Казахстан похоронил приватность в интернете

Нанонимно

Это я понял. Там во время установки "легальной" сессии сессии хрен что даст прослушка тарафа.

Ну вот, допустим, у меня есть открытая нешифрованная вайфай сеть. Слушай - не хочу. Как осуществить прослушку моего трафа с банком, например? Я сейчас не помню досканально этапность установки ссл сессии, но помню, что хрен что там расшифруешь, даже имея доступ к траффику. Гуглить в лом ))

Это сообщение отредактировал vitaly1111 - 2.12.2015 - 19:46

Нахуй им интернеты тогда?

vitaly1111
Не про это речь идёт, а про прослушивание сети людьми, которые контролируют CA, твою ОС, которая занесла этот CA в список доверенных, и роутер между тобой и банком. В таком случае подслушать - дело техники.

да им похеру! люди живут и радуются..не то что у нас..где бы чего не сделали так вонь до небес.....то чиновники падлы, дальногнидов мучают, то еще чего...

Нанонимно

От на хабре откопал
http://habrahabr.ru/post/213397/

как я понял спасение - это проверка хеша корневого серта
ну и я хз ( как уже писал - не помню все этапы )) ) прокатит ли такое при установке хттпс соединения. может там хеш и проверяется по умолчанию.

Кстати вспомнил, меня митмом один раз пытались ломать (когда и где не скажу).
Сессия не устанавливалась - веб морда выдавала - ссл еррор таймаут и один раз из ста рефрешей пускала на страницу авторизации.

Ну и непонятна зачем государству с возможностью организовать прокси со стороны провайдера корневой сертификат для этих целей, если почти все сервисы подписаны публичными корневыми сертификатами.
Разве что получить доступ к самомподписанным сервисам, но тут проще паяльник или добыть этот самый сертификат другими способами.

В общем считаю - паника зазря поднята.
Похоже, что заявленные цели по доступу к госуслугам и являются таковыми.


Это сообщение отредактировал vitaly1111 - 2.12.2015 - 20:14

vitaly1111
Ну, весь смысл корневых сертов, то что системы ему доверяют. Ну и подменить его можно на этапе хендшейка. А вот посмотреть текущий фингерпринт серта и какой-то список на внешних источниках - это можно, так ты узнаешь - следят за тобой или нет

Веселая история о взломанных хакерах, или почаще выключайте Wi-Fi http://www.iguides.ru/main/other/veselaya_...yuchayte_wi_fi/

в хроме ругается если сертификат недоверенный.
Но суть в том, что это новый волшебный сертификат удостверяющего центра должен быть помещен в список корневых доверенных.
А значит ни на что хром ругатся не будет.

Задача перешифровки трафика очень проста, и есть даже готовые решения.
в том же нгинксе такое делается элементарно (но есть и специализированные решения).
Главное иметь сертификат подписанный доверенным удостоверяющим центром. Как раз это и будет обеспечивать новый закон.

Gruzd
Сам же понимаешь, что любое приложение, которое имеет свой списко сертификатов - будет в безопасности. Так что как-то слабо

ждем через пол года и в России. наши депутутки любят всякое говно перенимать... особенно в плане закручивания гаек.

Скора у Незалежнай! УстрэЧайце!

Па-па-па-папара-па-папара-па-паааам-пам-пам-пампам! Прзидзент! )))

Gruzd

Ну так и сертификат, допустим, сайта тоже должен отдаваться этим центром с верным именем. То есть надо будет нагенерить еще сертов левых для всяких сервисов которые захотят послушать. Хром при несовпадении имени в сертификате выбрасывает предупреждение. Да и если даже нагенерят, то такая афера вскрывается на раз - смысла затевать такое на гос уровне просто нет.
Ну а тем кто запороноит - можно прикрыться введением еще и клиентских сертификатов. Да блин, можно его будет просто убрать из доверенных центров, да и вся недолга.

Ну и спасибо вам и Нанонимно - почитал про то как ссл атаковать ))
Чет я думал там сложнее все. А так получается если очень надо, врезался в провод от меня к провайдеру, сертификат, что у фейсбучека, что у банка публичный и сиди снимай деньги с моей кредитки и слушай треп в чатике ))

В принципе, нет в этом ничего плохого. Думаю, что спецслужбам насрать на порнуху под которую дрочат, перемывание косточек знакомым в соцсетях и т.д. Зато очень сильно поможет в борьбе с террористами.
Главное чтобы не было возможности использовать в не чистоплотных бизнес целях. К примеру, работник спецслужб сливает нужным людям всю информацию о деятельности из конкурентов.

чего орем..чего бугагозим...сказано что
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

нехер в любом государстве пользоваться шифрованием без учета..шпионы вообще обленились..орут в инете возмущаются... и да анонимность в инете миф... проверял- отдал ментам 100 баксов из соответствующего отдела... выложили все что надо...

кто мешает работать дома или на работе только в локальной сети а выходить в инет через чистое устройство не связанное с внутренней сетью или отрезанное от нее фаерволами, все это до лампочки пока порнуху не запретят вот тогда то и жди недовольства и всплеск изнасилований

это что теперь порнушку без палева не посмотришь?

Вот новость то ...А?
Не ну...то что Сноуден рассказывал, показывал...не, ни кто не в курсе?
Да уже лет десять ЛЮБОЙ комп вошедший в сеть , ТУТ ЖЕ может быть подключён к слежке.
А если у вас стоит веб камера ...вас ещё и ведят!!!!
Ну...могут увидеть...ЕСЛИ вы интересный объект...

живу в казахстане но впервые об этом слышу)было бы это правдой у нас уже вайнили бы во всю.

Уже обсуждают

http://vse.kz/topic/677018-internet-ot-ao-...chast-4/page-83

этот казахский мальчик ИГИЛ задел чувства Назарбаева,
Может быть потому что он на него похож.
Говорят казахстанцам полностью вырезали историю про него.

Тогда зачем эти бредовые законы?

Finita

Следак один просил найти юр адрес гугла, дабы тот выдал переписку.
Адрес представительства в России найти тогда было ой не просто, хз как сейчас.
Решение суда - запрос в гугл - гугл послал (типа только по решению суда США).
А потом вроде аж движняк на законодательном уровне на эту тему пошел.
Сейчас вроде как обязаны выдавать.
Ну и как известно, лет десять назад еще был принят закон для сотовиков, которые должны были выделить помещение и предоставить оборудование для записи и прослушке разговоров. Думаю, у провайдеров тоже такая возможность есть.


paruko

Так там написано зачем - для доступа к госуслугам. Нахера принудительно - хз.
Скорее всего обязуют всех комерсов и госов кто пользует ссл купить сертификаты для своих сервисов подписанных этим ЦА за тыщу баксов штука )) и продлевать раз в полгода.

Это сообщение отредактировал vitaly1111 - 2.12.2015 - 22:15

Этот абзац вообще двояко написан.
Выходит трафик подписанный другими средствами шифрования (по сертификатам находящимся вне РК), пропускаться уже не будет?
То есть если серт их поставишь то тебя будут слушать а если не поставишь, то в инет не пустят?

Apple операторов строит будь здоров. А может и вообще хуй положить.

Не надо недооценивать, у Apple бюджет как у 5 Казахстанов. Казахи, без обид:)

Вот потеребоникаешь на порнохабе на блондинку озорную, а ей, оказывается 18-ти небыло...
Чемодан, этап, Колыма