LINUX.ORG.RU

В Казахстане обязали устанавливать государственный сертификат для MITM

 , ,

В Казахстане обязали устанавливать государственный сертификат для MITM

9

5

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

UPD: «Сертификат безопасности» в Казахстане отменяется

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от anonymous

Гопников тут было море лет 10 назад, сейчас на них разве что на окраинах нарваться можно.

Слышать про мамбетов от шымкентца - лютый угар XD

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

С Рудного

Однозначно стоит))

Видел их в ТЦ «Март»

И там тоже тусуются. Они вообще весь центр оккупировали.

*блаженно улыбается

Deleted
()

ну, учитывая то, что в казахстане уже со времен распада союза феодализм, подобное было ожидаемо

единственное хочется пожелать удачи нормальным людям при миграции из shithole country в нормальные страны

Elmer_
()
Ответ на: комментарий от Deleted

Пишу со смартфона, пароль не запоминал.

RedEyedMan4

anonymous
()
Ответ на: комментарий от anonymous

на бывшей украине интернет просто обрубают без всяких сертификатов. блокируют все запросы к vk.com и всё.

ну эти ребята хоть не стеснялись и не лицемерили, просто сказали - чтобы ограничить коммерческую деятельность организаций страны-агрессора. просто и понятно. никакой надуманной болтовни про защиту педофилов, копирастов или хацкеров.

prizident ★★★★★
()
Ответ на: комментарий от anonymous

Понаехавших с деревень тут много, если ты об этом. Особенно молодёжи, ибо все учиться едут.

Deleted
()
Ответ на: комментарий от Deleted

Фильм назывался Городской охотник xD Но да, с него все началось.

anonymous
()

Очень жаль, что Казахстан скатывается совсем уж в тоталитарный совок :(

Но самое хреновое, что «бешеный принтер» Кремля может перенять подобное начинание. Хотя, вангую, Кремль обосрётся точно так же, как обосрался при блокировании Telegram. Как всегда пострадают ни в чём не повинные сайты. А потом депутаты ГосДу*ы будут делать глупые лица и вопрошать, почему никто не хочет вести бизнес в РФ и инвестировать в проекты и почему средняя зарплата россиянина даже с учётом натяжек и выровненная по Москвабаду ниже эстонской в два-три раза.

EXL ★★★★★
()
Ответ на: комментарий от vvviperrr

жил в павлодаре 17 лет, сталкивался постоянно. а с 90-х там нихера в этом плане не изменилось.

Нюю нюю нюю, Привет земляк. Я сам с Павлика. Тут уже далеко не как в 90-x и начале 2000-x. В любом городе РФ, гопоты гораааздо больше. Уж поверь :). Главная проблема тут это ёбанная мошка (хотя в этом году её на удивление мало, по сравнению с прошлым годом) и летняя жара под +34.

anonymous
()
Ответ на: комментарий от buddhist

Заводить детей в подобной стране — еще более безумная идея.

В какой стране уважаемый регистрант завёл бы детей?

Alve ★★★★★
()
Ответ на: комментарий от anonymous

Привет. 4 года назад приезжал, сходили с друзьями в бильярд (горсад). назад шли пешком мимо общаги, доебалась кучка калбитов. Друга пырнули в руку, мне только куртку порезали. Драка была прям на дороге - ни один водитель не остановился. хотя ты прав, в 90х только гопстоп был банальный, так что сейчас не как в 90-х). Справедливости ради скажу, ктот всеж вызвал полицаев и этот биомусор поймали минут за 15.

В рф же я живу по другим причинам (хотя за 15 лет ни разу с такими ситуациями тут не сталкивался).

Кстати, из нашего класса 3 гимназии почти все свалили, кто куда. какие перспективы в пвл? работать на нпз или алюминиевом за 300 баксов?

Скучаю разве что по иртышу. Каждое лето ездили на рыбалку на неделю-две.

vvviperrr ★★★★★
()
Последнее исправление: vvviperrr (всего исправлений: 3)
Ответ на: комментарий от imul

Не знаю как сейчас, лиса раньше пиннинг не признавала, вместо него использовался ocsp

Вообще Гугл от пиннинга тоже отказывается в недалёком будущем, потому что слишком много рукожопых админов. Криво настроенными пиннингом можно убить сайт очень надолго.

Gary ★★★★★
()

Игрушечная безопасность?

Infra_HDC ★★★★★
()
Ответ на: комментарий от mx__

На ходу митмить без ключа сложно и дорого, не всегда даже можно. С ключом можно терминировать соединения на отдельную железку. Разница большая.

Gary ★★★★★
()

блин. это виртуальная среда. здесь нет тюрем, нет полиции, нет угрозы физической расправы. хакеры должны создать множество способов нивелировать этот сертификат. а на данный момент какой-то одинокий баг в мозилле и парочка особей, которые знают как но никому свою чудо прогу не покажут. нужно помочь людям из Казахстана обойти попытки нарушения их прав. если этого не делается, то кто ж виноват когда вам уже пришлют подобное сообщение

Alexanderuser
()
Ответ на: комментарий от Alexanderuser

Я нивелировал этот сертификат, просто не установив его. Похоже, что я хакер.

Deleted
()
Ответ на: комментарий от Alexanderuser

Чтобы с этим реально бороться в идеале нужно добиваться отмены этой фигни.

Уход в подполье - это медленное самоубийство. Инфраструктура провайдера не твоя, выиграть тут невозможно. Как только успешно нормализуют одну гайку, начнут крутить другую. Пустят весь https через себя, начнут регулирование ВПН, запретят неопознанный трафик, etc.

Gary ★★★★★
()
Ответ на: комментарий от anonymous

Давай к дяде Рене, мамбет.

Школьник.

anonymous
()
Ответ на: комментарий от ddidwyll

Чем хуже, тем лучше.

Пример Северной Кореи показывает, что это не работает.

Wizard_ ★★★★★
()
Ответ на: комментарий от torvn77

Здравый смысл подсказывает что после тестирования на добравольцах может последовать внедрение в эксплуатацию.

Всё может быть, конечно. Но это не повод перевирать новость.

sena ★★
()
Ответ на: комментарий от slamd64

можно лазать в любой аккаунт любого онлайн-банкинга и делать там что угодно.

Не совсем. EV-сертификаты подменить нельзя, потому что список Oids выпустивших их CA зашит в SSL-стеке браузера или ОС.

Wizard_ ★★★★★
()
Ответ на: комментарий от Wizard_

Ставь лайк, если тоже во время похода за продуктами в магазин запоминаешь его юридический адрес, ИНН и лицо директора.

EV ничего не даёт, в общем. Это вжжжворд для юристов и продажников.

anonymous
()

Фюрер путлер обязательно применит этот ценный опыт на Россиюшке! :(

anonymous
()
Ответ на: комментарий от sena

Всё может быть, конечно. Но это не повод перевирать новость.

Согласен, от перевирания по факту один вред, как минимум люди не узнают реальную ситуацию, а она всё равно не очень приятная.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ты написал чушь. Сертификат не может носить рекомендательный характер. Если проводится MITM, то без него ты не попадёшь на ресурс, альтернатива только VPN. Сертификаты, подписанные этой гадостью, уже видели, конкретно для facebook.com.

Это не шумиха на ровном месте.

А то, что у тебя пока что всё работает - ну ты же понимаешь, что это только временно.

Legioner ★★★★★
()

У меня такое чувство, что dk- купил аккаунт у фрактала. Ну или это одно и то же лицо.

anonymous
()
Ответ на: комментарий от anonymous

Их всё равно не потрут и не побанят. Какая разница? Они же свои, в отличие от тебя, плебей.

anonymous
()
Ответ на: комментарий от anonymous

и не побанят.

Ну этот его последний аккаунт неплохо держится. Вся суть нынешнего лора.

anonymous
()
Ответ на: комментарий от Legioner

Я вот по всем пунктам не согласен.

У вас тут у всех что-то типа «у меня точно такая же нога и не болит».

anonymous
()
Ответ на: комментарий от monk

Мил человек, как ты описываешь, так было во времена Очакова... Ну, то есть, лет 20 назад, когда нам действительно для совершения некоторых операций с зарплатной картой одного европейского банка приходилось использовать ещё и генератор паролей, такой, навроде калькулятора.

Тренд последнего времени - это отказ в мобильных банках даже от подтверждающих СМС, переход на push-нотификации. Проверено на Альфе и ВТБ, у жены ещё Сберовская и Уралсибовская карты есть, там, вроде, тоже от СМС начали отказываться

Карточка с одноразовыми паролями у меня осталась только в ВТБ.Инвестициях. Токеном на флешке от Авангарда так, по-моему, ни разу и не воспользовался за все время пребывания их клиентом.

AlexM ★★★★★
()
Ответ на: комментарий от armid

Что то я не понял, а как они это собираются реализовать? Есть не только https, но и другие протоколы.

Никому не нужны другие протоколы и никто не собирается когото слушать. Вся боодяга затеяна, чтобы фильтровать контент не блокируя сервис целиком.

ЗЫ: Уже откатили.

anonymous
()
Ответ на: комментарий от NonameKiriLL

Жесть, конечно, ждём в РФ

Не скоро дождетесь Масштабы другие.

anonymous
()
Ответ на: комментарий от Legioner

Какой именно 100% пруф тут может быть? )) 8 часов назад с казтелекома фейсбук, гмайл, твиттер, ютуб, вк перехватывались, сейчас нет.

anonymous
()
Ответ на: комментарий от anonymous

qca.kz - http 500. Домен не понятно на кого зареган. Сайт хостится на ps.kz. Бредятина какаято, ейбогу.

anonymous
()
Ответ на: комментарий от anonymous

EV ничего не даёт, в общем

Даёт. Подсвечивает зелёненьким адресную строку.

Wizard_ ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.