ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

слушать и дешифровывать все 65535 портов по сравнению с 1 портом

А, дак ты специально все порты забиваешь сервисами, чтобы слали шифрованные данные? Типа кулцхакеры увидят и обделаются? Я конечно помню что ты сис. админ от Бога, но такого не ожидал услышать...

Более того, как работавший на сотовые сети, могу много чего интересного рассказать.

Расскажи, какая категория сотрудников реально имеет доступ к информации о геолокации?

Хз, никто ничего не ставит, всем пофиг.

Вот же ссылка, может никто не знает как поставить?

http://www.kaztranscom.kz/up_files/QAZNET.crt

Я не в курсе. Просто факт: очень мало кто об этом слышал, а сеть работает по-прежнему без всяких государственных сертификатов.

Я прочитал ваше сообщения но мало смысла из него извлёк. Если вы несогласны с моим мнением, можете ответить аргументами и доказательствами.

Ничего не получится. Попробуют внедрить - будут массовые протесты.

Не по причине большого свободолюбия. Просто их КС никто в браузеры не добавит, любимый хромик не откажется от пининга, а инструкцию по ручной установки КС аудитория одноклассников и 2/3 вконтактика просто не осилят.

Тотальное dpi с mitm - это тормоза и глюки в любом случае. Будет интернет как в Китае: тормозной, глючный и цензурированный. Про цену молчу. Это еще если не отрубят внешние каналы вообще.

Certificate Patrol

что за софтинка, где взять?

Ничего не получится. Попробуют внедрить - будут массовые протесты.

Буга-га-га.

Просто их КС никто в браузеры не добавит, любимый хромик не откажется от пининга, а инструкцию по ручной установки КС аудитория одноклассников и 2/3 вконтактика просто не осилят.

Придумают что-нибудь, в принципе ВК могут и напрямую без mitm пустить, также как и остальное к чему и без того есть плотный доступ.

Проблемы будут у провайдеров, когда с обновлением «десяточки» mitm-CA попадет в список недоверенных.

ничего, кровавая гэбня новый сгенерирует и скажет его ставить

Плагин, задалбывает постоянными сообщениями о смене сертификата, когда вводишь другой адрес.

Годнота. Но в обсуждении targitaj дольше барахтался.

Судя по судебной практике, ВК пускает по первому намеку. Но зачем пользоваться ВК?

А вообще готовьтесь. Уже этой осенью закончики против пиратов обещают с запретом рассказывать про средства обхода блокировок и внесудебными признанием сайта «зеркалом».

Я уже вижу расширения, которые сравнивают отпечаток сертификата который получил бразур и этого сертификата, скачанного из другой страны

У того же гугла сертификаты на разных сервисах по 100500 раз в месяц меняются и для разных стран могут быть разными, по моим личным наблюдениям по крайней мере

Да насрать же.

В законе (подзаконных актах, правилах присоединения к провайдеру) укажут что необходимо использовать только отечественный браузер и всё. Хочешь коннект - используешь браузер со скрепами. Не хочешь - используй что угодно (работать будет так или иначе) - но никаких претензий к провайдеру, никакой юридической защиты, ну и, конечно, ты тогда - террорист и пятая колонна по определению.

И никаких протестов - ВК у всех работает, а рассадник нечести и мракобесия от загнивающих буржуев НЕ НУЖЕН новой великой общности - русскому миру.

«Рекомые буржуи» тоже протестовать не будут - им интересен предсказуемый объект взаимодействия. А куда именно он там предсказуемо движется (к светлому будущему и/или в жопу) - да кому до этого дело есть. Лишь бы компоненты для своих отечественных изделий (ну и айфончики с бусами еще) меняли на нефть.

К сожалению ВК пользуются столько народу, что он иногда необходим для коммуникации.

Так а что ты хочешь услышать? Что двуногий скот в стаде своём никому не интересен потому что не представляет ценности? Это? Или что? С какой стати службы будут применять спецсредства для наблюдения за скотом? Зачем им это? Это не делает погоду в бизнесе. А это именно бизнес. И всегда им был. Та же «война санкций» ясно это показывает. Террористы? Да начхать. У крупных игроков так вообще свои собственные комнатные террористы. А одиночки/малые группы пускай взрывают, тоже начхать. Будет о чем стаду поговорить. А если каких-нибудь заднеприводных постреляют - так вообще прекрасно, общество чище будет. Наркотики? «Медельин», угу. С какой стати игроки будут светить средства наблюдения за другими игроками, вылавливая мамкиных комнатных контрасракеров? Зачем им это? Это дело местных служб, которые к бизнесу отношения особого не имеют. Ха, лично я в этом году случайно накрыл нарко-группу. В ведомстве почетная грамота лежит, ага. Что, думаешь я трафик чей-то слушал? Переговоры читал? Нет, обычное оперативное наблюдение в обычной повседневной поездке. Показалось, что место под подрыв смотрят. Оказалось, смотрели закладки наркоты. «Левые сертификаты», обожемой, какая чушь. Зачем? Один ключ на все остальные ключи в рамках одного центра. Как они его там называют? «Золотой ключик»? Центров этих счётное количество. В чем вопрос-то? «Свобода демократия равенство»? Очень смешно. Это просто бизнес, ничего личного.

А ты че такой дерзкий за сертификатами наблюдать?

Вас предупреждали.

Интересуюсь вопросами информационной безопасности, а что? :)

Центров этих счётное количество.

Но они не в одной стране все расположены

Да пущай, Китай им все равно не переплюнуть, но даже в Китае знающие люди умеют обходить блокировки.

А если у него есть деньги?

https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/ также сабж поставляется в составе других аддонов.

Отправишься лицензию получать, вот и всё.

Кстати уже сейчас, в РФ предоставление коммерческих услуг в области ИБ требует отдельной толи лицензии, толи какого-то специального разрешительного документа. (Под услугами идет разработка, поддержка и т.п. средств ИБ с поддержкой шифрования, pen test, и что-то еще... кстати много ли есть средств ИБ без поддержки шифрования?) Ввоз почти всего с крипто требует обязательной нотификации.

Да и CA для mitm окажется в черном списке очень быстро, с очень интересным результатом.

проблемы индейцев шерифа не волнуют

Ты что-нибудь слышал об интересах США/РФ в Боливии, например? Они есть? Каков годовой объём этих интересов?

Эти закончики уже приняты давно, готовят те, по которым содить за такое будут

Это не имеет отношения к обсуждаемой теме

Ничего не упадет, все будет окей, все необходимые ресурсы будут найдены. Только у тебя интернет будет теперь не по 300 условных рублей в месяц, а по 10к.

Зато школоты будет меньше:)

а имея данные об уровнях сигналов и доступ к гуглу сама триангуляция пишется за несколько часов в худшем случае).

Уровень сигнала в городе зависит в основном не от расстояния, а плюс минус лапоть - что даст? Вот знаешь ты, что вор на конкретной станции метро(редкий случай, когда точность таки есть) - и? И симку он выбросит, а аппаратные данные телефона пока к паспорту владельца формально не привязаны(типун мне на язык).
И поставить какую-нибудь программу с доступом одновременно и к координатам вышек, и к GPSам, и к WiFiям в том редком случае, который вы с mandala сейчас придумаете, и в котором это имеет смысл - эффективнее.

mandala

Это не слежка, а безопасность.

Если у человека в кармане работающий телефон - не проще позвонить, чем устраивать техноBDSM? Хотя, ЛОР же...

Нет, пока что рассказывать как обойти блокировку специально не запрещали. Зеркала заблокированных «пиратских» сайтов требуется заново через Мосгорсуд проводить, чтобы заблокировать.

Не может провайдер расшифровывать https, прямо не получив согласие пользователя на это.

В какой это стране так?

Как минимум - админы и погромисты подрядчика + админы самого опсоса.

На деле, логи там не потрешь (chattr +i + еще selinux), так что за левые запросы будут спрашивать злые дяди. Мы обычно пинговали (для тестирования) валяющиеся в офисе корпоративные телефоны, причем, когда появился новый номер - пришлось объяснять «а чо это и зачем оно». Ну, зато хоть гейфон подарили, полгода с ним гулял. И безлимитную связь в придачу.

*заржал*

ЗЫ: Еще, что смешно, в оборонный НИИ на вполне невинную работу по пилингу виртуализации меня не взяли (с гражданством ФРГ-то), а вот в сотовую сеть запросто.

«Дебилы, бл...» (с) Лавров.

Ля-ля-ля-ля, фанера, гвозди, КГБ (Белорусии). Хочу технических подробностей, а не вот этого вот (даже не прочитал). С подробносятми и примерами эксплуатации.

CIA тащемта вполне известна промышленным шпионажем. Другое дело, что у нас пока что до этого не доросли. Такие дела.

Чем хуже, тем лучше.

Хочу технических подробностей

типа таких?

Хочешь коннект - используешь браузер со скрепами.

Ниасилят установить. Если только mail.ru подсобит и по линии спутника установит...

Это не зависит от страны. Так же как и вне зависимости от страны нельзя создать вечный двигатель.

У них вся жизнь впереди - как-нибудь справятся. Тут же главное - закон принять, бюджет выделить. Серьёзная задача.

С техническими вопросами найдутся лохи - и решат. А холопы пусть обсуждают взлетело и или нет.

Но в любом случае мы дали политическое убежище Сноудену, для которого в США готова параша как раз за разоблачения о слежке.

Нет. Будьте внимательны. За это ему вообще ничего не грозит. И разоблачения никакого не было. Все об этих PRISMах было известно и так давным давно. Просто из Сноудена пытались сделать инфоповод

Т.е. «злоупотребить» проблематично. Это и хотел узнать. Спасибо.

Сделают санкцию в виде двушечки за саму попытку такого посылания и всего делов. Тут главное - политическое решение.

А зачем им превращать себя в Северную Корею? Любому же понятно что после этого первый мир перестанет иметь с нами бизнес. Любой, начиная с банковского. Потому что банки не смогут отвечать когда и какой именно лейтенант угнал номера и пароли кредиток и снял с них 100млрд долларов клиентов банков

О Господи, какие аргументы и доказательства? Тебе уже недвусмысленно намекнули что ты спорол чушь, чем ты время от времени любишь побаловаться, к слову сказать. Если для тебя это не очевидно, то ничем не могу помочь.

не надо всех контролировать как при тру тоталитаризме. Достаточно просто заставить всех нарушать закон.

С какой целью?

Ещё бы поняли, что какой-нибудь ВК хранит всю их переписку и фотки, даже удалённые - и вообще замечательно было бы.

Хосспади, да все уже давно поняли. Комедию «Домашнее видео» уже каждая собака посмотрела