LINUX.ORG.RU

В Казахстане обязали устанавливать государственный сертификат для MITM

 , ,

В Казахстане обязали устанавливать государственный сертификат для MITM

9

5

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

UPD: «Сертификат безопасности» в Казахстане отменяется

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от Deleted

Да уже вторую неделю эта жара

Deleted
()
Ответ на: комментарий от dogbert

В сертификате прописано для чего он. Сертификат, которым можно подписать левый сертификат фейпука тебе никто не удостоверит

khrundel ★★★★
()
Ответ на: комментарий от Deleted

Дроны летают

А это точно не комары?

anonymous
()
Ответ на: комментарий от mx__

От оператора мобильной связи, который этому же государству и принадлежит и под те же спецслужбы с радостью ляжет.

balsoft ★★
()
Ответ на: комментарий от FiXer

К сожалению, не знаю, что означает термин «политическая поляна».

Alve ★★★★★
()
Ответ на: комментарий от mx__

Лол, покажи, как ты читаешь мой шифрованный 2048-бит ключом трафик.

balsoft ★★
()
Ответ на: комментарий от mx__

сделали ограничение на длину ключа ?

Кто посмел?

anonymous
()
Ответ на: комментарий от vvviperrr

это Ппц какая клоунада ссылки про какую-то там преступность кидать когда сам по уши в экскрементах, причём более глубинных. но мы уже привыкли к такому поведению наших соседей, так что выдыхай.

anonymous
()

что сертификат для скачивания находится на http-сайте

Это просто эпично, наглость LVL9500.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от Deleted

высокий уровень криминала

Не в курсе проблемы, спокойно гуляю по городу в 2-3 часа ночи

Значит ты сам из этих 😮

fornlr ★★★★★
()
Ответ на: комментарий от southern_sun

Только вот открой и посмотри те сертификаты и потом сравни с казахским. Видишь разницу? Нет? Объясняю: эти сертификаты позволяют подписывать ключи очень ограниченному числу доменов (в основном – правительственным доменам этих стран). Доступаясь к такому домену, ты автоматически доверяешь его владельцу те данные, которые отправляешь.

А казахский сертификат действует 30 лет, позволяет выдавать любые intermediate и подписывать любые ключи от любых доменов. Разница ощутимая, не так ли?

balsoft ★★
()
Ответ на: комментарий от buddhist

Зато какие интересные названия у этих стран.

Казахстан примерно переводится как «земля кочевников».

Узбекистан - «земля свободных людей» (один из вариантов).

Афганистан - «земля безмолвия» (звучит загадочно).

Пакистан - «земля чистых» .

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 2)
Ответ на: комментарий от Deleted

Им можно, ты не путай.

Они тоже делают MITM? Не делают.

FiXer ★★☆☆☆
()

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

Разумеется, http. Они ведь обязаны сами шифровать только госсертификатом, а он ещё не доверенный.

atrus ★★★★★
()
Ответ на: комментарий от vasya_pupkin

А как же теория что птиц не существует, а это дроны для слежки?

Behem0th ★★★★★
()
Ответ на: комментарий от dv76

На опеннете уже разгорелось обсуждалово. Кто страну ищет, а кто и глобус...

На опеннете традиционно самые угрёбищные инфантильные комментарии на свете. Вместо того, чтобы думать что делать были заняты выяснением в какой стране хуже. Алзо, те же самые люди несколько дней назад бугуртили на тему «какого чёрта Мозилла решает не доверять сертификату какого-нибудь говноцентра».

atrus ★★★★★
()
Ответ на: комментарий от kirk_johnson

В них можно мышьяк добавить и ты помрешь. Жги батхертом.

Да я их сам делаю из пчелиного меда

vasya_pupkin ★★★★★
()
Ответ на: комментарий от Deleted

и я умираю нахрен.

лесбиянки должны страдать!

anonymous
()
Ответ на: комментарий от atrus

Там же ватный чухан на букву Ш в модераторах, чего ты ждал

Deleted
()

Я не из Казахстана, но сертификат поставил. Пускай казахи тоже почитают, а то что всё только анбшники меня палят.

Теперь нужен казахский впн…

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

сертификат поставил. Пускай казахи тоже почитают

Чтобы тебя почитали, сертификат надо вешать в рамочку на видном месте.

anonymous
()
Ответ на: комментарий от sena

В новости же паника про конец света. За такое по шее надо.

Нет не надо. По таким поводам панику и шум устраивать строго обязательно.

sergej ★★★★★
()
Ответ на: комментарий от torvn77

Хотя если утащить куки то сайт не сможет понять что их применяют в другом браузере.

Сейчас многие сайты применяют фингерпринтинг и начинают вопить при входе с неопознанного устройства

annulen ★★★★★
()
Ответ на: комментарий от kirk_johnson

Телефоны без сертификата могут быть уничтожены полицией без необходимости компенсации.

«Могут быть досмотрены и изъяты на экспертизу членом кибердружины.»
Вот такое вполне может быть.

И будешь обязан разблокировать, конечно.

aidaho ★★★★★
()
Ответ на: комментарий от mx__

Если кто не в курсе то весь трафик через провайдера и так смотрится. Или вы думаете от балды сделали ограничение на длину ключа ?

Какого ключа? Вы вообще в курсе о сеансовых ключах?

Если бы даже у слушателя был гипотетический способ расшифровать весь траффик, у него на три порядка вычислительных мощностей меньше, чем необходимо для расшифровки в реальном времени.

aidaho ★★★★★
()
Ответ на: комментарий от Deleted

Ну хз мне с кондёр ом лучше чем с вентилятором.

Пишу в гостях и со смартфона, пароль от аккаунта не помню...

RedEyedMan4

anonymous
()
Ответ на: комментарий от anonymous

Воздух от кондёра равномерно холодненький, но есть риск простудиться или простудить себе что-нибудь.

RedEyedMan4

anonymous
()
Ответ на: комментарий от armid

Ну не,пинг у IdNet должен быть получше чем у ADSL, с которым мне приходится сидеть.

RedEyedMan4

anonymous
()
Ответ на: комментарий от anonymous

Массово никто ставить их не будет. Домохозяйка Джупаркуль и пенсионерка Бабай-апа не поймут.

anonymous
()
Ответ на: комментарий от Alve

Что мешает товарищу майору пропустить первый пункт и сразу воспользоваться служебным положением - непонятно. Как будто обществу не насрать.

ну все же они так поступают только в очень редких случаях, обычно подкидывают наркоту а там «нет повода не доверять сотруднику полиции», даже если сотрудник уже под следствием. Это проще и надежнее, оправдаться шансов мало и вся жизнь у человека испорчена.

но можно вспомнить убийства политиков и журналистов за последние 20 лет, их вполне не мало было. обычно это или показательные казни или закамуфлированые под несчастный случай.

prizident ★★★★★
()
Ответ на: комментарий от southern_sun

Это ты про эти демократические страны, которые втихушку продавили свои правительственные сертификаты в списки доверенных?

Интересная дискуссионная выжимка здесь: https://wiki.mozilla.org/CA:GovernmentCAs

Механизм доверия кусает сам себя за хвост: считать государство недоверенным по умолчанию несправедливо :)
С одной стороны это конечно да, и зашкварившееся на MitM государство можно дропнуть как и любую другую контору, но всё равно решение так себе.

Очевидно, что казахстанский корневой в бандл не включат, т.к. они и не скрывают назначение для прослушки.
Так что нет, это другое. Но неприятно близко.


На месте государства, я бы сделел госкорневой и пихнул его в массы, обязав весь бизнес использовать именно его.
Получив место в доверенном браузер-бандле, потом гораздо труднее будет его потерять: цена включения задней для браузероделов составит десятки тысяч ресурсов.
Роскомнадзор, мотай на ус.

aidaho ★★★★★
()
Ответ на: комментарий от Deleted

А то у вас там Макдональдс есть

Это достаточный повод для переезда? XD

Там постоянно малолетки тусуются, если ты их не любишь, то тебе вряд ли понравится.

Стоит ли временно переезжать в Костанай?

Откуда?

Deleted
()
Ответ на: комментарий от Deleted

Про костанайцев я наслышан, гопники и лютейшие мамбеты, Шымкент просто курит в сторонке

RedEyedMan4

anonymous
()
Ответ на: комментарий от Deleted

Это достаточный повод для переезда? XD

Конечно.

Там постоянно малолетки тусуются

Видел их в ТЦ «Март», неужели в макдаке их больше?

Откуда?

С Рудного.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.