«Ключи от телеги» и прочих транспортных средств

Следующая тема будет про то, что земля оказываицца круглая?

не угадал. про «остановите, я сойду» p2p, e2e и прочие «classes for masses»

LD_PRELOAD на машине пользователя? Так это легко при взломанной машине. А шифрование не должно происходить на сервере или где-то у посредников, а все кто так делает ССЗБ.

Разупорись, а =) Ты как себе представляешь концепцию зашифрованного соединения?

не всегда сервер - это посредник, а «канал» - «чатик между Васей и Петей»…

Вообщем, я о чем.. Если все ОРИ так будут делать, то это ничуть не хуже госсертификата как в Казахстане, или где он там пытался быть..

Плюс, еще браузер не орет и противодействовать этому слегка менее тривиально.

Это классический MITM. Если MITM работает фиговое у вас шифрование, только для галочки.

Вообщем, я о чем.. Если все ОРИ так будут делать, то это ничуть не хуже госсертификата как в Казахстане, или где он там пытался быть..

Все ОРИ кажется и так обязаны сообщения хранить.

Не только будут, но и делают и уже давно, раз такая возможность есть. Велкоме ту зе риал ворлд.

Это ты не выспался или че-то вроде того.

Концепция зашифрованного соединения предполагает, что вторая сторона расшифровывает послания первой. Тред об этом. Не о MITM.

Мы состоим в реестре организаторов распространения информации и поэтому обязаны предоставлять в надзорный орган ключи tls сессий.

Ничоси новости.

По сути это обход шифрования с обратной стороны.
Пока Казахстан пытается поставить раком конечного пользователя, РФ ставит раком владельцев серверов.

Вангую скорое появление расширения для браузера, которое будет сверяться со списком и выводить предупреждение: комментируя, думай о товарище майоре.


Там и зарубежные сервисы. Тоже юрисдикция Империи.

сообщения.. но тут речь о шифровании и его, кхм, расшатывании. )

ведь эту чудесную практику могут перенести куда угодно. я понимаю, мой пост выглядит как срыв покровов, познание мира, вот это всё.. но, мяу..

Возможно. Тред о том, что tls перехватывается. А TLS дырявый по своей природе и ничего не гарантирует, более того, даже не заявляет об этом.

Строго говоря, они и так хранят запросы юзера в незашифрованном виде в логах или базе. Очевидно, что лор, к примеру, позволяет по логам и базе восстановить кто и что в какой момент написал на сервер. Ну мож кукисы в лог не попадут и всё.

То бишь, вот это вот колдунство с ключами, оно есть или нет, для юзера пофигу, всё и так записано, в той или иной мере.

Паниковать ТСу надо было раньше.

Потому нет смысла говорить о безопасности, когда вторая сторона находится под контролем взломщика.

Паниковать ТСу надо было раньше.

да я не паникую уже - так, грущу.. разжал булки и плыву в этом потоке.

одни логируют сессионные ключи, другие втыкают левые диски в сервак и случайно расшаривают инсайды о СОРМах.

третьи эластик высовывают в интернет голым задом «Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей»

Жизнь прекрасна :)

Это не перехват, это расшифровка получателем. А ты - белка-истеричка.

И что? Если у тебя подгружена через ррелоад чья-то левая либа, не о ключах нужно беспокоиться

LD_PRELOAD

Дагестанские хакеры взломали компьютер монтировкой

в том-то и дело, что не у меня, а на сервере, куда я (может быть) хожу.

в адресной строке зеленеет хттпс, а по факту вот так.

Ну так этот сервер уже может считаться майором. Ты с тем же успехом можешь видеть зелёный значёк на сайте правительства или фсб