LINUX.ORG.RU

В Казахстане обязали устанавливать государственный сертификат для MITM

 , ,

В Казахстане обязали устанавливать государственный сертификат для MITM

9

5

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

UPD: «Сертификат безопасности» в Казахстане отменяется

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от Deleted

А гугл на .kz, .ru или .com?

.com точно видел. Сейчас не воспроизводится, они то включают, то выключают.

Астана же передовая столица, так что внедрение «инновационного» начинается отсюда.

Думаю, за террористами следят. Тут все митинги же.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Сейчас не воспроизводится, они то включают, то выключают.
Думаю, за террористами следят. Тут все митинги же.

Во время антиправительственных митингов уже блокировали WhatsApp, Youtube, VK. Также в определенное время блокируется Youtube, это связано с выступлениями Мухтара Аблязова.

Думаю, то же самое будет и этим MITM, будут включать на время митингов.

Deleted
()
Ответ на: комментарий от Legioner

тебе два раза надо писать, что фальшивые сертификаты вставлять себе куда-либо не надо? а если вставил - то уже всё, никакой браузер и вообще ни один PGP тебя не спасёт. даже CA далеко не все надо у себя в списке держать. я вот так и делаю, например. никаких проблем.

интересно, как они «забанили тор». он вообще через любой агент лезет и через любой IP.

безопасность DNS - основа работы в сети. думаю, это не надо тут пояснять.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

интересно, как они «забанили тор»

Заблокирован официальный сайт Тора. Но, думаю, клиент можно получить другим путем, через файлобменник, гитхаб и т.д. Блокируется ли клиентское соединение — я не знаю. Пользуюсь только VPN.

Deleted
()
Ответ на: комментарий от monk

всё это чушь параноидальная. по факту, никто и ничто сейчас не может надёжно закрыть трафик. кроме отрубания кабеля. и то это не поможет, ибо спутники во все поля и вайфай на сотни км уже доступны любому смертному. это всё вопли ватников, которые как не умели в безопасность, так и не умеют.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Deleted

ой, ужас-ужас! сайт заблокировали - и что? у нас вон половину сайтов «заблокировали». и кого это волнует?

вот и я о том, что люди на VPN cидят и не жужжат. ты ведь не вставлял себе никуда никакие фальшивые сертификаты? а остальные только воняют, и делают, как им скажет товарищ майор. это такая порода людей - ватники. им ничто не поможет.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

всё это чушь параноидальная. по факту, никто и ничто сейчас не может надёжно закрыть трафик. кроме отрубания кабеля

Почему? Китайский и европейский вариант работают достаточно успешно. Пользователь сам не запускает ничего «подозрительного», чтобы не привлекать внимание внутренних органов.

Хотя по факту получается белый список протоколов. На всё, что явно не разрешено, приходится писать объяснительные.

И, понятное дело, от стеганографии это всё не защищает. Но чтобы через стеганографическую картинку написать сообщение на фейсбуке нужен сообщник за пределами страны. Причём инструкции по расшифровке ему нельзя давать по Интернету и телефону. Так что почти всё успешно контролируется.

monk ★★★★★
()
Ответ на: комментарий от Iron_Bug

ой, ужас-удас! сайт заблокировали - и что? у нас вон половину сайтов «заблокировали». и кого это волнует?

По мере роста популярности VPN об этом пронюхает министр информации и связи, который и поручит блокировать лазейку, с помощью которой люди распространяют информацию об арестах митингующих против правительства.

Блокировать будут по маске *vpn* (как это делается сейчас с порносайтами) или по нескольким фильтрам.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Legioner

Сертификат пользователь ставит руками, хз, про что они пишут.

Если ставить по инструкции от провайдера (в операционную систему), то предупреждение будет. Если кому-то всё равно, какие именно сайты прослушиваются, может поставить ещё и в браузер.

monk ★★★★★
()
Ответ на: комментарий от Deleted

Во время антиправительственных митингов уже блокировали WhatsApp, Youtube, VK. Также в определенное время блокируется Youtube, это связано с выступлениями Мухтара Аблязова.

Ну тут, думаю, суть в том, что они хотят блокировать того же Аблязова, не блокируя остальной ютуб. По сути внедряют для удобства людей.

Думаю, то же самое будет и этим MITM, будут включать на время митингов.

Посмотрим, может и так.

Legioner ★★★★★
()
Ответ на: комментарий от Iron_Bug

интересно, как они «забанили тор». он вообще через любой агент лезет и через любой IP.

Хз, думаю с помощью DPI.

Legioner ★★★★★
()
Ответ на: комментарий от monk

Есть более жёсткий вариант как в ЕС (можно получить штраф на сотню тысяч евро за «нарушение информационной безопасности и интеллектуальных прав»).

где и за что в ЕС выписывают такие штрафы? я пока слышал только за торренты и то если их игнорить ничего не будет

BLOBster ★★★
()
Ответ на: комментарий от Legioner

треснут же. DPI - это слишком мощные и слишком дорогие печки. и настраивать их мозги нужны. а они на баранов и мёд не покупаются. на практике, такое отследить практически невозможно. тем более, что трафик можно маскировать и вообще пускать по любому протоколу практически. это нереализуемо в целом.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Deleted

ну вот интеллектуальные способности управленцев главным образом и обнадёживают. высказывание про трафик (250 в одну сторону, 250 в другую, итого - 500 мегабайт в секунду) многое говорит про них. поэтому я не беспокоюсь за Казахстан и его население :)

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

На практике тор уже много лет заблокирован. Видимо они были не в курсе, что это слишком мощные и дорогие печки :) В теории можно маскировать и тд. На практике люди его не могут использовать.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

ты так уверен, что говоришь за всех людей? я думаю, тут на ЛОРе немало юзеров из Казахстана. надо спросить, ради интереса. потому что если хомячок, которому сайт тора закрыли, плачет о том, что «не может использовать», это ещё ничего не значит.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

При чёт тут сайт тора? Я тебе говорю, что они соединения блокируют.

Legioner ★★★★★
()
Ответ на: комментарий от monk

Ну так стильно, модно, молодёжно. А безопасность нынче всегда приносится в жертву удобству.

Скажем так: если эти риски относятся на ответственность банка, то, в целом, я был бы не против. Но, к сожалению, это далеко не всегда так. Сам я не попадал пока, тьфу-тьфу, на левые транзакции, но истории о таких транзакциях слышал из уст непосредственно пострадавших.

Говорят, в европах с этим получше.

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

Если что, push-нотификации гораздо безопасней SMS, хотя бы потому, что там всё шифруется современными протоколами.

Legioner ★★★★★
()
Ответ на: комментарий от Deleted

Астана же передовая столица

Есть еще такие столицы, как: Москва, Париж, Вашингтон и др. И еще есть такие места на карте мира, как: Мальдивы, Гавайи, Иерусалим...

anonymous
()

Главное, чтобы налог на сало не вводили, а на сертификаты какие-то мне наплевать (с) Мухтар.

anonymous
()
Ответ на: комментарий от BLOBster

где и за что в ЕС выписывают такие штрафы? я пока слышал только за торренты и то если их игнорить ничего не будет

За торренты не штрафы, а судебное дело от правообладателя. А штрафы сейчас найти не могу: в Google и Yandex весь поиск засран GDPR и авторским правом :-(

По памяти: было за заход на сайт с пропагандой терроризма.

Сейчас нашёл только за комментарии: http://www.sdelanounih.ru/za-kommentarii-v-internete-oshtrafovany-47-chelovek/.

Суть в том, что у них, если есть государственный закон, то гораздо реже спускается всё на тормозах как в КНР или РФ (у нас вообще законов напринимали таких, что любой пользователь хоть один да нарушал).

Конкретно VPN и шифрование в Европе пока не запрещены.

monk ★★★★★
()
Ответ на: комментарий от peregrine

Ты про скрипт на VPS-ке?

Как вариант. Но который нельзя передавать через Интернет, иначе он будет доступен прослушивающей стороне (а значит у неё будет алгоритм расшифровки).

monk ★★★★★
()
Ответ на: комментарий от monk

man асиметричное шифрование. Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от peregrine

Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

Где гарантия, что открытый ключ с VPS дойдёт до тебя неизменным? MITM может оставить этот ключ себе, а тебе отправить свой.

monk ★★★★★
()
Ответ на: комментарий от monk

Хотя ступил. Текстовое представление открытого ключа слишком многими вариантами можно передать. То есть перехватить и прочитать, конечно, можно, а подменить - нет.

monk ★★★★★
()

ближайшее будущее россиянки-левиафашки

zgen ★★★★★
()
Ответ на: комментарий от Aceler

Мне лень перечитывать 21 страницу, кто-то уже задавал эти очевидные вопросы и получил на них ответы?

Милости прошу к нашему шалашу.

anonymous
()
Ответ на: комментарий от Iron_Bug

Аутистское высокомерие айтишников это забавно, учитывая что в Казахстане твой святой Тор уже несколько лет как заблокирован наглухо.

Deleted
()
Ответ на: комментарий от anonymous

Это был сарказм. Но если сравнивать ее с другими городами РК, то да, вполне себе прогрессивная.

Deleted
()
Ответ на: комментарий от peregrine

асиметричное

Не думал, что такой вариант написания окажется даже хуже, чем «ассиметричное».

anonymous
()
Ответ на: комментарий от Aceler

Потому что Мозилка чтит законы США, а у Казахстана нет веса в мировом обществе. Мозилка вполне себе допускает ЦРУ-шные сертификаты, только мы об этом не знаем. Возможно Правительство Казахстана просто не занесло денег Мозилке?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Возможно Правительство Казахстана просто не занесло денег Мозилке?

У Правительства Казахстана нет столько денег, чтобы перекупить мозилку у Правительства США.

Aceler ★★★★★
()
Ответ на: комментарий от Deleted

Кстати.

Читая список корневых сертификатов в мозилле, можно узнать, какие из мировых стран являются субъектами геополитики.

Aceler ★★★★★
()
Ответ на: комментарий от Deleted

Возможно Правительство Казахстана просто не занесло денег Мозилке?

Если попытается, то его разменяют на бонус к репутации неподкупности.

anonymous
()
Ответ на: комментарий от Ramil

Новенькое? А когда его там не было?

Или это сарказм?

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)

Отменные всё-таки пациенты в лоровской палате лежат.

За ними непрерывно следят все спецслужбы, милиция, президент страны лично командует заняться %юзернеймом%, всё намереваясь выкрасть «то, то им есть скрывать» (но что это они не скажут, потому что надо скрывать же).
А из-за бугра помогают в борьбе за Свободу выживать нежным диванным штирлицам, которых избивают на улице, разработчики браузеров, международные центры, измеряющие прибалтийские зарплаты, европейские суды...

Ржу с поехавших.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.