В Казахстане обязали устанавливать государственный сертификат для MITM

Попробуй прочитать ещё раз.

Эрнст и Янг.

Это твои подельники или кто?

Попробуй понять, что Мозиллка и сама не святая, были скандалы, телеметрия, адварь, вот это всё.

Ты чё, сливаешься что ли?

Попробуй понять, что сундук казахстанских тугриков не окупает репутационные риски, да и NSA не одобрит.

Значит пихать црушные серты в тормозиллу — репутация не почернеет?) Вот об этом я и говорил.

Мозилла — организация лицемерия и двойных стандартов.

У меня есть даже вариант покруче, устанавливать этот серт и аппаратный спай в каждое устройство, ввозимое в КЗ (после прохождения таможни), большинство узнает, но не сразу. Если вообще узнают. И не надо пользователей просить установить что-то непонятное. Не надо их отвлекать от просмотра котиков.

Ну так установи сертификат. В чем проблема?

У меня есть даже вариант покруче, устанавливать этот серт и аппаратный спай

Лучше установи его в свой сарай, чтобы коням спокойней было.

У меня нет сарая, может свой дашь?

У меня нет сарая

Ну тогда к своему баю в сарай.

А зачем он мне. Я человек честный мне скрывать нечего. В базе, на всякий случай, по удостоверению есть. Там мой адрес, телефон. Правда, придется майору Тенгебаеву адресат объяснять...

У меня нет бая, одолжи своего?

Я живу в советском многоэтажном доме на третьем этаже. Сараев тут нет. А джайляу с конями аж за 500 км отсюда.

На тот запрос тоже был ордер если что.

если бы там был судебный ордер, МТСу не пришлось бы маневрировать и отнекиваться

ЛОР — это как публичный дом для педофилов. Есть пятизвёздочные школьники. Аз-за-за.

Я не понял твой юмор, братан...

ага. и когда всякие ламеры мне тут рассказывают про DPI аж на уровне трафика всей страны(!), мне почему-то смешно. я сейчас уже давно не живу в Казахстане, но уверена, что с тором и VPN там всё нормально. у тех, у кого голова на плечах, а не у таких, как вы.

я сейчас уже давно не живу в Казахстане, но уверена, что с тором и VPN там всё нормально

Всё что нужно знать об уровне твоего мышления.

Нейроябеда тестовый топик (комментарий)

Он щас и на твоё сообщение пожалуется

Всё что нужно знать об уровне твоего мышления.

Заберите свою рептилию обратно.

с тором и VPN там всё нормально

Посмотрел в графане, наш VPN точно работает без проблем, очень много сессий из KZ. Тор конечно легче забанить, у него больше инфы в открытом доступе о нодах.

о каких нодах? обо всех сразу? мы про исходящее соединение говорим. и уж точно не про казахстанские сайты (кому бы они сдались через тор).

о каких нодах? обо всех сразу? мы про исходящее соединение говорим. и уж точно не про казахстанские сайты (кому бы они сдались через тор).

Я о том, что для сети Тор очень просто собрать список всех входных релеев и заблокировать их. Так как есть открытый список, а для тех релеев, которые не в списке - запустить несколько Tor клиентов и оттрассировать куда они пытаются лезть.

ага, и потом засунуть себе куда-нибудь эту трассировку, потому что входных нодов быть сколько угодно и они могут быть любыми.

что для сети Тор очень просто собрать список всех входных релеев

Лол, нет. Читай как оно работает. Подсказка для особо одаренных — не все входные релеи в этом списке.

что с тором и VPN там всё нормально. у тех, у кого голова

Ну таки в этом она права. У меня и моих коллег действительно все работает, и впн и тор.
Во время блокировок меседжеров при митингах вообще забавно было, из всех общих чатов активыным остался только чатик с коллегами дитовцами.

запустить несколько Tor клиентов и оттрассировать куда они

пытаются лезть

Это уже за пределами нвыков и энтузиазма наших блокираторов. Они впн блочат то только сайт с клиентом, не трогая ноды.

вы как не линуксоиды прямо.

VPN в природе есть. есть возможность нарушать протокол между своим VPN и своим ПэКа. никто ж не запрещает «на словах» согласиться с говносертификатом, но шифровать всё равно своим ключём.

Всё что нужно знать об уровне твоего мышления.

Деточка, ты не на дваче, попридержи свой школьный сленг.

Мне здравый смысл подсказывает что авторам лживых сообщений просто не будут верить.

Здесь история про пастушка и волков.

А то, что у тебя пока что всё работает - ну ты же понимаешь, что это только временно.

Наверняка Астаной и ограничится. Шымкент как всегда на задворках страны.

Может быть можно что-то сделать, кроме как наблюдать?

Перерезать провода?

В общем, шумиха на ровном месте, сертификат есть да никто не ставит, он носит сугубо рекомендательный характер. Проверяйте сведения прежде чем новости клепать :D

А зачем? Веселье в самом разгаре!

Зачем вообще нормальному человеку жить в стране, название которой заканчивается на "-стан"?

А как на счёт республики в составе России?

А тем временем в вашей раше: https://lenta.ru/news/2019/07/23/mail_identity/

Так на то и расчёт, типичная провокация на самодискридитацию, а окружающие, в том числе ТС рады вестись.
И хотьбы потом эта bad faces PPP328 название темы на нормальное поменяла.

Лол, нет. Читай как оно работает. Подсказка для особо одаренных — не все входные релеи в этом списке.

Внимательнее читать не пробовали? «запустить несколько Tor клиентов». Если что я работаю в VPN сфере и занимаюсь в том числе антиблокировкой, так что прекрасно понимаю как это работает.

ага, и потом засунуть себе куда-нибудь эту трассировку, потому что входных нодов быть сколько угодно и они могут быть любыми.

Как я уже сказал, занимаюсь VPN и антиблокировкой, поэтому знаю на профессиональном уровне как работают цензоры в разных странах, так как сталкиваюсь с этим каждый день. Набор релеев тора вполне ограничен, никто особо не горит желанием поднимать и гонять через себя трафик забесплатно. Откуда их будет сколько угодно, может подскажете, они размножаются сами почкованием? Набор вполне себе ограничен, хоть и меняется со временем. Активным _распределённым_ сканом и последующим мониторингом валится на ура, так как Onion это открытый протокол и обязан принимать подключения от всех желающих. А запущенные во _множестве_ разных точек клиенты Тор будут снабжать цензоров актуальным списком релеев. Ну уровне государства раз плюнуть, просто ума не хватает.

Это уже за пределами нвыков и энтузиазма наших блокираторов. Они впн блочат то только сайт с клиентом, не трогая ноды.

Именно так, подозреваю что профессионалы не сильно хотят работать в сфере аля Роскомнадзор или подобные.

протокол открытый. но каждый юзер вправе у себя локально что угодно запрещать. открытость протокола не означает безразличие и тупость юзеров, когда их хотят поиметь.

я программист и я понимаю, что невозможно перекрыть интернет. только физически, перерубанием кабеля. я видела TCP через DNS и многое другое. нет и не может быть универсального DPI. сама структура сети аннулирует такую возможность.

протокол открытый. но каждый юзер вправе у себя локально что угодно запрещать. открытость протокола не означает безразличие и тупость юзеров, когда их хотят поиметь.

Давайте по конкретике, Казахстан, релеи тора, юзеры сидят на JSC Qazaqtelecom. Это самое JSC на тех же диапазонах Residential IP, на каких сидят все его юзеры, (рандомно, динамически) поднимает Tor клиенты, собирает релеи и в бан лист на час до следующего скана. Эти же IP ротируются и раздаются клиентам. Что вы локально запретите, подскажете поточнее? Возможно даже секрет не открою, что в некоторых странах так именно и делается.

сама структура сети аннулирует такую возможность.

Структура сети ничего не аннулирует. Пример: openvpn/IPSEC банится DPI по протоколу на ура и структура сети ничего не может с этим сделать. Это игра в кошки-мышки чем и занимаюсь я отчасти.

Б-же упаси. В России вообще не стоит жить нигде, кроме ДС.

Именно так, подозреваю что профессионалы не сильно хотят работать в сфере аля Роскомнадзор или подобные.

Конкретно в казахстанских гос и около того конторах все еще грустнее. Профессионалов туда просто не берут, берут братьев/сватьев/племянников. И если в других сферах это еще как-то работает, то тех.специалист или умеет или нет.

ну, если совсем строго, то есть MAC и по нему можно запрещать. стопудово госструктуры MAC не переписывают. но из страны, где нет статических IP, надо просто валить нахрен.

Конкретно в казахстанских гос и около того конторах все еще грустнее. Профессионалов туда просто не берут, берут братьев/сватьев/племянников. И если в других сферах это еще как-то работает, то тех.специалист или умеет или нет.

Вы не поверите, я ж с Казахстанского IT :D Видел воочию, пока не свалил оттуда после универа, так как перспективы такого развития были более чем очевидны. Согласен абсолютно.

ну, если совсем строго, то есть MAC и по нему можно запрещать. стопудово госструктуры MAC не переписывают. но из страны, где нет статических IP, надо просто валить нахрен.

Если вы про MAC адрес, то на L3 уровне его уже не видно, даже в локальной сети провайдера его не маскарадить будет себе дороже, так как спуфинг никто не отменял. А на что способно государство, лучше всего смотреть на примере Китая, вот там много весьма занятных прецедентов, включая фильтрацию трафика на самой машине пользователя, а также активный DDOS с IP принадлежащих конечным пользователям

https://blog.thousandeyes.com/deconstructing-great-firewall-china/

https://wccftech.com/china-great-cannon-involved-in-ddos-attacks/