А США MiTM использует?

Но в любом случае мы дали политическое убежище Сноудену, для которого в США готова параша как раз за разоблачения о слежке. Значит мы не должны так же поступать.

обожемой, мамкина контрасракера закроют за обсуждение!! ксж!! лавров жпг

Сделают санкцию в виде двушечки за саму попытку такого посылания и всего делов. Тут главное - политическое решение. Если решат поставить секреты вне закона, то уж поставят, можешь не сомневаться.

о, еще один «умный». Охоспади, какой смешной день. Они НА САМОМ деле думают, что центры сертификации... а что с ними? они висят в воздухе? их деятельность никак не регулируется? обоссаться как смешно

вы реально необучаемые...

А США MiTM использует?

Им же, наверное, не нужно? Основная масса серверов с данными у них на территории, проще договориться и брать переписку прямо из датацентров.

позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.

Это будет реализовываться обязаловкой предустановки патченых пакетов браузеров на ноуты с предустановленой ОС? Просто если хоть кто-то отдельно скачает браузер с сайта Google или Mozilla, то это не сработает

Я уже вижу расширения, которые сравнивают отпечаток сертификата который получил бразур и этого сертификата, скачанного из другой страны

Еще вопрос, правда ли, что в Беларуси запрещен зашифрованый WiFi (ну и наверное SSL/TLS) или я что-то не так понял?

Это писатели методичек настолько выдохлись или вам просто методички ещё не раздали?

Просто если хоть кто-то отдельно скачает браузер с сайта Google или Mozilla, то его закроют по новой поправке о запрете на скачивание данных с «непозволительных» ресурсов.

Исправлено во имя простоты.

Как? Хотели прослушивать, но им это не удастся

Не нужно всех сажать. Достаточно сделать так, чтобы каждого было за что посадить.

Как радиоприемник без пломбы

Оператор нормальной зарубежной VPS сдаст ключ только по решению суда. Причём зарубежного суда, а не российского.

Ты ведь понимаешь, почему ввели блокировки сайтов? Потому что руки коротки и зарубежные хостеры не бегут разделегировать домены и отключать сервера по первому требованию.

Это типа как носитель без данных, или как неоцифрованные данные?

Ну в некоторых тоталитарных странах (Северная Корея) принято разрешать радиоприемники настроенные на одну одобренную частоту, невмешательство во внутренее устройство гарантируется пломбой на корпусе. Распломбировал - слушаешь южнокорейскую лживую пропаганду, пройдемте с нами

Вот живут же люди...

Ты ведь понимаешь, почему ввели блокировки сайтов?

Не ввели никаких блокировок сайтов, сайты как работали, так и работают, как вообще, так и у тех, кто ими пользуется. Почему ввели заведомо нерабочий закон тоже вполне ясно — кормушка для бедных родственников, кому от трубы не перепадает, а мозгов на работу устроиться не хватает.

Кое-где, это ваше КГБ никуда и не пропадало.

Более того, как работавший на сотовые сети, могу много чего интересного рассказать. Например, откуда у мегафона взялся сервис локации абонента, который еще и для коммерческого использования рекламируют. Есть-то он и у тройки, и у еле2, но до идиотизма с продвижением как услуги додумался только мегафон.

При этом у каждого горожанина двдишник и пачка развлекательных южных киношек (не пропаганда, а художественные фильмы/пропаганда им не уперлась).

Я же уже говорил, что не надо всех контролировать как при тру тоталитаризме. Достаточно просто заставить всех нарушать закон. Когда все де-факто «преступники», то они очень лояльны.

Похрен там всем на него. Да и сайты в большинстве не блокируются, кроме разве что «чартера борт 97». По сравнению с которым эха москвы - верх адекватности.

Другое дело, что роутеры самого распространенного провайдера идут с бэкдором, который там делает почти неотключаемую нешифрованную точку, в которую в свою очередь могут ломиться все желающие. Отака херня, малята. Хотя там и так задорукие техники где-то до 2014 ставили пароль на основную точку 12345678, со всеми вытекающими.

Пфф.. Почему идиотизм? Технологии позволяют, значит это нужно делать.

Потому что, как бе, создавалось оно по запросу дяденек из ФСБ. И нефиг это вообще афишировать абонентам.

Прочитал про их услугу. И чем она плоха, с учётом того что местоположение абонента и так технически хорошо определяется (это особенность самой системы из базовых станций) и это все нормальные люди знают?

Добавляем резервный телефон в доверенный список у основного. И в случае утери телефона или кражи следим за ним. PROFIT.

Правда, я считаю, что система должна быть иной. Любой человек должен иметь право придти в офис оператора, предъявить паспорт и узнать текущее местоположение всех своих телефонов. Ибо техническая возможность есть, а телефон моя личная собственность - с чего бы я не имел права знать, где он находится.

Определяется она... Короче, не очень она определяется. В городе +- 90 метров, вроде. Ну и плюс телефон колбасит переходами из LTE в 3G плюс с одной базы на другую, так что потенцияльный вор его может просто вырубить на радостях.

И нефиг это вообще афишировать абонентам.

Сноуден не одобряет!

Если чисто логически подумать, то сотовая сеть состоит из огромного количества базовых станций, местоположение которых точно известно. Также каждая базовая станция знает уровень сигнала до абонента (телефон то уровень сигнала показывает, с чего бы базовой станции этого не уметь). То есть триангуляция положения - вопрос сугубо софта, причём достаточно простого софта (сложности могут возникнуть только с интеграцией с софтом БС, а имея данные об уровнях сигналов и доступ к гуглу сама триангуляция пишется за несколько часов в худшем случае). А значит предполагать, что такой фичи у операторов нет, это надо быть совсем дауном.

А это уже совсем другой вопрос. Может я телефон вообще в лесу потерял и ищу теперь. Техническая возможность есть - извольте предоставить мне законное право узнать, где моя частная собственность сейчас находится. Use case'ы придумаю как-нибудь.

Там еще азимут конкретной антенны надо знать. Только как всегда, «Петька - есть один нюанс». И в этом случае даже не один - например в 4G сетях оно вообще не работает, абонент добровольно-принудительно выбрасывается в 3G и гоняется как минимум по 3 ближайшим базам. Что показывает при этом индикатор сети, лучше не видеть.

На самом деле нет, но раз так говорят по телевизору, то ок «У ВСЕХ ТАК».

В городе +- 90 метров, вроде.

Для определения примерного местонахождения ребёнка/старой бабушки(риск потери памяти)/супруга (конечно же с обоюдного согласия) хватит. Это не слежка, а безопасность.

Так наоборот же хорошо. Люди будут сознательнее и понимать какие очевидные возможности у опсосов есть. Ещё бы поняли, что какой-нибудь ВК хранит всю их переписку и фотки, даже удалённые - и вообще замечательно было бы.

хм, а я думал, что у истины нет воплощения. Тяжко тебе, наверное, во плоти то.

Если абонента устраивает, что его индикатор сети на какое-то время будет странно себя вести, то почему бы и нет?

Если я потерял телефон, то мне, очевидно, вообще пофиг что там индикатор показывает. Если я хочу кому-то сообщить где я, то я готов потерпеть несколько секунд с глючащим интернетом.

Я решительно не понимаю твоего недовольства. У оператора возможность определять твоё положение будет всегда чисто технически. Во всяком случае при текущей модели сети. Точно также как у какого-нибудь ВК чисто технически всегда будет возможность хранить всю твою переписку и фотки. Вопрос сугубо в их добросовестности, но любой здравомыслящий человек понимает, что на одну добросовестность в серьёзном деле надеяться нельзя. Будет ли всё это читать ФСБ - опять же никто тебе не скажет.

Так что плохого в предоставлении этой услуги простым смертным? При условии, что чтобы получить твоё местоположение, надо предоставить явное разрешение.

Дорогой друг! Я таких, которые рассказыают про «такие-то технологии» и «всех под колпаком» больше 10 лет слушаю. Ни разу, подчеркиваю, ни единого раза дальше закатывания глаз, иронии и создания на лице сложного выражения не пошло. Даже истории про скайп и ББ самому приходилось приносить. Сломаешь тренд?

Дык все и так под колпаком. Только лично ты, я, или там вот этот человек спецслужбам нахер не нужен. А левому человеку юзать те же сервисы в сотовой сети особо не дадут (даже если он девопс конторы, которая этот софт разрабатывает). Свой телефон пингуй пожалуйста, а появится куча левых запросов - с тебя спросят.

Не вникая в подробности

Как узнать что на гугло почту больше безопасно ходить нельзя?
Firefox из репозитория убунты.

без принудительной установки сертификатов дело не обойдётся.

Изи. Обяжут всех поставщиков юзерных железок предустанаваливать правильный сертификат. Несогласных штрафовать на стотыщьмильонов и пополнять казну.

Да ладно, в наших Европах( восточных, про другие не знаю) уже лет как 10 блокируют некоторые сайты. Правда судя по всему не по политическим причинам. Узнал я случайно - хотел в какую-то онлайн игру поиграть, а меня редиректнуло на сайт налоговой, с текстом как у них бомбит от недополученной прибыли :D

Другое дело, что роутеры самого распространенного провайдера идут с бэкдором, который там делает почти неотключаемую нешифрованную точку

Так во всех странах мира делается, они так обеспечивают свой сервис WiFi по всему городу. Эта сеть полностью отделена от домашней

слишком затратно по ресурсам.

я очень рад что вы разделили мою мысль на целых 5. Продолжайте ваши наблюдения.

Источник газеты «Коммерсантъ» в Администрации президента.

Ну вот, а вы говорите власть жирует. Наверно с зарплатами в АП не ахти, раз шпиона удалось внедрить.

слишком затратно по ресурсам.

И насколько затратнее расшифровка с 8000 порта, по сравнению с расшифровкой на 443 порту?

Это если нет perfect forward secrecy. Все же PFS не такая уж и маргинальщина и даже так:

На июнь 2016 года около 52% веб-сайтов, доступных по протоколу HTTPS, использует PFS в случае, если протоколы поддерживаются браузерами

Просто ФСБ с Яровой еще не в курсе.

Просто ФСБ ... еще не...

Уже

O, покажи.

Очень хорошая новость, значит я был прав и не вышло у них терминировать столько TLS/SSL'а

Ага, хотели, да не вышло.

https://bugzilla.mozilla.org/show_bug.cgi?id=1232689
http://www.kaztranscom.kz/certificate

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» (далее — Закон) уполномоченным органом в области связи пропуск трафика интернет-ресурсов и сервисов, расположенных за пределами страны осуществляется с использованием сертификата безопасности.

Сертификат безопасности — это набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование.

В предусмотренных Законом случаях применение сертификата безопасности позволит ограничить использование зарубежных Интернет-ресурсов в противоправных целях и обеспечит возможность сохранения беспрепятственного доступа к таким ресурсам пользователям, не нарушающим законодательство Республики Казахстан.

Национальный сертификат безопасности устанавливается на все устройства, имеющие доступ к Интернет (персональный компьютер, ноутбук, планшет, смартфон).

http://pki.gov.kz/index.php/ru

И куда-то центр делся в Казахстане? Ах, да и в РФ будет свой CA В России может быть создан государственный удостоверяющий центр для выдачи SSL-сертификатов

Снял с Тинькова Белорусских. Курс ад. 36,5.

нинасколько!

Вопрос неправильно поставлен. Правильный вопрос: насколько сложно слушать и дешифровывать все 65535 портов по сравнению с 1 портом

Они там энтерпрайз