ТС потерял ссылки.

https://tjournal.ru/news/106870-zhiteley-kazahstana-obyazali-ustanavlivat-spe...

Скорее всего будет обходиться VPN или проксями, т.к. вроде как будут прослушивать только некоторые сайты (типа фейсбука).

Что захотят, то и будут прослушивать, что им помешает. Ну стримы с твича, наверное, не будут перешифровывать, хотя с них станется... Да, с ВПНа, конечно, теперь можно вообще не слезать, хотя я и так почти не слезал. Но блин, придет время, и до ВПНов доберутся же.

Ну и пояснение для подобных высказываний:

Ну что там, спас вас ваш HTTPS?

Не смогли в DPI, решили прикидываться конечными клиентами, а уже с них отправлять данные реальным клиентам. Для того и предлагают ставить сертификаты, чтобы браузеры не усирались от подобной наглости.

что за непонятный язык в заголовке? по-теме - так о этом же вроде бы еще пар лет назад писали, не?

ну всё теперь-то наконец заживёмгроб гроб кладбище

Орнул с этих конченых

Весь трафик наверно невозможно перешифровывать - мощи не хватит. Будут подглядывать выборочно и когда захотят? А кто будет подглядывать? Святых подглядывателей где набирать будут? Заведомо неправильное решение же.

Не смогли в DPI

Кто тебе такое сказал? Tor блокируют, судя по всему, как раз через DPI. А с HTTPS DPI умеет делать только анонимус с ЛОРа, но он свято хранит свой секрет.

что за непонятный язык в заголовке?

Это qazaq tili - казахский язык.

по-теме - так о этом же вроде бы еще пар лет назад писали, не?

Тогда только писали. А сейчас, похоже, начали делать.

Будто нет общедоступного списка выходных узлов Tor. Если при подключении указать проксю, то тор прекрасно работает.

Будто нет общедоступного списка выходных узлов Tor.

Выходные узлы тут не при чём, там входные. Я, конечно, не спец, но блокировка там странная - TCP-соединение открывается, байты с моего тор-клиента уходят, а назад уже ничего не приходит. Сдаётся мне, что это всё-таки DPI.

Там какая-то ублюдански-странная система. Блокировки происходят методом шейпинга трафика. Запрос проходит нормально, а вот ответ режется.

Вроде уже была такая попытка два или три года назад, но ни к чему не привела. Тем более, есть куча устройств, вроде смарт-тв куда сертификат не поставишь.

Но я думаю, что-нибудь в итоге придумают. А то по закону Яровой трафик сохраняется, но толку-то если уже сейчас на 80% зашифрованный. Причем это, скорее всего будет не просто сертификат, а что-нибудь покруче.

Недавно пробный шар был: в начале июля законопроект быстро отозванный об установке на все продаваемые или ввозимые устройства, которые имеют связь с интернетом российского программного обеспечения. Отозвали видимо просто из-за полнейшей непродуманности. Поторопился кто-то.

А бриджи + meek (маскировка трафика) прошибают?

Какой дегенерат будет втыкать себе левые сертификаты?

Не из Казахстана, но на всякий случай установил

Очень надеюсь, что ведущие мировые корпорации вроде гугла к х**м забанят все эти сертификаты в своих продуктах. А то прецедент очень опасный: если данная тема реально взлетит, то ей воспользуется далеко не только Казахстан и Россия.

Конечно, тут можно также начать внедрять свои браузеры, свои ОС, и прочее... Но на это всё-таки нужны ресурсы, и внедряется это всё куда сложнее.

Очень редко

Для того и предлагают ставить сертификаты, чтобы браузеры не усирались от подобной наглости.

Все-равно будут усираться. HSTS и pinning (HPKP) - правда это не для всех сайтов работает.

В принципе бриджи не очень стабильны и сами по себе, к тому же, если не ошибаюсь, не все умеют в обфускацию трафика.

95% хомячья будет, если это будет просто и относительно удобно. А на оставшиеся 5% как минимум забьют. И хорошо ещё если их не начнут преследовать.

https://twitter.com/grittygrease/status/1151920988159795200?s=20

Дело в том, что левые сертификаты могли бы лет 10 назад помочь все прозрачно перехватывать. Сейчас 100% прозрачность уже не выйдет даже с ними. Придуман HPKP, а кроме того такие вещи как Windows Update накроются с ним. И много чего другого, в том числе разного промышленного и даже медицинского оборудования.

Кстати, надо бы отрепортить.

Кто знает правильные адреса всех нужных спортлото на такой случай?

Причём я серьёзно. Надо обдумать куда репортить и создать специальную тему (надеюсь, что не удалят) с адресами и призывом для всех лоровцев. Если это так оставить, то и до нас практика доберётся, а в какой-то момент могут совсем переломать инеты так, что без зондов работать не будет.

Кстати, надо бы отрепортить.

Qazaqstan alǵa! (комментарий)

Уже в курсе все

Если это так оставить, то и до нас практика доберётся, а в какой-то момент могут совсем переломать инеты так, что без зондов работать не будет.

А куда ты денешься с подводной лодки? Закон Яровой принимали не для того, чтобы хранить петабайты недешифруемого мусора.

Технически надо осваивать Soft Ether и подобные штуки с https over https

Вот реально для всех включили?!

Мне интересно, неужто не отвалилась куча сервисов от этого? А что с pinning?

Мне кажется, что у любого человека с минимальным уровнем компьютерной грамотности должны возникнуть подозрения на сей счёт. Понятно, что домохозяйки поставят, если у них получится, но они никому и не интересны. К сожалению, в моём довольно узком кругу общения нет ни одного идиота на котором можно было бы провести эксперимент.

Это ещё не все. Да и чем больше репортов, тем лучше. В идеале нужно утопить в репортах все техподдержки всех интернет корпораций.

Интересно, как домохозяйки и даже домохозяины левый сертификат на нерутованные игровые приставки например поставят?

Завтра посмотрим как новость разойдётся, может быть действительно новость уже волну подняла. Но это не снимает гражданской ответственности. В какое-нибудь спортлото всё равно нужно отрепортить, лишним не будет.

Это да. Особенно с хромом, только и придется надеятся на общественность. Учитывая, что ещё недавно шла разработка поисковика для Китая, то сами они не почешутся хоть как-нибудь предупредить домохозяйку

https over https

we_need_to_go_deeper.jpg

Вся фишка в том, что Windows Update и медицинское оборудование можно не перехватывать. А вот репы какого-нибудь малоизвестного линукса - никто в белые списки вносить не будет.

Так что хомячки пострадают не так сильно. Весь ужас ситуации тут в том, что сильнее всего от таких инициатив государства пострадают профессионалы из IT отрасли. В том числе те кто разрабатывает и внедряет эту систему (их-то как раз не жаль).

А это огромный пласт людей которые отвечают в том числе за безопасность критических областей, если что. И в долговременной перспективе такие законы приведут к постепенному уничтожению отрасли и снижению уровня специалистов (и иммиграции оставшихся). И это всё происходит в 21 веке, где IT отрасль будет становиться всё более стратегической со временем.

Тут, конечно, можно привести как контр-аргумент Китай: дескать, у них получилось всё ограничить и запретить. Но у них совершенно другие масштабы IT рынка: с населением в 1/3 всего населения земли, они вполне себе могут позволить разрабатывать и ПО и железо и вообще проекты практически любой сложности без оглядки на других. Думаю, ни казахстану, ни РФ, ни кому либо другому такое не под силу. Получиться в лучшем случае повторить опыт Северной Кореи.

Новость на опеннете

http://www.opennet.ru/opennews/art.shtml?num=51123

Тут, конечно, можно привести как контр-аргумент Китай: дескать, у них получилось всё ограничить и запретить.

Поправь, если не прав, но вроде даже в Китае не пошли на тотальный mitm, они просто забанили неугодные ресурсы.

До приставок точно не скоро доберутся, ибо рынок небольшой. Сложно представить, чтобы они смогли нагнуть какую-нибудь соню и заставить внедрить зонды в официальную прошивку, но если бы каким-то образом прошивка с зондами у них оказалась, то уж как накатить придумали бы. Например, обязали бы всех провайдеров иметь отдел васянов-обновлятелей, куда гнали бы домохозяек с приставкамм и прочим под угрозой остановки обслуживания.

HSTS

Не в тему.

pinning (HPKP)

Во-первых уже устарело и не поддерживается. Во-вторых даже когда поддерживалось, в данном сценарии не помогало.

Ну, я не совсем в курсе что у них там прямо сейчас. Но когда я был там в командировке какое-то время назад - часть сайтов выдавала как раз таки ошибку сертификата (и это не считая огромного количества сайтов которые не работали совсем).

Подозреваю, что надо было что-то установить в систему для их нормальной работы (возможно, какой-нибудь китайский браузер с закладками от товарища майора). Специально инфу на этот счёт не искал.

Так-же несколько лет назад уже вроде проскакивала новость о том что китайцы подменяли сертификаты для гитхаба у себя в стране на что-то свое с помощью прикормленного центра сертификации.

Так что, наверное, ВЕСЬ трафик они не декодируют. И Казахстан, наверное, тоже не будет так делать.

Впрочем, полная блокировка или MITM - это не настолько важно в конечном счёте. Работу IT специалиста это осложнит примерно одинаково. Китайцы, просто могут позволить себе развивать IT отрасль полностью автономно от остального мира. Попутно вводя всякие социальные рейтинги и «психопаспорты».

Боюсь, скоро мы всё узнаем и без всяких экспериментов. Что-то «киберпанк» на пост-совке наступает совсем уже пугающими темпами. С тотальным контролем, гонениями на несогласных, стремительно падающим уровнем жизни простых людей, но, почему-то без аугментаций и сверхлюдей.

Впрочем, полная блокировка или MITM - это не настолько важно в конечном счёте. Работу IT специалиста это осложнит примерно одинаково. Китайцы, просто могут позволить себе развивать IT отрасль полностью автономно. Попутно вводя всякие социальные рейтинги и «психопаспорты».

Мое мнение, что это и для Китая в плане развития ИТ (и вообще науки) не слишком хорошо.

Если смотреть шире, то исторически Китай во многом опережал европейцев: ряд вещей типа компаса или пороха там были известны задолго до Европы. Но традиционная система чиновникопочитания и всяких таких шор на мысли им боком вылезло. Одна из причин экономического и технического рывка 90-2000-х в том, что Китай тогда значительно отошел от таких «традиций» и приблизился к европейской научной культуре.

Сейчас с этими соцрейтингами и прочей подобной гадостью их ждет постепенное новое загнивание. Если конечно американские и европейские долбодятлы не перестанут играться в нечто похожее, хотя и сильно завуалированное, я имею ввиду вот эти все CoC и прочую шизофрению.

Весь ужас ситуации тут в том, что сильнее всего от таких инициатив государства пострадают профессионалы из IT отрасли. В том числе те кто разрабатывает и внедряет эту систему (их-то как раз не жаль).

Для многих, к сожалению, деньги не пахнут и все эти говноштуки разрабатывают.

Да, согласен. Вопрос ещё, что страшнее - частная цензура\тотальный контроль, или государственная.

Ну, этих людей можно хотя-бы систематизировать по каким-нибудь спискам, и хотя-бы элементарно не брать на работу в любую нормальную компанию. Государство-то об их пенсии уж точно заботится не будет.

Дискредитация при приёме на работу, конечно, не законна, но поди докажи - вон, на серьезных предприятиях вполне могут не взять если не прошел «проверку безопасности» от 1-го отдела.

пострадают профессионалы из IT отрасли

В таком случае можно будет отвалить в цивилизованную страну и подать заявку на статус беженца или что-то в этом роде. То ли в какой-то международный конвенции, то в законодательстве Канады (или хз чего) было что-то про невозможность вести профессиональную деятельность в качестве повода для подобной заявки. Пора поискать эту конвенцию, уже не в первый раз про неё вспоминаю, может пригодиться.

+1. Правда опять же нормальным компаниям больше интересны деньги. Хотя многое зависит и от просто собеседующих.

Я бы всерьез не рассчитывал, к сожалению.

Так а в чём вопрос заключается? Мамкины анархисты не знают что функцией государства является регулирование? Бывает.

Внимание вопрос: а ты прошаренный анархист, который посмеивается над мамкиными с высоты своего знания, или любитель анальных ласок, который такое регулирование одобряет?

функцией государства является регулирование

Кто тебе такое сказал?