Тихо легализуем MITM?

Что за полумеры? Да надо давно уже заставить все сайты в зоне ru использовать сертификаты выданные госцентром. Кто не использует — разделегировать. Похер, что браузеры будут выть, захотят вконтактик зайти — добавят в доверенные.

Делаем ставки, как быстро корневой серт окажется в свободном доступе.

[подумалось: сосиска, как обычно, глупость сморозила:( это не полумеры как раз. при добавлении корневого сертификата вообще никаких ворнингов появляться не будет. а комменить любит, блин.:(]

Хорошо, же, ну. Скорее перейдем на tor и ton

Делаем ставки, как быстро корневой серт окажется в свободном доступе.

Думаю, что не окажется. Специализированную железку для приватного ключа они все-таки должны осилить. Что-то вроде такого (первое же, что нагуглилось):

https://www.virtucrypt.com/services/elements/offline-root-ca-storage/

VirtuCrypt Elements Offline Root CA Storage provides a secure root certificate authority infrstructure. At the highest point within a Public Key Infrastructure (PKI) hierarchy, the root CA is trusted by all an organization’s users, and as such it is critical to maintain the root private key securely to prevent unauthorized use. For comprehensive risk reduction, the Root CA's private key is kept offline within a FIPS 140-2 Level 3 and PCI HSM validated Secure Cryptographic Device. This solution safisfies PCI PIN and P2PE requirements that dictate that CAs used to sign subordinate CAs be kept in an offline dedicated network.

перейдет 1%

Все необходимое ПО будет предустанавливаться на продающиеся в России мобильные устройства. Как пояснил руководитель департамента одного из профильных федеральных министерств, идея заключается в следующем – «не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт с всем необходимым в рамках закона о предустановке софта».

Да, похоже, что это троянец для MITM-а, самый натуральный.

Забавно со стороны наблюдать, как анаконды друг друга душат. Рассадник демократии так топил за повсеместное внедрение tls (чтобы для спецслужб других государств злоумышленники были абсолютно неотличимы от обычных пользователей), и вот теперь - всё напрасно.

Сеть снова станет местом сбора элиты, как в середине, конце 90х

Рассадник демократии так топил

и вот теперь - всё напрасно.

Спецслужбы против обычных граждан всегда сотрудничали и сотрудничать будут. То, что между ними есть какая-то вражда - это миф. Сейчас лишь слегка перераспределятся места добычи и складирования информации

Спецслужбы против обычных граждан всегда сотрудничали и сотрудничать будут.

Не тогда, когда организуют друг другу цветные революции.

То, что между ними есть какая-то вражда - это миф.

Лiл

Сосиску каждый обидеть норовит, а вот подумать не хочет. Корневой сертификат можно и удалить, да и на все устройства его не поставить. А вот когда всех заставить использовать сертификаты, выпущенные нужным доверенным центром, то тогда уже не отвертеться.

как все таки хорошо что я живу не в России...

Всех заставлять не нужно. Нужно, чтобы большинство пользовалось предустановленным (в рамках законодательства РФ) броузером, в котором с корневым сертификатом всё будет настроено как надо. А то ничтожное меньшинство, которое не пользуется — будут светиться на дашборде у товарища майора словно новогодняя ёлка.

Спецслужбы - это не только цветные революции. Куда больше это контроль за повседневной деятельностью - бизнес, финансы, родственники,образ мыслей. И там, если это не высокопоставленное лицо, а ненужный власти гражданин, обмен информацией идет в рабочем порядке, невзирая на убеждения некоторых «ах, как они за державу враждуют!»

Спецслужбы - это не только цветные революции.

Вся эта свистопляска вокруг TLS, TOR, и тому подобного - это как раз инфрастурктура для цветных революций и прочего терроризма. Чтобы ресурсы этой инфраструкты были неотличимы от любых других сайтов, с таким упорством продавливается тотальный переход всего WWW на httpS.

А то ничтожное меньшинство, которое не пользуется — будут светиться на дашборде у товарища майора словно новогодняя ёлка.

Если бы все, за исключением ничтожного меньшинства, пользовались дефолтным браузером, по статистике на десктопах 95% был бы IE и MS Edge

В последнее время грамотность населения в этих вопросах растет. В РФ без впн быть все равно, что без трусов ходить. Даже порнуху и то без него не посмотреть нормально.

Интернет - это как раз инфрастурктура для цветных революций и прочего терроризма.

Починил.

Починил.

С интернетом как таковым получается, что если товарищ майор парсит твой трафик и ищёт в нём ключевые слова, то координировать противозаконные действия через интернеты тебе будет затруднительно. И вот за техническую возможность такого парсинга идёт борьба.

Слоожнааа.

В последнее время грамотность населения в этих вопросах растет.

Да брось. Населению нужно, чтобы вконтакт работал, и на этом мотивация к грамотности у них заканчивается

Ну будешь использовать для доступа к госресурам какой-нибудь кремлинфокс, а норм браузеры эту фигню быстро блокирнут.

Вся эта свистопляска вокруг TLS, TOR, и тому подобного - это как раз инфрастурктура для цветных революций и прочего терроризма.

Это обычное бодание за контроль над информацией. Цветные революции да терроризм - это для параноиков, двинутых на теории заговора. Делаются цветные революции не через https да tls, а через многолетнюю работу по формированию образа мыслей - через детские сады, учебники истории, новостные каналы, длительное финансирование.

Делаются цветные революции не через https да tls, а через многолетнюю работу по формированию образа мыслей - через детские сады, учебники истории, новостные каналы, длительное финансирование.

Одно работает в комплексе с другим.

Если половина населения уже воспитана в нужном духе - тут уже никакой tls не нужен. А если не воспитана - никакой tls не поможет. Это средство контроля власти за населением, а не для борьбы с иноземцами.

и организаторов распространения информации

Вот интересно, они же и так обязаны хранить всю информацию.

Следующий этап - это блокировка на провайдерских DPI всего, что подписано не российским сертификатом.

Это средство контроля власти за населением, а не для борьбы с иноземцами.

Твоё утверждение в равной степени применимо к воспитанию (детские сады, учебники истории, новостные каналы, etc).

А лорчик, лорчик будет работать?

Меня расстраивает, что куча крупных предприятии в РК ставят себе продвинутый прокси-сервер, который занимается перевыпуском сертификатов от своего имени. и тысячи людей вынуждены сидеть на работе и светить свои учетные записи и другую информацию безопасникам, которые ни за что не отвечают. А вы говорите о государстве.

Просто на работе занимайся работой и не будет попаболи.

и тысячи людей вынуждены сидеть на работе и светить свои учетные записи и другую информацию безопасникам

Как насчет того, чтобы этим «тысячам людей» на работе заняться собственно работой, вместо тусования в социалочках?

Ну это очень спорный вопрос. Вот заплатить через онлайн-банкинг за комуслуги - это серьезный рабочий проступок?

Не тогда, когда организуют друг другу цветные революции.

Цветные революции обычно организуют сами себе. Таких чтобы друг-другу история пока не знает.

Вот заплатить через онлайн-банкинг за комуслуги - это серьезный рабочий проступок?

Это в рамках должностных обязанностей делается?

TLS и TOR к терроризму имеют ровно такое же отношение, как рамки металлоискателей в аэропортах - только в мифической реальности телезрителей.

Ты видишь что-то плохое в цветных революциях?

У слабобразованных масс населения, прогулявших историю и социологию, есть теория, что так называемые «цветные революции» управляются спецслужбами внешних государств. Ну это знаешь - как теория плоской земли, у тех кто прогулял физику и природоведение.

На телефоне через мобильную сеть нет интернета что ли?

Ага. Назад в 90-е не хочется. Совсем.

А ты в 90-ые и не вернешься. Сразу в 37 год же.

Всё очень просто - если ты не хочешь, чтобы твои учетки достались админам - ходи в банк из дома.

Назад в 90-е не хочется. Совсем.

Как легко уговорить наивных людей. «Все кроме нас будут вас грабить/раскулачивать/иметь в КЛП/восстанавливать прошлый век/разбивать яйцо с неправильного конца - голосуйте за нас». И ведь работает

Сеть снова станет местом сбора элиты, как в середине, конце 90х

Посмеялся. «Дело сети» посмотри, самый говорливый на свободе, остальным реальные сроки.

Самая большая проблема этих люде в том, что они думают, что 90е были только в России, а весь остально шарик каким-то чудом перескончил из 80х сразу в нулевые. Те кто закончил больше трех классов подозревают что это не так, но думают что российские 90е очень сильно отличались от 90х всего остального мира потому, что распался СССР. Т.е. путают причину и следствие.

Все кроме нас

Не «все», а те, кто на самом деле сумеет захватить власть.

Самая большая проблема этих люде в том, что они думают, что 90е были только в России

Самая большая проблема этих людей, что они вообще не думают. Они верят любой хне, исходящей из властной иерархии.

Не «все», а те, кто на самом деле сумеет захватить власть.

А это уж как положено. Тем более необъяснима перманентная влюбленность в тех, кто у власти.

Применение этих сертификатов будет обязательным для сайтов органов власти и организаторов распространения информации

А кто относится к сим организаторам? Провайдеры?