ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

Бедной школоты, что важно. Тупые мажоры так и будут сидеть и заниматься херней в этихвашихинтернетах.
UPD:
Есть еще такой вариант развития событий. Бедная школота будет искать друзей среди мажорной школоты, потом они будут вместе сидеть дома в интернете (ибо это теперь будет удовольствие для мажоров) и троллить ЛОР. Ну как вариант.

«Рекомые буржуи» тоже протестовать не будут - им интересен предсказуемый объект взаимодействия. А куда именно он там предсказуемо движется (к светлому будущему и/или в жопу) - да кому до этого дело есть.

вы совсем чтоли смешной? а подумать? а если объект предсказуемо движется в направлении прямой агрессии на самих буржуев?

вот LOL

Для того чтобы вмешиваться в SSL/TLS нужно использовать DPI или прозрачный прокси. Никто не будет проверять все возможные порты. Т.к. это большая нагрузка. Как я уже написал, MITM на 443-ем порту это одно потребление ресурсов а на всех портах эта уже серьёзная затея ( не сравнивайте свой локальный трафик с трафиком провайдера ).

О Господи, какие аргументы и доказательства?

Если у вас их нету, тогда зачем начинать спор?

Если для тебя это не очевидно, то ничем не могу помочь.

Ну поясни нам, мега гуру.

А зачем им превращать себя в Северную Корею? Любому же понятно что после этого первый мир перестанет иметь с нами бизнес

С Северной Кореей никто не имеет бизнеса не потому, что у них диктатура, а потому, что в таком случае промышленный денежный насос «Южная Корея» может обидеться на США.

а потому, что в таком случае промышленный денежный насос «Южная Корея» может обидеться на США.

чушь головного мозга. СК сама не хочет иметь бизнеса

готовят те, по которым содить за такое будут

кому же тогда погоны из МТС/Мегафона будут впаривать свое безлимитище? они ж без штанов сразу останутся т.к. их штаны только клиентская база и поддерживает

Это у тебя чушь. СК не хочет в капитализм и частную собственность на своей территории, в торгово-экономические отношения с другими странами она очень даже хочет, но ей не разрешают.

Это не ко мне вопрос, это к первоначальной идее. Я лишь про попытки обхода написал.

Как я уже написал, MITM на 443-ем порту это одно потребление ресурсов а на всех портах эта уже серьёзная затея

https://ru.wikipedia.org/wiki/TCP#.D0.9F.D0.BE.D1.80.D1.82_.D0.B8.D1.81.D1.82...

в торгово-экономические отношения с другими странами она очень даже хочет, но ей не разрешают

И что же она может продавать? Виды заката со своих горделивых горных вершин? А еще?

С какой целью?

С целью прижучить в случае чего.

Если предсказуемо - то наплевать. Т.е. сам факт такого движения прискорбный и какие-то меры приниматься будут (или нет если риск приемлемый) - но ведь хорошо же, что всё предсказуемо.

На этом основано всё управление рисками.

И что же она может продавать?

Северокорейцы понемногу продают дешёвый труд китайским капиталистам.

Закаты у них неплохо продаются, можно сказать, что на это вся страна кормится. А продавать что-то материальное у них не получается из-за блокады, практически любой груз в и из СК просто арестуют.

Если у вас их нету, тогда зачем начинать спор?

С тобой никто не спорит :) Ты сморозил чушь, сказав «_никто не будет_», и это все. А то, что по какой-то причине будут возникать доп. трудности – вообще никого не волнует.

а сейчас не могут?

практически любой груз в и из СК просто арестуют.

То есть продают подневольный рабский труд населения? Может быть и правильно что их блокадкой обложили, не?

Сложно. Вспомни, как было в 70-80-х в Союзе. Было на порядки проще.

Ты сегодня третий(!) из серии «слышал звон, не знает где он» с этими бекдорами. ЧТД.

Спасибо. Не вчера родился. Но не могли бы вы развить вашу мысль ?

да хоть десятый, это ничего не меняет. Я думаю, что у того же США не системный комплексный сбор/прослушка, а тупо куча доступных дыр, которые они могут работать по конкретной цели.

Как мне нравится слово «тупо» по отношению к неспаленному набору 0-dayz'ов! Но ты на правильном пути. Второй вопрос: это их, черт побери, работа, прямая обязанность, налогоплательщики из числа избирателей Трампа им налоги на это платят с удовольсьтвием (другие тоже платят, но без удовольствия). Третий вопрос: а вот в РФ или Казахстане так не умеют. Хотя понтов в РФ ничуть не меньше.

Это в ваших ничтожных капстранах если работа обязательна и денег не платят, то сразу «рабский труд», а к просвещенных коммунистических странах все население исключительно сознательно и работает на благо Коллектива добровольно.

Все поужасаются, покукарекают и забудут, а это говно будет реализовано и будет работать.

Добавляем в настройках аккаунта на сайте публичный ключ. Как он генерируется это уже нужно думать. Юзер ставит юзерскрипт и вписывает в его настройки (в переменную) публичный ключ. Сайт зная публичный ключ юзера генерит в <body> шифрованую кашу. Юзерскрипт динамически дешифрует кашу с помощью ключа и строит корректный DOM.

Вот тут я не догадался, в чём прикол. Если ключ публичный, и его может любой сайт скопировать и использовать, то почему ФСБ не может повторить технологию? Если бы ключ доставлялся адресату на флешке в свинцовом ящике, то тогда с шифрованием всё понятно, а так, здесь есть какая-то дыра.

Кто мы?

И кто ж эту филькину грамоту за сертификат считает?

Если перехватывать весь трафик, то можно и сертификаты подтверждать.

«это мы, мышыцы» (с)

Потому что публичным ключем ты можешь только зашифровать.
Ну, возьмет ФСБ этот ключ, дальше что? Единственное, что оно сможет сделать с публичным ключем, так это зашифровать уже зашифрованное сообщение еще раз и превратить его совсем в кашу - у пользователя просто не откроетя порнохаб (или что там осталось в России?).

Порнохаб и так не открывается.

Ну конечно... Куда мне до вашего уровня...

А теперь найди провайдера который делает dpi на http/https.
Подними у себя виртуальный хост c http на 80-ом и кастомном порте, и https на 443-ем и другом порте.
Потом запусти

 time curl http://example.com

Аналогичный случай: всем известно что если неуплатить интернет его могут отключить. Так и есть, его блокируют но не полностью. Некоторые мамкики хакиры с отрубленым интернетом поднимают у себя https/icmp/dns туннель и пользуются дальше интернетом. Но про это мало кто знает..

Это ты типа так медленно съезжаешь с темы? Даже читать не буду. Как все это оправдывает твою фразу?

никто не будет расшифровывать SSL на нестандартных портах.

Правильно, никак.
А ты частенько так в крайности кидаешься. Хотя чего это я, «PKI админам» же можно. У тебя же зашитый ключ в устройстве – верх безопасности, и даже Аллахникто и никогда не сможет его получить.
UPD:
P.S.: специалист ИБ с зашкаливающей степенью наивности – либо замаскированный бабах, либо дилетант, начитавшийся кулцхакер-журналов.

Правильно, никак.

что никак?

Как все это оправдывает твою фразу?

какую из них?

Даже читать не буду.

мог уже и не отвечать.

P.S.: специалист ИБ с зашкаливающей степенью наивности

Это не наивность. Просто я знаю как многие ложат болт на иб из за неопытности или безоляберности.

что никак?
какую из них?

Так ты еще и толстый тро-ло-ло? Давай я повторю специально для тебя:
Как все это оправдывает твою фразу?

никто не будет расшифровывать SSL на нестандартных портах.
ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени (комментарий)

Правильно, никак.

Идем далее.

Даже читать не буду.

мог уже и не отвечать.

Это был тонкий намек. Ты мог написать _что угодно_ в предыдущем посте. _Вообще все что угодно_. Но _ничто_ не смогло бы оправдать абсурдности твоей фразы.

Это не наивность. Просто я знаю как многие ложат болт на иб из за неопытности или безоляберности.

Ну дак ты как раз наглядно показываешь как это делать. Разжую, чтобы ты не понял меня превратно: чтобы положить болт на ИБ, достаточно просто быть абсолютно уверенным в современных средствах защиты. Понятие степени доверия существует лишь для дураков. Просто _будь уверен_ и все будет ОК. А у тебя это отлично получается.

товарищ znenyegvkby, привидите хотя бы один аргумент моей неправоты. Или хотя бы покажите результаты тестов которые я вам посоветовал, а потом уже делайте такие громкие высказывания.

хотя бы один аргумент моей неправоты

Даже стыдно приводить аргументы. Вот тебе дет. садовский аргумент, который убьет тебя наповал:

Если злоумышленник/провайдер/кто угодно _просто знает_ с какого порта идет шифрованный трафик, твоя фраза автоматически теряет всякий смысл.

Это самое банальное, что может прийти в голову даже ребенку. Дальше развивайся сам. Рекомендую начать с азов русского языка.

Или хотя бы покажите результаты тестов которые я вам посоветовал

О Боже, ***ть, зачем?! Зачем мне их вообще делать? Ты наркоман? Абсурдная фраза ниже полностью отражает твою логику:

— Захера мне пытаться ломать устойчивый к анализу метод N, лучше пойду-ка я искать трафик зашифрованный с помощью М, я же знаю как его ломать из кулцхакер-журнала.

Рекомендую начать с азов русского языка.

никто не будет расшифровывать SSL на нестандартных портах.

Правильно, никак.

Мне кажется, что сперва было бы лучше самому подтянуть свой уровень, а не раздавать рекомендации.

И что тебя не устраивает здесь? Или тебе в детстве не объяснили, что нехорошо давать фразы в отрыве от контекста?

Это была твоя же цитата с твоим ответом. Т.е. либо:

1. Ты сам ответил, выдрав из контекста 2. Ты не умеешь в грамотность, но советы повышать ее раздавать горазд.

никто не будет расшифровывать SSL на нестандартных портах.

По-идее тут явно «кто не будет?» в ответе, а не «как не будет».

По-идее тут явно «кто не будет?» в ответе, а не «как не будет».

Как бы тебе не нравилось, что я раздаю советы, рекомендую для начала научиться внимательно читать:

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени (комментарий)
Так ты еще и толстый тро-ло-ло? Давай я повторю специально для тебя:
Как все это оправдывает твою фразу?

никто не будет расшифровывать SSL на нестандартных портах.
ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени (комментарий)

Правильно, никак.

Давай еще раз, вместе:
Как ... это... оправдывает фразу?

здесь фраза

Правильно, никак.

Ключевое я выделил, а вдруг...

Теперь вижу. Я второй, кто не понял твое «Правильно, никак».

Теперь можешь сесть на коня, д'Артаньян победитель, и ускакать в закат

Теперь можешь сесть на коня, д'Артаньян победитель, и ускакать в закат

http://s00.yaplakal.com/pics/pics_original/2/1/6/7508612.png

Теперь вижу. Я второй, кто не понял твое «Правильно, никак».

Учту, постараюсь в следующий раз выражаться более ясно.

Ты будешь сильно удивлён когда увидишь что на 80-ом порту ответ приходит за 3 секунды, а на неком 8076 порту за 1секунду.

Я давно удивлен т.к. до 2009 года примерно инет на билайне летал а потом стал по 3 секунды страничку загружать.

Потому что публичным ключем ты можешь только зашифровать.

Ну, возьмет ФСБ этот ключ, дальше что? Единственное, что оно сможет сделать с публичным ключем, так это зашифровать уже зашифрованное сообщение еще раз и превратить его совсем в кашу - у пользователя просто не откроетя порнохаб (или что там осталось в России?).

Это от случайного перехвата пакета только спасает. Потому что всё равно пользователь и сайт должны зашифрованные пакеты как-то расшифровывать, а для этого у них должны быть все ключи, и ими обмениваются по интернету, а значит оба ключа можно скопировать через закладку у провайдера. А если все ключи утекли на сторону, то расшифровка траффика становится возможной.

Потому что всё равно пользователь и сайт должны зашифрованные пакеты как-то расшифровывать, а для этого у них должны быть все ключи, и ими обмениваются по интернету, а значит оба ключа можно скопировать через закладку у провайдера

Они ничем по инету не обмнеиваются. Умные люди придумали все давно

А на русском информация есть?

не знаю.
а зачем программисту русский? разве что программисту 1сы

https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом

А зачем программисту «ваау-ваау» мычание? Он код пишет не мычаниями а в основном иероглифами на алфавите придуманном этрусками.