LINUX.ORG.RU
ФорумTalks

школо в опасносте! (перехват ssl)

 ,


0

1

Заранее прошу прощения у тех, кто а) скажет, что это боян б) работает в облцит в) считает, что все тип-топ и не о чем писать. Речь пойдет про город Нск, про другие регионы не знаю. Пишу в первую очередь для информирования самих учащихся общеобразовательных учреждений (ака школоло). Как вы, учащиеся, безусловно знаете в школы подается государственный тормозной интернет. Как вы, безусловно, тоже знаете, по нему нельзя смотреть порно и писать в него нехорошие слова, т.к. там имеет место контентная фильтрация. ОблЦит (это какая-то нская организация, которая создана для обслуживания школ и которая пропускает через себя весь их трафик) разослала требование к школам установить свой собственный SSL сертификат на все компы школы. Как могут догадаться наиболее пытливые читатели, начинается перехват SSL трафика, без уведомления учителей и учащихся. Т.е. раньше облцит фильтровал по имени домена, в котором есть неприличное слово, а теперь будут вобще весь контент слушать, с паролями, явками и т.д.

Пруф:

http://oblcit.ru/support/8728/

Для Ъ:

«С января 2010 года весь интернет-трафик, поступающий в УО Новосибирской области, проходит через Датацентр Областного центра информационных технологий (ОблЦИТ), на базе которого реализован региональный центр контентной фильтрации, созданный Департаментом образования Новосибирской области по согласованию с Федеральным Агентством по образованию Министерства образования и науки РФ (Письмо Рособразования № ФАО 5051/15-01-09 от 14.04.2009).

Для реализации этого центра Министерство образования и науки РФ передало Департаменту образования НСО необходимое программное обеспечение и методические материалы.

Региональный центр контентной фильтрации осуществляет ограничение доступа ОУ к ресурсам сети Интернет, не соответствующим задачам воспитания и образования, в соответствии с правилами и техническими требованиями для подключения к централизованной Системе исключения доступа (СИД) Министерства Образования Российской Федерации (Письмо Рособразования № 15-51-1167ИН/0109 от 24.12.2008).

Ответственные: Лысых Илья Анатольевич Ведущий инженер-системный администратор Тел: +7 (383) 266-55-16 Отправить E-mail»

Мне сразу вспоминается известное высказывание: школа - это модель общества.

★★★★★
Ответ на: комментарий от Iron_Bug

нужна же только проверка dns sec. а я не знаю, что там у них в винде по умолчанию.

но шутка мне понравилась)

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Взаимодополнение

ага. когда поймут, что «пакет яровой» не работает.

Пакет Яровой как раз ого-го как заработает, когда пользователей обяжут ставить себе сертификаты. Можно будет не только «неблагонадёжных» ставить на прослушку, но и в истории покопаться.

Camel ★★★★★
()
Ответ на: Взаимодополнение от Camel

эх, где наша не пропадала? навернём VPN поверх их сертификатов. глубина уровней шифрования может быть произвольной. 4096 бит и пусть копаются до усрачки.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Свобода не бывает тайной

эх, где наша не пропадала? навернём VPN поверх их сертификатов. глубина уровней шифрования может быть произвольной. 4096 бит и пусть копаются до усрачки.

Этим будут заниматься лишь единицы, даже из айтишников.

Camel ★★★★★
()

У школьников должен быть sex ed. Блокировки второстепенны, плюс у школоты есть и так доступ к интернету с порнухой.

FiXer ★★☆☆☆
()
Ответ на: Свобода не бывает тайной от Camel

да не. всё проще. выпустят freegate c патчем - делов-то! юзеры и так мало юзают обходные пути. вот, утром статистику почитала: оказывается, по опросам ESET, только 38% юзеров используют урезание рекламных баннеров. а 35% юзеров пользуются тором. у нас страна довольно дикая в плане компьютерной грамотности.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

навернём VPN

штрафы за использование несанкционированных средств такого рода уже введены для гос.органиций, кажется. не удивлюсь, если лет через 5-10 они такой закон и для физлиц протолкнут...

а что... самое плохое, что могут сделать. записали шифрованный трафик: либо расшифруй, либо разорись.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

а 35% юзеров пользуются тором. у нас страна довольно дикая в плане компьютерной грамотности.

35 - что-то больно много...

crypt ★★★★★
() автор топика
Ответ на: комментарий от FiXer

У школьников должен быть sex ed.

а тут еще хентай запретили... без того, как предохранять тентакли, куда скатится молодое поколение?!

crypt ★★★★★
() автор топика
Ответ на: комментарий от Iron_Bug

35% юзеров пользуются тором

Неплохо, спасибо Роскомнадзору

TheAnonymous ★★★★★
()
Ответ на: комментарий от crypt

ну, попробуй. я только пароль забыла от винта. помню только, что 4096... :) я, видишь ли, люблю хранить случайные данные на своём винте. 8 терабайт всякого мусора. прикольно!

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

так это не я, это они потащат всех неугодных в суд, который просто будет всем выдавать штрафные талоны на н тысяч рублей. как с счетчиками на воду. хочешь не ставь, но плати.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

у меня нет счётчиков на воду. не хочу заморачиваться. и чтобы какие-то лохи потом ко мне ходили с проверками тоже не хочу. это моя квартира. хотят счётчики - вон, в подвале пусть ставят. на своей территории, на свои деньги. я плачу за воду, но меня это не напрягает. зато я её и не экономлю.

Iron_Bug ★★★★★
()

Интересно, а задания ЕГЭ по интернетам передаются или с почтовым голубем в твёрдой копией прилетает? Если первое, то предсказываю что утечёт первым и в больших количествах.

Evgueni ★★★★★
()
Ответ на: комментарий от Iron_Bug

Тоже мне бином Ньютона. Если не смогут фильтровать, то просто отключат интернет. Подобное уже было.

Evgueni ★★★★★
()
Ответ на: комментарий от nerfur

Тут проблема возникает, что начинают слушаться _все_ пароли и где-то это байда будет складироваться и регулярно утекать.

Evgueni ★★★★★
()

И это хорошо. Школота должна учиться, а не порнуху смотреть. А чем ты не доволен?

drull ★☆☆☆
()
Ответ на: комментарий от crypt

давай на все общество экстраполируем.

Давай не будем экстраполировать говно на котлеты.

drull ★☆☆☆
()
Ответ на: комментарий от Loki13

Пусть смотрят что угодно за границей, а в <your country> не должно быть возможности, а то потом будет куча воя что «дитятко/дяденька/тетенька в <your country> плохого в интернетах насмотрелся и потом что-то плохое сотворил».

peregrine ★★★★★
()
Ответ на: комментарий от Evgueni

Вроде не было ещё. Пока что официально ты можешь не свидетельствовать против себя, но всем срать.

onlybugs ★★
()
Ответ на: комментарий от onlybugs

трудно доказать, что человек знает пароли. может, и нет никаких паролей. 8 терабайт мусора, говорю же! люблю случайные числа и коллекционирую их на винте.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Долго чтоль ввести ответственность за невыдачу паролей?

onlybugs ★★
()

Как вы, безусловно, тоже знаете, по нему нельзя смотреть порно и писать в него нехорошие слова, т.к. там имеет место контентная фильтрация. ОблЦит (это какая-то нская организация, которая создана для обслуживания школ и которая пропускает через себя весь их трафик) разослала требование к школам установить свой собственный SSL сертификат на все компы школы. Как могут догадаться наиболее пытливые читатели, начинается перехват SSL трафика, без уведомления учителей и учащихся. Т.е. раньше облцит фильтровал по имени домена, в котором есть неприличное слово, а теперь будут вобще весь контент слушать, с паролями, явками

какая пилять трагедия, уписаться можно. это школа если что, там не надо лазить в контактег на уроках и душить удава под партой. даже когда государство туда инет само не подавало - адекватный админ или просто препод трафик все равно фильтровал.

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

какая пилять трагедия, уписаться можно. это школа если что, там не надо лазить в контактег на уроках и душить удава под партой.

Да трагедия, что из школы делается какая-то полузона: видеокамеры понатыканы, охрана на входе, рамки, пропуск по карточкам, фиксация времени, надзор, контроль - инстанции бдят что смотрят в инете, что читают в библиотеке, что учителя преподают, анкеты всякие разные. Какое же счастье, что успел поучиться пока всего этого говна не было, правда интернета тоже не было, но компьютеры уже были и никто не б(з)дел что на них делают, да хоть играют в перацкий F-19.

praseodim ★★★★★
()
Ответ на: комментарий от onlybugs

Ну ложь же. Очень даже смущает. Суды там на каждый чих требуются, причём телефоном они не управляются, а то что спецслужбы пытаются их обойти — ну дык им по бошке за это регулярно дают...

Evgueni ★★★★★
()
Ответ на: комментарий от praseodim

В школе ВНЕЗАПНО есть учитель, который может и должен попалить школоло на просмотре чего-то не того, вместо нужного. И что характерно спрятаться от учителя в классе практически невозможно. На уроке.

Вы ещё скажите «в школе есть идеальный учитель». Я был на настоящем уроке информатики, в Новосибирской гимназии. И у меня есть основания быть критичным к Вашему утопизму. А ещё скажу, что за 12-ю мониторами уследить непросто, особенно когда это не является основной твоей обязанностью.

В целом инициативу поддерживаю. Школьники приходят в школу за знаниями, а не за торрентами с «Доктор Кто» (реальный случай из моего стажа).

Northsoft ★★
()
Ответ на: комментарий от Iron_Bug

у меня нет счётчиков на воду.

у меня тоже:) я тоже противник счетчиков. но факт есть факт. если государство захочет докопаться, оно докопается.)

crypt ★★★★★
() автор топика
Ответ на: комментарий от Evgueni

а задания ЕГЭ по интернетам

в школы приезжает твердая копия, спец. протокол приемки, печати вскрываются потом под камерой. не переживай.

crypt ★★★★★
() автор топика
Ответ на: комментарий от Iron_Bug

8 терабайт мусора, говорю же!

ой да ладно, всеравно будут бить гаячным ключем.

crypt ★★★★★
() автор топика
Ответ на: комментарий от Northsoft

В целом инициативу поддерживаю.

спору нет, школьникам надо объяснить, что качать торренты через и без того тухлый школьный канал - это неумно. ну а если решишь ты на перемене почту проверить и твой пароль заодно сольют?

crypt ★★★★★
() автор топика
Ответ на: комментарий от infine

Ты ж не думаешь всерьез что кому-то нужны логинпароли всякой школоло?

во-первых, не забываем про школьный персонал. бухов, администрацию и т.д. все через один канал ходят. во-вторых, откуда ты знаешь, что и кому захочется почитать? я вот знаю такие случаи. это в первую очередь вопрос технической возможности.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

Уффф, отлегло. Значит всё остальное можно сливать...

Evgueni ★★★★★
()
Ответ на: комментарий от crypt

а тут ещё одна потенциально прикольная хрень есть: утечка этого самого сертификата. тоже весело. и потенциально возможно. учитывая фиговый уровень служащих за зарплату студента и не шибко одарённых работников госструктур слив сертификата - вопрос времени.

Iron_Bug ★★★★★
()
Ответ на: комментарий от peregrine

зачем - это не тот вопрос, который задают в этой стране. маразм крепчает и, если задуматься, то на вопрос «зачем» я могу ответить только отсылом к работам психиатров. потому что иначе, чем паранойей, объяснить деятельность госдуры последних лет просто невозможно. это какое-то отклонение в психической деятельности, они принимают решения, которые противоречат всякой логике и нарушают Конституцию. это нельзя объяснить, можно только госпитализировать принудительно.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от onlybugs

суровое дерьмо. что ж, не поеду в Англию. в мире много других стран.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

вряд ли:( кто копать-то будет? это же не взлом сайта, а целой инфраструктуры с ад. не, сомневаюсь.

скорее майкрософт опростоволосится.:) в новостях пишут, что утек ключ майкрософта для secure boot. хохма :)

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Northsoft

А ещё скажу, что за 12-ю мониторами уследить непросто, особенно когда это не является основной твоей обязанностью.

Это вопрос дисциплины и не более того. Не надо услеживать каждую минуту за каждым монитором, все равно открыто смотреть порнуху или просто фильм ни у кого не получится.

В целом инициативу поддерживаю. Школьники приходят в школу за знаниями, а не за торрентами с «Доктор Кто» (реальный случай из моего стажа).

На получение знаний эта инициатива не влияет чуть менее, чем никак. Возможно в отрицательную сторону. Нужно не контроль усиливать, а вернуть учителям хотя бы те возможности поддержания дисциплины, что у них когда-то были. Например, ставить заслуженные двойки без неприятных последствий для себя, оставлять на второй год балбесов и вообще выгонять особо мешающих своим поведением дегенератов.

praseodim ★★★★★
()
Ответ на: комментарий от crypt

спору нет, школьникам надо объяснить, что качать торренты через и без того тухлый школьный канал - это неумно.

И Вы верите в то, что ученик проникнется? Вы оптимист.

ну а если решишь ты на перемене почту проверить и твой пароль заодно сольют?

Служебную почту — со служебной машины и до служебного сервера, где пароль и переписку спокойно видит сисадмин. Личную почту — с личного смарта. Лезть в тентаклик с машины, которая и без ОблЦИТа полна негласными админскими кейлоггерами — это называется ССЗБ.

Northsoft ★★
()
Ответ на: комментарий от praseodim

все равно открыто смотреть порнуху или просто фильм ни у кого не получится.

Вы оптимист.

На получение знаний эта инициатива не влияет чуть менее, чем никак. Возможно в отрицательную сторону.

Вы работали в школе, чтобы так говорить?

Например, ставить заслуженные двойки без неприятных последствий для себя, оставлять на второй год балбесов и вообще выгонять особо мешающих своим поведением дегенератов.

Это более обширный вопрос. А вообще мне понятен посыл — «пока вы не у себя дома — за вами смогут и будут наблюдать». На рабочих местах регулярно появляются абсолютно такие же штуки.

Northsoft ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.