LINUX.ORG.RU

В Казахстане обязали устанавливать государственный сертификат для MITM

 , ,

В Казахстане обязали устанавливать государственный сертификат для MITM

9

5

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

UPD: «Сертификат безопасности» в Казахстане отменяется

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от Legioner

которые никто никогда не читал

«идут напрямую путину» ещё не означает «путин будет читать». Но если вы оппозиционер, то будут. С HTTP сложнее, потому что браузер не знает, находится ли он в России и через какой канал передаются данные. А этот конкретный сертификат - сигнал, что точно Путин. В давние виндовые (!) времена, когда http не s сайтов было много, IE (!) кстати предупреждал о каждом случае отправки (хотя и не приёма) данных через http post.

ситуация MITM стандартна для многих компаний

Я с таким не сталкивался (за исключением попыток засунуть редирект на страницу авторизации в самом начале), но если проблема имеет место уже давно, тем более в виде нарушений протокола вроде этого

в частности игнорируется HPKP

То это только дополнительная прчина её решать, а не причина её и дальше игнорировать.

odin_ago
()
Ответ на: комментарий от Deleted

Одно дело обещать, то-что не сбудется, а другое дело использовать утвреждение «не сбудется» в своих рассуждениях, когда альтернатива «сбудется» приводит к худшим выводам в этом конкретном рассуждении.

odin_ago
()
Ответ на: комментарий от odin_ago

Это невозможно решить. Будет выпендриваться браузер - сделают свою казахстанскую сборочку хромиума с вшитым сертификатом, как пример.

Legioner ★★★★★
()
Ответ на: комментарий от Deleted

На казахском были только казахские народные сказки.

Я читал казахские народные сказки на русском языке. Один из самых колоритных персонажей там был Алдар Косе. А история Любви Баян Сулу и Козы-Корпеша вообще производит очень сильное впечатление...

anonymous
()
Ответ на: комментарий от Deleted

Ну так Джульетта же так и не отсосала Ромэо бесплатно без смс, так что и историей любви-то назвать сложно.

anonymous
()
Ответ на: комментарий от Deleted

Вроде бы у Шекспира в неизданном было «Джульетта и газонокосильщик», там раскрывалась суть всего. Короче Ромэо — обычный лошок. А Джульетта — обычная шалава. А преподносится это как история любви, просто чтобы хайпануть. Сам прикинь, братан, если твой кент из-за куска волосатого мяса травиться вздумает. Ну ты понял насколько прозаичны такие истории без истерии, рекламы и хайпа. Лох и шалава. А отравились они от давящего ощущения собственной никчёмности. Тем более, что Джульета после газонокосильщика по рукам пошла. Даже священник её в склепе...

anonymous
()
Ответ на: комментарий от anonymous

Короче Ромэо — обычный лошок. А Джульетта — обычная шалава.

Нашли друг-друга :)

Deleted
()
Ответ на: комментарий от anonymous

я про это фильм даже смотрел. так и называется: газонокосильщик

anonymous
()
Ответ на: комментарий от anonymous

это же просто самая печальная повесть на свете

anonymous
()
Ответ на: комментарий от Legioner

Это невозможно решить

Ещё раз. Силами одного браузера полностью решить невозможно, да. Но можно приложить все разумные усилия и повысить информированность пользователей. А дальше они уже либо с полным осознанием передачи своих данных режиму поставят говносборку говнохрома, либо будут искать обходные пути, чтобы файрфокс работал.

odin_ago
()
Ответ на: комментарий от odin_ago

Во, это поддерживаю. Я и говорю, перечёркивать https всегда, когда видишь установленный насильно сертификат и в подсказке разъяснять, что к чему. Я бы ещё процедуру добавления доверенного сертификата усложнил, а то сейчас слишком просто. Чтобы техническая возможность была, но средний чайник не осиливал, это было бы идеально. Хотя будут вместо инструкций инсталляторы пихать... В общем что-то в этом плане.

А не давать пользователям работать - это ни к чему хорошему не приведёт. Если юзеру нужен интернет, он поставит говносборку и будет ему ещё хуже, т.к. там будут незакрытые дыры и прочее. Пусть пользуется нормальным браузером и будет защищён настолько, насколько возможно.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Я и говорю, перечёркивать https всегда, когда видишь установленный насильно сертификат и в подсказке разъяснять, что к чему.

И у всех корпоративная почта отвалится. Потому что должен быть https и сертификат, выданный внутри корпорации.

Хотя если не блокировать, а просто перечёркивать..., но Palemoon вроде это и так делает (если не продублировать системный сертификат в его личное хранилище).

monk ★★★★★
()
Ответ на: комментарий от odin_ago

либо с полным осознанием передачи своих данных режиму поставят говносборку говнохрома

С полным осознанием??? Будет звонок в поддержку «Интернет не работает, какие-то предупреждения пишет! Скачайте рабочий браузер у нас на сайте ...». Или примерно такой же диалог с «опытным пользователем», у которого Интернет уже работает.

monk ★★★★★
()
Ответ на: комментарий от monk

Собственно, в этом и есть задача авторов firefox, чтобы написать предупреждение, после которого пользователи не будут так делать. Например, огромными чёрными буквами на красном фоне, занимающем весь экран: ВНИМАНИЕ! ПУТИН ПЫТАЕТСЯ УКРАСТЬ ВАШИ ДАННЫЕ! ЗВОНИТЬ В ТЕХПОДДЕРЖКУ ПРОВАЙДЕРА ОПАСНО, Т. К. ВАШЕ ПОНИМАНИЕ ПРОИСХОДЯЩЕГО ЯВЛЯЕТСЯ МЫСЛЕПРЕСТУПЛЕНИЕМ!

odin_ago
()
Ответ на: комментарий от Legioner

Чтобы позволить очевидное прослушивание, пусть используют говносборки с соответствующим уровнем доверия от пользователя (например, в виртуалках), нечего нормальному firefox в этом участвовать. Firefox должен только показать максимально внятные предупреждения, аналогично тому, как в diff-файлах не пишется удаляемое содержимое, потому что оно может быть злом.

odin_ago
()
Ответ на: комментарий от monk

И у всех корпоративная почта отвалится. Потому что должен быть https и сертификат, выданный внутри корпорации.

Вот поэтому и надо отличать очевидно путинские https сертификаты от корпоративных. Путинские (как только становится известно, что они путинские) - в hardcode топку, с hardcoded же предупреждением, что именно делает Путин (в багтрекере предложили это предупреждение не писать, а заставить пользователя ручками по кнопкам вбить), корпоративные - разрешить, но только для доменов корпорации (с достаточно трудно игнорируемым объяснением, какие сайты принадлежат корпорации, а какие нет, чтобы пользователь не мог подумать, что сайт гугла принадлежит им же, если только пользователь не работает в гугле).

odin_ago
()
Ответ на: комментарий от Deleted

Я читал книги только на русском. На казахском были только казахские народные сказки. Мало было книг на казахском.

Cоветую вам обратиться в kiтапхану, то есть в библиотеку (library)...

anonymous
()
Ответ на: комментарий от odin_ago

У меня проблема с путинскими комодо сертификатами, а летс энкрипт вообще наверно не разберёшь где чей. Трафик модифицируют в том числе магистральные провайдеры и далеко не всегда левые серты палятся, это реальная проблема.

anonymous
()

В Казахстане обязали устанавливать государственный сертификат для MITM

Кроме Казахстана существуют и другие страны, например: Россия, США, Франция, Греция, Израиль...

anonymous
()
Ответ на: комментарий от Legioner

Будет выпендриваться браузер - сделают свою казахстанскую сборочку хромиума с вшитым сертификатом, как пример.

Ну так сделай. Какие проблемы?...

anonymous
()
Ответ на: комментарий от praseodim

Только им денег платить придется нормальных, а не как обычно.

Или ищи волонтёров...

anonymous
()

Без установки интернет работать не будет.

Cертификат не ставил. Интернет работает. Пишу из г. Нур-Султан, Республика Казахстан с Parrot OS.

anonymous
()
Ответ на: комментарий от Serbis

Запрос браузера к сайту перехватывается, так как теперь считай не шифрован, перенаправляется провайдером на сервер тырща майора, там просматривается на предмет запрещённой инфы а потом идёт на настоящую лицекнигу, и наоборот. Как то так

spellman
()
Ответ на: комментарий от anonymous

Или твой провайдер не перехватывает или перехватывают https только для некоторых сайтов.

praseodim ★★★★★
()
Ответ на: комментарий от spellman

Кроме сервера тырща майора, как вы выразились, бывает, к примеру, секс с реальными девушками.

anonymous
()
Ответ на: комментарий от Deleted

я смотрел на твои сайты

Cмотри другие сайты, кто ж тебе не дает? Потом сравнишь.

anonymous
()
Ответ на: комментарий от anonymous

И у них тоже есть подобный сертификат?

Deleted
()
Ответ на: комментарий от Shaman007

Ты не мог бы почитать документацию сам?

Хорошо сказано.

anonymous
()
Ответ на: комментарий от anonymous

Если бы во время секса они выдавали мне информацию по работе, самообучению, развлекательный контент, я бы с них не слазил)) А так с серверами вышеозначенного тырща мучаемся)

spellman
()

В Казахстане обязали устанавливать государственный сертификат для MITM

Должен ли я выполнять указания преступной власти Казахстана? Не стану ли я сам при этом преступником?

anonymous
()
Ответ на: комментарий от anonymous

Слыхал выражение: «каждый думает по мере своей распущенности»? Тот самый случай.

Но это же не значит, что любви не существует. Циничные дегенараты оттопырились по полной программе, а за двоих молодых и наивных не кому оказалось заступиться.

Всегда так было. И будет.

Deleted
()
Ответ на: комментарий от odin_ago

Все пользователи всё знают и понимают. Большинство даже знает риски что будет, когда сертификат утечёт или его ломанут «добрые» люди.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от Deleted

Но это же не значит, что любви не существует.

Любовь - такое же явление как и банк, заботящийся о клиентах. Вроде на бумаге в теории бывает, но на практике шанс встретить такое ничтожно мал.

peregrine ★★★★★
()
Ответ на: комментарий от Deleted

казахские народные сказки

элдара косе помню. а казяз я начал прогуливать с 5-го класса. самый гемор был - перекантоваться час в подъездах до открытия комп клуба.

vvviperrr ★★★★★
()
Ответ на: комментарий от vvviperrr

Да и вообще непонятно зачем неказахам казахский язык в обязательном порядке в Казахстане. Чтобы всем на госслужбу идти?) Кто по желанию может и сам освоить его, только вот язык ограничен бытовой сферой, в технической и IT почти не используется. Даже есть переводы IT-терминов, но они малоизвестны даже мне.

Deleted
()
Ответ на: комментарий от Deleted

Вот есть казахстанские сайты типа tengrinews.kz. По умолчанию грузится версия на русском, а казахская версия куда-то сбоку заныкана, словно язык субъекта РФ, а не отдельной республики :D

Deleted
()
Ответ на: комментарий от peregrine

Да, конечно. Тыкать пальцем и ухмыляться.

Deleted
()
Ответ на: комментарий от Deleted

Ты так нихрена и не понял.

Поясняю. Ньюсы - это оружие. Информационное. Если казахстанские ньюсы по дефолту подавать по-казахски, целевая аудитория резко снизится. Причём не в разы, а в сотни раз.

Deleted
()
Ответ на: комментарий от Deleted

Если казахстанские ньюсы по дефолту подавать по-казахски, целевая аудитория резко снизится. Причём не в разы, а в сотни раз.

С чего бы это? Не по-казахски, а на казахском. Ничего особо не изменится, ну кроме соблюдения закона о языке. Уж этот закон еще можно реализовать. Ватники есть, поцреоты есть.

Deleted
()
Ответ на: комментарий от anonymous

Ғаламтор/galamtor это не интернет... ибо:

galam — всемирный,

tor — сетка, паутина, решето

Всемирная паутина. А интернет остался интернетом.

По сути всемирная паутина и Интернет имеют одно и то же значение, но перевод относится к первому.

Слово «Интернет» следовало перевести как «Халықаралық желі/Halykaralyk jeli» (Международная сеть).

Халық — народ, народный.

Аралық — между

Желі — сеть.

Но лучше пусть остается узнаваемым.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 6)
Ответ на: комментарий от anonymous

Мои мысли в соцсети не льются, майору Тенгебаеву я неинтересен.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ахаха, щас бы неучу учить меня.

По-казахски лишь традиции и обычаи бывают. А забугорную новость по-казахски ты не напишешь, тогда придется имена персонажей менять на казахские, чтобы новость была по-казахски.

А вот если в новости есть персонажи такие как Снежана Денисовна и Людвиг Аристархович, то эта новость может быть лишь на казахском языке с оставлением оригинальных имен.

А ты разве не поцреот?

Я вообще много кто.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.