А можно в духе славного советского «догнать и перегнать» вкатиться в квантовые компьютеры, которые, как говорят, щёлкают эту вашу криптографию как орешки.

Доааа, особенно квантостойкую крипту :)))

Шифровальщеги то чай тоже ни дремлюд.

Не, ну это я понял, сорян затупил по рут серты. Но еще раз, туннель с сертом вне общих корней они не прошибут.

Дыдь, ты не понимаешь, как ssl mitm работает. Сходи ман покури.

Прошибут, если только у твоего клиента не прописана ассоциация с key fingerprint. Потому что браузер доверяет всем ca одинаково.

Ты не мог бы почитать документацию сам?

Мне такой смски не приходило. Сертификат не устанавливал, да и в списке сертификатов его тоже нет. Браузер не «ругается» на соединение. Есть две симки от билайна и алтела.

Я так и представляю внезапно свалившееся щасте на казахских ФСБшников (или как у них оно там зовётся):

можно лазать в любой аккаунт любого онлайн-банкинга и делать там что угодно.

Честно говоря, на месте Грефа я бы закрыл сбербанконлайн для казахских IPшников.

Не ну как. Вот я у меня есть сервер в германии. На нем стоит OpenVpn, я под него сам лично создал корневой CA, от него наплодил дочерних и поставил на свои железяки. И хожу везде через vpn туннель по этому конкретному серту. Как они увидят что в моем туннеле, если его сертификат не принадлежит к общему корню?

Думаю, никак. Скорее всего, фильтруют они 443-й порт, а не все возможные.

И уж тем более, не IPv6 :)

даже в Китае Tor работает

Тебе это кто-то сказал или личный опыт?
Мой личный опыт (примерно 5 летней давности) говорит, что там банили всё, включая bridges

Супер. Даёшь защиту потребителя во все щели этого пользователя! В резиновую комнату каждого индивида!!!

Просто Медуза открыла филиал на лоре, а местные хперты и им сочувствующие мигом подтянулись к кормушке. Ждите, скоро желтую тему на лор завезут.

Пажжи, это все немного разные вещи. С openvpn все хорошо. С обычным http over ssl плохо.

Кто-то сказал.

В общем, шумиха на ровном месте, сертификат есть да никто не ставит, он носит сугубо рекомендательный характер. Проверяйте сведения прежде чем новости клепать :D

Так кто же в здравом уме делает неугодные власти вещи в сети вне vpn туннеля? Это же самый первый уровень информационный гигиены - увести трафик в другое государство и так что по территории твоего он прошел в зашифрованном виде!

квантостойкую крипту

А вот такие интересные слова запретить

Давно уже завели, почитай Евгения.

Перейти на проверочный сайт check.qca.kz (на который мозиллка не пускает, бгг)

хзхз, дружище мне вот чувак ща сказал, что не пускает на сайты

В общем, шумиха на ровном месте, сертификат есть да никто не ставит, он носит сугубо рекомендательный характер. Проверяйте сведения прежде чем новости клепать :D

Наконец-то первый здравый пост. Отдельным абонентам одного оператора в столице пришла смс-рекомендация про установку сертификата, иначе будут проблемы доступа к отдельным ресурсам.

В новости же паника про конец света. За такое по шее надо.

Всё это подается под соусом защиты пользователей от хакерских атак.

Ничего не понял, каких ещё атак?

Тебе может и словосочетания боевые пацифисты, непьющие алкоголики, слепые снайперы слух не коробят?

Хм... Я разговаривал со своей подругой, она в Караганде живет, ей ещё не чего такого не прилетало.

Ничё, скоро великий Пу сделает то же самое.

Интересно, VPN там не заблочили?

Официальный саундтрек треда

https://www.youtube.com/watch?v=G1BqRWa0q7I

Интересно, VPN там не заблочили?

А как? Если брать openvpn, то при правильной настройке его будет невозможно определить. Единственное конечно придется пожертвовать скоростью из-за коррекции mtu, но если если встряло, то это не такая уж и проблема.

Зачем вообще нормальному человеку жить в стране, название которой заканчивается на "-стан"?

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

Каким образом?

Поправлю - немного не так. Строить заборы в условиях ху^W плохих альтернатив или их отсутствия - вот это бесперспективно.

В СООТВЕТСТВИИ С ЗАКОНОМ ВАМ НЕОБХОДИМО
рекомендация

В лучших традициях «добровольно-принудительных священных обязанностей»?

http://www.themoreyounerd.com/blog/wp-content/uploads/2014/10/futuramafry.jpg

значит и обход этого дела изобретут скоро, какой-нибудь HTTPS over что-то там

Туннели через ICMP уже давно известны

Где предлагаешь жить нормальному человеку?

ну в общем-то вот и вся «безопасность» https с его «сертификатами».

давайте уже нормальный защищённый интернет, а хттпс казахстан может себе оставить.

Зачем вообще нормальному человеку жить в стране, название которой заканчивается на «-стан»?

Его там родили, например.

Другое дело что могут запретит вообще любой зашифрованный трафик который госы не могут просмотреть. Вот тогда будет беда. Т е будут анализировать трафик, если в нем нету паттернов осмысленного кодирования, то рубить буду сразу канал. Но это конечно уже будет вопросом персональной национальной безопасности так сказать)

Нет, просто переименовать Казахстан в Казахию)))

Конечно можно. Свалить. Я вот 15 лет назад уже как.

В Казашу же

Куда свалить?

если трафик действительно зашифрован, то он не отличим от шума. т.е. зашифрованный трафик может выглядеть как что угодно, например изображение с шумом. его нельзя запретить потому что его нельзя классифицировать как зашифрованный трафик.

Нет, просто переименовать Казахстан в Казахию)))

Только Нурсултан!

https://www.youtube.com/watch?v=nfdomKyZsEA

В багтрекере Firefox скриншот с MiTM на Facebook. Но ты продолжай себя успокаивать.

Да можно, просто по паттернам. В любом не зашифрованном трафике есть осмысленные данные - http заголовки, сигнатуры пакетов, дынные кодирования и пр. Просто будет рубить любое соединние, которок скажем на 1мб трафика не содержало ни одного паттерна. Но опять же и против этой проблемы есть лом. Ничего не мешает в канал вместе с зашифрованными данными пихать какие-то осмысленные, но ничего не значащие. Тогда и этот метод будет бесполезен.

KAZAKHSTAN IS THE BEST COUNTRY IN THE WORLD

ALL OTHER COUNTRIES ARE RUN BY LITTLE GIRLS

Tor работает, но очень плохо. И VPN работают, но очень плохо. И есть предположение что это намеренная политика. Если что-то работает, но плохо, то меньше шансов что ты будешь искать\делать альтернативу. И массово этим пользоваться все ровно не будут, а это же основная цель этого всего.

Жесть, конечно, ждём в РФ.

В Китае их строили как раз во времена отсутствия альтернатив. B во многом потому они и появились. Это конечно не единственная причина, но одна из.

куда угодно

Ну так это разумно. Нет смысла добиваться 100% результата, 99% достаточно. В РФ и UK даже простейшие «блокировки» по DNS работают наотличненько. Я сам добавил *.wp.com в список «через Tor» только когда действительно интересная статья нужна была, до этого долгое время просто закрывал таб :)

Не спеши ждать, сейчас никому не нужна ещё одна красная тряпка для неспокойного общества.