В Казахстане аннулировали шифрование

Прикольно. Когда в России?

(мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Пользователи OS X, Linux, BSD, Haiku могут быть спокойны.

Ниче не понял. Можно версию для дураков?

ЯННП.

один сертификат на всю страну что ли?

http://yvoinov.blogspot.ru/2015/12/blog-post.html

Вы готовы поделиться абсолютно всей информацией, включая детали транзакций интернет-банкингов, приватной перепиской, приватными чатами, и другими деталями своей приватной жизни - с АиС и КНБ, причем безо всяких санкций суда?

Шифрование будет проходить исключительно с помощью правительственных сертификатов. Т.е. шифрование по сути отменяется — любой «зашифрованный» трафик будет совершенно прозрачным для любого силовика, чиновника или взяточника.

Они требуют установку своего сертификата, который будет им позволять расшифровывать траффик (чтобы следить?). Шифрованные подключения без этого сертификата будут резатся.

за исключением трафика, шифрованного средствами криптографической защиты информации

В чем проблема-то?

Пусть пользуются GnuPG для шифрования переписки. Ну и переползают в i2p, Tor сети.

Проблема в том, что ты не дочитываешь до конца предложения.

информации на территории Республики Казахстан.

И?

Ниче не понял. Можно версию для дураков?

Как-то так, но только вместо офисной локалки в Казахстане решили сделать тоже самое в масштабах целой страны.

...на территории Республики Казахстан

Ужасно косноязычно сказано, но суть в том, что внутренний криптортрафик не режется. Все внешние соединения пропускаются только, если они сделаны с использованием этого сертификата.

На практике означает глобальный MtM для всех внешних соединений.

Я вот ваще без понятия, чо это за сертификаты безопасности такие, ты можешь по-человечески объяснить, или хотя бы по-технически?

Правительство Казахстана решил выхватить золотую статуэтку «Цензуропидоры года»? Я думал, статуэтка достанется РКН с их блокировками Википедии.

Ааа, теперь вроде понятно. Аффтар статьи мне парсер сломал.

http://yvoinov.blogspot.ru/2015/12/blog-post.html

Что «и»? Местный трафик и так зашифрован местными сертификатами.
А зарубежный трафик будут корёжить.
Что не ясно-то?

MiTM

Аффтар статьи мне парсер сломал.

Мне тоже. Реально только после третьего прочтения понял, что имелось ввиду. Не знаю только, кто таким языком выражается: автор статьи или закона. Ставлю на второе =)

Спасибо.

Текст в ОП из статьи, он не сам писал.

для неосиляторов поясняю - Казахстан ненавязчиво предлагает всем гражданам добровольно установить в свою систему корневой сертификат от казахского Большого Брата, чтобы он мог беспрепятственно делать MiTM и смотреть, что вы там пытаетесь шифровать

Ящитаю, после этого всякий уважающий себя гражданин Казахстана должен всячески способствовать свержению этого кровавого режима

Ещё Windows Phone

Да лан, скоро у всех так будет :D Щас реактор запустят, и сделают квантовый компьютер, будут как орешки ваши впнки щелкать.

Все операторы будут подменять сертификаты, а чтобы у тебя браузер не ругался, ты должен будешь добавить гебешный сертификат в доверенные

ок, ясно. Шифровать этой навязанной парой свой уже зашифрованный трафик можно? Да, шифровать два раза.

Куда катится лор. Не знаешь, как SSL работает?

Нет.

Нет

Поймал себя на мысли, что есть какой-то даже садистский интерес посмотреть, что произойдет. Потому что, если подменять будут для ВСЕГО трафика и резать, где не подменили - это даже чисто с технической стороны будет полная задница.

Потому что TLS применяют не только втентаклики с пейсбуками, как видно думали эти «гении», но и туевы хучи самых разных систем, причем многие даже с правильной защитой от таких вот подмен сертификата. Апдейты антивирусов, например, не помню Windows Update использует или нет, но кажестя использует. Кое-какое промышленное и научное оборудование и т.д. и т.п.

Вот это уже серьезней и ближе к делу. А то роскомнадзор, блокировочки какие-то, черные списки. Ерунда.

это даже чисто с технической стороны будет полная задница.

Зато Назарбаев в безопасности, а остальное не играет НИКАКОЙ роли.

шифруешь 2 раза => блокировка соединения

Можно еще серьезнее. Просто обрубить весь внешний интернет, оставив только для избранных, как это сделано в Северной Корее. А то ведь будут прорываться через разные там маскировки трафика. Протоколов еще понавыдумали всяких разных...

С чго ты взял?

Еще пользователи windows mobile. Пользоваться можно до сих пор.

Ну я сейчас не про сайтики говорю, а про свои хосты. Арендуешь машину за границей, делаешь двойное шифрование и используешь её как гейт.

а как они узнают про вторую шифровку?

Все, что DPI не распознало как один из «знакомых» типов трафика - резать

Уже подменяют сертификаты иногда.

ну если только так...

Все, узнал. Видишь, больше никуда не катится.

Персональные компьютеры и ноутбуки на базе Windows/MacOS

на базе Windows/MacOS

это ж победа! нет?

вы там уже напряглись?

Так у всех уже випиэны в странах заграничных

vpn - запретить

ты думаешь, что зайдя с линукса тебе не будут резать ssl?

Сказали же, что всё шифрованное не их сертом будет резатсья

Эй, россияне, вы там уже напряглись?:)

мы — нет, эгегей! эй, американцы, украинцы, немцы, а вы?

ок, делаем свой протокол шифрования, результат работы которого будет неотличимо похож на какой-нибудь другой обычный протокол. Только, в отличие от оригинала, в содержимом будет бессмыслица. Но понять это можно будет только с помощью интеллекта.