[провайдеры][интернет казино] Что делать прову?

Держать всех кроме себя за идиётов это новая мода такая?

>Ну и что? Ну выдаст браузер клиенту что-то типа такого

Ну, это смотря какому клиенту, и смотря с каким TLS и режимом работы TLS. Тебе - может быть, в чем я собственно и не сомневаюсь ни секунды.

а у вас прям особый браузер, и соединяетесь вы с особыми HTTPS-сайтами, использующими TLS 9.99

Я не говорил про всех. Я говорил про игроков в онлайн казино.

>а у вас прям особый браузер,

Я же говорю, иди учи уроки, может быть тогда повезет работать в областях, где TLS существует не только в браузере, не в режиме «аутентификация клиента» и с криптоалгоритмами, отличными от RSA.

я про эти области и не говорил, речь шла об огораживании интернета провайдером и недопущении туннелей через разрешенный 443 порт

и вообще я TLS использую в своем проекте, и RFC для TLS 1.0 очень внимательно читал, не надо тут

>огораживании интернета провайдером и недопущении туннелей через разрешенный 443 порт

ИЧСХ, я про это же. Только для этого не требуется организовывать незаконный MitM, достаточно послать в оба конца RST, на основании анализа передаваемых сертификатов, например блокировать самоподписанные или левоподписанные. Как результат, нормальные сайты работать будут, а левые сайты и TLS-туннели - не будут. Сделать это можно под соусом искренней заботы провайдера о пользователях в виде недопущения фишинг-атак.

>и вообще

Понт защщитан!

Я не знаю, что они имели в виду в этом списке, но я просто взял случайный avi-файл и переименовал его в 25.avi

но в таком случае нельзя будет просматривать и анализировать передаваемое содержимое

незаконный MitM

это смотря с чьей стороны посмотреть. Можно законодательно объявить законным :)

> Не должен он быть всем известен. Известен он должен быть исключительно доверенным сторонам. Не путай с сертификатами CA.

А если предположить такую вполне реальную ситуацию:
1) взломали CA, похитили закрытый ключ, тихо сгенерили левый сертификат на имя какого-нибудь популярного сайта, факт взлома никто не обнаружил

2) либо спецслужбы убедительно попросили CA подписать сертификат на домен нужного сайта, потом организовали MITM для одного конкретного отдельно взятого человека, перехватили его трафик, широких масс это не коснулось
?

Я вообще считаю, все популярные сайты, использующие HTTPS, должны печатать свои сертификаты в газетах, показывать их по телевидению и диктовать хэши по радио :) ))) Чтобы параноидальные личности могли вручную их сверить

в принципе в интернете уже такое есть,
http://networknotary.org

Я с недавних пор OpenVPN туннель пустил по 443. Перекрой 443 у прова, сделай это :)

+

можно хоть на 80 порт повесить

>Можно законодательно объявить законным

Нет. Нельзя. Есть такой зверь «стабильность гражданского оборота». Слышал?

>можно хоть на 80 порт повесить

Можно вообще сделать так, что искомый сервер будет отвечать по любому порту.

>потом организовали MITM для одного конкретного отдельно взятого человека

Нахрена ты им сдался-то?

Бредятина и то, что вы написали, и ссылки, которые вы дали.

Во-первых, приостановить деятельность казино по законам РФ можно только, если это казино зарегистрировано или функционирует на территории РФ (Интернет официально территории не имеет, чтоб вы знали. Компании, содержащие онлайн-сервисы - другое дело).
Во-вторых, закон предусматривает запрет на деятельность казино на территории РФ, кроме специально выделенных игровых зон, однако закон никоим образом не регулирует деятельность игроков (простых граждан) и не предполагает никакой ответственности за участие в азартных играх. В связи с этим обстоятельством становится совершенно не понятно, с какой целью силовики хотят заблокировать сайты, принадлежащие иностранным компаниям. Я даже цепочку рассуждений построить не могу, которой руководствовались наши силовики, когда выдвигали свои требования и подавали иски.

Вот если бы у нас был закон, предусматривающий ответственность за распространение информации об азартных играх или их рекламу, вот тогда можно было бы порассуждать на тему экстремисткого характера таких сайтов, но это все блеф чистой воды. Почему никто не пытается блокировать сайты с порнографическим содержанием? Да потому что нет такого права! Педофилия, пропаганда терроризма, наркотиков и другая деятельность, действительно предусматривающая ответственность, блокируется на ура. А остальное - наше право.

А ссылку на закон или нормативный акт согласно которого кто-то должен блокировать какие-то казино мне так никто и не дал..

1. Заблокировать смогут только те что хостятся в РФ.

2. Блокировать должны хостеры или те кто предоставляет инет казино, а не обычные провы.

3. Гарантировано заблокировать интернет казино за пределами РФ возможно только отключив всю РФ от интернета. А пока хоть один маленький канал наружу с РФ идёт по нему ВСЕГДА можно будет запустить анонимную сеть и играть казино, i2p вполне подсилу поставить 90% игроков, а скоро подойдут к простоте и другие анонимные сети...