Товарищ майор в клетке или как я изолировал Яндекс Браузер (для использования СБОЛа)
Как известно, Сбербанк потерял возможность продлевать свои сертификаты из-за санкций еще весной. Новые сертификаты выписываются одним из национальных УЦ, чьего корневого сертификата в операционных системах нет. Решить проблему можно двумя путями: установив себе рутовый сертификат в систему или установив Яндекс.Браузер.
Устанавливать рутовый сертификат не хотелось, а Яндекс.Браузер у нас запрещен политикой компании даже на BYOD (своих ПК, которые используются для работы). И не потому что в каждом ЯБраузере живёт товарищ майор с КДПВ, а потому что там предустановлено 100500+ плагинов, которые сливают данные при каждом включении браузера в неустановленное количество получателей.
- Поставить виртуальную машину, в неё воткнуть сертификат
- Поставить виртуальную машину, в неё установить Я.Браузер
100% рабочий план, казалось бы. Даже два! Но есть проблема: в моём ноуте SSD накопитель на 250 гигов, разделенный на Windows раздел и Linux раздел, и в Linux’e свободно меньше 5 гигов.
Еще один нюанс заключается в том, что виртуалки любят есть ОЗУ, и оперативки может и не хватить, когда уже запущена Intellij IDEA (две), Firefox с десятками вкладок (два), KeePass (два), Obsidian, и т.д. Своп мало того что медленный, так еще и некуда. Засада.
Надо как-то сэкономить ресурсы, которых и так в обрез. Но как?
«Гениальная» идея
А что если завернуть Яндекс Браузер в Docker контейнер? Звучит неплохо. Получаем контролируемое окружение, из которого относительно сложно сбежать. ИМХО, с точки зрения безопасности не так хорошо, как VM, но зато можно уменьшить футпринт на диске, а это мне и нужно.
Тут я должен был подорваться писать Dockerfile, но как человек ленивый, решил на всякий случай проверить, а не сделал ли это кто-то до меня? И, о бинго, поиск нашёл проект https://github.com/QGB/yandex.
Скачанный с Dockerhub’a образ оказался не совсем рабочим и очень старым (3 года). Окей, в проекте есть инструкция, решил собрать по ней. и она оказалась вполне себе рабочей.
В Dockerfile 5-ая строчка содержит ENV VNC_SCREEN_SIZE 1366×768 — там нужно подставить удобное вам разрешение экрана.
Собираем:
docker build —tag yandex:1.0 .
Запускаем:
sudo docker run -p 127.0.0.1:5900:5900 —name yandex -d yandex:1.0
Либо запускаем из Docker Hub’a:
sudo docker run -p 127.0.0.1:5900:5900 —name yandex -d aresox/yandex:1.0
Автор проекта предлагает две опции:
- подключение по VNC
- подключение через Chrome Remote Desktop
VNC
С этим вариантом всё очевидно. Ставим на хост клиент VNC, к примеру, я поставил Remmina, при подключении указываем localhost 5900
Однако, у этого варианта есть один недостаток: даже локальное соединение ощущается как небыстрое и весьма «желейное». Для меня это не фатальный недостаток, но если вы любите моментальный отклик — то этот вариант не для вас.
Chrome Remote Desktop
Насколько мне известно, данный вариант в локальном запуске должен обеспечивать гораздо лучший отклик. Увы, Dockerfile оригинального проекта сейчас его не поддерживает.
В моём форке добавлены все необходимые зависимости:
Устанавливается, но не работает.
«Идём» в Россию
К сожалению, есть два момента, которые могут помешать зайти в столь нужный мне СБОЛ:
- местный провайдер может решить поиграть в блокировки доступа к сайтам подсанкционных компаний (да, этим «грешат» не только в России и Казахстане)
- СБОЛ решит, что сейчас
кругом врагиидёт DDoS, и просто закроет доступ к сайту из той или иной страны. Или всех стран, кроме России.
Оба пункта от меня практически не зависят, и случаются с завидной регулярностью, но решаются довольно очевидно: нужен VPN или какое-нибудь другое решение прокидывания траффика в Россию. Для этого я поднял виртуалку у провайдера Serverspace. После регистрации вам начислят 10 рублей, чего достаточно потестить виртуалки. Самая маленькая ест 60 копеек в час.
VPN Server
К сожалению, у провайдера в списке доступных «приложений» нет openvpn сервера, поэтому надо ставить руками. Ну как руками — другие админы уже давно написали скрипт автоматизации, так что воспользуемся им:
через сокращатор ссылок:
wget https://git.io/vpn -O openvpn-install.sh
или полный путь:
wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh -O openvpn-install.sh
Накидываем права на исполнение и собственно запускам:
sudo chmod +x openvpn-install.sh
sudo bash openvpn-install.sh
далее жмём Enter несколько раз, вводим имя первого клиента, пусть будет sbol , и получаем конфиг /root/sbol.ovpn
копируем себе содержимое файла либо файл целиком, со своей машины:
cd ~
scp root@>:/root/sbol.ovpn sbol.ovpn
На машине должен быть установлен клиент openvpn, если вдруг нет:
sudo apt install openvpn
И, опционально, плагин для GUI
sudo apt-get install network-manager-openvpn-gnome
SSH Tunnel
Альтернатива — поднять SSH туннель, и тогда нам ничего не нужно устанавливать на поднятую виртуалку, вот совсем.
Поскольку я ленив чуть менее, чем полностью, то предлагаю воспользоваться замечательным приложением sshuttle. Приложение нуждается в установленном Питоне на клиенте, а на целевом сервере не нуждается ни в чем (как минимум, Убунта от хостера подходит «из коробки» в качестве удаленного хоста):
sudo sshuttle -r root@$vm_ip -x $vm_ip 0/0 —dns —no-latency-control —ssh-cmd ‘ssh -i /home/>/.ssh/id_rsa’
N.B.: > нужно поменять на имя вашего пользователя!
Обратите внимание на ключи:
—dns — прокидывает DNS запросы внутрь виртуалки (на случай, если провайдер занимается DNS спуфингом)
—no-latency-control — ощутимо бустит пропускную способность туннеля
—ssh-cmd — позволяет прописать алиас для нижележащей ssh команды, чтобы вместо интерактивного ввода пароля ходить по ключам
До своих постоянных серверов я просто прописал alias в ~/.bashrc , чтобы gnome terminal их подхватывал при открытии нового окна или вкладки:
alias sshuttle_nj=’sudo sshuttle -r root@> -x > 0/0 —dns —no-latency-control
Дружим Docker контейнер и SSH туннель
К сожалению, если VPN доступен изнутри докера контейнера нативно и без лишних телодвижений, то вот с SSH tunnel’ем это не так.
Как часто бывает, тут тоже есть больше одного решения.
Простой вариант: добавить ключ —net=host , и убрать -p 127.0.0.1:5900:5900
Итоговая строка создания и запуска будет выглядеть вот так:
sudo docker run —name yandex —net=host -d aresox/yandex:1.0
Второй вариант заключается в bind’инге портов между docker0 и целевым хостом с помощью ключа -L, когда подымается туннель.
На этом всё, я пошёл «тратить» деньги.
Как сменить пароль в Яндекс почте
Чтобы получить доступ к своей учетной записи в поисковой системе, нужно помнить логин и пароль. 1. В поисковой строке браузера напишите «Яндекс почта», перейдите по первой ссылке. 
2. Нажмите «Войти», введите данные, и снова «Войти». 
3. При наличии двухфакторной аутентификации введите ответ из Яндекс.Ключ, который придет после заполнения основных полей. Чтобы быстрее находить ссылку, закрепите ее панели закладок. Чтобы не вводить каждый раз эту информацию, вы можете включить автозаполнение на личном компьютере. Делать это не рекомендуется на работе, в гостях и т.д., чтобы исключить хищение личной информации. В этом случае лучше воспользоваться режимом инкогнито для большей безопасности. Чтобы можно было совершить вход через социальную сеть, выполняют привязку аккаунта к персональным данным. После привязки поисковик не будет выполнять никаких действий с профилем в соцсети, менять настройки и пр. без вашего ведома. Yandex рекомендует менять пароль каждые полгода. Для этого: 1. Открывают меню учетной записи вверху справа. 
2. Нажимают «Сменить пароль». 
3. После этого указывают текущий ключ и заменяют его на новый (вводится дважды для исключения опечаток). Далее вводят капчу и нажимают «Сохранить». 
4. После этого все сессии, открытые на других устройствах, будут завершены до ввода нового шифра. Если вы не помните данные для входа, можно воспользоваться формой восстановления. Для этого нужно: 1. Ввести логин или адрес электронной почты. 
2. Ввести символы с картинки, чтобы система удостоверилась, что вы – не робот. 
3. Ответить на вопрос / ввести код, отправленный на подтвержденный номер телефона / перейти по ссылке, отправленной на резервный e-mail. 
Чтобы произвести замену контрольного вопроса или ответа на него, перейдите на страницу Яндекс.Паспорта, и далее «Изменить контрольный вопрос». Также поисковик предлагает варианты решения других проблем, связанных со входом – если пользователь не помнит login, password, ответ на контрольный вопрос, потерял телефон с подтвержденным номером, если он не может перейти на страницу почты при правильно введенных параметрах и т.д. Рекомендуем вам ознакомиться с другими возможностями поисковой системы Yandex.
Как делегировать доступ к Google Search
Улучшение органической выдачи Google
Что такое парсинг сайта простыми словами
Появились вопросы?
Специалисты компании «Третий Путь» готовы ответить на все ваши вопросы по продвижению сайта, увеличению звонков и заявок на сайте.
Закажи звонок эксперта — мы свяжемся и ответим на все вопросы.
© Третий Путь – продвижение сайтов в поисковых системах, 2024 Заполняя любую форму на сайте, вы соглашаетесь
с политикой конфиденциальности
Хотите получить пример успешного развития сайта в вашей тематике бизнеса? Позвоним вам для уточнения деталей и пришлем успешные кейсы
Политика конфиденциальности
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины: 1.1.1. «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от имени ООО «Третий Путь», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.1.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определяемому физическому лицу (субъекту персональных данных). 1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 1.1.5. «Пользователь сайта (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Организации. 1.1.6. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. 1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2. ОБЩИЕ ПОЛОЖЕНИЯ
- Персональные данные являются общедоступными.
- По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
- В иных случаях, предусмотренных законом.
2.2.6. Кроме персональных данных при посещении Сайта собираются данные, не являющиеся персональными, так как их сбор происходит автоматически веб-сервером, на котором расположен сайт, средствами CMS (системы управления сайтом), скриптами сторонних организаций, установленными на сайте. К данным, собираемым автоматически, относятся: IP адрес и страна его регистрации, имя домена, с которого Пользователь осуществил перехода на сайты организации, переходы посетителей с одной страницы сайта на другую, информация, которую браузер Посетителя предоставляет добровольно при посещении сайта, cookies (куки), фиксируются посещения, иные данные, собираемые счетчиками аналитики сторонних организаций, установленными на сайте. Эти данные носят неперсонифицированный характер и направлены на улучшение обслуживания Пользователя, улучшения удобства использования сайта, анализа посещаемости. Эти данные собираются автоматически, отправку этих данных Пользователь может запретить, отключив cookies (куки) в браузере, в котором открывается сайт.
2.2.7. Порядок обработки персональных данных:
К обработке персональных данных Пользователей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Пользователей и подписавшие соглашение о неразглашении персональных данных Пользователей. Перечень сотрудников Организации, имеющих доступ к персональным данным Пользователей, определяется приказом Руководителей Организации. Обработка персональных данных Пользователей может осуществляться исключительно в целях установленных настоящей политикой и при условии соблюдения законов и иных нормативных правовых актов Российской Федерации.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при заполнении любой формы на Сайте.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя.
3.2.2. контактный телефон Пользователя.
3.2.3. адрес электронной почты (e-mail).
3.3. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных п. 2.5. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.2. Осуществления рекламной деятельности с согласия Пользователя.
4.1.3. Регистрации Пользователя на Сайтах Организации для получения индивидуальных сервисов и услуг.
4.1.4. Совершения иных сделок, не запрещенных законодательством, а также комплекс действий с персональными данными, необходимых для исполнения данных сделок.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.3. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, указанных в п. 2.5. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование и/или удаления персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных п.2.5. и 7.2. настоящей Политики
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Действующая Политика конфиденциальности размещена на страницах сайтов находящихся по адресам: 3put.ru, а также на их поддоменах.
Переключиться между аккаунтами
Когда вы приняли приглашение компании, то получаете доступ и в корпоративный кабинет, и в личный аккаунт. Если вы работаете в нескольких организациях, то можете войти в аккаунт каждой.
Перейти в аккаунт другой компании
Перейти в аккаунт другой компании
Перейти в личный аккаунт
Перейти в личный аккаунт
Нажмите инициалы и выберите компанию из списка. Если их больше 10, появится строка поиска — введите в нее название организации.
Авторизуйтесь на сайте lk.sbis.ru.
Чтобы вернуться в кабинет компании, нажмите инициалы и выберите организацию.
Работать без переключения
Для работы с двумя аккаунтами одновременно настройте в браузере дополнительного пользователя. Например, в Google Chrome для аккаунта другой компании можно создать пользователя «ООО ОСНОва».
-
Нажмите значок профиля и кликните .
Вход в Битрикс24 через мобильное приложение
Работайте вдали от компьютера и в любой точке мира с помощью мобильного приложения Битрикс24. Для этого вам нужен только доступ в Интернет.
В зависимости от первоначального способа регистрации, авторизуйтесь на портале тем же путем. Например, если вы регистрировали Битрикс24 с помощью соцсетей, выполните вход данным способом.
Скачайте мобильное приложение Битрикс24 в специальном разделе сайта.
Как войти на портал в мобильном приложении
Авторизация в мобильном приложении проходит несколькими способами:
-
Нажмите Войти и введите логин в виде номера телефона или email. Затем нажмите Продолжить и введите пароль. Ещё раз нажмите Продолжить.
Авторизация по электронной почте Google, Mail.ru или Яндекс и через соцсервисы Google, Mail.ru или Яндекс – не одно и то же . Если вы регистрировались через определенный сервис, при входе выберите именно его.
Мы рекомендуем указать электронную почту в аккаунте, который вы зарегистрировали через соцсеть. В этом случае вы сможете задать логин и пароль для авторизации, и использовать эти данные, чтобы войти в аккаунт.
Подробнее читайте в статье Подключить мобильное приложение с помощью QR-кода.
- Имя пользователя в коробочном Битрикс24, чаще всего, является простым логином (например, состоит из вашего имени и фамилии), но также может быть и почтовым адресом – это зависит от того, как вы были зарегистрированы в системе.
- Имя пользователя в облачном Битрикс24 – это почтовый адрес, номер мобильного телефона, или авторизация через соцсервисы. Если все эти данные привязаны к учетной записи Битрикс24, то вход возможен по любому из них.
Если вы не знаете адрес вашего Битрикс24, спросите его у администратора портала.
Адрес портала можно вводить как с https://, так и без.
Если в вашем Битрикс24 настроена двухэтапная авторизация, то для входа в Битрикс24, помимо основного пароля, вам потребуется ввести одноразовый код из приложения Bitrix24 OTP или резервный код.
Подробнее читайте в статье Двухэтапная авторизация.
Как добавить несколько аккаунтов Битрикс24
Работайте сразу с несколькими порталами в мобильном приложении Битрикс24. Вам не нужно заново вводить данные авторизации, просто воспользуйтесь функцией Сменить аккаунт. В разделе Еще нижнего меню кликните на троеточие «. » в правом верхнем углу. Нажмите Добавить или выберите из списка нужный портал, чтобы войти в него.
Как удалить аккаунт из списка
Если в вашем мобильном приложении Битрикс24 авторизован ненужный аккаунт – удалите его. Для этого перейдите в список аккаунтов, смахните нужный аккаунт справа налево и нажмите Удалить (Remove).
- Зарегистрировать ваш Битрикс24
- Дополнительные возможности в мобильном приложении