Логотип StingRay

Социальные сети
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
Силуэт человека

Как BrowserSec и Google решили проблему с доступом к LinkedIn

Роскомнадзор

Есть в России такое гнусное ведомство, как «Роскомнадзор». Ну, то есть, декларативно ведомство может и благое, но так как его основная реальная деятельность – это создание гражданам России всяческих препятствий в свободном пользовании информацией (что гарантируется им статьёй 29 Конституции РФ) вообще и Интернетом в частности, то ведомство всё-таки гнусное. 😠

Telegram

Самый известный пример его гнусности – это блокирование мессенджера Telegram с 16 апреля 2018 года из-за его нежелания отдавать ключи шифрования ФСБ, мечтающего без суда и следствия читать переписку пользователей. 😠 Самое забавное в этом – это профессиональная некомпетентность сотрудников «Роскомнадзора», включая его тогдашнего руководителя Александр Жарова, не понимающего, что при P2P-шифровании его ключи в принципе невозможно отдать ФСБ, и наивно полагавшего, что «в конечном итоге любой мессенджер может изменить свою архитектуру, чтобы соответствовать законодательству страны, в которой работает». 😯 Профессиональная некомпетентность также проявилось и в самом грустном – в непонимании архитектуры Интернета, когда кроме самого Telegram'а в России были заблокированы миллионы других IP-адресов, сайтов и служб, включая (из того, с чем столкнулся лично я) сервера обновления Joomla, форум пользователей графического редактора GIMP и Java-ресурс Baeldung (по жалобе коллеги). К счастью, 18 июня 2020 года «Роскомнадзор» признал свою некомпетентность и ошибку, и эта постыдная история закончилась (включая восстановленную доступность всех 3-х упомянутых мною ресурсов).

LinkedIn

Другой, чуть менее известный и более ранний пример – блокировка профессиональной и деловой соцсети LinkedIn с 17 ноября 2016 года. Тоже за нежелание дать возможность ФСБ читать личные данные, контакты и переписку пользователей 😠 посредством хранения данных на территории РФ. Увы, тут упоротость «Роскомнадзора» не знает своих границ – блокировка действует сей день. 🙁 Так как я периодически пользуюсь этой соцсетью для профессиональных контактов, мне пришлось решать проблему обхода этой гнусной блокировки. Проблема оказалась непростой и состоящей из 2-х аспектов.

Доступ к LinkedIn.com посредством прокси-сервера

Прежде всего нужно было получить доступ к самому сайту LinkedIn.com. Если сейчас попытаться обратиться к нему из России напрямую, то вы получите (возможно, сначала долгое ожидание, а потом) ошибку ERR_CONNECTION_TIMED_OUT (так она называется в Chrome) «Не удается получить доступ к сайту». 🙁 Поэтому надо использовать обходные пути.

АЗАПИ

Ещё раньше блокировки LinkedIn, 12 февраля того же 2016 года, ещё одна гнусная контора с неприятным названием «АЗАПИ» в составе рабочей группы «Роскомнадзора» предложила штрафовать всех за пропаганду информационной грамотности в части обхода блокировок Интернет-ресурсов. 😯 К счастью, в ходе доработки гнусного законопроекта 21 апреля 2016 года у кого-то из Минкомсвязи хватило ума формулировку «штрафовать всех» изменить на «штрафовать операторов связи», причём не вообще за любою пропаганду обхода блокировок, а за оную на странице-заглушке с информацией о блокировке. 😁 А в итоге даже это в Кодекс об административных правонарушениях не попало. 😛 Иначе бы я тут совершал административное правонарушение. 😊

BrowserSec

Итак, вот вам ликбез: для доступа к сайту LinkedIn.com в обход блокировки «Роскомнадзора» нужно использовать прокси-сервер, то есть промежуточный сервер, подменяющий ваш IP-адрес. Удобнее всего, чтобы он был встроен в ваш любимый Интернет-обозреватель. Чаще всего я слышал про friGate (есть его варианты для Chrome, Firefox и Opera), но лично мне, как пользователю Chrome, в своё время понравилось расширение BrowserSec, которое я по сей день и использую, в том числе для доступа к LinkedIn.

Особенности политики безопасности LinkedIn

Оказалось, у подсистемы безопасности LinkedIn есть проверка на смену IP-адреса пользователя. А мой BrowserSec, видимо, каждый раз выдаёт разные IP-адреса, хотя по умолчанию и преимущественно скандинавские (чаще всего это “Amsterdam, Noord-holland”). В результате, LinkedIn чуть ли ни каждый мой вход приостанавливал и «радовал» меня сообщением о том, что в связи с подозрительной активностью пароль моей учётки был сброшен, и его надо поменять. 🙁 Приходилось менять, первое время на запоминаемые пароли, но они быстро кончились – LinkedIn в тех же целях безопасности запрещает повторно использовать ранее использованные пароли. 🙁 Тогда я перешёл на случайные пароли от «Онлайн-генератора паролей», но их запоминать не получалось, и приходилось каждый раз напоминать их себе на электронную почту. Всё это сильно усложняло вход в LinkedIn и делало его порой даже более длительным, чем само нахождение на сайте соцсети…

Всё это мне порядком надоело, поэтому 16 июня 2019 года я написал в техподдержку LinkedIn:

As you may know, LinkedIn is stupidly blocked in Russia 🙁 so we, Russians, have to use various proxy servers to access it. That is why from the server view I may log in from different “places” all over the world. LinkedIn thinks it is suspicious, blocks my account (no less than 10 times during the year) and forces me to change password, not allowing to use old, well-remembered passwords. 🙁

How can I avoid blocking of my account and forcing me to change the password if I have to use proxy servers to access LinkedIn from Russia?

И уже через 2 дня получил печальный ответ:

I'm really sorry to hear about this difficulty! The only thing I could think of to recommend in this case is to possibly switch to a different proxy service, but unfortunately, with the current restrictions Russia has on accessing LinkedIn due to Data Compliance there is no much we can do on our end to avoid this from happening.

We are disappointed with the Russian government's decision to deny LinkedIn's Russian members and companies access to our platform of services for economic opportunity.

Другими словами, тут LinkedIn ничем мне помочь не мог и смягчать свою политику безопасности отказался. 🙁 Возможно, это и правильно. Ведь проблему породил не LinkedIn, а «Роскомнадзор». 😠

Вход в LinkedIn через Google-учётку

С самого начала и долгое время я входил в LinkedIn самым обычным способом – вводя свой адрес электронной почты и пароль. Пока случайно не попытался войти в LinkedIn, будучи вошедшим в свою Google-учётку в том же Интернет-обозревателе:

Предложение войти в LinkedIn через Google

Увидев это предложение войти в LinkedIn через Google, точнее, используя мою Google-учётку, я задумался: это вполне могло решить мою проблему с постоянным требованием LinkedIn менять пароль. Однако пробовать было страшновато, так как LinkedIn-профиль, привязанный к моему адресу электронной почте – это одно, а профиль, который окажется привязанным к Google-учётки, мог оказаться совсем другим – я боялся потерять данные заполненного профиля 🙁 (а в интерфейсе LinkedIn, предлагающим сменить попробовать новый способ входа, не было никаких успокаивающих меня слов)…

Но в итоге я решил, что преувеличиваю риск, учитывая, что мой LinkedIn-профиль зарегистрирован на адрес электропочты именно Google'вский, @gmail.com – LinkedIn, скорее всего, правильно свяжет мою Google-учётку с LinkedIn-профилем. Рискнул – так всё и получилось. С тех пор я начал пользоваться только таким способом входа в LinkedIn и навсегда забыл о проблеме паролей.

…Пока однажды, примерно 19 мая 2020 года, вдруг не обнаружил, что LinkedIn перестал предлагать мне в режиме инкогнито Chrome входить в него через Google-учётку (когда я вошёл в неё на соседней вкладке). 🙁 Оказалось, это новшества политики безопасности самого Google Chrome:

Блокировать сторонние файлы cookie

Начиная с Google Chrome версии 83 обозреватель стал по умолчанию блокировать сторонние файлы cookie в инкогнито, а виджет входа через Google-учётку на сайте Linked используется именно их.

Разрешить (сторонние) файлы cookie

Приходится их разрешать (не вообще, а конкретно для вкладки с LinkedIn.com).

Резюме

Чтобы удобно пользоваться LinkedIn в России:

  1. Входим в Google-учётку, уже связанную с LinkedIn-профилем или имеющую тот же адрес электропочты.
  2. Включаем в Интернет-обозревателе прокси-сервер (BrowserSec в Chrome, friGate в Chrome/Firefox/Opera и т. п.).
  3. Переходим на страницу входа в LinkedIn.
  4. Ищем на ней (в правом верхнем углу) виджет входа через Google-учётку. Если его нет, разрешаем файлы cookies и обновляем страницу.
  5. Щёлкаем в этом виджете по синей кнопке «Продолжить как…» profit!.

Вот такая вот история «благодаря» «Роскомнадзору».

06.08.2020 10:31:32 SPQR (IP) Цитата #11
Тогда что вынуждает, например, Google делать commitments to racial equity, включая “improve leadership representation of underrepresented groups by 30% by 2025”?
Желание захватить долю рынка среди негров и им сочувствующих.
06.08.2020 12:18:34 Станислав (IP) Цитата #12
Желание захватить долю рынка среди негров и им сочувствующих.
Это как-то цинично-лицемерно, не?..
К тому же увеличение их доли среди руководителей до заявленных 30% может существенно изменить руководство компанией и её цели, в том числе сделать commitments to racial equity более реальными, а не вот такими цинично-лицемерными (если вообще верно твоё предположение).
06.08.2020 15:07:38 SPQR (IP) Цитата #13
Это как-то цинично-лицемерно, не?..
Какая разница, все сейчас так делают. Основной рынок поделён, бьются за тех, кого кроме непосредственно основной функции товара волнует что-то ещё (и это ещё сравнительно недорого) и кого можно переманить (есть риск, что начнёт тошнить основную аудиторию (вроде бы у Рибока с подсаживанием на иглу так вышло, но тут надо уже смотреть цифры продаж), но тут уж…).
…Увеличение их доли среди руководителей до заявленных 30% может существенно изменить руководство компанией и её цели, в том числе сделать commitments to racial equity более реальными, а не вот такими цинично-лицемерными…
И да, настоящей власти им, естественно, никто не даст (теоретически, опять же, могут заиграться, но в целом назначат каким-нибудь руководителем по неформальному лидерству в части роста репрезентативности с правом выдачи рекомендаций и всё).
Кстати, если вчитаться, то они собираются на треть увеличить тех, кого они посчитают недопредставленными, и это к 25-ому году. То есть найдут трёх негров-альбиносов, а потом за 5 лет добавят четвёртого, вот и отчитались (а к тому времени эту тему все забудут).
Добавьте свой комментарий или войдите, чтобы подписаться/отписаться.
OpenId
Предпросмотр
Улыбка Подмигивание Дразнит Оскал Смех Огорчение Сильное огорчение Шок Сумасшествие Равнодушие Молчание Крутизна Злость Бешенство Смущение Сожаление Влюблённость Ангел Демон Задумчивость Рука-лицо Не могу смотреть Жирный Курсив Подчёркивание Зачёркивание Размер шрифта Гиперссылка Цитата
Загрузка…