LINUX.ORG.RU
ФорумTalks

Qazaqstan alǵa!

 , qazaqstan


2

3

MITM для всех, даром, и пусть ничто не уйдёт зашифрованным!

Делайте ваши ставки, господа, когда Россия последует передовому примеру южного соседа и защитит своих граждан от злобных американских хакеров?

★★★★★

Ответ на: комментарий от Deleted

Что захотят, то и будут прослушивать, что им помешает. Ну стримы с твича, наверное, не будут перешифровывать, хотя с них станется... Да, с ВПНа, конечно, теперь можно вообще не слезать, хотя я и так почти не слезал. Но блин, придет время, и до ВПНов доберутся же.

Legioner ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Ну и пояснение для подобных высказываний:

Ну что там, спас вас ваш HTTPS?

Не смогли в DPI, решили прикидываться конечными клиентами, а уже с них отправлять данные реальным клиентам. Для того и предлагают ставить сертификаты, чтобы браузеры не усирались от подобной наглости.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

что за непонятный язык в заголовке? по-теме - так о этом же вроде бы еще пар лет назад писали, не?

MikeWortin ★★
()

ну всё теперь-то наконец заживёмгроб гроб кладбище

Bad_ptr ★★★★★
()

Весь трафик наверно невозможно перешифровывать - мощи не хватит. Будут подглядывать выборочно и когда захотят? А кто будет подглядывать? Святых подглядывателей где набирать будут? Заведомо неправильное решение же.

superuser ★★★★☆
()
Ответ на: комментарий от Deleted

Не смогли в DPI

Кто тебе такое сказал? Tor блокируют, судя по всему, как раз через DPI. А с HTTPS DPI умеет делать только анонимус с ЛОРа, но он свято хранит свой секрет.

Legioner ★★★★★
() автор топика
Ответ на: комментарий от MikeWortin

что за непонятный язык в заголовке?

Это qazaq tili - казахский язык.

по-теме - так о этом же вроде бы еще пар лет назад писали, не?

Тогда только писали. А сейчас, похоже, начали делать.

Legioner ★★★★★
() автор топика
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Будто нет общедоступного списка выходных узлов Tor. Если при подключении указать проксю, то тор прекрасно работает.

Deleted
()
Ответ на: комментарий от Deleted

Будто нет общедоступного списка выходных узлов Tor.

Выходные узлы тут не при чём, там входные. Я, конечно, не спец, но блокировка там странная - TCP-соединение открывается, байты с моего тор-клиента уходят, а назад уже ничего не приходит. Сдаётся мне, что это всё-таки DPI.

Legioner ★★★★★
() автор топика
Ответ на: комментарий от Legioner

Там какая-то ублюдански-странная система. Блокировки происходят методом шейпинга трафика. Запрос проходит нормально, а вот ответ режется.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Вроде уже была такая попытка два или три года назад, но ни к чему не привела. Тем более, есть куча устройств, вроде смарт-тв куда сертификат не поставишь.

Но я думаю, что-нибудь в итоге придумают. А то по закону Яровой трафик сохраняется, но толку-то если уже сейчас на 80% зашифрованный. Причем это, скорее всего будет не просто сертификат, а что-нибудь покруче.

Недавно пробный шар был: в начале июля законопроект быстро отозванный об установке на все продаваемые или ввозимые устройства, которые имеют связь с интернетом российского программного обеспечения. Отозвали видимо просто из-за полнейшей непродуманности. Поторопился кто-то.

praseodim ★★★★★
()

Не из Казахстана, но на всякий случай установил

admucher ★★
()

Очень надеюсь, что ведущие мировые корпорации вроде гугла к х**м забанят все эти сертификаты в своих продуктах. А то прецедент очень опасный: если данная тема реально взлетит, то ей воспользуется далеко не только Казахстан и Россия.

Конечно, тут можно также начать внедрять свои браузеры, свои ОС, и прочее... Но на это всё-таки нужны ресурсы, и внедряется это всё куда сложнее.

DawnCaster ★★
()
Ответ на: комментарий от Deleted

Для того и предлагают ставить сертификаты, чтобы браузеры не усирались от подобной наглости.

Все-равно будут усираться. HSTS и pinning (HPKP) - правда это не для всех сайтов работает.

praseodim ★★★★★
()
Ответ на: комментарий от Deleted

В принципе бриджи не очень стабильны и сами по себе, к тому же, если не ошибаюсь, не все умеют в обфускацию трафика.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

95% хомячья будет, если это будет просто и относительно удобно. А на оставшиеся 5% как минимум забьют. И хорошо ещё если их не начнут преследовать.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Дело в том, что левые сертификаты могли бы лет 10 назад помочь все прозрачно перехватывать. Сейчас 100% прозрачность уже не выйдет даже с ними. Придуман HPKP, а кроме того такие вещи как Windows Update накроются с ним. И много чего другого, в том числе разного промышленного и даже медицинского оборудования.

praseodim ★★★★★
()
Ответ на: комментарий от DawnCaster

Кстати, надо бы отрепортить.

Кто знает правильные адреса всех нужных спортлото на такой случай?

Причём я серьёзно. Надо обдумать куда репортить и создать специальную тему (надеюсь, что не удалят) с адресами и призывом для всех лоровцев. Если это так оставить, то и до нас практика доберётся, а в какой-то момент могут совсем переломать инеты так, что без зондов работать не будет.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Если это так оставить, то и до нас практика доберётся, а в какой-то момент могут совсем переломать инеты так, что без зондов работать не будет.

А куда ты денешься с подводной лодки? Закон Яровой принимали не для того, чтобы хранить петабайты недешифруемого мусора.

Технически надо осваивать Soft Ether и подобные штуки с https over https

praseodim ★★★★★
()
Ответ на: комментарий от Deleted

Вот реально для всех включили?!

Мне интересно, неужто не отвалилась куча сервисов от этого? А что с pinning?

praseodim ★★★★★
()
Ответ на: комментарий от DawnCaster

Мне кажется, что у любого человека с минимальным уровнем компьютерной грамотности должны возникнуть подозрения на сей счёт. Понятно, что домохозяйки поставят, если у них получится, но они никому и не интересны. К сожалению, в моём довольно узком кругу общения нет ни одного идиота на котором можно было бы провести эксперимент.

WitcherGeralt ★★
()
Ответ на: комментарий от admucher

Это ещё не все. Да и чем больше репортов, тем лучше. В идеале нужно утопить в репортах все техподдержки всех интернет корпораций.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Интересно, как домохозяйки и даже домохозяины левый сертификат на нерутованные игровые приставки например поставят?

praseodim ★★★★★
()
Ответ на: комментарий от admucher

Завтра посмотрим как новость разойдётся, может быть действительно новость уже волну подняла. Но это не снимает гражданской ответственности. В какое-нибудь спортлото всё равно нужно отрепортить, лишним не будет.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Это да. Особенно с хромом, только и придется надеятся на общественность. Учитывая, что ещё недавно шла разработка поисковика для Китая, то сами они не почешутся хоть как-нибудь предупредить домохозяйку

admucher ★★
()
Ответ на: комментарий от praseodim

Вся фишка в том, что Windows Update и медицинское оборудование можно не перехватывать. А вот репы какого-нибудь малоизвестного линукса - никто в белые списки вносить не будет.

Так что хомячки пострадают не так сильно. Весь ужас ситуации тут в том, что сильнее всего от таких инициатив государства пострадают профессионалы из IT отрасли. В том числе те кто разрабатывает и внедряет эту систему (их-то как раз не жаль).

А это огромный пласт людей которые отвечают в том числе за безопасность критических областей, если что. И в долговременной перспективе такие законы приведут к постепенному уничтожению отрасли и снижению уровня специалистов (и иммиграции оставшихся). И это всё происходит в 21 веке, где IT отрасль будет становиться всё более стратегической со временем.

Тут, конечно, можно привести как контр-аргумент Китай: дескать, у них получилось всё ограничить и запретить. Но у них совершенно другие масштабы IT рынка: с населением в 1/3 всего населения земли, они вполне себе могут позволить разрабатывать и ПО и железо и вообще проекты практически любой сложности без оглядки на других. Думаю, ни казахстану, ни РФ, ни кому либо другому такое не под силу. Получиться в лучшем случае повторить опыт Северной Кореи.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Тут, конечно, можно привести как контр-аргумент Китай: дескать, у них получилось всё ограничить и запретить.

Поправь, если не прав, но вроде даже в Китае не пошли на тотальный mitm, они просто забанили неугодные ресурсы.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

До приставок точно не скоро доберутся, ибо рынок небольшой. Сложно представить, чтобы они смогли нагнуть какую-нибудь соню и заставить внедрить зонды в официальную прошивку, но если бы каким-то образом прошивка с зондами у них оказалась, то уж как накатить придумали бы. Например, обязали бы всех провайдеров иметь отдел васянов-обновлятелей, куда гнали бы домохозяек с приставкамм и прочим под угрозой остановки обслуживания.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 2)
Ответ на: комментарий от praseodim

HSTS

Не в тему.

pinning (HPKP)

Во-первых уже устарело и не поддерживается. Во-вторых даже когда поддерживалось, в данном сценарии не помогало.

Legioner ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Ну, я не совсем в курсе что у них там прямо сейчас. Но когда я был там в командировке какое-то время назад - часть сайтов выдавала как раз таки ошибку сертификата (и это не считая огромного количества сайтов которые не работали совсем).

Подозреваю, что надо было что-то установить в систему для их нормальной работы (возможно, какой-нибудь китайский браузер с закладками от товарища майора). Специально инфу на этот счёт не искал.

Так-же несколько лет назад уже вроде проскакивала новость о том что китайцы подменяли сертификаты для гитхаба у себя в стране на что-то свое с помощью прикормленного центра сертификации.

Так что, наверное, ВЕСЬ трафик они не декодируют. И Казахстан, наверное, тоже не будет так делать.

Впрочем, полная блокировка или MITM - это не настолько важно в конечном счёте. Работу IT специалиста это осложнит примерно одинаково. Китайцы, просто могут позволить себе развивать IT отрасль полностью автономно от остального мира. Попутно вводя всякие социальные рейтинги и «психопаспорты».

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 4)
Ответ на: комментарий от WitcherGeralt

Боюсь, скоро мы всё узнаем и без всяких экспериментов. Что-то «киберпанк» на пост-совке наступает совсем уже пугающими темпами. С тотальным контролем, гонениями на несогласных, стремительно падающим уровнем жизни простых людей, но, почему-то без аугментаций и сверхлюдей.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от DawnCaster

Впрочем, полная блокировка или MITM - это не настолько важно в конечном счёте. Работу IT специалиста это осложнит примерно одинаково. Китайцы, просто могут позволить себе развивать IT отрасль полностью автономно. Попутно вводя всякие социальные рейтинги и «психопаспорты».

Мое мнение, что это и для Китая в плане развития ИТ (и вообще науки) не слишком хорошо.

Если смотреть шире, то исторически Китай во многом опережал европейцев: ряд вещей типа компаса или пороха там были известны задолго до Европы. Но традиционная система чиновникопочитания и всяких таких шор на мысли им боком вылезло. Одна из причин экономического и технического рывка 90-2000-х в том, что Китай тогда значительно отошел от таких «традиций» и приблизился к европейской научной культуре.

Сейчас с этими соцрейтингами и прочей подобной гадостью их ждет постепенное новое загнивание. Если конечно американские и европейские долбодятлы не перестанут играться в нечто похожее, хотя и сильно завуалированное, я имею ввиду вот эти все CoC и прочую шизофрению.

praseodim ★★★★★
()
Ответ на: комментарий от DawnCaster

Весь ужас ситуации тут в том, что сильнее всего от таких инициатив государства пострадают профессионалы из IT отрасли. В том числе те кто разрабатывает и внедряет эту систему (их-то как раз не жаль).

Для многих, к сожалению, деньги не пахнут и все эти говноштуки разрабатывают.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Ну, этих людей можно хотя-бы систематизировать по каким-нибудь спискам, и хотя-бы элементарно не брать на работу в любую нормальную компанию. Государство-то об их пенсии уж точно заботится не будет.

Дискредитация при приёме на работу, конечно, не законна, но поди докажи - вон, на серьезных предприятиях вполне могут не взять если не прошел «проверку безопасности» от 1-го отдела.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

пострадают профессионалы из IT отрасли

В таком случае можно будет отвалить в цивилизованную страну и подать заявку на статус беженца или что-то в этом роде. То ли в какой-то международный конвенции, то в законодательстве Канады (или хз чего) было что-то про невозможность вести профессиональную деятельность в качестве повода для подобной заявки. Пора поискать эту конвенцию, уже не в первый раз про неё вспоминаю, может пригодиться.

WitcherGeralt ★★
()
Ответ на: комментарий от DawnCaster

+1. Правда опять же нормальным компаниям больше интересны деньги. Хотя многое зависит и от просто собеседующих.

praseodim ★★★★★
()

Так а в чём вопрос заключается? Мамкины анархисты не знают что функцией государства является регулирование? Бывает.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от targitaj

Внимание вопрос: а ты прошаренный анархист, который посмеивается над мамкиными с высоты своего знания, или любитель анальных ласок, который такое регулирование одобряет?

WitcherGeralt ★★
()
Ответ на: комментарий от targitaj

функцией государства является регулирование

Кто тебе такое сказал?

commagray ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.