоры/инвойсы, потому что банки по собственной инициативе стучать не склонны.
3. С правоохранителями тут не «мне нечего скрывать», а «нет тела - нет дела». Если «тело» есть, например человек решил купить семена конопли (что легально) и вырастить пару кустов в хрущевке (административка), он предпочтет с банками не связываться.
4. Законодательная база под то, чтобы выводить экономику из тени, подводится, но переводы с карты на карту по-прежнему заменяют черный нал и никто не парится.

Раньше всё еще проще было.

Ну я ж уточнил что спустя 10 лет они несколько поправили своё положение. Но всё равно это больше похоже на ворох костылей, чем на стройную систему.

Да, банки - это костыли поверх костылей. Но ведь работает же! SWIFT за несколько часов и копеечную комиссию - пожалуйста! Мгновенное обновление баланса - вот оно (и пофиг, что настоящая проводка займет до 3 дней). Мгновенные переводы с карты на карту. Удобные мобильные приложения. Интеграция с Apple Pay, Google Pay, Samsung Pay. Кешбек. Процент на собственные средства.

Тогда всё было чуть сложнее, да. Но, допустим, у меня была мини-карта, которую я вешал на ключ. Я мог забыть кошелек дома и все равно расплатиться. Были наклейки на телефон для бесконтактной оплаты. От SWIFT, пока суммы мелкие, нужно было держаться подальше, но были альтернативы в виде какой-нибудь «Короны». И электронных денег, куда уж без них в те времена 😁

Мне кажется если б ВМ не зажали то спустя некоторое время вполне бы ими напрямую платили во всех указанных местах

А мне кажется, ВМ появились как костыль в конце 90-х, когда банки были совсем наглые: комиссии за всё, включая обслуживание, неснимаемый остаток в несколько сотен баксов, отсутствие кредиток. Ну и торговцы могли или не принимать карты вообще, или не принимать дебетовые. Сотрудники банков тогда тоже были весьма специфические: не-не, не платите в интернете, ни в коем случае, украдуть усё! Ну и народ был темный: пришла зарплата - снимай наличку, плати наличкой, неси наличку в ЭПС, неси наличку обратно в банк, чтобы положить на счет.

Использую браузер с предустановленным сертификатом как основной

Использую ЯндексБраузер ещё с тех пор, когда там не было никаких сертификатов. А теперь оно просто обновилось в какой-то момент. Я даже не знаю в какой оно появилось. Да и мне наплевать.

Какое не спрашивали, он намертво к телефону привязан всегда был. Повторю - ВМ был чисто аккаунтом в интернете, регистрация не сложнее чем на рандомном форуме.

А я смотрел https://online.sberbank.ru

Только телефон и нужен.

Теперь с этим можно только на чай положить или потратить. Более того, в мае принудительно всем сбросили статус с основного, до базового и теперь опять надо верифицироваться, да-да.

Что ж он до Сноудена не дотянется.

всё равно хватают на Хэтцнере, а не на госуслугах!

Так потому что jabber.ru хостится на хетцнере, а не на госуслугах. Хотя, может, и западные постарались.

Зачем, в таком случае, опасаться, сертификата минцифры? Факты говорят о том что этот сертификат ничего не меняет. Если Вам есть что скрывать, то это надо делать вне зависимости от национальности тов. майора.