LINUX.ORG.RU
ФорумTalks

Qazaqstan alǵa!

 , qazaqstan


2

3

MITM для всех, даром, и пусть ничто не уйдёт зашифрованным!

Делайте ваши ставки, господа, когда Россия последует передовому примеру южного соседа и защитит своих граждан от злобных американских хакеров?

★★★★★
Ответ на: комментарий от praseodim

При большом делании и должном усилии хорошему специалисту и так за бугром будут рады, а это так, на крайний случай, если вдруг резко накроет.

WitcherGeralt ★★
()

Отличная новость, я всегда боялся казахстанских террористов, и теперь поводов для беспокойства стало меньше!

Deleted
()
Ответ на: комментарий от Deleted

Скорее всего будет обходиться VPN или проксями

А вот если купить немного мозгов, то можно предположить, что будут блокировать ВЕСЬ трафик, который не смогут прочитать.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Ты лучше скажи, с каких пор функцией граждан государства стала необходимость обеспечивать удобство слежки за собой?

praseodim ★★★★★
()
Ответ на: комментарий от targitaj

А если и еще немного мозгов купить, то можно прийти к выводу, что из такого государства еще больше будут утекать специалисты туда, где их не заставляют на свой комп ставить что-то.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Для реализации механизмов регулирования механизму требуется доступ к предмету регулирования. Вот от тебя не ожидал таких странных вопросов. А ты типа думаешь, что можешь, например, заиметь (нелегально) 100500 денег и к тебе не будет вопросов «откуда деньги»? Или ты не понял почему так активно от оборота наличных денег избавляются? Вероятно, в свободных мирах регулирование осуществляется как-нибудь не так. Может быть. А может и нет. Но мы-то живём не в свободном мире.

targitaj ★★★★★
()
Ответ на: комментарий от praseodim

Да нет никаких «государств», успокойся уже. У мира один владелец. Куда ты денешься с подводной лодки.

targitaj ★★★★★
()

сколько времени пройдет пока приватный ключ окажется в свободном доступе?

или уже?

anto215 ★★
()
Ответ на: комментарий от targitaj

Если ты пытаешься объяснить почему это все делают, то я согласен. Но если считаешь, что сие нормально, то уже нет.

Что до легальности денег, то дело постепенно идет к тому, что никто, кроме небольшой кучки элиты, в принципе за счет сочетания разных законов и правоприменитиельной практики, не будет иметь возможности легально иметь много денег. Как та лошадь в колхозе, которая больше всех работала.

Мы тут в ИТ пока что представители одной из немногих профессий, где еще можно без ограничений относительно хорошо подняться исключительно своим умом и трудом. Особо богатым не стать, но тем не менее. Да и то возможности сокращаются. Сейчас возможности зарабатывать программистом хуже, чем лет 10 назад.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Для частного мира с рабским режимом? Канеш нормально. С добрым утром, в общем. Это ты подожди, самое веселье будет когда нас освобождать вздумают. Если канеш найдут сначала все кобальтовые фугасы. Вот весело будет. Дадут оружие и отправят «сражаться с мерзкими захватчиками». Всё как положено. Героями умирать будем, ага. Ордена там, медали, вечные огни. Не в первый раз, в общем. Будем новый «день победы» отмечать.

targitaj ★★★★★
()
Ответ на: комментарий от anto215

сколько времени пройдет пока приватный ключ окажется в свободном доступе?

Скорей всего никогда не окажется. Например сертификаты гражданам выпускаются уже много лет и пока ничего не утекло. В НУЦе работают достаточно грамотные ребята, чтобы использовать HSM-ы.

Legioner ★★★★★
() автор топика

Конспирология: опять Путин проводит бета-тест. РБ и РК это фактически testing-ветка РФ. За вашу и нашу свободу, как говорится.

Thetan ★★★
()
Ответ на: комментарий от Legioner

Вопрос надежности мер информационной безопасности - это во многом вопрос того кто сколько готов потратить денег на их преодоление.

В случае общегосударственного сертификата явно, что найдутся те, кто готов потратить ну очень много. Если конечно, через него будут mitm делать не только ютубу с фейсбуком.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Ну и какая тебе будет польза от того, что ты сможешь MITM-ить казахстанцев? Где вектор атаки? Как будешь потраченные деньги отбивать?

Legioner ★★★★★
() автор топика
Ответ на: комментарий от Legioner

С этим сертификатом ведь не только читать, но и генерировать трафик от чьего-то имени будет можно, потому что все логины пароли и даже ssh-ключи, заливаемые куда-то станут известны, даже при двухфактороной аутентификации.

Тут столько векторов, что глаза разбегаются =) От банальной кражи через онлайн-банкинг, до изощренных подстав. Даже например, в аккаунты с репозиториями софта, в том числе коммерческими, будет тогда доступ.

praseodim ★★★★★
()
Ответ на: комментарий от targitaj

Если шалить будет isp, то запросто. Да и фокусы с BGP-анонсами возможны, если игра по-крупному пойдет.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Про ssh не понял. Зачем ты куда-то заливаешь ssh-ключ? Он генерируется на локальной машине и никуда не заливается. Заливается публичный ключ. Через онлайн-банкинг ты ничего не украдёшь, т.к. тебя власти тут же поймают, это же их банк. Тем более, что двухфакторную авторизацию никто не отменял. Репозиторий коммерческого казахского софта это, наверное, смешно.

Legioner ★★★★★
() автор топика
Последнее исправление: Legioner (всего исправлений: 2)
Ответ на: комментарий от DawnCaster

Открою страшную тайну: службы безопасности многих крупных контор и так на своём прокси давно подменяют сертификат внутри организации.

grem ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Его и не придётся вкатывать. Он нужен исключительно для того, чтобы уведомления постоянно не всплывали о подмене сертификата.

grem ★★★★★
()
Ответ на: комментарий от Legioner

Про ssh не понял. Зачем ты куда-то заливаешь ssh-ключ? Он генерируется на локальной машине и никуда не заливается.

Смотря откуда куда доступ с этим ключом.

Через онлайн-банкинг ты ничего не украдёшь, т.к. тебя власти тут же поймают, это же их банк.

Если так рассуждать, то зачем вообще защищать было банкинг.

Тем более, что двухфакторную авторизацию никто не отменял.

Как раз отменял в случае mitm. Ничего не мешает перехватить всю сессию целиком.

Репозиторий коммерческого казахского софта это, наверное, смешно.

Смешно или нет, но факт. Да и с opensource даже софтом. Что-то мне сдается, что в серьезных проектах аккаунт казахстанского разработчика, если он себе поставит такой сертификат будет считаться скомпрометированным.

praseodim ★★★★★
()
Ответ на: комментарий от Legioner

Репозиторий коммерческого казахского софта это, наверное, смешно.

Я работал в одной команде аж с двумя казахскими разработчиками. Правда они живут в Калифорнии и пишут американский коммерческий софт.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от grem

У организаций, во-первых, хотя-бы нет таких рисков компрометации приватных ключей.

Во-вторых, настройкой всего этого дела и обеспечением совместимости с используемым софтом занимается отдельный IT отдел.

В-третьих - тотальный контроль на работе - это ощутимый минус. А ещё конторы платят материальную компенсацию в виде зарплаты. А ещё с работы можно уволиться и уйти в компанию в которой такого нет.

В-четвертых - возвращаясь вечером домой и заходя в свой пейсбук, можно быть относительно уверенным что переписку с любовницей не пишет товарищ майор и завтра её не используют мошенники для шантажа, например.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

У организаций, во-первых, хотя-бы нет таких рисков компрометации приватных ключей.

Конечно нет, соцсети то заблокированы. Поэтому пункт 4 не актуален.

Майор… мошенники. У тебя точно всё нормально с головой?

А ещё конторы платят материальную компенсацию в виде зарплаты.

Вот они, оказывается, за что платят, а я думал, что за исполнение своих должностных обязанностей.

Уйти то можно, но если человек уходит из-за этого, то уже странно. Учитывая, что доступ к своим устройствам при этом никак не ограничен.

grem ★★★★★
()

Осталось только найти ключик сертификата, и можно получать профит со знания миллионов паролей и прочего, проходящего в перехватываемых транзакциях. Молодцы, чего. Оптом.

AlexAT
()
Последнее исправление: AlexAT (всего исправлений: 1)
Ответ на: комментарий от DELIRIUM

Я работал в одной команде аж с двумя казахскими разработчиками. Правда они живут в Калифорнии и пишут американский коммерческий софт.

Так и вижу заголовок в газете партии «На ротан»:

«Американская Силиконовая долина стоит на плечах казахстанцев!»

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

партии «На ротан»

Суть любой политической партии %)

Nervous ★★★★★
()
Ответ на: комментарий от Grzegorz

Я не говорил, что в нашем авторитарном бантустане классно жить. Я сказал, что в нём жить лучше, чем в нищей дыре типа Украины.

Deleted
()

Пишут, что Mozilla заблочила сертификат, или собирается заблочить, я пока не понял.

Deleted
()
Ответ на: комментарий от Deleted

Я сказал, что в нём жить лучше, чем в нищей дыре типа Украины.

Очень спорное утверждение. Я прожил больше полугода в Украине и в Крым меня ну никак не тянет.

beaver
()
Ответ на: комментарий от Deleted

Чё ты несёшь-то вообще?

Рассказываю тебе, что пожил в вашей великолепной Россиюшке и в нищей Украине, сравнил, и теперь в гробу вижу вашу Россию.

beaver
()
Ответ на: комментарий от Deleted

Оборзели проклятые капиталисты, лезут со своими поучениями. Надо будет - заблочим мозиллу!

Legioner ★★★★★
() автор топика
Ответ на: комментарий от beaver

Мне очень интересно твоё мнение (нет)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.