Общая тема для мобильной связи/интернета (10 читает)

[PAVK]

нет, достаточно звонящему "смотреть квн"

А второму собеседнику "КВН" не обязателен? Что-то не очень верится. Имеется в виду, что оба собеседника в России. Сейчас ещё раз посмотрел форум пользователей WA. Народ вовсю подбирает "костыли". Что-то работает, что-то нет. Через WiFi работает, на мобильной сети не работает. Или на мобильном билайне работает, а на t2 не работает. Причём "костыли" должны быть установлены у обоих. В любом случае, если сегодня что-то работает, то не факт, что будет работать завтра. В общем, каждый решает проблемы как считает нужным.

 

[Exterminator]

А не все захотят с этим заморачиваться.

спустя год "замедления" самого популярного видеохостинга, до сих пор люди не смотрят квн?
особенно, когда чтобы посмотреть шоу Маслякова, нужно пару тапов по экрану сделать (как минимум на андроиде)

 

[gagen83391]

(как минимум на андроиде)

под iOS также быстро делается

и кстати вы ошиблись с автором цитаты

 

[m_rt]

Понятно, "Рабинович напел". А я вот пробовал - и никаких задержек не заметил.

Если Вы лично чего-то не заметили, то это не означает что этого нет.
Посмотрите мои скрины, там явно видно замедление после включения квн.

 

[m_rt]

Кстати, "обходные пути" вносят заметную задержку в голосовой траффик.

Все пакеты проходят по более длинному пути, все замедляются. Не только голосовые.

 

[PAVK]

спустя год "замедления" самого популярного видеохостинга, до сих пор люди не смотрят квн?

У всех людей по разному. Видеохостинг я смотрю исключительно на планшете, там КВН стоит. Но по планшету я не звоню, номер планшетной SIM-карты никто не знает, я его сам толком не помню. А на смартфоне КВН нет, т.к. нет надобности. У меня всегда есть доступ к планшетам - домашний побольше, "дорожный" поменьше чтобы влезал в сумку.

 

[PAVK]

Все пакеты проходят по более длинному пути, все замедляются. Не только голосовые.

Это как раз понятно. Для видео эта задержка не критична, а вот для разговора в реальном масштабе времени очень даже.

 

[kefal]

Сигнал хорошо работает. Вчера зарегистрировал ещё 1 телефон для проверки.
В него встроена защита от блокировок (включается в настройках).
Основная проблема - получить СМС при регистрации. У меня с 1 раза смс пришла с T2.

 

[m_rt]

В разных регионах России резко выросла популярность городских точек доступа Wi-Fi. Об этом сообщают провайдеры кабельного интернета, например, «Дом.ру».
Согласно источнику, с начала лета 2025 года популярность общегородских точек доступа Wi-Fi выросла в среднем в 1,5 раза по сравнению с тем же периодом 2024 года. Число уникальных пользователей увеличилось с 2,1 млн до 3,5 млн человек, то есть в 1,7 раза. Трафик тоже вырос: было 5518 Тбайт, а стало 8137 Тбайт — и это только у одного из провайдеров, обслуживающих городские споты.
Если смотреть по регионам, то Тула на первом месте по росту популярности городского Wi-Fi (в 5 раз). Далее идет Ижевск (рост в 4,5 раз), потом Нижний Новгород (в 3,5 раза), и Омск с Брянском (в 3 раза). Похоже, россияне ищут варианты пользоваться интернетом за пределами дома, и общедоступные точки доступа — это хороший выход.

 

[m_rt]

Сейчас рассказывают что это хороший выход.

общедоступные точки доступа — это хороший выход.

Раньше предупреждали, что при использовании таких точек нельзя ни на каких сайтах вводить свои логины и пароли, и упаси боже пользоваться банками, ибо деньги могут украсть.
А сейчас:

В разных регионах России резко выросла популярность городских точек доступа Wi-Fi

Если технологии не сильно усовершенствовались, то следует ожидать волну мошенничеств от такого использования.

 

[kioratsu]

Раньше предупреждали, что при использовании таких точек нельзя ни на каких сайтах вводить свои логины и пароли, и упаси боже пользоваться банками, ибо деньги могут украсть.

Раньше нормой был нешифрованный протокол HTTP, а теперь он не норма. Норма — HTTPS. Плюс проверки сертификатов HTTPS-клиентами (браузерами), которые часто задалбывают своей параноидальностью. Хотя по невнимательности иной раз можно проигнорировать предупреждение и налететь на подложный сайт, шансы такого исхода действительно уменьшились. Иными словами, культура безопасности в остальном стала более строгой.

 

[user58]

Плюс проверки сертификатов HTTPS-клиентами (браузерами), которые часто задабывают своей параноидальностью. Хотя по невнимательности иной раз можно проигнорировать предупреждение и налететь на подложный сайт, шансы такого исхода действительно уменьшились.

А можно сертификат подменить, внедрить корневой сертификат на устройство пользователя, и пользователь не получит никаких
предупреждений о подложности.
Но для общедоступных сетей более простым является перехват сеансовых ключей и расшифровки трафика в утилитах
вроде Wireshark.

 

[gagen83391]

можно сертификат подменить, внедрить корневой сертификат на устройство пользователя

и назвать это "сертификатом Минцифры"

 

[m_rt]

культура безопасности в остальном стала более строгой.

@kioratsu, не знаю у кого там стала культура, но вот к примеру простой средний пользователь, пусть даже для примера это буду я, решил через общедоступную точку доступа зайти на Госуслуги, в интернет-банк или запустить мобильное приложение банка.
Как убедиться что владелец точки доступа не прочитает мои логин/пароли? Как быть уверенным что он вместе со мной не войдёт в эти приватные области?
Если подключение к точке доступа без пароля, то получается что и не зашифровано. Если с паролем для подключения нужно авторизоваться, то как минимум пользователь сообщает свой номер телефона, на который должен быть выслан пароль для подключения.

Так как мне быть уверенным в безопасности? Просто утверждения что культура стала строгой для этого мало.

Ну а про сертификаты - это ведь у сайтов сертификаты, а я про то, что владелец точки доступа, то есть ещё до входа на приватные территории сайтов, вдруг может перехватить мои логин/пароли для банков и др.
Раньше именно об этом предупреждали. Что изменилось? Теперь и у точек доступа есть сертификаты, не только у сайтов?

 

[bk003]

Раньше нормой был нешифрованный протокол HTTP, а теперь он не норма. Норма — HTTPS. Плюс проверки сертификатов HTTPS-клиентами (браузерами), которые часто задалбывают своей параноидальностью.

Не стоит полагаться на HTTPS. Несколько раз попадал на мошеннические сайты с честным HTTPS. Даже специально посмотрел - сертификат выдан Касперским. Значит его не так уж сложно/дорого получить.

 

[kioratsu]

Как убедиться что владелец точки доступа не прочитает мои логин/пароли? Как быть уверенным что он вместе со мной не войдёт в эти приватные области?

Здесь все-таки не форум экспертов по инфобезопасности, поэтому честным ответом будет "никак" (эксперты наверняка предложат провести полный аудит системы ). Просто теперь это менее вероятно, чем когда половина сайтов принимали логин/пароль в нешифрованном виде, а на самоподписанные сертфикаты браузер не выл сиреной.

Если подключение к точке доступа без пароля, то получается что и не зашифровано.

Вот это как раз никак не связанные вещи! В любом случае, от простого перехвата трафика (хотя бы владельцем самой точки доступа) Вас спасает эта самая буква S в названии протокола HTTPS. Трафик шифруется целиком, включая и пароли при подключении к интернет-банкам. Ну а всевозможные перехваты ключей, replay-атаки (повторение записанного трафика) и man-in-the-middle (когда кто-то на проводе, внедрившись в сеанс работы с банком, тайком начинает подавать поручения по выводу денег на левые счета) — это то, с чем индустрия небезуспешно боролась последние 30 лет.

Гипотетически можно представить себе бандитскую точку доступа, которая сначала атакует устройство пользователя через некие уязвимости, прошьет ему левые сертификаты и потом будет показывать сайты-двойники. Или даже муниципальный Wi-Fi, который ломанули и он начал себя так вести. Но сейчас скандалов объективно меньше, чем прежде (с учетом многократно выросшего парка мобильных устройств). Поэтому я лично сплю спокойно, выходя в банки с публичных Wi-Fi точек в самых дешевых кабаках (ссылки на сайты "электронных чаевых" — тоже ведь потенциальный вектор атаки!) Вот чего я не делаю — так это не подпускаю смартфон к своим крупнейшим активам (читай "не ставлю брокерские приложения"), но это защита не от перехвата трафика, а от "перехвата" самого смартфона чьими-либо шаловливыми руками. Возможно, крупным вкладчикам тоже будет целесообразно разделить банки для расчетов и для вкладов.

@bk003, существует, конечно, вариант опечатки в URL или приглашения на подложный сайт через социнженерию, но это уже не вина техники, да и не относится к обсуждаемой теме.

 

[m_rt]

В любом случае, от простого перехвата трафика (хотя бы владельцем самой точки доступа) Вас спасает эта самая буква S в названии протокола HTTPS. Трафик шифруется целиком, включая и пароли при подключении к интернет-банкам.

Если почитать статью:
https://www.securitylab.ru/analytics/557761.php
то это не так очевидно. Например они там пишут что хакеры-мошенники могут организовать свою (как бы поддельную) точку доступа. Напрашивается вывод что как раз для того, чтобы перехватывать данные, в том числе оргины/пароли. Ну а кто поручится что владелец "не поддельной" точки доступа не занимается таким? Пусть не все поголовно, но вдруг нарвётесь на такого, то как отличите? Да никак!

Так что старые предупреждения актуальны.

 

[itac]

а от "перехвата" самого смартфона чьими-либо шаловливыми руками.

Это защита от случайной утери. А целенаправленно и стойку из дата центра вынесут при желании, не говоря уже о ноутбуке или системнике из квартиры.
Но там не помогут никакие технические ухищрения если вы сами демонстрируете что у вас есть что взять.