Логотип StingRay

Социальные сети
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
Силуэт человека

Как BrowserSec и Google решили проблему с доступом к LinkedIn

Роскомнадзор

Есть в России такое гнусное ведомство, как «Роскомнадзор». Ну, то есть, декларативно ведомство может и благое, но так как его основная реальная деятельность – это создание гражданам России всяческих препятствий в свободном пользовании информацией (что гарантируется им статьёй 29 Конституции РФ) вообще и Интернетом в частности, то ведомство всё-таки гнусное. :-]

Telegram

Самый известный пример его гнусности – это блокирование мессенджера Telegram с 16 апреля 2018 года из-за его нежелания отдавать ключи шифрования ФСБ, мечтающего без суда и следствия читать переписку пользователей. :-] Самое забавное в этом – это профессиональная некомпетентность сотрудников «Роскомнадзора», включая его тогдашнего руководителя Александр Жарова, не понимающего, что при P2P-шифровании его ключи в принципе невозможно отдать ФСБ, и наивно полагавшего, что «в конечном итоге любой мессенджер может изменить свою архитектуру, чтобы соответствовать законодательству страны, в которой работает». :-O Профессиональная некомпетентность также проявилось и в самом грустном – в непонимании архитектуры Интернета, когда кроме самого Telegram'а в России были заблокированы миллионы других IP-адресов, сайтов и служб, включая (из того, с чем столкнулся лично я) сервера обновления Joomla, форум пользователей графического редактора GIMP и Java-ресурс Baeldung (по жалобе коллеги). К счастью, 18 июня 2020 года «Роскомнадзор» признал свою некомпетентность и ошибку, и эта постыдная история закончилась (включая восстановленную доступность всех 3-х упомянутых мною ресурсов).

LinkedIn

Другой, чуть менее известный и более ранний пример – блокировка профессиональной и деловой соцсети LinkedIn с 17 ноября 2016 года. Тоже за нежелание дать возможность ФСБ читать личные данные, контакты и переписку пользователей :-] посредством хранения данных на территории РФ. Увы, тут упоротость «Роскомнадзора» не знает своих границ – блокировка действует сей день. :-( Так как я периодически пользуюсь этой соцсетью для профессиональных контактов, мне пришлось решать проблему обхода этой гнусной блокировки. Проблема оказалась непростой и состоящей из 2-х аспектов.

Доступ к LinkedIn.com посредством прокси-сервера

Прежде всего нужно было получить доступ к самому сайту LinkedIn.com. Если сейчас попытаться обратиться к нему из России напрямую, то вы получите (возможно, сначала долгое ожидание, а потом) ошибку ERR_CONNECTION_TIMED_OUT (так она называется в Chrome) «Не удается получить доступ к сайту». :-( Поэтому надо использовать обходные пути.

АЗАПИ

Ещё раньше блокировки LinkedIn, 12 февраля того же 2016 года, ещё одна гнусная контора с неприятным названием «АЗАПИ» в составе рабочей группы «Роскомнадзора» предложила штрафовать всех за пропаганду информационной грамотности в части обхода блокировок Интернет-ресурсов. :-O К счастью, в ходе доработки гнусного законопроекта 21 апреля 2016 года у кого-то из Минкомсвязи хватило ума формулировку «штрафовать всех» изменить на «штрафовать операторов связи», причём не вообще за любою пропаганду обхода блокировок, а за оную на странице-заглушке с информацией о блокировке. :-D А в итоге даже это в Кодекс об административных правонарушениях не попало. :-P Иначе бы я тут совершал административное правонарушение. :-)

BrowserSec

Итак, вот вам ликбез: для доступа к сайту LinkedIn.com в обход блокировки «Роскомнадзора» нужно использовать прокси-сервер, то есть промежуточный сервер, подменяющий ваш IP-адрес. Удобнее всего, чтобы он был встроен в ваш любимый Интернет-обозреватель. Чаще всего я слышал про friGate (есть его варианты для Chrome, Firefox и Opera), но лично мне, как пользователю Chrome, в своё время понравилось расширение BrowserSec, которое я по сей день и использую, в том числе для доступа к LinkedIn.

Особенности политики безопасности LinkedIn

Оказалось, у подсистемы безопасности LinkedIn есть проверка на смену IP-адреса пользователя. А мой BrowserSec, видимо, каждый раз выдаёт разные IP-адреса, хотя по умолчанию и преимущественно скандинавские (чаще всего это “Amsterdam, Noord-holland”). В результате, LinkedIn чуть ли ни каждый мой вход приостанавливал и «радовал» меня сообщением о том, что в связи с подозрительной активностью пароль моей учётки был сброшен, и его надо поменять. :-( Приходилось менять, первое время на запоминаемые пароли, но они быстро кончились – LinkedIn в тех же целях безопасности запрещает повторно использовать ранее использованные пароли. :-( Тогда я перешёл на случайные пароли от «Онлайн-генератора паролей», но их запоминать не получалось, и приходилось каждый раз напоминать их себе на электронную почту. Всё это сильно усложняло вход в LinkedIn и делало его порой даже более длительным, чем само нахождение на сайте соцсети…

Всё это мне порядком надоело, поэтому 16 июня 2019 года я написал в техподдержку LinkedIn:

As you may know, LinkedIn is stupidly blocked in Russia :-( so we, Russians, have to use various proxy servers to access it. That is why from the server view I may log in from different “places” all over the world. LinkedIn thinks it is suspicious, blocks my account (no less than 10 times during the year) and forces me to change password, not allowing to use old, well-remembered passwords. :-(

How can I avoid blocking of my account and forcing me to change the password if I have to use proxy servers to access LinkedIn from Russia?

И уже через 2 дня получил печальный ответ:

I'm really sorry to hear about this difficulty! The only thing I could think of to recommend in this case is to possibly switch to a different proxy service, but unfortunately, with the current restrictions Russia has on accessing LinkedIn due to Data Compliance there is no much we can do on our end to avoid this from happening.

We are disappointed with the Russian government's decision to deny LinkedIn's Russian members and companies access to our platform of services for economic opportunity.

Другими словами, тут LinkedIn ничем мне помочь не мог и смягчать свою политику безопасности отказался. :-( Возможно, это и правильно. Ведь проблему породил не LinkedIn, а «Роскомнадзор». :-]

Вход в LinkedIn через Google-учётку

С самого начала и долгое время я входил в LinkedIn самым обычным способом – вводя свой адрес электронной почты и пароль. Пока случайно не попытался войти в LinkedIn, будучи вошедшим в свою Google-учётку в том же Интернет-обозревателе:

Предложение войти в LinkedIn через Google

Увидев это предложение войти в LinkedIn через Google, точнее, используя мою Google-учётку, я задумался: это вполне могло решить мою проблему с постоянным требованием LinkedIn менять пароль. Однако пробовать было страшновато, так как LinkedIn-профиль, привязанный к моему адресу электронной почте – это одно, а профиль, который окажется привязанным к Google-учётки, мог оказаться совсем другим – я боялся потерять данные заполненного профиля :-(а в интерфейсе LinkedIn, предлагающим сменить попробовать новый способ входа, не было никаких успокаивающих меня слов)…

Но в итоге я решил, что преувеличиваю риск, учитывая, что мой LinkedIn-профиль зарегистрирован на адрес электропочты именно Google'вский, @gmail.com – LinkedIn, скорее всего, правильно свяжет мою Google-учётку с LinkedIn-профилем. Рискнул – так всё и получилось. С тех пор я начал пользоваться только таким способом входа в LinkedIn и навсегда забыл о проблеме паролей.

…Пока однажды, примерно 19 мая 2020 года, вдруг не обнаружил, что LinkedIn перестал предлагать мне в режиме инкогнито Chrome входить в него через Google-учётку (когда я вошёл в неё на соседней вкладке). :-( Оказалось, это новшества политики безопасности самого Google Chrome:

Блокировать сторонние файлы cookie

Начиная с Google Chrome версии 83 обозреватель стал по умолчанию блокировать сторонние файлы cookie в инкогнито, а виджет входа через Google-учётку на сайте Linked используется именно их.

Разрешить (сторонние) файлы cookie

Приходится их разрешать (не вообще, а конкретно для вкладки с LinkedIn.com).

Резюме

Чтобы удобно пользоваться LinkedIn в России:

  1. Входим в Google-учётку, уже связанную с LinkedIn-профилем или имеющую тот же адрес электропочты.
  2. Включаем в Интернет-обозревателе прокси-сервер (BrowserSec в Chrome, friGate в Chrome/Firefox/Opera и т. п.).
  3. Переходим на страницу входа в LinkedIn.
  4. Ищем на ней (в правом верхнем углу) виджет входа через Google-учётку. Если его нет, разрешаем файлы cookies и обновляем страницу.
  5. Щёлкаем в этом виджете по синей кнопке «Продолжить как…» profit!.

Вот такая вот история «благодаря» «Роскомнадзору».

27.07.2020 13:28:35 SPQR (IP) Цитата #1
что гарантируется им статьёй 29 Конституции РФ
Дочитай статью до второго пункта (с остальными статьями конституции это тоже полезно).
«Роскомнадзор» признал свою некомпетентность и ошибку
Задача продажи оборудования решена.
А безопасники в линкедине идиоты и/или вредители.
28.07.2020 10:35:24 Станислав (IP) Цитата #2
Дочитай статью [29 Конституции РФ] до 2-го пункта…
Читаю пункт 2: «Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства», – и чего? Ладно бы «Роскомнадзор» блокировал только эту информацию – так он Telegram и LinkedIn блокирует. :-]
…Безопасники в LinkedIn'е идиоты и/или вредители.
Это ещё почему?
30.07.2020 12:22:27 SPQR (IP) Цитата #3
Читаю пункт 2: «Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства», – и чего? Ладно бы «Роскомнадзор» блокировал только эту информацию – так он Telegram и LinkedIn блокирует.
А вдруг это в телеграме?
Политическая цензура ничем не ограничивается, поскольку предложения её ограничения сами могут считаться политическим экстремизмом.
Это ещё почему?
Потому что за исключением очень редких и специальных ситуаций нет причин считать, что подключения будут идти только с определённого ip.
31.07.2020 00:21:40 Станислав (IP) Цитата #4
…Вдруг это [пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду, пропаганда социального, расового, национального, религиозного или языкового превосходства] в Telegram'е?
Так это сначала надо доказать, а уж потом лезть читать чужую переписку. Презумпция невиновности!
Политическая цензура ничем не ограничивается, поскольку предложения её ограничения сами могут считаться политическим экстремизмом.
То есть её никак не ограничить, и свобода слова невозможна в принципе?
…За исключением очень редких и специальных ситуаций нет причин считать, что подключения будут идти только с определённого IP.
Там меня блокировали не столько за подключение с разных IP-адресов, сколько за то, насколько они были разные – относящиеся к разным странам, между которыми я перемещался со скоростью, превышающей авиационную. :-) Хотя, конечно, согласен, чушь, учитывая глобальность Интернета и использование прокси-серверов из разных стран.
04.08.2020 13:12:53 SPQR (IP) Цитата #5
Либо у нас свобода слова, либо политическая цензура, и по конституции у нас второе.
04.08.2020 13:15:35 Станислав (IP) Цитата #6
Ты не ответил на мой вопрос:
То есть её [политическую цензуру] никак не ограничить, и свобода слова невозможна в принципе?
И приведи формулировку статьи 29 Конституции РФ, при которой у нас была бы свобода слова без (политической) цензуры.
04.08.2020 14:09:20 SPQR (IP) Цитата #7
Конгресс не должен издавать ни одного закона, относящегося к установлению религии либо запрещающего свободное её исповедание, либо ограничивающего свободу слова или печати, или право народа мирно собираться и обращаться к правительству с петициями об удовлетворении жалоб
04.08.2020 15:06:27 Станислав (IP) Цитата #8
Первое, что подумалось: «Похоже на цитату из Конституции США…» :-) – так и оказалось, это 1-я поправка в ней в составе «Билля о правах». Получается, у нас будет то же самое, только если убрать из статьи 29 нашей Конституции пункт 2?
И ещё вопрос: а как того, при наличии такого тезиса в Конституции США, объясняются все их «толерастические» запреты (называть негров неграми и т. п.) и вся эта расовая и прочая дискриминация наоборот?
05.08.2020 09:41:41 SPQR (IP) Цитата #9
Да, второй пункт просто выкинуть, поскольку он требует принятия таких законов, а в Штатах их принятие запрещено
и никаких государственных запретов про негров там нет, и попасть под государственные санкции (штрафы/тюрьма) практически невозможно, это всё сугубо частные инициативы (там местами есть пограничные случаи + под вопросом статус больших контор (то есть не считать ли тот же Фейсбук сравнимым с государством в части эффективности цензурирования)).
05.08.2020 13:21:36 Станислав (IP) Цитата #10
…В Штатах… никаких государственных запретов про негров там нет, и попасть под государственные санкции (штрафы/тюрьма) практически невозможно, это всё сугубо частные инициативы…
Тогда что вынуждает, например, Google делать commitments to racial equity, включая “improve leadership representation of underrepresented groups by 30% by 2025”?.. :-O
Добавьте свой комментарий или войдите, чтобы подписаться/отписаться.
OpenId
Предпросмотр Улыбка Подмигивание Дразнит Оскал Смех Огорчение Сильное огорчение Шок Сумасшествие Равнодушие Молчание Крутизна Злость Бешенство Смущение Сожаление Влюблённость Ангел Демон Вопрос Восклицание Жирный Курсив Подчёркивание Зачёркивание Размер шрифта Гиперссылка Цитата
Загрузка…