С таким вектором с вероятностью ~70% попадёшь в худшие условия))

А кто бы объяснил, вот эти сертификаты от правительства Бразилии
https://aur.archlinux.org/packages/ca-certificates-icp_br/
это то же самое или несколько другое?

Пр попытке перейти на указанный в пакете урл
https://www.iti.gov.br/repositorio/repositorio-ac-raiz
Chromium ругается

Как они будут бороться с пинингом?

Глупости не говори. Ну вот я в Сибири живу, и у меня есть и технологии, и слежка.

Просто будет рубить любое соединние, которок скажем на 1мб трафика не содержало ни одного паттерна. Но опять же и против этой проблемы есть лом. Ничего не мешает в канал вместе с зашифрованными данными пихать какие-то осмысленные, но ничего не значащие. Тогда и этот метод будет бесполезен.

Тут проблема еще в том, что если это будут делать широко известные программы, то конкретно против них что-то придумают. А процент тех, кто может себе сам чего-то подобное закодировать исчезающе мал от общего количества пользователей.

Это могут быть CA для каких-нибудь местных госуслуг.

Может они инет всем через прокси раздают ?

Вообще сертификатом все понятно но мне вот лично совершенно не понятно :

но и на то, что от лица любого пользователя можно будет написать что угодно.

Это как ?

А вот это :

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

вообще какой то бред.

...

= вы находитесь здесь =

...

Телефоны без сертификата могут быть уничтожены полицией без необходимости компенсации.

Это как ?

А что помешает, если будут известны все пароли от всего?

Сертификат, независимый от международных?

gosuslugi.ru как-то же работают…

Tor работает, но очень плохо. И VPN работают, но очень плохо. И есть предположение что это намеренная политика. Если что-то работает, но плохо, то меньше шансов что ты будешь искать\делать альтернативу. И массово этим пользоваться все ровно не будут, а это же основная цель этого всего.

Заверни обфускатором, а лучше в стеганографию, уменьши энтропию, т.е. добавь в траф больше фоток своих вождей по самому внешнему протоколу на вид типа HTTP и заработает быстрее минус вес картинок.

В лесу?

А что помешает, если будут известны все пароли от всего?

А причем тут авторизация пользователя ?

Вы думаете если вы куда то по https заходите и вы там сразу не анонимус что ли ?

проблема на самом деле в том, что вместо того чтобы делать по-настоящему защищённый интернет, бизнес продаёт сертификаты задорого, сопровождая это всё массированой рекламной кампанией. и весь интернет в этом г-не. а потом внезапно тебя просят проинсталировать сертификат и ты всё понимаешь и собираешься эмигрировать.

не разрушать столь долго производимый тотальный перевод на HTTPS

конечно, столько же бабла от доверчивых пользователей пропадёт, это не хорошо.

Если пароли от пейсбука доступны гебне, гебня постит «чурку в печурку» и ты едешь сибирь пылесосить.

Доааа, особенно квантостойкую крипту :)))

Квантостойкие крипты стойки только с вероятностью. Это же кванты.

привет из сибири. интернет здесь тоже есть, как и куча инженеров, которых настолько много, что сваливают в другие части страны, а кому повезло валит в загнивающее сша и живет там в страхе среди дорогих машин и макдональдсов.

проблема на самом деле в том,

...

Почитай новость. Если сертификат не поставишь то не зайдешь на тот сайт что поддерживает этот сертификат (т.е. ихней) в чем проблема то ?

Да, в лесу. От города 30 км.

А причем тут авторизация пользователя ?

Вы думаете если вы куда то по https заходите и вы там сразу не анонимус что ли ?

В случае такого mitm как в сабже, можно всю сессию целиком вести от твоего имени. Например, зашел ты в онлайн-банкинг, обвешавшись кучей авторизаций, потом тебя отрубили от него и продолжили работать в нем вместо тебя.

Смотря что ты подразумеваешь под пинингом. Браузеры его отключают. Андроиды и прочие приложения не будут работать. Хотя я думаю, что они MITM-ить будут только избранные подсети с фейсбуком и тд.

Как они будут бороться с пинингом?

в кровавом энтерпрайзе борются путём запрещения хрома например (у которого пининг реализован для гуглосайтов), в лисе проблем с пинингом как-то не наблюдалось, работал в нём ssl mitm на гуглосайты без проблем.

Сертификат, независимый от международных?

Ну вообще это не самая плохая идея, если речь сугубо о внутреннем (в пределах страны) пользовании, а не о выпуске сертификатов для *.google.com этим CA.

gosuslugi.ru как-то же работают…

В законе об изоляции рунета прописан будущий переход на отечественную криптографию для госструктур, если не ошибаюсь. Но у нас вряд ли дойдут даже до предложений установить CA в браузер, попробуют решить более гладко, а если не получится, то будет ещё один закон на бумаге.

Вас там дронами мониторят?

У меня какое странное ощущение что больше всего орут те кому реально есть что скрывать...

ну сам почитай новость. проблема в том, что интернет разрабатывался для того чтобы обеспечить связь в случае ядерной войны, а васяны из казахстана обрубают связь с помощью всего одного сертификата. это стало возможным благодаря тому, что хттпс и связанные с этим компании много лет занимались созданием иллюзии защищённости в целях извлечения коммерческой прибыли.

Любому человеку есть что скрывать.

Ну я предвижу что в будущем скорее всего придется писать собственную вариацию vpn, так как это возможно станет единственным способом защиты личной информационной зоны.

Если говорить о политике, тут тут конечно очевидно, что все этим меры направлены именно против народа. Поскольку на практике все эти запреты обходятся (пока что) при помощи базовых навыков сисадмина и понимания устройства сетей. И было бы глупо считать что человек который задумал совершить какое-то значительное преступление, не будет это уметь или же не найдет того кто умеет.

Кстати все это пример той самой пресловутой технологической сингулярности, когда знания как и деньги становятся прерогативой крайне малого количества людей, а основная масса пребывает в полном неведении относительного того что вокруг них происходит и что ими просто управляют за счет их безграмотности.

У меня какое странное ощущение что больше всего орут те кому реально есть что скрывать...

И ведь действительно странное.

Продам лицензионную винду из Украины

на бывшей украине интернет просто обрубают без всяких сертификатов. блокируют все запросы к vk.com и всё.

продолжили работать в нем вместо тебя.

Ага и на каждый чих будут тебе смс слать на твой телефон, это уж извините проблема софта а не чего то тама.

той самой пресловутой технологической сингулярности, когда знания как и деньги становятся прерогативой крайне малого количества людей, а основная масса пребывает в полном неведении

Это ты сам что-то придумал, к технологической сингулярности это отношения не имеет.

основная масса пребывает в полном неведении относительного того что вокруг них происходит и что ими просто управляют за счет их безграмотности

Разве когда-то было иначе?

Ну вообще это не самая плохая идея, если речь сугубо о внутреннем (в пределах страны) пользовании, а не о выпуске сертификатов для *.google.com этим CA.

Как раз внутри страны MITM делать не будут. Если ты про гос сайты, то они уже много лет защищены местным сертификатом и для комфортной работы с ними нужно его устанавливать (я вообще не понял, зачем они ещё один придумали, когда у кучи людей уже установлен старый). Про google.com пока не слыхал, а скриншот с сертификатом на facebook.com видел.

Правда всё веселье мимо меня проходит, никто меня не MITM-ит, даже не потестить.

Это добро, кстати, кроме шуток, летает много где.

Не, мне правда интересно, чо у вас там творится.

Пичаль

в лесу. От города 30 км

Ступай на северо-восток до той поры, пока зайцу соли на хвост насыпать не сможешь.

необходимости установки выпущенного государственными органами сертификатом безопасности.

Проверено: Shaman007

Haha, classic.

То же, что и везде. Только бабла меньше. Дроны летают, камеры на улицах стоят, интернет весь - ну так же как и в остальных частях страны. Сотовые операторы - так же сливают данные, всё то же самое. В лес идти далеко, но потеряться можно. Только вот кому оно надо совсем в лесу жить? Тем паче, что приедут очередные вырубщики и найдут :). А если нормально жить - то как везде, отдельные отшельники никого не интересуют.

Ну уж нет. Там уже сигнал с вышек начинает кончаться - придётся долго топать без связи ).

Ты самую мякотку забыл:

Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб. (...)

на бывшей украине интернет просто обрубают без всяких сертификатов. блокируют все запросы к vk.com и всё.

И в этом нет ничего хорошего. Но, знаешь, оправдывать одну беду тем, что есть другая — такое себе занятие.

1) Казахстан в Сибири

2) Вы не представляете, сколько в Сибири R&D

Казахстан в Сибири

Чиво

А ты езжай туда, где условия лучше :)

Ага и на каждый чих будут тебе смс слать на твой телефон, это уж извините проблема софта а не чего то тама.

Если цена вопроса достаточно велика, то и это не проблема. Но ты заметил, что от вопроса как это вместо тебя что-то сделают, уже перешел к обсуждению как защититься от этого?

Он наверное Южный Урал с Сибирью перепутал.

уже перешел к обсуждению как защититься от этого?

Я не переходил просто написал что это бред. Правда иными словами.

А сколько в Казахстане операторов есть инфа?

Я ответ подскажу: два крупных и еще возможно пару местечковых, которые пользуются инфраструктурой первых двух.

Еще раз перечитал новость. Не понятно мне :( Кто может мне объяснить физику подмены сертификата?

На всякий случай глянул цепочку лора, какой то там КОМОДО и ДНС лора.