В Казахстане обязали устанавливать государственный сертификат для MITM

А гугл на .kz, .ru или .com?

.com точно видел. Сейчас не воспроизводится, они то включают, то выключают.

Астана же передовая столица, так что внедрение «инновационного» начинается отсюда.

Думаю, за террористами следят. Тут все митинги же.

Сейчас не воспроизводится, они то включают, то выключают.
Думаю, за террористами следят. Тут все митинги же.

Во время антиправительственных митингов уже блокировали WhatsApp, Youtube, VK. Также в определенное время блокируется Youtube, это связано с выступлениями Мухтара Аблязова.

Думаю, то же самое будет и этим MITM, будут включать на время митингов.

тебе два раза надо писать, что фальшивые сертификаты вставлять себе куда-либо не надо? а если вставил - то уже всё, никакой браузер и вообще ни один PGP тебя не спасёт. даже CA далеко не все надо у себя в списке держать. я вот так и делаю, например. никаких проблем.

интересно, как они «забанили тор». он вообще через любой агент лезет и через любой IP.

безопасность DNS - основа работы в сети. думаю, это не надо тут пояснять.

интересно, как они «забанили тор»

Заблокирован официальный сайт Тора. Но, думаю, клиент можно получить другим путем, через файлобменник, гитхаб и т.д. Блокируется ли клиентское соединение — я не знаю. Пользуюсь только VPN.

всё это чушь параноидальная. по факту, никто и ничто сейчас не может надёжно закрыть трафик. кроме отрубания кабеля. и то это не поможет, ибо спутники во все поля и вайфай на сотни км уже доступны любому смертному. это всё вопли ватников, которые как не умели в безопасность, так и не умеют.

ой, ужас-ужас! сайт заблокировали - и что? у нас вон половину сайтов «заблокировали». и кого это волнует?

вот и я о том, что люди на VPN cидят и не жужжат. ты ведь не вставлял себе никуда никакие фальшивые сертификаты? а остальные только воняют, и делают, как им скажет товарищ майор. это такая порода людей - ватники. им ничто не поможет.

всё это чушь параноидальная. по факту, никто и ничто сейчас не может надёжно закрыть трафик. кроме отрубания кабеля

Почему? Китайский и европейский вариант работают достаточно успешно. Пользователь сам не запускает ничего «подозрительного», чтобы не привлекать внимание внутренних органов.

Хотя по факту получается белый список протоколов. На всё, что явно не разрешено, приходится писать объяснительные.

И, понятное дело, от стеганографии это всё не защищает. Но чтобы через стеганографическую картинку написать сообщение на фейсбуке нужен сообщник за пределами страны. Причём инструкции по расшифровке ему нельзя давать по Интернету и телефону. Так что почти всё успешно контролируется.

ой, ужас-удас! сайт заблокировали - и что? у нас вон половину сайтов «заблокировали». и кого это волнует?

По мере роста популярности VPN об этом пронюхает министр информации и связи, который и поручит блокировать лазейку, с помощью которой люди распространяют информацию об арестах митингующих против правительства.

Блокировать будут по маске *vpn* (как это делается сейчас с порносайтами) или по нескольким фильтрам.

Сертификат пользователь ставит руками, хз, про что они пишут.

Если ставить по инструкции от провайдера (в операционную систему), то предупреждение будет. Если кому-то всё равно, какие именно сайты прослушиваются, может поставить ещё и в браузер.

Во время антиправительственных митингов уже блокировали WhatsApp, Youtube, VK. Также в определенное время блокируется Youtube, это связано с выступлениями Мухтара Аблязова.

Ну тут, думаю, суть в том, что они хотят блокировать того же Аблязова, не блокируя остальной ютуб. По сути внедряют для удобства людей.

Думаю, то же самое будет и этим MITM, будут включать на время митингов.

Посмотрим, может и так.

интересно, как они «забанили тор». он вообще через любой агент лезет и через любой IP.

Хз, думаю с помощью DPI.

Есть более жёсткий вариант как в ЕС (можно получить штраф на сотню тысяч евро за «нарушение информационной безопасности и интеллектуальных прав»).

где и за что в ЕС выписывают такие штрафы? я пока слышал только за торренты и то если их игнорить ничего не будет

треснут же. DPI - это слишком мощные и слишком дорогие печки. и настраивать их мозги нужны. а они на баранов и мёд не покупаются. на практике, такое отследить практически невозможно. тем более, что трафик можно маскировать и вообще пускать по любому протоколу практически. это нереализуемо в целом.

ну вот интеллектуальные способности управленцев главным образом и обнадёживают. высказывание про трафик (250 в одну сторону, 250 в другую, итого - 500 мегабайт в секунду) многое говорит про них. поэтому я не беспокоюсь за Казахстан и его население :)

На практике тор уже много лет заблокирован. Видимо они были не в курсе, что это слишком мощные и дорогие печки :) В теории можно маскировать и тд. На практике люди его не могут использовать.

ты так уверен, что говоришь за всех людей? я думаю, тут на ЛОРе немало юзеров из Казахстана. надо спросить, ради интереса. потому что если хомячок, которому сайт тора закрыли, плачет о том, что «не может использовать», это ещё ничего не значит.

При чёт тут сайт тора? Я тебе говорю, что они соединения блокируют.

Ну так стильно, модно, молодёжно. А безопасность нынче всегда приносится в жертву удобству.

Скажем так: если эти риски относятся на ответственность банка, то, в целом, я был бы не против. Но, к сожалению, это далеко не всегда так. Сам я не попадал пока, тьфу-тьфу, на левые транзакции, но истории о таких транзакциях слышал из уст непосредственно пострадавших.

Говорят, в европах с этим получше.

Если что, push-нотификации гораздо безопасней SMS, хотя бы потому, что там всё шифруется современными протоколами.

Скриншот Parrot OS из г. Нур-Султан, Казахстан

https://twitter.com/SKoursakov/status/1153097517703290880/photo/1

Скриншот Parrot OS из г. Нур-Султан, Казахстан

https://pbs.twimg.com/media/EACgHxIXYAAME43?format=png&name=small

Астана же передовая столица

Есть еще такие столицы, как: Москва, Париж, Вашингтон и др. И еще есть такие места на карте мира, как: Мальдивы, Гавайи, Иерусалим...

нужен сообщник за пределами страны

Ты про скрипт на VPS-ке?

Главное, чтобы налог на сало не вводили, а на сертификаты какие-то мне наплевать (с) Мухтар.

где и за что в ЕС выписывают такие штрафы? я пока слышал только за торренты и то если их игнорить ничего не будет

За торренты не штрафы, а судебное дело от правообладателя. А штрафы сейчас найти не могу: в Google и Yandex весь поиск засран GDPR и авторским правом :-(

По памяти: было за заход на сайт с пропагандой терроризма.

Сейчас нашёл только за комментарии: http://www.sdelanounih.ru/za-kommentarii-v-internete-oshtrafovany-47-chelovek/.

Суть в том, что у них, если есть государственный закон, то гораздо реже спускается всё на тормозах как в КНР или РФ (у нас вообще законов напринимали таких, что любой пользователь хоть один да нарушал).

Конкретно VPN и шифрование в Европе пока не запрещены.

Ты про скрипт на VPS-ке?

Как вариант. Но который нельзя передавать через Интернет, иначе он будет доступен прослушивающей стороне (а значит у неё будет алгоритм расшифровки).

man асиметричное шифрование. Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

Где гарантия, что открытый ключ с VPS дойдёт до тебя неизменным? MITM может оставить этот ключ себе, а тебе отправить свой.

Хотя ступил. Текстовое представление открытого ключа слишком многими вариантами можно передать. То есть перехватить и прочитать, конечно, можно, а подменить - нет.

ближайшее будущее россиянки-левиафашки

Мне лень перечитывать 21 страницу, кто-то уже задавал эти очевидные вопросы и получил на них ответы?

Милости прошу к нашему шалашу.

Когда в России?

Аутистское высокомерие айтишников это забавно, учитывая что в Казахстане твой святой Тор уже несколько лет как заблокирован наглухо.

Это был сарказм. Но если сравнивать ее с другими городами РК, то да, вполне себе прогрессивная.

Повеселило.

асиметричное

Не думал, что такой вариант написания окажется даже хуже, чем «ассиметричное».

Какой-то казахстанский сайт выпустил гайд, как удалить сертификат

Спасибо.

Да, это тоже вопрос. Почему США можно, а Казахстану (или любой другой стране) — нельзя?

Потому что Мозилка чтит законы США, а у Казахстана нет веса в мировом обществе. Мозилка вполне себе допускает ЦРУ-шные сертификаты, только мы об этом не знаем. Возможно Правительство Казахстана просто не занесло денег Мозилке?

Возможно Правительство Казахстана просто не занесло денег Мозилке?

У Правительства Казахстана нет столько денег, чтобы перекупить мозилку у Правительства США.

Кстати.

Читая список корневых сертификатов в мозилле, можно узнать, какие из мировых стран являются субъектами геополитики.

Возможно Правительство Казахстана просто не занесло денег Мозилке?

Если попытается, то его разменяют на бонус к репутации неподкупности.

Оп-па в США ущемление демократии и свободы, что-то новенькое.

Новенькое? А когда его там не было?

Или это сарказм?

В Нарсултанию

Отменные всё-таки пациенты в лоровской палате лежат.

За ними непрерывно следят все спецслужбы, милиция, президент страны лично командует заняться %юзернеймом%, всё намереваясь выкрасть «то, то им есть скрывать» (но что это они не скажут, потому что надо скрывать же).
А из-за бугра помогают в борьбе за Свободу выживать нежным диванным штирлицам, которых избивают на улице, разработчики браузеров, международные центры, измеряющие прибалтийские зарплаты, европейские суды...

Ржу с поехавших.

Кстати Казахстан пытался всунуть свой корень в фаерфокс, но его послали :) https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

Езжай в Волгоград. Тот же Казахстан, только с боку. Давай, жду. Конины захвати.

Неподкупных организаций не бывает. Покупается всё. Только суммы разные.